KRIPTOGRAFIJA

Kriptografija je...

► ...umjetnost pretvaranja razumljivog u

nerazumljivo svima osim nekolicini

► ...znanost o (de)šifriranju podataka

► ...sredstvo zaštite građanskih sloboda i privatnosti

pojedinca
 Kriptografija

►kriptografija (grčki) = tajnopis

Povijest kriptografije

► 5. st. prije Krista -Spartanci upotrebljavali

napravu za šifriranje skital
 Povijest kriptografije

► 1. st. prije Krista –Julije Cezar koristi alfabet s

lijevim pomakom od tri mjesta
 Povijest kriptografije
► 2.svjetski rat –njemačka Enigma
► dešifrirao je matematičar Alan Turing
 Kriptografija – osnovni
pojmovi
► Kriptografija - znanost koja se bavi očuvanjem
tajnosti poruka, proučavanje metoda za slanje
poruka da ih samo onaj kome su namijenjene zna
pročitati.
► Kriptoanaliza - umijeće razbijanja šifri,
proučavanje postupaka za čitanje skrivenih
poruka iz šifrirane poruke bez znanja ključa.
► Kriptologija - znanost koja objedinjuje
kriptografiju i kriptoanalizu
 Kriptografija – osnovni
pojmovi

► otvoreni tekst (plaintext) – poruka koju

trebamo šifrirati
► šifriranje ili enkripcija (encryption) –
Kodiranje poruke na takav način da
sakrijemo njezin sadržaj
► šifrirani tekst (ciphertext, šifrat,
kriptogram) – enkriptirana poruka
► dešifriranje ili dekripcija (decryption) –
dobivanje otvorenog teksta iz šifriranog
 Kriptografija – osnovni
pojmovi
► enkripcija i dekripcija koriste ključ (key)
► postupak šifriranja je takav da se dešifriranje
može obaviti samo znajući odgovarajući ključ
► sigurnost šifriranih poruka trebala bi se
oslanjati na tajnosti ključa a ne na tajnosti
algoritma
Vrste enkripcije
► Supstitucijska
► Monoabecedna
npr. Cezarov kôd (pomak)
► Poliabecedna
npr. Vigenerova šifra
► Transpozicijska
premještanje slova

npr. enkripcija

iirjacpken
Simetrični algoritmi

► Isti ključ koristi se za šifriranje i

dešifriranje
► Mogu se podijeliti na stream (koji
kriptiraju tok podataka) i block ciphers
(kriptiraju blokove podataka, npr. 64
bitne veličine)
 Simetrični algoritmi

► Prednosti:
► jednostavnost
► brzina
► Problem:

►Kako sigurno prenijeti ključ ostalim

korisnicima ?
►Ako jedan ključ koriste 2-ije osobe, za
grupu od n osoba potrebno je n(n-1)/2
ključeva !
 Simetrični algoritmi

► DES (Data Encryption Standard) algoritam

►američki federalni standard još iz 1977.
godine koji koristi 56-bitni ključ za
šifriranje, a pri šifriranju obrađuje 64-bitne
blokove
►nije više siguran, danas se može probiti
► Triple-DES – varijanta DES algoritma, poruka
se tri puta kriptira DES algoritmom s 3
različita ključa: C=E(D(E (P)))
 Simetrični algoritmi

► neki poznati simetrični algoritmi

► IDEA(128-bitni ključ), Twofish, Blowfish,
RC4, RC5, Mars, Serpent, Rijndael
► AES – Advanced Encryption Standard
► treba zamijeniti DES
► listopad, 2000. NIST je izabrao algoritam
Rijndael kao mogući budući standard
 Asimetrični algoritmi

► koriste 2 ključa: javni (public) i tajni

(private)
► tajni ključ poznat samo jednoj osobi,
javni ključ dostupan svima
 Asimetrični algoritmi

► Postupak šifriranja kod asimetričnih

algoritama:
►Pošiljatelj šifrira poruku asimetričnim
algoritmom koristeći primateljev javni
ključ i šalje šifriranu poruku primatelju
►Primatelj dešifrira poruku asimetričnim
algoritmom koristeći svoj tajni ključ
 Asimetrični algoritmi

► Prednosti:
►jednostavnost uspostavljanja sigurnog
komunikacijskog kanala jer nema
problema razmjene tajnog ključa
između dviju strana
► Nedostaci:
►dosta složeni

►velika sporost u odnosu na simetrične

algoritme(oko 100 puta sporiji)
 Asimetrični algoritmi

► Neki algoritmi:
►RSA
►Diffie-Hellman
►ElGamal
► RSA algoritam najpoznatiji, kreirali ga
Rivest-Shamir-Adleman 1977. godine
Digitalni potpis
Digitalni potpis je matematička shema za
provjeru autentičnosti digitalnih poruka ili
dokumenata.
Valjani digitalni potpis na poruci daje
primatelju povjerenje da je poruka stigla
od pošiljatelja poznatog primatelju.
 Digitalni potpisi

► Koriste se za provjeru da je poruka zaista

stigla od pošiljatelja na kojeg glasi
► Postupak:
► A izračunava sažetak dokumenta
► A kriptira sažetak svojim tajnim ključem
► A šalje poruku i potpisani sažetak osobi B
► B izračunava sažetak dobivene poruke, dekriptira
potpisani sažetak javnim ključem od A.
► Ako su jednaki, B moze smatrati potpis valjanim
 Digitalni potpisi

► Algoritmi:
►RSA
►DSA
►ElGamal, ESIGN, GOST
PGP (Pretty Good Privacy)

► Programski paket koji omogućava:

► enkripciju/dekripciju poruka
► autentifikaciju pošiljatelja
korištenjem digitalnih potpisa
► Autor Phil Zimmermann
► Tzv. hibridni kriptosustav koristi i
simetrične i asimetrične algoritme
PGP (Pretty Good Privacy)
► Enkripcija:
►poruka se kriptira jednokratnim
session ključem nekim simetričnim
algoritmom
►session key se enkriptira javnim
ključem primatelja nekim
asimetričnim algoritmom
► Dekripcija:
►primatelj dekriptira session ključ
svojim tajnim ključem
►primatelj dekriptira poruku
dobivenim session ključem
 Zaključak

► Kriptografija je važna ako želimo sačuvati

privatnost i tajnost naših podataka, u
privatnoj i poslovnoj komunikaciji
► Razvojem Interneta a posebno
elektroničke trgovine značaj kriptografije
se sve više povećava
► Vojna upotreba