Kriptografska zaštita podataka

ALFA BK UNIVERZITET

FAKULTET INFORMACIONIH TEHNOLOGIJA

BEOGRAD

KRIPTOGRAFSKA ZAŠTITA PODATAKA

- Diplomski rad -

Mentor:                                                                                  Student
Prof dr Nebojša Denić

                                                      Kristina Lekić

                                                                                             Br. Indeksa:  21/12

Beograd, april, 2016.

ALFA BK UNIVERZITET

FAKULTET INFORMACIONIH TEHNOLOGIJA

BEOGRAD

Datum
Komisija za ocenu i javnu odbranu diplomskog rada

1.   _______________________________________ , predsednik komisije  

2.   _____________________________________ , mentor- član komisije  

3.   __________________________________________ , član komisije 

Kandidat je odbranio diplomski rad s ocenom  _______    ( _________ )

Stručni naziv

UVOD

Uporedno sa razvojem informacionih tehnologija i telekomunikacionih sistema raste i 

mogućnost zloupotreba podataka koji se tim putem prenose. 

Savremene   računarske   mreže   se   uglavnom   baziraju   na   Internet   tehnologijama   i 

protokolima   koji   su   podložni   mogućim   napadima   koji   narušavaju   bezbednost   podataka   i 

identiteta subjekata. 

Sigurnost računarskih sistema postaje sve važnija, jer sve više korisnika na sve više 

načina koristi sve više informacija u računarskom svetu. U takvom sistemu postoji i sve veća 

opasnost od neovlaštene upotrebe informacija, podmetanja krivih informacija ili uništavanja 

informacija. 

Brzi razvoj hardvera i softvera, koji se koriste za prenos podataka, uslovljava česte 

promene   i   usavršavanja   istih.   U   toj   trci   proizvođači   često   nemaju   vremena   za   detaljno 

testiranje opreme. Usled nedovoljnog testiranja, često se javljaju propusti koji čine osnovu za 

rad   potencijalnih   napadača.   Napadači   razvijaju   sopstvene   alate   i   tehnike   pomoću   kojih 

zaobilaze sigurnosne mere i na taj način dolaze do „važnih“ podataka. U cilju eliminisanja 

ovih nedostataka nameće se novi pravac istraživanja u sferi sigurnosti informacionih sistema, 

koji   se   odnosi   na   zaštitu   podataka   od   neovlašćenog   pristupa,   modifikacija   ili   različitih 

zloupotreba.   Na   važnost   zaštite   podataka   ukazuje   činjenica   da   je   ona   postala   jedan   od 

najvažnijih komponenata nacionalnih bezbednosti zemalja, državnih administracija, banaka i 

sl. Isto tako, veliki broj kompanija sve više poklanja pažnju merama sigurnosti sopstvenih 

informacionih sistema i podataka.

U računarskim sistemima informacije se prenose raznovrsnim otvorenim i nesigurnim 

komunikacijskim   putevima.   Pristup   do   tih   puteva   ne   može   se   fizički   zaštititi   pa   svaki 

neprijateljski   nastrojen   napadač   može   narušiti   sigurnost   sistema.   Zbog   toga   zaštitni 

komunikacijski   mehanizmi   nad   nesigurnim   komunikacijskim   kanalom   postaju   najvažniji 

oblik   ostvarenja   sigurnosti.   Kao   najzastupljeniji   medijum   za   prenos   podataka   se   koriste 

računarske mreže. Kao takve logično predstavljaju usko grlo po pitanju sigurnosti informacija 

koje se tim putem prenose. Iz tog razloga, posebna pažnja posvećena je zaštiti podataka koji 

se prenose putem računarske mreže.

Pokazuje se da je najdelotvornija zaštita poruka njihovo kriptovanje. Kriptografija je 

naučna disciplina koja se bavi metodama očuvanja tajnosti informacija.

U   ovom   radu   je   dat   pregled   osnovnih   principa   zaštite   podataka   u   računarskim 

mrežama sa naglaskom na metode zaštite bazirane na Kriptografiji. Razlog za to se nalazi u 

činjenici da kriptografski protokoli čine osnovicu svih protokola za zaštitu podataka koji se 

implementiraju na višim nivoima.



Prevencija - odnosi se na preduzimanje preventivnih aktivnosti za zaštitu podataka i 

računarskih sistema od mogućih napada 



Detekcija - otkrivanje kako je narušena zaštita, kada je narušena i ko je narušio 



Reakcija   -   preduzimanje   aktivnosti   koje   dovode   do   restauracije   podataka   ili   do 

restauracije računarskog sistema 

Zaštita   podataka   koji   se   prenose   putem   računarske   mreže   zasniva   se   na   sva   tri 

principa, ali je ovaj rad fokusiran na zaštitu u vidu prevencije. Najveća pretnja podacima koji 

se prenose putem računarske mreže javlja se usled slabosti komunikacione opreme pomoću 

koje se vrši prenos podataka. Ugrožavanje podataka u računarskim mrežama se odnosi na 

prisluškivanje, analizu, menjanje, uklanjanje informacija kao i lažno predstavljanje.

4

 Na Slici 

1.1. prikazane su neke od mogućnosti napada na računarske mreže. Treba napomenuti da do 

ovih napada može doći na bilo kom mestu prenosa informacija od izvora do odredišta. Svi 

napadi na podatke koji se prenose mrežom se mogu podeliti u dve grupe:



pasivni napadi i 



aktivni napadi.

Pasivni   napadi   se   odnose   na   sva   prisluškivanja   i   nadgledanja   informacija   tokom 

prenosa, bez ikakvih izmena. Ovom vrstom napada napadač na relativno jednostavan način 

dolazi do informacija. Pasivni napadi se teško otkrivaju. Kao najčešće korišćeni mehanizam 

zaštite   od   pasivnih   napada   primenjuje   se   kriptovanje   podataka   koji   se   prenose   putem 

komunikacionih linija. Kriptovanje podataka se odnosi na modifikaciju istih na način da 

postanu nerazumljivi ili besmisleni za sve one korisnike kojima nisu namenjeni. Kao takvo, 

kriptovanje predstavlja najvažniji element zaštite podataka u računarskim mrežama.

4

 Pleskonjić, D. Maček, N. Đorđević, B. Carić, M., : 

Sigurnost računarskih sistema i mreža

, Mikro knjiga, 

Beograd, 2007.