Digitalni potpis

UVOD

Uspjeh elektronskog poslovanja (e-business) zavisi od zaštite internet komunikacija, odnosno, od mogućnosti zaštite on-line transakcija. Naime, internet pruža velike mogućnosti u oblasti elektronskog poslovanja, ali sa druge strane donosi problem zaštite podataka i mrežnih resursa. Među problemima koji se javljaju, ističu se sljedeći:

• neovlašćena prijava na mrežu,
• neovlašćen pristup mrežnim resursima,
• neovlašćeno otkrivanje sadržaja poruka koje se razmjenjuju mrežom,tj. Problem tajnosti podataka,
• neovlašćeno modifikovanje poruka (problem integriteta podataka),
• lažiranje poruka,
• poricanje ili nepriznavanje sprovedenih aktivnosti.

Da bi se spriječila pojava navedenih problema potrebno je implementirati različite mehanizme zaštite,tj. Potrebno je izgraditi odgovarajuće sisteme zaštite. Kriptografski sistemi obezbeđuju četiri osnovne funkcije zaštite,a to su:

1. tajnost (confidetiality)- garantuje se da sadržaj poruke može jedino da sazna korisnik kome je poruka namijenjena;
2. provjera identiteta (authentication)- verifikuje se identitet korisnika koji komuniciraju preko mreže;
3. integritet (integrity)- garantuje se da poruka nije promijenjena prilikom prenosa;
4. neporecivost (nonrepudiation)- onemogućava se poricanje izvršene transakcije.

Zaštita tajnosti poruke realizuje se šifrovanjem poruke primjenom odgovarajućeg kriptografskog sistema, dok se ostale tri funkcije zaštite realizuju tehnologijom digitalnog potpisa.
 

 

 

KRIPTOGRAFSKI SISTEMI

Kriptografija (kriptologija) je izvedenica iz grčkog pridjeva κρυπτός kriptós “skriven” i glagola γράφω gráfo “pisati”.
Za bolje razumijevanje kriptografije potrebno je poznavati i pojmove šifrovanje, dešifrovanje i ključ. Šifrovanje znači skrivanje podataka i njihovo transformiranje u obično neprepoznatljiv sadržaj. Dešifrovanje predstavlja obrnuti proces tj. konverziju iz neprepoznatljivog šifrovanog oblika natrag u “čitljiv” oblik. Ključ kao pojam vezan uz kriptografiju predstavlja podatak koji omogućava šifrovanje i/ili dešifrovanje. Ključ dakle predstavlja jedan ili više podataka koji uz poznati algoritam vode do početnih podataka i obratno.
Za zaštitu podataka primjenjuju se kriptografski sistemi ili kriptosistemi. Svaki kriptosistem se sastoji od kriptografskog algoritma i protokola koji omogućava njihov rad. Danas postoje različiti kriptosistemi i možemo ih podijeliti u tri grupe:

1. simetrični kriptosistemi;
2. asimetrični kriptosistemi;
3. hibridni kriptosistemi.

 

 

 

SIMETRIČNI KRIPTOSISTEMI

Osnovna osobina simetrčnih kriptosistema ili kriptosistema sa jednim ključem (Single-Key-Kriptosystems) je da se isti ključ koristi i za šifrovanje i za dešifrovanje. Na sl.1 prikazan je princip rada simetričnog kriptosistema, kada recimo, korisnik A želi da pošalje poruku korisniku B. Korisnik A najprije generiše poruku M koja se upućuje u blok za šifrovanje E. U tom bloku se vrši šifrovanje poruke M uz korišćenje pristiglog ključa iz izvora ključa, i na taj način se kreira kriptogram C (matematički zapisano: C=E(M,K)). Zatim se taj kriptogram nezaštićenim kanalom prenosi do bloka za dešifrovanje D. U njemu se vrši dešifrovanje kriptograma C pomoću ključa koji je identičan ključu koji se koristi kod šifrovanja, i tako se formira poruka M (M=D(C,K)) koju prima korisnik B. Pri tome, poruka koju generiše korisnik A i poruka koju prima korisnik B treba da su u potpunosti jednake. Kao što je navedeno, kriptogram se od korisnika A do korisnika B kreće nezaštićenim kanalom. Na tom kanalu postoji korisnik C (napadač) koji može da uhvati kriptogram sa namerom da sazna sadržaj poruke koju taj kriptogram skriva (pasivan napadač) ili da pokuša da u kriptogram ubaci neke svoje poruke (aktivan napadač). Iako uhvati kriptogram, napadač teško da može da sazna sadržaj poruke ukoliko ne zna ključ.