Odlomak

Uvod

Internet je otvorena javna mreža i dostupan je velikom broju korisnika širom sveta. Međutim, veliki broj korisnika ne veruje u sigurnost toka podataka koji se razmenjuju putem Interneta jer uvek postoji mogućnost da neko neovlašćeno prati komunikaciju korisnika i da to kasnije zloupotrebi. Neki od primera zloupotrebe su da neko otkrije broj tuđe kreditne kartice i da kasnije nju koristi za kupovinu, ili da neko napravi lažan sajt za prodaju nepostojećih stvari i tako navede korisnike da odaju broj svoje kreditne kartice. Firme koje posluju ili pružaju određene usluge preko Interneta se plaše da poverljive informacije neovlašćeno dospeju do nekog ko bi mogao da ih zloupotrebi na bilo kakav način (npr. da informacije o nekoj novoj tehnologiji dospeju do konkurentske firme). Zbog svega toga radi ozbiljne primene Interneta u savremenom poslovanju potrebno je obezbediti:

• Autentičnost informacija (definisanje i provera identiteta pošiljaoca)
• Autorizaciju (da onaj koji pristupa nekoj informaciji ima dozvolu da to uradi)
• Zaštitu tajnosti informacija (sprečavanje otkrivanja njihovog sadržaja)
• Integritet informacija (sprečavanja neovlašćene izmene informacija)
• Neporicanje (sprečavanje da neki od učesnika u komunikaciji odbija da prizna da je stvarno učestvovao)

Ovo su osnovni zahtevi koji se tiču sigurnosti i oni se moraju obezbediti na odgovarajući način. Zahtevi se malo modifikuju u zavisnosti od toga šta je potrebno osigurati prilikom komunikacije. Npr. ukoliko je potrebno osigurati se od neovlašćenog pristupa potrebno je obezbediti autorizaciju, ili ako treba sprečiti mogućnost da neko promeni sadržaj poruka koje se razmenjuju, potrebno je obezbediti integritet informacija.
S ovakvim zahtevima se često srećemo i u našem svakodnevnom životu (npr. lična karta za identifikaciju osobe, potpis na različitim dokumentima i sl.). Razumevanje kako ovi sigurnosni zahtevi funkcionišu u realnom životu može biti korisno za objašnjenje kako se sa njima izlazi na kraj u virtuelnom svetu i gde mogu nastati problemi.
Kriptografija kao nauka koja se bavi metodama očuvanja tajnosti podataka omogućava da se sigurnost podataka koju korisnik ima u stvarnom (fizičkom) svetu prenese i na virtuelni (e-) svet čime bi se omogućilo da ljudi obavljaju poslove preko mreže bez opasnosti od raznoraznih zloupotreba koje mogu nastati u e-svetu.
Prilikom razmene informacija često je potrebno da se utvrdi poreklo određenog dokumenta, identitet pošiljaoca, vreme kad je dokument poslat i/ili potpisan i sl. Digitalni potpis je sredstvo kriptografije koje omogućava da se provere i potvrde (verifikuju) takvi podaci.
Svakoga dana stotine hiljada ljudi komunicira elektronskim putem, bilo da je u pitanju elektronska pošta (e-mail), e-trgovina (poslovi koji se obavljaju preko Interneta) ili preko mobilnih telefona. Stalan porast informacija koje se razmenjuju elektronskim putem doveo je do povećanog oslanjanja na kriptografiju kao tehniku koja garantuje određen nivo sigurnosti prilikom razmene informacija na taj način.

U ovom radu je opisan digitalni potpis počevši od pojava koje su uslovile njegov razvoj pa do algoritma po kojem se formira i struktura koje su neophodne da bi sve to funkcionisalo.
U drugom poglavlju opisan je odnos između pojava u fizičkom svetu i na Internetu koje na neki način predstavljaju poteškoće za postizanje sigurnosti prilikom komunikacije. Takođe tu su opisani i zahtevi koje treba ispuniti da bi bila moguća bezbedna komunikacija Internetom.
Poglavlja 3, 4 i 5 se bave kriptografijom od njenog istorijskog razvoja, matematičkih osnova pa do opisa različitih kriptosistema koji se koriste danas.
Poglavlje 6 daje opis različitih protokola koji se koriste na Internetu radi sigurnosti a koji u svojoj osnovi imaju prethodno opisane kriptografske tehnike.
Poglavlje 7 se bavi komponentama koje su potrebne za jedan digitalni potpis uz poseban osvrt na strukture koje treba da postoje da bi digitalni potpis mogao da služi svojoj nameni.
U poglavlju osam je opisan standard digitalnog potpisa koji je predložila NIST organizacija za standarde zajedno sa algoritmima koje ta organizacija preporučuje da se koriste prilikom generisanja i verifikacije potpisa.
Poglavlje 9 opisuje različite šeme digitalnog potpisa koje se mogu koristiti prilikom specifičnih primena koje zahtevaju modifikaciju osnovne šeme digitalnog potpisa.

No votes yet.
Please wait…

Prijavi se

Detalji dokumenta

Više u Informacione tehnologije

Više u Seminarski radovi

Više u Skripte

Komentari