Kriptografija

Kriptografija (iš graikų kryptó s, „paslėptas“, ir grá phein, „rašyti“) – tai mokslas, tiriantis metodus kaip informaciją užšifruoti ir iššifruoti duomenims. Kitaip tariant, kriptografija – tai mokslas, naudojantis matematiką duomenims užšifruoti ir dešifruoti. Kriptografija leidžia saugoti ypač slaptą informaciją ir siųsti ją nesaugiais tinklais (pvz., internetu), taigi jos negali perskaityti niekas kitas, kaip tik gavėjas. Kriptografija yra sudėtinė kriptologijos mokslo dalis. Senovėje kriptografija naudota apsaugoti ypač slaptas bendravimo formas – šnipų ar diplomatų siunčiamas ataskaitas ir panašiai. Šiais laikais kriptografija plačiai naudojama ypač slaptos informacijos saugojimui bei jos siuntimui atvirais tinklais, kaip internetas. Kriptografijos negalima priskirti nei vienai platesnei mokslų kategorijai – šią sritį galima priskirti informacijos teorijai, matematikai ar net inžinerijai.

Pirmasis duomenų šifravimą panaudojo Julijus Cezaris. Norėdamas nusiųsti žinutę savo generolams ir nepasitikėdamas savo pasiuntiniais, jis savo žinutėje pakeitė visas A raides į D, visas B į E ir t. t. Ir kiekvienas, kuris žinojo šį užkodavimo būdą, galėjo perskaityti žinutę.


 Šifravimas ir dešifravimas

Tekstas, kurį galima skaityti nepanaudojus jokių specialių priemonių vadinamas paprastu tekstu. Metodas, naudojantis paprastą tekstą ir paverčiantis jį į gausybę nieko bendro tarp savęs neturinčių simbolių vadinamas šifravimu. O toks tekstas – užšifruotu tekstu. Pati šifravimo schema atrodytų maždaug taip:

Pradinė informacija, kurią norima kriptografiškai apsaugoti, vadinama pradiniu tekstu (angl. plaintext). Šifravimas – tai procesas, kurio metu pradinis tekstas paverčiamas į neskaitomą formą, vadinamą šifruotu tekstu (angl. ciphertext) arba kartais kriptograma (angl. cryptogram). Iššifravimas tai atvirkštinis procesas kai iš šifruoto teksto atstatomas pradinis. Šifras tai algoritmas, skirtas šifravimui ir iššifravimui. Dažniausiai šifras valdomas raktu — slapta informacijos dalele, kuri turi įtakos šifruoto teksto gamybai. Protokolas detaliai apibrėžia kaip šifrai (ir kiti kriptografiniai primityvai) turi būti naudojami siekiant norimų rezultatų. Protokolų, šifrų, raktų valdymo bei vartotojo vykdomų veiksmų visuma sudaro kriptosistemą.

Yra nusistovėjusi nuomonė, kad žmogus šifruoja duomenis, todėl, kad daro kažką nelegalaus. Dauguma pasakys, kad jie neturi ką slėpti. Tačiau šiame informacijos amžiuje kiekviena gauta informacijos dalelytė gali būti panaudota prieš jus. Tai ypač aktualu konkurentams. Kam naudoti pinigus ir resursus, jei galima visą reikiamą informaciją gauti iš savo priešininkų. Šifravimas taip pat labai svarbi elektroninės komercijos dalis. Norint įgyti klientų pasitikėjimą, turi būti užtikrintas jų duomenų saugumas.


Algoritmai 

Geriausi/stipriausi laiko patikrinti šifravimo algoritmai (PGP, DES, RSA).

PGP (Pretty Good Privacy) vienas populiariausių ir stipriausių šifravimo algoritmų. Kriptografijos stiprumas priklauso nuo to, kiek laiko ir resursų bus sunaudota norint iššifruoti tekstą. Stipri kriptografija yra užšifruotas tekstas, kurį labai sunku iššifruoti be specialaus dešifravimo įrankio. Kiek sunku? Tarkim, pasitelkus visą šių dienų kompiuterių arsenalą, net jeigu bilijonas kompiuterių padarytų bilijoną patikrinimų per sekundę, vis tiek nebūtų galima iššifruoti teksto iki visatos pabaigos. Žinoma, niekas neįrodė, kad šiandiena užšifruoti duomenys atsilaikys prieš rytojaus kompiuterių jėgą…

Kaip tai veikia? 

Šifravimo algoritmas – tai matematinė funkcija, naudojama šifravimo ir dešifravimo procese. Algoritmo veikimui reikalingas slaptažodis. Slaptažodis gali buti žodis, numeris, frazė, įvairūs simboliai. Tas pats tekstas užšifruotas skirtingais slaptažodžiais skirsis vienas nuo kito.

Taigi, viso užšifruoto teksto saugumas priklausys nuo pasirinkto algoritmo ir slaptažodžio slaptumo.

Ankščiau, jei viena pusė norėjo nusiųsti įslaptintus duomenis kitai, turėjo pirma duomenis užšifruoti su raktu ir po to surasti būdą, kaip saugiai tą raktą nugabenti kitai pusei. Šia saugumo problemą išsprendė viešojo rakto kriptografija. Ji paremta tuo, kad yra sudaromi du raktai – viešas (naudojamas duomenims užšifruoti) ir privatus (naudojamas duomenims dešifruoti). Taigi jūs savo viešą raktą duodate kam tik panorėję, o privatų laikote saugiai padėtą (pvz., diske, CD-ROM ir t. t.). Žmonės, pasinaudoję Jūsų viešuoju raktu užšifruos duomenis, kuriuos dešifruoti galėsite tik Jūs patys (pasinaudodami savo privačiu raktu).

PGP naudoja viešojo rakto kriptografiją. Prieš šifruodama duomenis, PGP programa suspaudžia (suglaudžia) tekstą. Tai duoda nemažą pliusą saugumui: dauguma kriptoanalizių panaudoja iškarpų sutapimą duomenų dešifravimui. Suglaudžiamas tekstas yra šiek tiek iškraipomas, taip sumažinant galimybę sėkmingai panaudoti tokią ataką.

Rakto stiprumas dar priklauso nuo jo dydžio. Dydis matuojamas bitais. Pvz., 1028 bitų dydžio raktas skaitomas labai dideliu. Viešojo rakto kriptografijoje kuo didesnis raktas, tuo saugesni duomenys.

Viešasis ir privatus raktai yra matematiškai susiję. Nustatyti privatų raktą turint tik viešąjį yra begalo sunku, tačiau, tai įmanoma skyrus pakankamai laiko ir skaičiavimo resursų. Todėl svarbu parinkti teisingą dydį jūsų raktui. Taip pat reikia numatyti, kas norės perskaityti Jūsų duomenis, ar labai jie tam pasiryžę, kiek laiko jie turi ir maždaug kokius resursus jie gali panaudoti.

Raktai yra užšifruoti ir saugomi dvejuose failuose jūsų diske. Šie failai vadinami viešu žiedu raktams (angl. „public keyring“) ir privačiu žiedu raktams (angl. „private keyring“). Į viešą žiedą raktams galima dėti įvairių įmonių/žmonių viešuosius raktus. O į privatų žiedą – tik Jūsų privačius raktus. Jei prarasite savo privatų žiedą, nebegalėsite dešifruoti Jums skirtų duomenų.

Daugiau informacijos:  http://www.elektronika.lt/teorija/kompiuterija/793/kriptografija/

 „Enigma“ – vokiečių Antrojo pasaulinio karo metu naudota šifravimo mašinėlė

Parašykite komentarą

Įveskite savo duomenis žemiau arba prisijunkite per socialinį tinklą:

WordPress.com Logo

Jūs komentuojate naudodamiesi savo WordPress.com paskyra. Atsijungti / Keisti )

Twitter picture

Jūs komentuojate naudodamiesi savo Twitter paskyra. Atsijungti / Keisti )

Facebook photo

Jūs komentuojate naudodamiesi savo Facebook paskyra. Atsijungti / Keisti )

Google+ photo

Jūs komentuojate naudodamiesi savo Google+ paskyra. Atsijungti / Keisti )

Connecting to %s

%d bloggers like this: