Razvojem tehnologije u posljednjem stoljeću došlo je do primjene informacijskih tehnologija kao sredstva prijenosa podataka. Mnogi od tih podataka namijenjeni su samo određenoj zajednici ili određenom pojedincu. Kako bi se osigurao prijenos podataka između dvije točke, razvila se posebna znanstvena disciplina koja se bavi zaštitom podataka, kriptografija, a sam korijen naziva potječe iz starogrčkog jezika i znači tajnopis. Osnovni cilj primjene kriptografskih metoda je nesmetana komunikacija između pošiljatelja i primatelja na takav način da eventualni protivnik, treća osoba, ne može razumjeti njihove međusobne tajne poruke. S kriptografijom je usko povezana suprotna znanstvena disciplina – kriptoanaliza čiji je cilj otkrivanje postupaka za čitanje kriptiranih poruka. Obje znanstvene discipline obuhvaćene su širim pojmom - granom znanosti pod nazivom kriptologija. Početni tekst kojeg pošiljatelj namjerava prenijeti primatelju naziva se otvoreni tekst. Postupak za pretvaranje otvorenog teksta u šifrirani tekst, šifrat ili kriptogram, naziva se šifriranje, a suprotni postupak čijom primjenom se ponovo dobiva polazni otvoreni tekst je dešifriranje. U svijetu računala kriptografija se ne primjenjuje isključivo kod prijenosa poruka, podataka, između pošiljatelja i primatelja, nego i za zaštitu podataka na vlastitom kompjuteru ili mreži pred neovlaštenim osobama. Osnovni zadatak kriptografije je omogućiti dvjema osobama sigurnu komunikaciju putem nesigurnog komunikacijskog kanala, tako da treća osoba koja može nadzirati kanal ne može razumjeti poruke. Danas je primjena kriptografije široka, prvenstveno zbog mnogo nesigurnih komunikacijskih kanala poput telefonske linije, računalne mreže, te ostalih. Usluge za društveno povezivanje primarno su fokusirane na stvaranje zajednice istomišljenika ili povezivanje određene skupine ljudi, prvenstveno putem interneta. Ove usluge također se mogu oblikovati kao poslovni sustavi, stvarajući raznorazne mogućnosti prilagodbe među korisnicima tog sustava. Društveno povezivanje i slične usluge danas su jedan od najpopularnijih načina komunikacije. Poslovne primjene takvih usluga su danas vrlo raširene, stoga se poslovni sustavi oblikuju s posebnim oprezom. Primjena kriptografije je ovdje ključna za stvaranje zaštićenih prijenosa putem nesigurnih komunikacijskih kanala, te omogućavanje izvršavanja poslovnih transakcija bez ometanja vanjskih sudionika. Kriptografija se također na veliko koristi i u svakodnevnom životu: sigurnost kartice bankomata, računalne lozinke su nekriptirane na vašim osobnim računalima, cjelokupno elektroničko trgovanje ovisi o kriptografiji.
Duga povijest zaštite podataka
Prva dokumentirana uporaba kriptografije pri pisanju datira oko 1900. prije Krista, kad je jedan Egipćanin iskoristio nestandardne hijeroglife pri pisanju. Neki eksperti se svađaju oko toga dali se kriptografija spontano pojavila u neko vrijeme nakon što je otkrivena tehnika pisanja, s primjenama počevši od diplomatskih nota do ratnih planova. I u doba Cezara, prije 2000 godina, ljudi su se bavili problemom zaštite poruka i raznih podataka od čitatelja kojima oni nisu bili namijenjeni. Cezar je za današnje pojmove primijenio vrlo jednostavan način šifriranja koji se svodio na obično pomicanje slova za tri mjesta abecede. Umjesto svakog slova početnog, otvorenog teksta u poruci je korišteno slovo pomaknuto za tri mjesta desno. Na primjer, umjesto slova A koristilo se slovo D, umjesto slova B slove E i tako dalje. U narednim stoljećima supstitucijski način šifriranja doživio je znatan napredak pa su tako u šifriranje uvođeni polialfabetski sustavi, jedno slovo polaznog teksta moglo se zamijeniti s više slova, a ne samo s jednim, šifriranje blokova slova umjesto pojedinačnih slova ili istovremena zamjena većeg broja slova polaznog teksta s većim brojem slova u šifriranom tekstu. Osim supstitucijskog načina šifriranja poruka, već nekoliko stoljeća u upotrebi je i transpozicijski način šifriranja. Kod takve vrste šifriranja slova polaznog teksta se ne mijenjaju drugim znakovima, ali se zato mijenja njihov međusobni raspored kako bi se dobio nečitljiv tekst. Tijekom dugih godina nije napredovalo samo šifriranje poruka nego, naravno, i njihovo razbijanje, to jest različite metode kriptoanalize. Za primjer pretpostavimo da znamo jezik na kojem je izvedeno supstitucijsko šifriranje poruka, npr. Cezarov način. Za većinu jezika poznata je frekvencija pojavljivanja slova abecede u riječima tog jezika. Zato se može zaključiti da najčešće korištena slova u šifriranom tekstu odgovaraju najčešće korištenim slovima u originalnom tekstu uz odgovarajuće pomicanje slova. Na taj način bitno se smanjuje broj mogućih kombinacija koje treba provjeriti kod dešifriranja teksta, odnosno ubrzava se postupak dešifriranja. Dvadeseto stoljeće bilo je posebno burno u svijetu kriptografije, dva svjetska rata i mnogo raznih sukoba u kojima je kriptografija odigrala značajnu ulogu. William Frederick Friedman (kasnije poznat kao otac američke kriptoanalize) prvi je uveo pojam "kriptoanaliza". Kriptografiju su rado koristili i kriminalci, a jedan vrlo slikovit primjer je iz razdoblja prohibicije. Da bi mogli švercati alkohol koristili su vrlo komplicirane sustave šifriranja koji su u to vrijeme bili vrlo napredni. 1923. Arthur Scherbius proizvodi svoj najslavniji proizvod - široko poznatu Enigmu. Ona je prvotno trebala biti komercijalni proizvod, ali nije uspjela pa su je preuzeli njemački nacisti. Oni su je poboljšali pa je postala glavni uređaj za šifriranje u nacističkoj Njemačkoj. Prvi je njenu šifru slomio jedan poljski matematičar na osnovi ukradenog primjerka šifriranog teksta i dnevnih ključeva za tri mjeseca unaprijed. Kasnije su uspješno razbijene i druge Enigmine šifre prvenstveno pod vodstvom Alana Turinga.
Revolucija na području komunikacije
Osnovni cilj primjene kriptografskih metoda je, dakle, nesmetana komunikacija između pošiljatelja i primatelja na takav način da eventualni protivnik, treća osoba, ne može razumjeti njihove međusobne tajne poruke. Kriptografske metode mogu se dijeliti i grupirati na različite načine. Zanimljiva je podjela koju je napravio Bruce Schneider, autor djela o primijenjenoj kriptografiji: "Applied Cryptography: Protocols, Algorithms, and Soure Code in C". Prema tom autoru sve kriptografske metode na svijetu mogu se podijeliti u dvije velike grupe: 1. Kriptografske metode namijenjene sprečavanju mlađe sestre da čeprka po našim datotekama na disku. 2. Kriptografske metode namijenjene sprječavanju vlade i njezinih službi, recimo porezne uprave, da čeprka po našim datotekama na disku. Drugim riječima, kriptografske metode primijenjene u praksi mogu biti vrlo jednostavne i kao takve nesigurne pred pravim stručnjakom za kriptoanalizu. Međutim, čak i takve metode mogu biti primjenjive u pojedinim situacijama, kao što je istaknuti primjer sprečavanja kriptografski potpuno neuke osobe pred čeprkanjem po zaštićenim datotekama. Općenito gledajući, postoje dva tipa kriptografskih shema koje se tipično koriste da bi se postigli ovi ciljevi: 1. kriptografija tajnim ključem (simetričan) i 2. javnim ključem (nesimetričan). U svim slučajevima, početni neenkriptirani podatak se označava pod pojmom obični tekst koji se zatim enkriptira u tzv. cipher tekst (šifrirani tekst), koji obično biva dekriptiran nakon slanja u upotrebljivi obični tekst. Kriptografija simetričnim ključem se odnosi na enkripcijske metode u kojima i pošiljatelj i primatelj dijele isti ključ (ili manje često, njihovi ključevi su različiti, ali povezani na način da ih je jednostavno izračunati). Ovo je bio jedini poznati javnosti dostupan način enkripcije do 1976. godine. Značajan nedostatak simetričnog kriptiranja je distribucija ključeva koja je potrebna da bi ih se sigurno koristilo. Svaki par u komunikaciji mora razmijeniti ključ, koji je različit od ključa koji koristi drugi par u komunikaciji. Broj ključeva na ovaj način raste s kvadratom članova mreže, što vrlo brzo zahtjeva jako komplicirane sheme za distribuciju ključeva da bi svi ostali sigurni i tajni. Poteškoća dijeljenja tajnog ključa između dviju strana koje sudjeluju u komunikaciji, kad sigurni kanal ne postoji između njih prije dijeljenja ključa, također predstavlja problem kokoši i jajeta. Odnosno, ukoliko razmijenite ključeve pomoću kojih enkriptirate poruku, a kanal nije siguran, onda nema koristi od enkripcije (jer i vaš protivnik, koji prisluškuje kanal, dolazi do ključeva i same poruke netom nakon toga).
Kriptografija u informatičkoj eri
Pravi procvat kriptografija, kao i kriptoanaliza, doživjela je tek nakon razvoja današnjih računala. Zbog velike brzine izvođenja operacija, računala su omogućila primjenu klasičnih kriptografskih metoda u ranije nezamislivim oblicima, odnosno razvoj potpuno novih metoda šifriranja poruka. Spomenimo dva novovjekovna načina šifriranja poruka. DES (Data Erncryption Standard) rezultat je rada IBM-ovih stručnjaka za kriptografiju, a kao standardna metoda za šifriranje poruka i podataka koristi se još od 1976. godine. Kod šifriranja polaznih poruka originalni DES algoritam šifrira dijelove otvorenog teksta duljine 64 bita koristeći pri tome ključ dužine 56 bita kako bi se ponovo dobio šifrirani tekst duljine 64 bita. Ipak, uz dovoljno snažno računalo, kakvih nije bilo te 1976. godine u vrijeme prihvaćanja standarda, takvu je šifriranu poruku moguće razbiti što je i postignuto još 1998. godine. Zato je u međuvremenu razvijeno nekoliko nasljednika poput Triple DES-a ili IDEA itd. Drugi novovjekovni već legendarni sustav za šifriranje pod nazivom RSA dobio je naziv po prezimenima svojih pronalazača: Ron Rivest, Adi Shamir i Len Adleman. Za razliku od RSA algoritma, prije opisane kriptografske metode temeljile su se na tajnom ključu. Tako se, na primjer uspjeh Cezarovog šifriranja poruka temelji na činjenici da nitko, osim za to predviđenih, osoba ne poznaje podatak da se prilikom šifriranja – dešifriranja poruka slova polaznog i šifriranog teksta pomiču za tri slova abecede. Kod složenijih oblika klasičnih kriptografskih algoritama, tajni ključevi su se ponekad sastojali od cijelih knjiga koje je trebalo dostaviti primatelju poruka prije nego što je on mogao dešifrirati poslani tekst. No, vratimo se RSA algoritmu koji se temelji na potpuno suprotnoj pretpostavci, to jest, prenošenju ključa za šifriranje nesigurnim putem, spomenutim javnim ključem. Drugim riječima, s vrlo velikom vjerojatnošću može se očekivati da neovlaštena osoba može doći do takvog ključa. Algoritam za šifriranje u takvom slučaju ipak sprečava da njegovo poznavanje omogući razbijanje šifrirane poruke. To je postignuto korištenjem jednosmjernih matematičkih funkcija za koje poznavanje funkcije šifriranja ne garantira i otkrivanje funkcije dešifriranja, barem ne u razumnom vremenu. Za dešifriranje šifrirane poruke koristi se privatni ključ čije dobivanje na jednostavan način nije moguće iz javnog ključa. RSA algoritam se temelji upravo na navedenim pretpostavkama, a kod kreiranja javnog ključa koriste se ogromni prosti brojevi čija je analiza trenutno nemoguća čak i uz korištenje najmodernijih računala. Naime, što su brži kompjuteri, to su sve duži ključevi potrebni (a time i prosti brojevi). Dakle, neke starije, kraće, ključeve, današnja računala razbiju brzo. No, današnje ključeve konvencionalna računala vjerojatno neće razbiti jos desetlječima. Kada, pak, kvantni kompjuteri postanu dostupni, sigurno će se stvari promijeniti. Mogu li današnja kvantna računala ipak to razbiti, trebalo bi pitati određene agencije... Jedna od zanimljivosti vezanih uz šifriranje pomoću javnog ključa krije se i u činjenici da netko tko poznaje vaš javni ključ može šifrirati i poslati vam novu poruku na čitanje, ali sam ne može pročitati poruku koju ste vi šifrirali. Korištenje javnih ključeva unijelo je revoluciju u poslovni svijet, jer je nestala potreba za često skupim kanalima razmjene ključeva. Osim spomenutog RSA, tu i digitalni potpisi, VPN, SSL/TLS i program PGP, koji se također temelje na ovakvim metodama. Današnje metode bazirane su na problemima gdje se brzo i jednostavno pomoću računala tekst šifrira ali je rješenje "teško", u matematičkom smislu. Dok se RSA na problemu faktoriziranja prirodnih brojeva, DSA i Diffie-Hellman metode se oslanjanju na problem diskretnih logaritama.
Uglavnom, sve do pojave osobnih računala i Interneta, većina kriptografskih tehnika, koje su bile dobre bile su spore, pa je korisnik vrlo lako mogao razlikovati dobru kriptografsku tehnologiju od loše. Obje, i dobra i loša, bile su podložne greškama. Ipak, kako se Internet razvijao i računala postaju sve dostupnija širokom krugu korisnika, visoko kvalitetne enkripcijske tehnike su postale vrlo dobro poznate diljem svijeta. Kao rezultat svega toga, kontrola izvoza se pokazala nemoćnom na području trgovine i istraživanja te poslovnoj komunikaciji. Danas je kriptografija legalna u većem dijelu svijeta i za kućnu uporabu, ali ipak postoji mnogo sukoba oko legalnih problema vezanih za kriptografiju. Jedan posebno važan problem je izvoz kriptografskog softvera i hardvera. Zbog važnosti kriptoanalize još od razdoblja drugog svjetskog rata i očekivanja da će se kriptografija nastaviti razvijati do tog nivoa da bi bila važna za nacionalnu sigurnost, mnoge zapadne vlade imaju, do neke točke, još uvijek strogo reguliran izvoz kriptografskih materijala. Naime, iza drugog svjetskog rata, bilo je ilegalno prodavati ili distribuirati tehnologiju za enkripciju. Zapravo, enkripcija je bila klasificirana kao oružje, kao npr. tenkovi ili nuklearne rakete. U SAD-u se recimo kriptografija smatra oružjem, mada je nakon 2000. godine došlo do popuštanja u ovom rigidnom stavu. Do 1999. u Francuskoj je bila znatno ograničena upotreba kriptografije. Od ostalih država sa strogim zakonskim ograničenjima upotrebe kriptografije prednjači Kina ispred Bjelorusije, Mongolije, Rusije, Pakistana, Tunisa i drugih. Današnji, pak, pravni problemi vezani uz kriptografiju isključivo se tiču već ranije spomenute kontrole izvoza tehnologije, umiješanosti nacionalnih sigurnosnih agencija, u prvom redu tu prednjače SAD-ova NSA, te upravljanje digitalnim pravima enkripcijskih sustava.
Poštovani, za čitanje cijelog ovog teksta morate biti pretplatnik.
