w
w
w
s
r
.
d
a
r
i
k
w
w
w
k
r
i
k
s
ar
SADRŽAJ:
s
r
.
ad
1. Osnovni pojmovi kriptografije
1.1 Kriptografija
1.2 Kriptologija
1.3 Osnovni zadaci kriptografije
2. Enkripcija
2.1 Simetrična enkripcija
2.2 Simetrička VS Asmiterička enkripcija
2.2.1 Brzina
2.2.2 Menadžment ključeva SIM i ASIM algoritama
2.2.3 Hibridni sistemi
2.3 Brutal-force napadi na simterične algoritme
3. Cesar/Rot-13
4. Vignere
5. Hill
6. Monoalphabetska Substitucija/Atbash
7. Playfair
8. ADFGVX
9. Zaključak
Literatura
n
i
m
e
w.s
ww
s
r
.
d
ir a
s
r
.
d
ira
k
s
r
ina
ww
m
e
s
w.
s
r
.
d
a
r
i
k
e
s
.
w
ww
e
s
.
w
ww
s
r
.
ad
r
i
k
s
ar
n
i
m
.se
w
w
w
s
r
.
d
kira
s
r
.
d
a
r
i
k
3
3
3
4
5
5
5
6
6
6
8
10
12
14
15
18
20
21
e
s
.
w
ww
s
r
.
d
kira
s
r
a
in
m
e
s
w.
e
s
.
ww
ww
w
k
s
r
na
s
r
.
irad
2
w
w
w
s
r
.
d
a
r
i
k
k
w
w
w
r
i
k
s
ar
s
r
.
ad
1. Osnovni pojmovi
in kriptografije
m
e
.s
w
w
w
e
s
.
w
ww
1.1 Kriptografija
Kriptografija je polje nauke koje se bavi metodama i principima koji se koriste za
transformaciju podataka i skrivanje njihovog sadržaja. Pored ovoga, kriptografija takoñe
nastoji da ustanovi autentičnost, spreči neovlašćen pristup i/ili modifikaciju sadržaja
podataka. Koristi matematičke algoritme za tranformaciju podataka u nečitljive formate.
Glavna svrha kriptografije dolazi do izražaja kada se vrši transmisija podataka, zato što su
podaci tada najdostupniji neželjenim i neovlašćenim izvorima. Ova transformacija običnog
originalnog teksta u nečitljivi format se naziva enkripcija, dok se proces pretvaranja tog istog
nečitljivog teksta u originalni naziva dekripcija.
Kriptografija se prvenstveno bavila osiguravanjem zaštita za pisane poruke. Njen
princip se, takoñe, može savršeno dobro primeniti za osiguravanje protoka podataka izmeñu
kompijutera ili za enkripciju televiziskog signala. Danas moderna nauka kriptologije sadrži ne
samo mehanizme za enkripciju već I za integritet podataka, elektronske potpise, slučajne
brojeve, sigurnosnu razmenu ključeva, elektronsko glasanje I elektronski novac.
s
r
.
d
ir a
s
r
.
d
ira
k
s
r
ina
ww
m
e
s
w.
s
r
.
d
a
r
i
k
e
s
.
w
ww
s
r
.
ad
r
i
k
s
ar
1.2 Kriptologija
Kriptologija (od grčke reči kryptos što znači sakriven, i logos, što znači reč) je nauka
koja se bavi osiguravanjem komuinkacija. Sigurnost se ostvaruje izmeñu legitimnih korisnika,
pošiljaoca I primaoca, sa mogućnošću transformacije informacije u šifru pomoću specifičnog
ključa, poznatog samo njima. Iako je šifra uglavnom nedostupna bilo kome ko ne poseduje
ključ, legitimni primaoc može dekodirati primljenu poruku ili potvrditi da je poslata I
kodirana od strane nekoga ko zaista poseduje ključ.
n
i
m
.se
w
w
w
e
s
.
w
ww
s Poverljivost
r
.
d
kira
1.3 Osnovni zadaci kriptografije
s
r
.
d
kira
– informacija ne može biti dostupna ili otkrivena neovlašćenim
individuama, entitetima ili procesima
s
r
a
in
Autentičnost – autentičnost osigurava da korisnici budu identifikovani i da njihovi
m
e
s
w.
identiteti budu potvrñeni
e
s
.
ww
ww
Integritet – integritet obezbeñuje podatke tako da oni nisu izmenjeni ili uništeni od
w
strane za to neovlašćenih subjekata
s
r
.
d
a
r
i
k
k
s
r
na
s
r
.
irad
3
w
w
w
s
r
.
d
a
r
i
k
w
w
w
k
r
i
k
s
2. Enkripcija
r
a
n
i
m
e
s
r
.
ad
w.s
ww
ww
Enkripcija se odnosi na algoritamske šeme koje kodiraju originalni tekst u nečitljivu
formu šifriranog teksta, obezbeñujući tako neophodnu privatnost ako se za njom ukaže
potreba. Primaoc enkriptovane poruke koristi „ključ“ da bi dešifrovao poruku, vraćajući je u
svoju originalnu formu. Ključ je pokretački sistem algoritma. Do pojave interneta, enkripcija
se jako retko vršila javno, ali je zato predstavljala jak vojni alat. Danas, u vreme online
marketniga, online banki, zdravstvene zaštite i sličnih usluga, čak i prosečno domaćinstvo je
svesno pozitivnih strana i neophodnosti enkripcije u odreñenim situacijama. Web brovseri će
enkriptovati tekst automatski kada su priključeni na siguran server, evidentirani adresom koja
počinje na https. Server dešifruje tekst po njegovom dolasku, ali kako informacija putuje
izmeñu različitih kompijutera, presretanje transmisije neće biti korisno nekome ko ga izvrši
(misli se naravno na neovlašćeno lice). Ako poruka i bude presretnuta, presretač će umesto
originalnog teksta videti samo gomilu nečitljivih slova bez ikakvog smisla.
Postoje raznorazni tipovi enkripcije, i nisu svi podjednako pouzdani i sigurni.
Ista moć kompijutera koji vrše visoke nivoe enkripcije može se iskoristiti za slamanje slabe
enkripciske zaštite. Neko vreme se 64 bit-na enkripcija posmatrala kao izuzetno jaka, ali je
danas 128 bit-na enkripcija standard, što će se po svoj prilici vremenom menjati, kao i u
prethodnom slučaju.
Iako brovser automatski enkriptuje informaciju kada je spojen na siguran web
sajt, veliki broj ljudi odlučuje da koristi enkripciju sa svojim e-mail korespodentima. Ovo je
lako ostvarljivo sa enkripcionim programima koji poseduju plug-in ili interfejse popularnih
e-mail klijenata. Najkorišćeniji od njih je PGP (Pretty Good Privacy), skromno ime za veoma
jak enkripcioni program vojnog nivoa. PGP dozvoljava ne samo enkripciju e-mail sadržaja,
već i lične fajlove i foldere.
Enkripcija takoñe može da se primeni na celu particiju hard diska. Da bi se
particija koristila, vrši se njeno podizanje korišćenjem specijalnog enkripciskog ključa. U
ovom stadijumu, particija može biti čitana i korišćena normalno. Kada doñe do prekida rada,
cela particija se vraća u enkriptovano stanje, nečitljivo neovlašćenim korisnicima, trojancima i
spyware-u. Neki ljudi biraju opciju čuvanja finansijskih programa ili sličnih ostetljivih
podataka na enkriptovanim drajvovima.
Enkripciske šeme ili algoritmi se karakterišu kao simetrični ili asimterični.
Simetrički orijentisani algoritmi kao što su Blowfish, AES i DES, rade sa jednim, unapred
odreñenim ključem koji se deli izmeñu pošiljaoca i primaoca. Ovaj ključ vrši kako enkripciju
tako i dekripciju teksta koji se šifruje. U asimetričnim enkripcionim šemama, kao što su RSA
ili Diffie-Hellman, šema kreira ključni par za korisnika, javni i privatni ključ. Javni ključ
može biti objavljen preko mreže za pošiljaoce u cilju omogućavanja enkripcije teksta koji će
biti slat. Kada se jednom enkriptuje, kriptovani tekst ne može dešifrovan, sem od strane
korisnika koji poseduje privatni ključ. Ovakav algoritam se bazira na dva ključa i njihovoj
meñusobnoj konjukciji. Asimterička enkripcija se smatra jedan korak više na lestvici
sigurnosti u odonosu na simetričku enkripciju, zato što se dekripcioni ključ može čuvati u
tajnosti.
Jaka enkripcija čini podatke privatnim, ali ne i obavezno sigurnim. Da bi bili sigurni,
primaoc tih podataka, najčešće server, mora biti pozitivno identifikovan kao odobren. Ovo se
obično postiže preko mreže koristeći digitalne potpise ili sertifikacije.
s
r
.
d
ir a
s
r
.
d
ira
k
s
r
ina
ww
m
e
s
w.
s
r
.
d
a
r
i
k
e
s
.
w
ww
s
r
.
ad
r
i
k
s
ar
n
i
m
.se
w
w
w
s
r
.
d
kira
s
r
.
d
a
r
i
k
e
s
.
w
e
s
.
w
ww
s
r
.
d
kira
s
r
a
in
m
e
s
w.
e
s
.
ww
ww
w
k
s
r
na
s
r
.
irad
4
Download

11743-Informatika-Kriptografija