Šifrovanje i zašto je potrebno

Egipćani su prvi počeli sa šifrovanjem 2.000 godina pre nove ere. Šifra koju je Cezar koristio čak je dobila naziv po njemu (jednostavna transpozicija, pomeranje znakova za tri mesta), a njegova vojska uspevala je da razmenjuje poruke bez bojazni da će neprijatelj saznati njihov sadržaj. U srednjem veku Katolička crkva koristi šifrovanje pri razmeni poruka, a iz novije istorije najpoznatija nam je Enigma, nemačka mašina za šifrovanje koja je čak našla mesto i u kultnoj seriji „Alo, alo“.

Pojavom računara kriptografija dobija novi zamah i nižu se standardi i algoritmi za šifrovanje – sve sa ciljem da se podaci zaštite od radoznalih očiju, ali i da se potvrdi identitet pošiljaoca. Kriptografija je nauka bazirana na matematici i sreće se mnogo češće u današnjem računarskom svetu nego što nam se to čini: lozinke za pristup, bankomati, prenos elektronskih poruka, elektronski potpisi, elektronsko bankarstvo - samo su najočigledniji primeri. Sva složenost ove nauke sakrivena je u aplikacijama koje koristimo za našu dobrobit – da budemo sigurni u podatke kojima pristupamo i da dokažemo da smo to zaista mi.

Asimetrično je bolje

Kriptografija se u početku koristila samo za zaštitu sadržaja poruka šifriranjem. Način na koji se podaci šifriraju definiše šifra, počev od najprostijih (kao što je već pomenuta transpozicija, pomeranje znakova za proizvoljni broj pozicija, zatim supstitucija – zamena znakova, te današnje simetrično i asimetrično šifriranje). Simetrično šifriranje podrazumeva da i pošiljalac i primalac poruke imaju/znaju istu šifru kojom se poruka šifrira i kojom se šifrirana poruka dešifruje. Naravno, glavni nedostatak ovakvog načina šifriranja je upravo simetričnost – onaj koji sazna šifru, s lakoćom će dešifrovati sadržaj. Takav način šifriranja je bio jedini do prelomne 1976. kada su Whitfield Diffie i Martin Hellman objavili rad koji je uveo asimetrično šifriranje, odnosno sistem javnih ključeva.

Matematički povezani javni i tajni ključ mogu se koristiti za šifrovanje i dešifrovanje sadržaja ili za potpisivanje poruka, te se na taj način mogu ostvariti dva cilja: tajnost poruka (šifriranjem sadržaja) i potvrda identiteta pošiljaoca (potpisivanjem poruke). Na osnovu javnog ključa ne može se u razumnom vremenu generisati tajni, privatni ključ, što je dodatni plus asimetričnog šifriranja. Pri šifriranju se koriste različiti algoritmi i standardi (DES, AES, 3DES, RSA... da pomenemo samo najpoznatije), a njihovo detaljno poznavanje zapravo je deo nauke. U vreme kada su se ti algoritmi pojavljivali, bili su okruženi velom tajnosti i nedostupni običnim korisnicima (za koje se verovalo da nemaju potrebe za šifriranjem poruka), da bi se sve promenilo početkom devedesetih, kada je Phil Zimmermann napravio Pretty Good Privacy (PGP), program za šifriranje e‑mail poruka.

(kliknite za veću sliku)

PGP je objavljen u junu 1991. kao besplatni softver koji je omogućavao svakome da šifrira e‑mail poruke. Korisnicima je na raspolaganju bio i izvorni kod programa, takođe besplatno. Phil Zimmermann se vrlo brzo našao na udaru američke administracije, koja ga je tužila jer je omogućio izvoz tehnologije za šifriranje s ključevima većim od 40 bita (PGP je od početka koristio ključ veličine 128 bita), što je u to vreme bilo strogo zabranjeno. Nakon nekoliko godina borbe (koja je uključivala i distribuciju izvornog koda kroz knjigu), američka administracija je odlučila da obustavi sve tužbe protiv Zimmermann‑a, što je PGP‑u omogućilo dalji razvoj i unapređenje.

Verovatno da je svako ko je nekad razmenio šifrovanu poruku ili fajl koristio upravo PGP za šifriranje sadržaja. Počev od 2002. PGP zauzima dva pravca, jedan kroz PGP Corporation koji nudi komercijalne proizvode za šifriranje s podrškom za različite namene i alatima za upravljanje i drugi, namenjen zajednici kroz open source i OpenPGP koji je usvojen kao predlog standarda na kome se još radi (RFC 4880). Besplatna verzija se danas zove GPG (GnuPG) i korisnicima i dalje pruža mogućnost da šifriraju svoje poruke i zaštite ih od onih kojima nisu namenjene. Danas PGP koristi asimetrično šifriranje, tj. sistem javnog i tajnog ključa kojim je moguće poruke i šifrirati i potpisati ih (te na taj način garantovati identitet pošiljaoca poruke). Interesantno je da do danas niko nije pronašao način da provali PGP (koji je s vremenom menjao korišćene algoritme za šifriranje, od CAST5, preko RSA, DH, DES i ElGamal‑a). Od kraja aprila 2010. PGP Corporation je u sastavu Symantec‑a, vodećeg svetskog proizvođača sigurnosnih rešenja.

Laka zaštita e‑pošte

PGP Desktop Email, verovatno najpoznatiji proizvod PGP‑a, korisnicima omogućava da šifriraju i digitalno potpišu svoje e‑mail poruke lako i jednostavno, a da pri tom ne moraju da znaju kriptografiju, algoritme i standarde koji to omogućavaju. Lakoća korišćenja, automatizam i nesalomivost PGP rešenja predstavljaju glavne razloge popularnosti PGP‑a. Korišćenje PGP Desktop Email‑a je moguće bilo samostalno (korisnik mora da vodi računa o generisanim ključevima za šifriranje, ne preporučuje se za više od 25 računara u mreži), bilo u integraciji sa PGP rešenjem za centralizovano upravljanje koje se zove PGP Universal Server. PGP Desktop Email podržava Windows (sve verzije počev od Windows 2000 u 32‑bitnoj i 64‑bitnoj verziji) i Mac OS.

Instalacija je jednostavna i brza. Nakon nekoliko standardnih ekrana i restarta računara spremni ste za prvo korišćenje PGP Desktop Email‑a. Nakon restarta program će pomoću PGP Setup Assistant‑a konfigurisati aplikaciju. Pored unosa serijskog broja i autorizacije, najvažniji korak je generisanje para ključeva, javnog i tajnog. Javni ključ možete da pošaljete svima s kojima želite da komunicirate ili čak i da ga objavite, dok tajni ključ, kako mu i samo ime kaže, čuvate najbolje što možete. Pri generisanju ključeva birate i tzv. passphrase, tj. dodatnu šifru. Distribuciju javnog ključa možete da poverite i PGP Global Directory servisu, a možete ga slati i e‑mail‑om. Poslednjim korakom definišete pravila za šifrovanje i potpisivanje i spremni ste za upotrebu PGP Desktop‑a.

(kliknite za veću sliku)

PGP Desktop će automatski detektovati novi nalog za e‑mail i pitati vas koje ključeve želite da koristite i po potrebi generisati nove. Dalje korišćenje e‑mail klijenta je isto kao i ranije. PGP će „presresti“ vaš e‑mail i pokušati da ga potpiše ili šifrira ili i potpiše i šifrira, u zavisnosti od podešavanja pravila. Naravno, da li će poruka moći da se šifrira zavisi i od toga da li imate javni ključ primaoca. Spisak dostupnih ključeva i izmenu pravila možete pronaći klikom na PGP ikonu u system tray‑u. Takođe, kroz PGP Desktop Email možete i poslati vaš javni ključ onima s kojima želite da razmenjujete šifrirane poruke (kako bi oni mogli da šifriraju poruke za vas).

Glavni nedostatak samostalne verzije PGP Desktop Email‑a je upravo upravljanje ključevima, njihovo generisanje i razmena, jer taj posao morate obavljati sami. Zbog toga, za preduzeća postoji PGP Universal Server koji omogućava centralizovano upravljanje i generisanje ključeva, što je još jedan korak u automatizaciji pa korisnici ne moraju dodatno da brinu o ključevima. PGP Universal Server upravlja i pravilima šifriranja, čime se zapravo ostvaruje potpuna automatizacija i sakriva složenost šifriranja od korisnika, koji koriste e‑mail kao i ranije, ali su sigurniji. Više o centralizovanom rešenju i PGP Universal Server‑u pisaćemo u narednom broju našeg časopisa.

Korisne adrese:

Net++
http://www.netpp.rs

© 1995-2024 PC Press. Sva prava zadržana.