BEZBEDNOSNI SERVISI Rukovodstvo organizacije u kojoj postoji komunikaciona mrea i/ili raunari obino uspostavlja jedan skup pravila

koja se odnose na sve aktivnosti te organizacije u vezi sa bezbednodu. Ovaj skup pravila se naziva politika bezbednosti. Bezbednosni servisi su delovi sistema koji realizuju aktivnosti koje pariraju pretnjama vezanim za bezbednost sistema (obino deluju na zahtev). Postoji est osnovnih vrsta bezbednosnih servisa: a) Servis poverljivosti Ovaj servis spreava otkrivanje informacije bilo kom entitetu (licu ili organizaciji) koja za to nema ovladenje. Poverljivost znai da se podaci skrivaju upotrebom ifre. Meutim, informacija se moe dobiti na drugi nain. Na primer, neko moe da posmatra broj i veliinu poruka koje se alju na odreenu adresu svakog dana, bez uvida u njihov sadraj. b) Servis integriteta Ovaj servis titi informaciju od promena koje nisu dozvoljene politikom bezbednosti. U takve promene spada umetanje dodatnih podataka, brisanje, supstitucija ili preureenje podataka. Servis integriteta takoe titi podatke od neovladenih promena. c) Servis autentikacije Ovaj servis obezbeuje garanciju identiteta. To znai da kada neto ili neko da neki podatak o svom identitetu (kao na primer ime), servis autentikacije proverava vrednost tog podatka. Znai, autentikacija je sredstvo protiv pretnje infiltracije u sistem. Postoje dve osnovne varijante servisa autentikacije: (1) autentikacija entiteta, koja proverava identitet predstavljen od strane udaljenog korisnika (lozinke predstavljaju opte poznati mehanizam autentikacije entiteta) i (2) autentikacija porekla podataka, koja proverava identitet poiljaoca podataka, na primer neke poruke. d) Servis kontrole pristupa Ovaj servis titi sistem od neovladenog pristupa pojedinim njegovim resursima (podsistem za izraunavanje, komunikacioni podsistem, memorija itd.). Termin neovladeni pristup obuhvata upotrebu, otkrivanje, modifikaciju, destrukciju i izvrenje aplikacija bez ovladenja. Kontrola pristupa je osnovna mera za izvrenje autorizacije. e) Servis za onemoguavanje negacije transakcije Ovaj servis titi od nastupanja dogaaja da jedna od strana uesnica u transakciji negira da se transakcija dogodila. Ovaj servis je sutinski razliit od ostalih bezbednosnih servisa. Njegova osnovna namena je da zatiti korisnike sistema od pretnje drugih ovladenih korisnika, ne od napadaa. Taj servis ne moe da sprei negaciju transakcije. Naprotiv, on obezbeuje jedan pouzdan dokaz koji se moe upotrebiti u sluaju konflikta izmeu strana uesnica u transakciji. Drugi razlog za postojanje ovog servisa je mogudnost nastupanja sluajne greke za vreme izvrenja transakcije posle koje svaka od strana uesnica na razliit nain ocenjuje njenu realizaciju. f) Servis za onemogudavanje odbijanja usluge Napad koji prouzrokuje odbijanje usluge nastaje onda kada zlonamerna osoba podnese takav skup uzastopnih zahteva serveru koji onemogudava njihovo izvrenje. Na taj nain, server ne moe da odgovori ni na legalne zahteve. Pomenuti servis ograniava upotrebu resursa servera, kao na primer vreme izvrenja CPU-a, koliina memorije koja se koristi, broj otvorenih datoteka ili broj istovremeno aktivnih procesa. Hash funkcije ifarski sistemi sa javnim kljuevima, kao i sistemi za digitalni potpis mogu biti veoma spori. Takoe, u nekim sluajevima, duina digitalnog potpisa moe biti veda ili jednaka duini same poruke koja se

potpisuje. Da bi se reili ovi problemi koriste se hash funkcije. Hash funkcija je izraunljiva funkcija koja primenjena na poruku m promenljive duine daje njenu reprezentaciju fiksne duine koja se naziva njenom hash vrednodu . Hash funkcije se definiu na slededi nain: H, U optem sluaju, je mnogo manjih dimenzija od m. Na primer, m moe da ima duinu od jednog megabajta, dok moe imati svega 64 ili 128 bita. Sa druge strane, hash funkcije se mogu koristiti za odreivanje rezimea nekog dokumenta i njegovo publikovanje, bez objavljivanja njegovog sadraja. Jednosmerna hash funkcija je hash funkcija H definisana tako da je za svaku komprimovanu poruku teko rekonstruisati originalnu poruku m za koju vai . Dakle, jednosmerna hash funkcija je hash funkcija koja je takoe i jednosmerna (One Way). Ako je hash funkcija jednosmerna, tj. teka za invertovanje, takoe se naziva i rezime funkcija (Message-digest function). U tom sluaju, uobiajeno je da se vrednost naziva rezime od m, ili otisak prsta poruke m. Upotrebom hash funkcija, problem duine poruke ili digitalnog potpisa se reava tako to se umesto da se ifruje ili digitalno potpisuje cela poruka m potpisuje se ili ifruje samo rezime poruke . Hash funkcije koje se najvie koriste u kriptografske svrhe su MD2, MD4 i MD5 (Message Digest), koje je predloio Rivest. Ove funkcije daju rezimee duine 128 bita. Digitalni potpis Kriptografija sa javnim kljuevima omogudava da bilo koja poruka koju alje bilo koji korisnik sadri digitalni potpis, analogan uobiajenom potpisu u papirnoj korespondenciji. Mogudnost digitalnog potpisivanja omogudava korisniku na prijemnoj strani da se uveri da mu je poruku poslao legitiman poiljalac. Sa druge strane, digitalni potpis daje vedu garanciju od obinog potpisa da primljeni dokument nije modifikovan. Digitalni potpisi se klasifikuju na razliite naine: Implicitni ako se nalaze u samoj poruci. Explicitni ako su dodati uz poruku, kao neodvojivi deo. Privatni ako ga moe identifikovati jedino neko ko poseduje zajedniku tajnu informaciju sa poiljaocem. Javni (ili istinski) ako bilo ko moe da identifikuje poiljaoca na osnovu javno dostupne informacije. Revokabilni ako poiljalac moe kasnije da negira da digitalni potpis pripada njemu. Irevokabilni ako primalac moe da dokae da je poiljalac autor poruke. Digitalni potpisi moraju se jednostavno kreirati i verifikovati, a teko falsifikovati. Proces digitalnog potpisivanja jedne poruke sastoji se od dva dela: najpre se rauna potpis korisnika koji odgovara poruci, koji samo korisnik moe generisati na osnovu svog privatnog kljua i poruke koju eli da potpie, a zatim se ifruje potpis i alje se javnim kanalom. Ako A eli da digitalno potpie poruku m, alje ifrovanu poruku c korisniku B i da bi je digitalno potpisao: 1. A rauna potpis ifrujudi poruku koju treba poslati svojim tajnim kljuem: . r je potpis korisnika A za poruku m. 2. A odreuje digitalni potpis poruke m ifrovanjem javnim kljuem korisnika B potpisa koji je odredio u taki 1: .

B rekonstruie poruku na isti nain kao i bez digitalnog potpisa i da bi verifikovao digitalni potpis korisnika A: 1. B odreuje potpis korisnika A za primljenu poruku, raunajudi , pomodu svog tajnog kljua. 2. B proverava da li je . Da bi poslao digitalni potpis poruke m pomodu ifarskog sistema RSA, korisnik A, iji je javni klju i iji je tajni klju , izvrava slededi niz operacija: 1. Rauna svoj potpis ifrujudi poruku pomodu svog tajnog kljua: . 2. Odreuje digitalni potpis ifrovanjem pomodu javnog kljua korisnika B potpis izraunat u taki 1: . Potpisana poruka koju korisnik A alje korisniku B je par , gde je c ifrat koji odgovara poruci m.

Prilikom dodavanja digitalnog potpisa nekoj poruci, mora se imati u vidu da radi odreivanja potpisa r, poruka m mora biti unutar ranga ifrovanja . Na taj nain duina poruke m ne samo da mora da bude manja od da bi bila ifrovana, ved takoe mora da bude manja i od da bi se mogao generisati potpis poiljaoca. Sa druge strane, potpis koji se dobije ifrovanjem pomodu tajnog kljua poiljaoca mora biti unutar ranga ifrovanja , poto je za odreivanje digitalnog potpisa potrebna redukcija po modulu . Ako se radi o mrei i ako neki korisnik eli da komunicira sa razliitim korisnicima unutar te mree, pogodno je definisati proces kojim se izbegava gornja analiza za svaku poruku koju neko eli da poalje. Rivest, Shamir i Adleman su predloili protokol orijentisan ka komunikacionoj mrei. Ovaj protokol se sastoji od slededih koraka: 1. Odredi se prag h (na primer, ). 2. Svaki korisnik U publikuje dva para javnih kljueva: i . Prvi klju slui za ifrovanje poruka, a drugi za verifikaciju potpisa. 3. Modul svakog od korisnika mora da ispunjava slededi uslov: . Sa uslovima gore definisanim, da bi korisnik A poslao korisniku B potpisanu poruku, dovoljno je da blokovi poruke m koja se alje ispunjavaju slededi uslov: . Kada se poruka podeli na blokove koji ispunjavaju taj uslov, da bi ifrovao poruku m, korisnik A koristi javni klju korisnika B: , i da bi odredio svoj potpis koristi tajni klju koji odgovara njegovom javnom kljuu za digitalno potpisivanje poruka: . Primer: Pretpostavimo da korisnik A odreuje potpis za poruku YES i da korisnik B eli da proveri da li je A poiljalac. U ovom primeru smatramo da je javni klju korisnika A , njegov tajni klju je , pri emu je , i . Sa druge strane, javni klju korisnika B je , njegov tajni klju je , pri emu je , i . Kodirana poruka YES je 16346.