SEMINARSKI RAD IZ PREDMETA INFORMATIKA I INFORMATIKE TEHNOLOGIJE

Naslov rada: Kriptografija- ifriranje dokumenata

www.BesplatniSeminarskiRadovi.com

Sadraj:

1. Povijest kriptografije...2-3 2. Osnovni pojmovi kriptografije.4 2.1 3 kriterija kriptosustava. . 5 3.Moderni simetrini blokovni kriptosustavi...6 3.1 Povijest DES-a...6-7 3.2 Kriptoanaliza DES-a...7

3.3 Jo neki moderni blokovni kriptosustavi...8 3.4 Advanced Encryption Standard.8-9

4. Zakljuak.10 5. Literatura11

1. Povijest kriptografije
Kroz cijelu povijest ovjeanstva postojala je potreba za sigurnom razmjenom informacija. Problemom sigurne komunikacije bavili su se ve Egipani i Indijci prije vie od 3000 godina i od tada do danas osnovna ideja se nije promijenila prenijeti neku poruku s jednog mjesta na drugo to je sigurnije mogue, tj. napraviti algoritam koji bi omoguio skrivanje originalne poruke tako da bude potpuno (u idealnom sluaju) nerazumljiva osobama koje bi neovlateno dole u njen posjed. Prve koritene metode nisu bili sloeni matematiki algoritmi nego se poelo koritenjem alternativnih jezika koji su bili poznati samo malom broju ljudi. Razvoj sloenijih metoda sigurne komunikacije poeo je tek razvojem pisma, to je omoguilo da se bilo koja informacija prikae odreenim brojem znakova koji bi, nakon upotrebe odreenog kljua, formirali ponovno poetnu poruku. S vremenom se javila i ideja prikaza slova drugim simbolima. Primjeri koji su i danas u upotrebi su: Morseov kod, Braille-ovo pismo i ASCII kod.

Slika 1. EnIgma

Slika 2.. Sigaba

Nikad nije tono utvren poetak kriptografije, ali se smatra da je poela vie od 2000 godina pr. Kr. jer iz tog vremena potjeu prvi pronaeni tragovi ifriranja. Tonije, oko 1900. godine pr. Kr. u Egiptu nastao je natpis koji se danas smatra prvim dokumentiranim primjerom pisane kriptografije. U 6. stoljeu pr. Kr. u zapisu dijela Biblije, Knjige o Jeremiji, koritena je

jednostavna ifra koja izvre abecedu naopako. ifra je poznata pod imenom ATBASH, a bila je jedna od hebrejskih ifri koje su u to vrijeme koritene. U 6. desetljeu pr. Kr. Julije Cezar je u dravnim komunikacijama koristio jednostavnu supstituciju koja je kasnije njemu u ast dobila ime "caesar" ifriranje. Ideja je bila u pomicanju svih slova za tri mjesta naprijed. Takva ifra danas se smatra slabijom ak i od ATBASH ifre, ali je u to vrijeme bila dobra jer je mali broj ljudi znao itati. U srednjem vijeku kriptografija je esto koritena u slubi Crkve, a jedan od primjera toga je nomenclator kombinacija malog koda i supstitucijske abecede kojeg je na zahtjev pape Clementa VII stvorio Gabrieli di Lavinde. Ova ifra ostala je u upotrebi sljedeih 450 godina, iako su u meuvremenu stvorene i sigurnije ifre. Razlog tome je najvjerojatnije bio u njenoj jednostavnosti. 1518. Johannes Trithemius je napisao prvu tiskanu knjigu o kriptografiji. Oko 1790. Thomas Jefferson je uz pomo matematiara Dr. Roberta Pattersona izumio ifrarnik s kotaem. On je kasnije ponovno izumljen u nekoliko razliitih oblika i koriten u II. svjetskom ratu od strane amerike ratne mornarice. 1861. u Patentnom uredu u SAD-u prijavljen je prvi izum vezan uz kriptografiju. Do 1980. prijavljeno je 1769 takvih izuma. 20. stoljee bilo je vrlo burno: 2 svjetska rata i mnogo raznih sukoba u kojima je kriptografija odigrala znaajnu ulogu.

Slika 3.Braille-ovo pismo ) William Frederick Friedman (kasnije poznat kao otac amerike kriptoanalize) prvi je uveo pojam "kriptoanaliza". Kriptografiju su rado koristili i kriminalci, a jedan vrlo slikovit primjer je iz razdoblja prohibicije. Da bi mogli vercati alkohol koristili su vrlo komplicirane sustave ifriranja koji su u to vrijeme bili vrlo napredni. 1923. Arthur Scherbius proizvodi svoj najslavniji proizvod - iroko poznatu Enigmu. Ona je prvotno trebala biti komercijalni proizvod, ali nije uspjela pa su je preuzeli njemaki nacisti. Oni su je poboljali pa je postala glavni ureaj za ifriranje u nacistikoj Njemakoj. Prvi je njenu ifru slomio jedan poljski matematiar na osnovi ukradenog primjerka ifriranog teksta i dnevnih kljueva za tri mjeseca unaprijed. Kasnije su uspjeno razbijene i druge Enigmine ifre prvenstveno pod vodstvom Alana Turinga.30-ih godina 20. stoljea nastaje ameriki suparnik Enigme SIGABA. Vano je spomenuti da je bila tehniki naprednija od Enigme. Nakon II. Svjetskog rata razvoj [raunalo|raunala]] daje novi zamah kriptografiji. Tako 1970. IBM razvija ifru pod nazivom Lucifer, koja kasnije, 1976. inspirira stvaranje DES (Data Encryption Standard) ifre. iroko je prihvaena u svijetu zbog svoje dokazane otpornosti na napade. 1976. se takoer pojavila ideja javnih kljueva. Godinu kasnije grupa poetnika u kriptografiji Rivest, Shamir i Adleman stvorili su algoritam koji su po prvim slovima svojih prezimena nazvali RSA algoritam. To je bila praktina ifra sa javnim kljuevima koja se mogla koristiti i za ifriranje poruka i za digitalni potpis, a bazirala se na teini faktoriziranja velikih brojeva. 1984.-1985. u softveru za itanje novosti na USENET-u upotrebljena je rot13

ifra (rotiranje slova za 13, slino "caesar" ifri) da bi se sprijeio pristup djece za njih neprikladnim sadrajima. Ovo je prvi poznati primjer uspjenog koritenja ifre sa javnim kljuem. 1990. je u vicarskoj objavljen "Prijedlog za novi Standard za ifriranje blokova podataka" tj. prijedlog za International Data Encryption Algorithm (IDEA), koji bi trebao zamijeniti DES. IDEA koristi 128-bitni klju i koristi operacije koje je lako implementirati na raunalu. 1991. Phil Zimmermann objavljuje prvu verziju svog PGP-a (Pretty Good Privacy) programa za zatitu e-mailova i podataka openito. Zbog toga to je bio freeware komercijalni proizvodi iste vrste su redom propali, a PGP je postao svjetski standard. U prvo vrijeme koristio je RSA algoritam koji se dugo vremena smatrao dosta sigurnim. Raunala su sve bra i bra, a razvoj svega vezanog uz njih sve je tee pratiti. Budunost kriptografije je danas povezana s budunou raunala.

2. Osnovni pojmovi kriptografije

Kriptografija je znanstvena disciplina koja se bavi prouavanjem metoda za slanje poruka u takvom obliku da ih samo onaj kome su namijenjene moe proitati. Sama rije kriptografija je grkog podrijetla i mogla bi se doslovno prevesti kao tajnopis

Osnovni zadatak kriptografije je omoguiti dvjema osobama (zvat emo ih poiljalac i primalac - u kriptografskoj literaturi su za njih rezervirana imena Alice i Bob) komuniciranje preko nesigurnog komunikacijskog kanala (telefonska linija, raunalna mrea, ...) na nain da trea osoba (njihov protivnik - u literaturi se najee zove Eva ili Oskar), koja moe nadzirati komunikacijski kanal, ne moe razumjeti njihove poruke. Poruku koju poiljalac eli poslati primaocu zvat emo otvoreni tekst (engl. plaintext). To moe biti tekst na njihovom materinjem jeziku, numeriki podatci ili bilo to drugo. Poiljalac transformira otvoreni tekst koristei unaprijed dogovoreni klju. Taj postupak se naziva ifriranje, a dobiveni rezultat ifrat (engl. ciphertext) ili kriptogram. Nakon toga poiljalac poalje ifrat preko nekog komunikacijskog kanala. Protivnik prislukujui moe doznati sadraj ifrata, ali ne moe odrediti otvoreni tekst. Za razliku od njega, primalac koji zna klju kojim je ifrirana poruka moe deifrirati ifrat i odrediti otvoreni tekst.

Slika 4. Proces Kriptografije Za razliku od deifriranja, kriptoanaliza ili dekriptiranje je znanstvena disciplina koja se bavi prouavanjem postupaka za itanje skrivenih poruka bez poznavanja kljua. Kriptologija je pak grana znanosti koja obuhvaa kriptografiju i kriptoanalizu. Kriptografski algoritam ili ifra je matematika funkcija koja se koristi za ifriranje i deifriranje. Openito, radi se o dvije funkcije, jednoj za ifriranje, a drugoj za deifriranje. Te funkcije preslikavaju osnovne elemente otvorenog teksta (najee su to slova, bitovi, grupe slova ili bitova) u osnovne elemente ifrata, i obratno. Funkcije se biraju iz odreene familije funkcija u ovisnosti o kljuu. Skup svih moguih vrijednosti kljueva nazivamo prostor kljueva. Kriptosustav se sastoji od kriptografskog algoritma, te svih moguih otvorenih tekstova, ifrata i kljueva.

2.1

3 kriterija kriptosustava

Kriptosustave obino klasificiramo s obzirom na sljedea tri kriterija: 1. Tip operacija koje se koriste pri ifriranju Imamo podjelu na supstitucijske ifre u kojima se svaki element otvorenog teksta (bit, slovo, grupa bitova ili slova) zamjenjuje s nekim drugim elementom, te transpozicijske ifre u kojima se elementi otvorenog teksta permutiraju (premjetaju). Npr. ako rije TAJNA ifriramo u XIWOI, nainili smo supstituciju, a ako je ifriramo u JANAT, nainili smo transpoziciju. Postoje takoer i kriptosustavi koji kombiniraju ove dvije metode. 2. Nain na koji se obrauje otvoreni tekst Ovdje razlikujemo blokovne ifre, kod kojih se obrauje jedan po jedan blok elemenata otvorenog teksta koristei jedan te isti klju K, te protone ifre (engl. stream cipher) kod koji se elementi otvorenog teksta obrauju jedan po jedan koristei pritom niz kljueva (engl. keystream) koji se paralelno generira. 3. Tajnost i javnost kljueva Ovdje je osnovna podjela na simetrine kriptosustave i kriptosustave s javnim kljuem. Kod simetrinih ili konvencionalnih kriptosustava, klju za deifriranje se moe izraunati poznavajui klju za ifriranje i obratno. Ustvari, najee su ovi kljuevi identini. Sigurnost ovih kriptosustava lei u tajnosti kljua. Zato se oni zovu i kriptosustavi s tajnim kljuem. Kod kriptosustava s javnim kljuem ili asimetrinih kriptosustava, klju za deifriranje se ne moe (barem ne u nekom razumnom vremenu) izraunati iz kljua za ifriranje. Ovdje je klju za ifriranje javni klju. Naime, bilo tko moe ifrirati poruku pomou njega, ali samo osoba koja ima odgovaraju klju za deifriranje (privatni ili tajni klju) moe deifrirati tu poruku. Ideju javnog kljua prvi su javno iznijeli Whitfield Diffie i Martin Hellman 1976. godine, kada su dali prijedlog rjeenja problema razmjenjivanja kljueva za simetrine kriptosustave putem nesigurnih komunikacijskih kanala.

3.Moderni simetrini blokovni kriptosustavi

Slika 5.kriptosustav, tajni i javni klju 3.1 Povijest DES-a Krajem 60-tih i poetkom 70-tih godina 20. stoljea, razvojem financijskih transakcija, kriptografija postaje zanimljiva sve veem broju potencijalnih korisnika. Dotad je glavna primjena kriptografije bila u vojne i diplomatske svrhe, pa je bilo normalno da svaka drava (ili ak svaka zainteresirana dravna organizacija) koristi svoju ifru za koju je vjerovala da je najbolja. No, tada se pojavila potreba za ifrom koju e moi koristiti korisnici irom svijeta, i u koju e svi oni moi imati povjerenje - dakle, pojavila se potreba uvoenja standarda u kriptografiji. Godine 1972. ameriki National Bureau of Standards (NBS) inicirao je program za zatitu raunalnih i komunikacijskih podataka. Jedan je od ciljeva bio razvijanje jednog standardnog kriptosustava. Godine 1973. NSB je raspisao javni natjeaj za takav kriptosustav. Taj kriptosustav je trebao zadovoljiti sljedee uvjete:

visoki stupanj sigurnosti 7

potpuna specifikacija i lako razumijevanje algoritma sigurnost lei u kljuu, a ne u tajnosti algoritma dostupnost svim korisnicima prilagodljivost uporabi u razliitim primjenama ekonominost implementacije u elektronikim ureajima efikasnost mogunost provjere mogunost izvoza (zbog amerikih zakona)

Na tom natjeaju niti jedan prijedlog nije zadovoljavao sve ove zahtjeve. Meutim, na ponovljeni natjeaj idue godine pristigao je prijedlog algoritma koji je razvio IBM-ov tim kriptografa. Algoritam je zasnovan na tzv. Feistelovoj ifri. Gotovo svi simetrini blokovni algoritmi koji su danas u uporabi koriste ideju koju je uveo Horst Feistel 1973. godine. Jedna od glavnih ideja je alternirana uporaba supstitucija i transpozicija kroz vie iteracija (tzv. rundi). Predloeni algoritam je nakon nekih preinaka, u kojima je sudjelovala i National Security Agency (NSA), prihvaen kao standard 1976. godine i dobio je ime Data Encryption Standard (DES).

Razvojni tim
IBM-ov razvojni tim za DES bio je sastavljen od sljedeih

Horst Feistel Walter Tuchman Don Coppersmith Alan Konheim Carl Meyer Mike Matyas Roy Adler Edna Grossman Bill Notz Lynn Smith Bryant Tuckerman.

3.2 Kriptoanaliza DES-a Postoje tri napada na DES: diferencijalna kriptoanaliza, linearna kriptoanaliza i EFF-ov DES Cracker. Iako prva dva napada nisu dovela do razbijanja DES-a, njihova je vanost u tome to su primjenjivi na bilo koji simetrini blokovni kriptosustav. Tako su kod veine moguih

nasljednika DES-a operacije i broj rundi odabrani upravo tako da bi dobiveni kriptosustav bio to otporniji na diferencijalnu i linearnu kriptoanalizu. Metodu diferencijalne kriptoanalize prvi su javno opisali izraelski kriptolozi Eli Biham i Adi Shamir 1990. godine. No, po svemu sudei, ta je metoda bila poznata konstruktorima DES-a ve 1974. godine, te su je imali u vidu kod dizajna S-kutija i permutacije P. Metoda spada u na Linearnu kriptoanalizu je uveo japanski kriptolog Mitsuru Matsui 1993. godine i ini se da ova metoda nije bila poznata tvorcima DES-a. Ideja se sastoji u tome da iako bitovi kljua nisu linearne funkcije otvorenog teksta i ifrata, neki se bitovi kljua mogu dobro aproksimirati linearnom funkcijom.pade "odabrani otvoreni tekst".

3.3 Jo neki moderni blokovni kriptosustavi Spomenut emo neke kriptosustave koji se koriste kao zamjena za DES, te kriptosustave koji bi trebali i slubeno zamijeniti DES. U ovom poglavlju obradit emo Trostruki DES (Triple DES, 3DES), IDEA, CAST-128 i RC5, IDEA (International Data Encryption Algorithm) je kriptosustav koji su razvili vicarski kriptografi Xuejia Lai i James Massey s ETH Zrich. Prvu verziju zvanu PES (Proposed Encryption Standard) su objavili 1990. Meutim, taj kriptosustav nije bio otporan na diferencijalnu kriptoanalizu (za 128-bitni klju je trebalo 264 operacija), pa su nakon BihamShamirovog otkria, autori 1992. godine prepravili algoritam i nazvali ga IDEA. IDEA koristi 128-bitni klju za ifriranje 64-bitnih blokova otvorenog teksta. Koristi tri operacije na 16-bitnim podblokovima. CAST-128 (koristi se jo i naziv CAST5) su dizajnirali kanadski kriptografi Carlisle Adams i Stafford Taraves 1993. godine. CAST ifrira 64-bitne blokove otvorenog teksta koristei klju ija duljina moe varirati od 40 do 128 bitova. CAST je, isto kao i DES, primjer Feistelove ifre sa 16 rundi.

3.4 Advanced Encryption Standard

Godine 1997. National Institute of Standards and Technology (NIST) objavio je natjeaj za kriptosustav koji bi trebao kao ope prihvaeni standard zamijeniti DES. Pobjednik natjeaja dobio bi ime Advanced Encryption Standard (AES). NIST je postavio sljedee zahtjeve na kriptosustav: 1. mora biti simetrian 2. mora biti blokovni 3. treba raditi sa 128-bitnim blokovima i kljuevima s tri duljine: 128, 192 i 256 bitova. Nekoliko je razloga zbog kojih NIST nije odabrao 3DES kao AES:

3DES koristi 48 rundi da bi postigao sigurnost za koju je vjerojatno dovoljno 32 runde. Softverske implementacije 3DES-a su prespore za neke primjene, posebno za digitalne video podatke. 64-bitni blokovi nisu najefikasniji u nekim primjenama.

No, svakako je veliki znaaj 3DES-a to je pruio zadovoljavajui privremeni nadomjestak za DES, do izbora novog standarda. Natjeaj je zakljuen 15.6.1998. Od 21 pristigle prijave, 15 ih je zadovoljilo NIST-ove kriterije. U kolovozu 1999. NIST je objavio 5 finalista: MARS, RC6, RIJNDAEL, SERPENT i TWOFISH. Recimo nekoliko rijei o ovih 5 finalista. MARS (IBM), RC6 (RSA Security Inc.) i TWOFISH (Counterpane Systems) spadaju u Feistelove ifre. Podsjetimo se da je Feistelova ifra blokovna ifra u kojoj u i-toj rundi koriste formule Li = Ri -1, Ri = Li -1 f (Ri -1, Ki) (dakle, isto kao kod DES-a).

MARS spada u nebalansirane Feistelove ifre jer se blokovi ne dijele na 2, ve na 4 dijela. MARS ima 32 runde, RC6 ima 20 rundi, dok TWOFISH ima 16 rundi. Specifinost kriptosustava RC6 (koji je dosta slian RC5) su koritenje funkcije f(x) = x(2x+1), koja daje difuziju, te rotacija ovisnih o podacima, koje daju otpornost na diferencijalnu i linearnu kriptoanalizu. Specifinost TWOFISH-a je da se S-kutije dinamiki mijenjaju u ovisnosti o kljuu, to komplicira diferencijalnu i linearnu kriptoanalizu. SERPENT su konstruirali kriptografi iz Engleske, Izraela i Danske. Spada u supstitucijskopermutacijske ifre. Ima 32 runde i, to je za njega specifino, u svakoj rundi paralelno koristi 32 identine S-kutije. RIJNDAEL su razvili belgijski kriptografi. Razlikuje se od ostalih finalista po tome to se u konstrukciji S-kutija koriste operacije u konanom polju GF(28). Konano, 2.8.2000. objavljeno je da je pobjednik natjeaja za AES RIJNDAEL (itaj: rejn dol). RIJNDAEL su razvili belgijski kriptografi Joan Daemen i Vincent Rijmen s Katolikog sveuilita Leuven, po kojima je i dobio ime.

10

4. Zakljuak

Internet je otvorena javna mrea dostupna svima. Uvijek postoji mogunost da neko neovlateno prati vau komunikaciju i to kasnije zloupotrijebi. Zbog toga se u cilju njegove ozbiljne primjene u suvremenom poslovanju mora pronai mehanizam koji e osigurati

Zatitu tajnosti informacija (spreavanje otkrivanja njihovog sadraja) Integritet informacija (spreavanje neovlatene izmjene informacija) Autentinost informacija (definiranje i provjera identiteta poiljaoca)

Kriptografija kao nauka koja se bavi metodama ouvanja tajnosti informacija prua rjeenje ovog problema. Naj bitnije je da se tajni klju u cjelom postupku komunikacije nigdje ne alje jer ne postoji potreba da bilo tko osim njegovog vlasnika bude upoznat s njim. to znai da moete bilo kome da poaljete ifriranu poruku ako znate javni klju osobe kojoj aljete, a samo primalac svojim tajnim kljuem moe da deifrira poruku. U dananjem svijetu svatko od nas eli zatiti svoje podatke koji su od velike vanosti, upravo ova nauka nam pomae u tome. Kriptografija je neophodna ako elimo imati svoju privatnost danas kada svijet postaje globalno selo, u elektronikoj trgovini(potpisivanje i upotreba ekova, anonimna kupovina), u privatnoj komunikaciji, u razmjeni poslovnih informacija.

11

5. Literatura

1. http://web.math.hr/~duje/kript/josblo,19.04,2008 2. http://hr.wikipedia.org/wiki/Kriptografija,19,04,2008 3. http://www.e-trgovina.co.yu/zastita/kriptografija.html,19,04,2008 4. http://www.fazan.org/?q=node/72, 19,04,2008 5. http://free-zg.t-com.hr/Davor-Sever/kriptografija.htm, 19,04,2008 6. http://www.poslovni.hr/58875.aspx, 19,04,2008 7. http://staticweb.rasip.fer.hr/research/ecash/broshura, 19,04,2008 8. http://hr.wikipedia.org/wiki/Data_Encryption_Standard 9. A. Dujella, M. Mareti: Kriptografija, Element, Zagreb, 2007.

www.BesplatniSeminarskiRadovi.com

12