ALGORITMET E KRIPTOGRAFISE

Kriptografia merret me studimin e fshehjes së informacionit, proces i cili ka ndodhur

vazhdimisht, që nga antikiteti deri në kohët moderne, sidomos në periudha luftërash. Vetë
origjina e fjalës kriptografi vjen nga greqishtja dhe nënkupton shkrim (ɣraphia) i fshehtë
(krúptos).

Në ditët e sotme aftësia për kopjim dhe manipulim të informacionit është rritur
jashtëzakonisht. Në këtë sens ekziston një numër i madh teknikash dhe skemash
kriptografike të cilat përdoren gjerësisht në varësi të skenarit dhe në të njëjtën kohë
kërkojnë edhe përmirësim të vazhdueshëm. Kjo është e mundur tashmë me makinat
moderne të cilat zotërojnë fuqi përllogaritëse gjithnjë e në rritje. Në këtë rast mund të
përmendim kompjuterat Kuantum, Inteligjencën kompjutacionale ose CI (Computational
Intelligence) me mjete të veçantë si rrjetet neurale artificiale (ANN-Artificial Neural
Networks).

Një fushë tjetër e rëndësishme e lidhur ngushtë me zhvillimin e kriptografisë është

kriptoanaliza. Kriptoanaliza është një art dhe shkencë për thyerjen e kodeve dhe zbulimin e
të dhënave të shifruara dhe një ndër pionerët në këtë fushë do të ishte filozofi Al Kindi i cili
krijoi disa metoda të reja mbi thyerjen e shifrave (shek. IX). Dega e matematikës që përfshin
kriptografinë dhe kriptoanalizën njihet me termin kriptologji.

Ajo që e dallon kriptografinë moderne ka të bëjë me përdorimin e ekuacioneve të sofistikuar

matematikorë ose algoritmave dhe çelësave për shifrim dhe deshifrim të të dhënave.
Algoritmat e sotme kriptografike bazohen në probleme të vështirë nga ana matematikore –
për shembull, në faktorizimin e numrave të thjeshtë, logaritmet diskret etj.

Objektivat bazë të kriptografisë janë:

● Privatësia (Confidentiality): Privatësia është sigurimi që informacioni nuk vihet në dispozicion të

individëve, njësive apo proceseve të paautorizuara. Për të siguruar që një sistem është privat
(apo konfidencial), duhet të implementohen algoritme kriptimi. Këto algoritme ndahen në
simetrike dhe asimetrike. Ku konsiston ky klasifikim? Në të gjithë cështjet e sigurisë është një
element mjaft i rëndësishëm që lejon komunikimin e sigurtë. Ky është celësi. Ai është mund të
jetë një numër, një fjalë apo dhe një varg karakteresh alfa-numerike, i cili duhet të ketë disa
cilësi: të jetë i kriptuar në mënyrë të tillë që të mos zbulohet nga ndërhyrës të jashtëm, të ketë
gjatësi optimale, etj.
● Autentifikimi (Authentication): Është siguria që një mesazh po vjen nga burimi nga i cili thotë se
ka ardhur. Autentikimi është një veçori automatike e kriptimit: nëse askush nuk e ka çelësin e
kriptimit, aftësia për të komunikuar do të thotë të zotërosh çelësin dhe për pasojë të kesh
mundësi autentikimi. Nënshkrimet dixhitale janë nënshkrime elektronike, që mund të përdoren
për të autentikuar identitetin e dërguesit të një mesazhi apo të nënshkruesit të një dokumenti, si
dhe mundësisht të sigurojë që përmbajtja e mesazhit apo dokumentit të dërguar nuk ka
ndryshuar. Këto nënshkrime aplikohen mbi cdolloj mesazhi, të kriptuar ose jo.
Integriteti (Integrity): Ky term i referohet faktit që të dhënat të mos modifikohen aksidentalisht ose
jo gjatë komunikimit, nëpërmjet veprimit të zëvendësimit, futjes apo fshirjes. Tre mekanizmat bazë
që mundësojnë këtë janë: kriptimi, funksionet Hash dhe nënshkrimet dixhitale. Funksionet
Hash përdoren për të gjeneruar të dhëna me gjatësi fikse, të cilat shërbejnë si një referencë më e
shkurtër e të dhënave origjinale. Kjo është mjaft e dobishme kur të dhënat origjinale janë komplekse
për t’u përdorur. Një përdorim praktik është ‘tabela hash’, ku të dhënat ruhen të shoqëruara me
njëra-tjetrën.

Mosmohimi (Non-repudiation): Mosmohimi i referohet mbrojtjes kundër individëve që mohojnë

dërgimin apo marrjen e mesazheve. Shërbimi i mos-mohimit mund të marrë një ose dy forma:
1. Mos-mohimi me provë të origjinës: Marrësi i të dhënave mban dhe një provë të origjinës së të
dhënave. Prova do ta mbrojë atë kundër çdo përpjekjeje të dërguesit që mund të mohojë dërgimin e
tyre ose përmbajtjen e tyre. Dërguesi nuk e mohon dot që e ka dërguar ai mesazhin dhe as
përmbajtjen e tij origjinale.
2. Mos-mohimi me provë të dërgimit: Dërguesi i të dhënave mban dhe një provë të shpërndarjes së
të dhënave. Prova do ta mbrojë atë kundër çdo përpjekjeje të marrësit që mund të mohojë marrjen
e të dhënave ose përmbajtjen e tyre.

Kontrolli i aksesit (Access control): Vetëm palët autorizuese janë në gjendje të aksesojnë tek
informacioni i dhënë. Kontrolli i aksesit ofron mbrojtje kundër përdorimit të paautorizuar të
burimeve. Ai përfshin parandalimin e përdorimit të një burimi në një mënyrë të paautorizuar duke
verifikuar apo identifikuar vlefshmërinë e një stacioni, apo individi për të aksesuar kategori specifike
të informacionit.

Koncepte të nevojshme për të kuptuar funksionimin e algoritmeve të kriptimit.

● Teksti i Thjeshtë (Plain Text): Mesazhi origjinal ose fillestar që do të dërgohet njihet me termin
tekst i hapur.
● Teksti i Kriptuar (Cipher Text): Mesazhi mbi të cilin është aplikuar shifrim njihet me termin tekst i
shifruar. Në kriptografi mesazhi fillestar “Siguria e Informacionit” mund të konvertohet në një
formë të tillë të pakuptueshme “$Aj d6-88/*r/+72#@91uk”.
● Shifrimi: Procesi i konvertimit të një teksti të hapur në tekst të shifruar njihet me termin shifrim.
Kriptografia përdor teknika shifrimi për dërgimin e mesazheve konfidencialë në një linjë jo të
sigurt komunikimi. Procesi i shifrimit kërkon dy gjëra: një algoritëm shifrimi dhe një çelës.
Algoritmi i shifrimit nënkupton teknikën e përdorur dhe shifrimi ndodh në anën e dërguesit
● Deshifrimi: Një proces i anasjelltë me shifrimin njihet me emrin deshifrim, ku ndodh konvertimi i
tekstit të shifruar në tekst origjinal. Kriptografia përdor teknikat e deshifrimit në anën e marrësit
për të përftuar mesazhin origjinal nga teksti i shifruar.
● Çelësi (Key): Një çelës është një tekst alfanumerik ose mund të jetë një simbol i veçantë.
Përzgjedhja e çelësit në kriptografi është mjaft e rëndësishme pasi ndikon në mënyrë të
drejtpërdrejtë në sigurinë e algoritmit të shifrimit.