| Starije izmjene na obje strane
Starija izmjena
Novija izmjena
|
Starija izmjena
|
racfor_wiki:seminari:kriptografija_javnog_kljuca [2023/01/10 22:47]
km51437 [3. Kriptografija - osnovni pojmovi] |
racfor_wiki:seminari:kriptografija_javnog_kljuca [2024/12/05 12:24] (trenutno)
|
| Slika 2: Izmjena poruka između pošiljatelja i primatelja | Slika 2: Izmjena poruka između pošiljatelja i primatelja |
| |
| Kriptografski algoritam je matematička funkcija koja se koristi za šifriranje i dešifriranje. Obično su to dvije funkcije od kojih jedna preslikava elemente otvorenog teksta u elemente šifrata, a druga preslikava elemente šifrata u otvoreni tekst. [4] | Kriptografski algoritam matematička je funkcija koja se koristi u procesu šifriranja i dešifriranja. U praksi su to uobičajeno dvije funkcije od kojih jedna preslikava elemente otvorenog teksta u elemente šifrata, a druga preslikava elemente šifrata u otvoreni tekst. [4] |
| |
| Kriptosustav je uređena petorka (P, C, K, E, D) za koju vrijedi [4]: | Kriptosustav je uređena petorka (P, C, K, E, D) za koju vrijedi [4]: |
| |
| Kriptosustavi su uobičajeno klasificirani s obzirom na tri kriterija [4]: | Kriptosustavi su uobičajeno klasificirani s obzirom na tri kriterija [4]: |
| - **Tip operacije koja se koristi pri šifriranju**: Podjela na supstitucijske (svaki element otvorenog teksta zamijeni se nekim drugim elementom), transpozicijske (napravi se permutacija otvorenog teksta) i šifre koje su njihova kombinacija. [4] | - **Vrsta operacije koja se koristi pri šifriranju**: Podjela na supstitucijske (svaki pojedini element otvorenog teksta zamijeni se nekim drugim elementom), transpozicijske (napravi se permutacija otvorenog teksta) i šifre koje su njihova kombinacija. [4] |
| - **Način na koji se obrađuje otvoreni tekst**: Podjela na blok šifre (jedan po jedan blok elemenata otvorenog teksta obrađuje se pomoću istog ključa) i protočne šifre (jedan po jedan element otvorenog teksta obrađuje se pomoću niza ključeva). [4] | - **Način obrade otvorenog teksta**: Podjela na blok šifre (jedan po jedan blok elemenata otvorenog teksta obrađuje se pomoću istog ključa) i protočne šifre (jedan po jedan element otvorenog teksta obrađuje se pomoću niza ključeva). [4] |
| - **Tajnost ključeva**: Podjela na kriptosustave s javnim ključem, tj. asimetrične kriptosustave (ključ za šifriranje je javan, a ključ za dešifriranje ima samo osoba koja treba dešifrirati poruku) i kriptosustave s tajnim ključem, tj. simetrične kriptosustave (ključ za šifriranje je tajan, a često su ključ za šifriranje i ključ za dešifriranje jednaki). [4] | - **Tajnost ključeva**: Podjela na kriptosustave s javnim ključem, tj. asimetrične kriptosustave (ključ za šifriranje je javan, a ključ za dešifriranje ima samo osoba koja treba dešifrirati poruku) i kriptosustave s tajnim ključem, tj. simetrične kriptosustave (ključ za šifriranje je tajan, a često su ključ za šifriranje i ključ za dešifriranje jednaki). [4] |
| |
| Koristeći javni ključ bilo tko može šifrirati otvoreni tekst, ali šifrat može dešifrirati samo osoba kojoj je dostupan privatni ključ. Privatni ključ za dešifriranje mora biti takav da ga protivnik ne može izračunati u razumnom vremenu ako mu je dostupan javni ključ za šifriranje. Ako bilo tko može doći do javnog ključa i predstaviti se kao pošiljatelj, postavlja se pitanje je li poslani šifrat vjerodostojan i autentičan. To pitanje može se riješiti na način da pošiljatelj generira neki slučajan broj //a// kojeg doda svojoj poruci koju šalje primatelju. Zatim primatelj generira neki slučajni broj //b// koji zbroji s //a// te taj zbroj šifrira s javnim ključem i pošalje ga pošiljatelju. Pošiljatelj dešifriranjem dobivenog šifrata privatnim ključem dolazi do zbroja //a+b//. Oduzimanjem svog slučajnog broja //a// od dobivenog zbroja dobiva primateljev slučajni broj //b//. Svakoj sljedećoj poruci pošiljatelj dodaje //b//, a primatelj provjerava je li poslani //b// jednak njegovom slučajnom broju //b//. [5] | Koristeći javni ključ bilo tko može šifrirati otvoreni tekst, ali šifrat može dešifrirati samo osoba kojoj je dostupan privatni ključ. Privatni ključ za dešifriranje mora biti takav da ga protivnik ne može izračunati u razumnom vremenu ako mu je dostupan javni ključ za šifriranje. Ako bilo tko može doći do javnog ključa i predstaviti se kao pošiljatelj, postavlja se pitanje je li poslani šifrat vjerodostojan i autentičan. To pitanje može se riješiti na način da pošiljatelj generira neki slučajan broj //a// kojeg doda svojoj poruci koju šalje primatelju. Zatim primatelj generira neki slučajni broj //b// koji zbroji s //a// te taj zbroj šifrira s javnim ključem i pošalje ga pošiljatelju. Pošiljatelj dešifriranjem dobivenog šifrata privatnim ključem dolazi do zbroja //a+b//. Oduzimanjem svog slučajnog broja //a// od dobivenog zbroja dobiva primateljev slučajni broj //b//. Svakoj sljedećoj poruci pošiljatelj dodaje //b//, a primatelj provjerava je li poslani //b// jednak njegovom slučajnom broju //b//. [5] |
| |
| Glavne prednosti kriptosustava s javnim ključem su da nema potrebe za sigurnim komunikacijskim kanalom za razmjenu javnih ključeva, javni i privatni ključ mogu se koristiti određeni period vremena dok se kod simetričnih sustava novi ključevi moraju redovito generirati te postoji mogućnost potpisa poruke što omogućava da pošiljatelj ne može tvrditi da nije poslao neku poruku ako se na njoj nalazi njegov potpis. Glavni nedostaci kriptosustava s javnim ključem su da je značajno sporiji od kriptosustava s tajnim ključem te da su ključevi asimetričnih sustava značajno veći od ključeva simetričnih sustava. U praksi se kriptosustavi s javnim ključem koriste za šifriranje ključeva, a ne za šifriranje poruka. [4] | Glavne prednosti kriptosustava koji koristi javni ključ su da se ne mora koristiti sigurni komunikacijski kanal za razmjenu javnih ključeva, javni i privatni ključ mogu se koristiti određeni period vremena dok se kod simetričnih sustava novi ključevi moraju redovito generirati te postoji mogućnost potpisa poruke što omogućava da pošiljatelj ne može tvrditi da nije poslao neku poruku ako se na njoj nalazi njegov potpis. Glavni nedostaci kriptosustava s javnim ključem su da je značajno sporiji od kriptosustava s tajnim ključem te da su ključevi asimetričnih sustava značajno veći od ključeva simetričnih sustava. U praksi se kriptosustavi s javnim ključem koriste za šifriranje ključeva, a ne za šifriranje poruka. [4] |
| |
| |
| ===== 8. Zaključak ===== | ===== 8. Zaključak ===== |
| |
| Potaknuta činjenicom da se prijenos informacija često odvija putem nesigurnih komunikacijskih kanala, kriptografija pokušava pronaći metode slanja poruka u obliku koji je razumljiv samo onima kojima su te poruke namijenjene. Prednosti kriptosustava s javnim ključem su da nema potrebe za sigurnim komunikacijskim kanalom, javni i privatni ključ mogu se koristiti određeni period vremena te postoji mogućnost potpisa poruke. Nedostaci kriptosustava s javnim ključem su da je značajno sporiji od kriptosustava s tajnim ključem te da su ključevi značajno veći od ključeva sustava s tajnim ključem. Metode koje koriste javne ključeve u praksi se koriste za šifriranje ključeva, a ne za šifriranje poruka. | Potaknuta činjenicom da se prijenos informacija često odvija putem nesigurnih komunikacijskih kanala, kriptografija pokušava pronaći metode slanja poruka u obliku koji je razumljiv samo onima kojima su te poruke namijenjene. Glavne prednosti kriptosustava koji koristi javni ključ su da se ne mora koristiti sigurni komunikacijski kanal, javni i privatni ključ mogu se koristiti određeni period vremena te postoji mogućnost potpisa poruke. Nedostaci kriptosustava s javnim ključem su da je značajno sporiji od kriptosustava s tajnim ključem te da su ključevi značajno veći od ključeva sustava s tajnim ključem. Metode koje koriste javne ključeve u praksi se koriste za šifriranje ključeva. |
| ===== 9. Literatura ===== | ===== 9. Literatura ===== |
| |
