====== Kriptografija javnog ključa======

===== 1. Sažetak =====

Kriptografija znanost koja proučava metode koje se koriste za slanje poruka u obliku koji je razumljiv samo onima kojima su te poruke namijenjene. Kriptosustavi se po kriteriju tajnosti ključeva dijele na kriptosustave s javnim ključem i kriptosustave s tajnim ključem. Kriptosustavi s javnim ključem koriste parove ključeva koji se sastoje od javnog i privatnog ključa. Otvoreni tekst se šifrira s javnim ključem, a šifrat se dešifrira s privatnim ključem. RSA i Rabinov kriptosustav među najpoznatijim su kriptosustavima koji koriste javne ključeve. U praksi se uobičajeno kriptosustavi s javnim ključem koriste za šifriranje ključeva.


=====2. Uvod – što je to kriptografija?=====
Kriptografija je znanost koja proučava metode koje se koriste za slanje poruka, tj. informacija u obliku koji je razumljiv samo onima kojima su te poruke namijenjene. Naziv dolazi od grčkih riječi kriptós što znači skriven i gráfo što znači pisati. [1] Razvoj kriptografije potaknut je činjenicom da se prijenos informacija često odvija putem nesigurnih komunikacijskih kanala (slika 1). 

{{ :racfor_wiki:seminari:1.png?nolink&600 |}}
                      Slika 1: Nesigurni komunikacijski kanal

Zbog toga je potrebno na neki način zaštititi informacije koje se prenose tako da nitko osim osoba kojima su te informacije namijenjene ne može doći do njih. Kriptografija se upotrebljava u mnogim segmentima ljudskog života kao što su autentifikacija, enkripcija email-ova, enkripcija WhatsApp poruka, itd.
===== 3. Kriptografija - osnovni pojmovi =====

Kriptografija kao i svaka znanstvena disciplina radi jednostavnosti komunikacije koristi stručne pojmove. Definirajmo osnovne pojmove u kriptografiji koji će se koristiti u sljedećim poglavljima.

Pošiljatelj je osoba koja šalje poruku, a primatelj je osoba koja tu poruku prima. Cilj kriptografije je omogućiti izmjenu poruka između pošiljatelja i primatelja koja se odvija na način da neka treća osoba, koju nazivamo protivnik, ne može pročitati njihove poruke. [5]

Otvoreni tekst naziv je koji se koristi kada se referira na poruku koja se šalje, a šifrat je naziv koji se referira na oblik u kojem je ta poruka zapisana, tj. oblik u kojem će primatelj dobiti tu poruku. Šifriranje je postupak preobrazbe otvorenog teksta u šifrat. Šifriranje provodi pošiljatelj pomoću unaprijed definiranog ključa. [5]

Izmjena informacija između pošiljatelja i primatelja (slika 2) odvija se komunikacijskim kanalom. Protivnik može doći do šifrata, ali ne može ga dešifrirati i doći do otvorenog teksta zato što nema ključ kojim je otvoreni tekst šifriran. [4]

{{ :racfor_wiki:seminari:2.png?nolink&600 |}}
                Slika 2: Izmjena poruka između pošiljatelja i primatelja

Kriptografski algoritam matematička je funkcija koja se koristi u procesu šifriranja i dešifriranja. U praksi su to uobičajeno dvije funkcije od kojih jedna preslikava elemente otvorenog teksta u elemente šifrata, a druga preslikava elemente šifrata u otvoreni tekst. [4]

Kriptosustav je uređena petorka (P, C, K, E, D) za koju vrijedi [4]:
  - P predstavlja konačan skup svih mogućih osnovnih elemenata otvorenog teksta.
  - C predstavlja konačan skup svih mogućih osnovnih elemenata šifrata.
  - K predstavlja prostor ključeva (konačan skup svih mogućih ključeva).
  - E predstavlja skup svih mogućih funkcija šifriranja.
  - D predstavlja skup svih mogućih funkcija šifriranja.
  - Za svaki K ∈ K postoji funkcija šifriranja eK ∈ E  i odgovarajuća funkcija dešifriranja dK ∈ D . Pri tome su eK : P -> C i dK : C -> P  funkcije za koje vrijedi da je dK(eK(x)) = x za svaki otvoreni tekst x  ∈ P.


===== 4. Podjela kriptosustava =====

Kriptosustavi su uobičajeno klasificirani s obzirom na tri kriterija [4]:
  - **Vrsta operacije koja se koristi pri šifriranju**: Podjela na supstitucijske (svaki pojedini element otvorenog teksta zamijeni se nekim drugim elementom), transpozicijske (napravi se permutacija otvorenog teksta) i šifre koje su njihova kombinacija. [4]
  - **Način obrade otvorenog teksta**: Podjela na blok šifre (jedan po jedan blok elemenata otvorenog teksta obrađuje se pomoću istog ključa) i protočne šifre (jedan po jedan element otvorenog teksta obrađuje se pomoću niza ključeva). [4]
  - **Tajnost ključeva**: Podjela na kriptosustave s javnim ključem, tj. asimetrične kriptosustave (ključ za šifriranje je javan, a ključ za dešifriranje ima samo osoba koja treba dešifrirati poruku) i kriptosustave s tajnim ključem, tj. simetrične kriptosustave (ključ za šifriranje je tajan, a često su ključ za šifriranje i ključ za dešifriranje jednaki). [4]






===== 5. Kriptografija javnog ključa =====

Kriptografija javnog ključa naziva se i asimetrična kriptografija, a naziv se temelji na činjenici da takav sustav koristi par ključeva koji se sastoji od javnog i privatnog ključa. Sigurnost asimetrične kriptografije temelji se na očuvanju privatnog ključa tajnim. Otvoreni tekst se šifrira s javnim ključem, a šifrat se dešifrira s privatnim ključem. Slika 3 prikazuje jednostavni kriptosustav s javnim ključem koji je pohranjen u neku javnu datoteku koja je svima dostupna. [6]

{{ :racfor_wiki:seminari:3.png?nolink&600 |}}
                Slika 3: Jednostavni kriptosustav s javnim ključem

Koristeći javni ključ bilo tko može šifrirati otvoreni tekst, ali šifrat može dešifrirati samo osoba kojoj je dostupan privatni ključ. Privatni ključ za dešifriranje mora biti takav da ga protivnik ne može izračunati u razumnom vremenu ako mu je dostupan javni ključ za šifriranje. Ako bilo tko može doći do javnog ključa i predstaviti se kao pošiljatelj, postavlja se pitanje je li poslani šifrat vjerodostojan i autentičan. To pitanje može se riješiti na način da pošiljatelj generira neki slučajan broj //a// kojeg doda svojoj poruci koju šalje primatelju. Zatim primatelj generira neki slučajni broj //b// koji zbroji s //a// te taj zbroj šifrira s javnim ključem i pošalje ga pošiljatelju. Pošiljatelj dešifriranjem dobivenog šifrata privatnim ključem dolazi do zbroja //a+b//. Oduzimanjem svog slučajnog broja //a// od dobivenog zbroja dobiva primateljev slučajni broj //b//. Svakoj sljedećoj poruci pošiljatelj dodaje //b//, a primatelj provjerava je li poslani //b// jednak njegovom slučajnom broju //b//. [5]

Glavne prednosti kriptosustava koji koristi javni ključ su da se ne mora koristiti sigurni komunikacijski kanal za razmjenu javnih ključeva, javni i privatni ključ mogu se koristiti određeni period vremena dok se kod simetričnih sustava novi ključevi moraju redovito generirati te postoji mogućnost potpisa poruke što omogućava da pošiljatelj ne može tvrditi da nije poslao neku poruku ako se na njoj nalazi njegov potpis. Glavni nedostaci kriptosustava s javnim ključem su da je značajno sporiji od kriptosustava s tajnim ključem te da su ključevi asimetričnih sustava značajno veći od ključeva simetričnih sustava. U praksi se kriptosustavi s javnim ključem koriste za šifriranje ključeva, a ne za šifriranje poruka. [4]


=====6.Primjeri kriptosustava koji koriste javni ključ=====

U ovom poglavlju bit će opisani najpoznatiji kriptosustavi koji koriste metodu javnog ključa.

=== 6.1 RSA kriptosustav ===

RSA kriptosustav funkcionira na temelju generiranja velikih prostih brojeva. Algoritam za generiranje javnog i privatnog ključa za RSA kriptosustav glasi [4]:

  - Potrebno je generirati dva velika prosta broja //p// i //q//.
  - Na temelju //p// i //q// se izračunava //n=pq// i //φ(n) = (p - 1)(q - 1).//
  - Slučajno se odabire se cijeli broj //e// koji je relativno prost sa //φ(n)// (njihov najveći zajednički djelitelj je jednak 1)  za koji vrijedi 1 < //e// <// φ(n)//.
  - Na temelju formule //ed ≡ 1 (mod φ(n))// se izračuna //d// za koji vrijedi 1 < //d// <// φ(n)//.
  - Javni ključ je (//n, e//), a privatni ključ je //d//.

Algoritam za RSA šifriranje otvorenog teksta javnim ključem glasi [4]:
  - Potrebno je dohvatiti javni ključ (n, e).
  - Poruka se prikaže kao cijeli broj x.
  - Šifrat se izračuna pomoću formule eK(x) ≡ x^e (mod n).
  - Šifrat se pošalje primatelju.

Algoritam za RSA dešifriranje šifrata privatnim ključem glasi [4]:
  - Element brojane listePotreban je privatni ključ d.
  - Otvoreni tekst  se izračuna pomoću formule dK(y) ≡ y^d (mod n).

Radi boljeg razumijevanja načina funkcioniranja RSA kriptosustava u tablici 1 je prikazano nekoliko primjera generiranja ključeva, šifriranja i dešifriranja u RSA kriptosustavu. Radi jednostavnosti i preglednosti p i q su mali prosti brojevi. Kao što se može vidjeti, poruke x jednake su vrijednosti kao i dešifrirani šifrat dK.


| **//p//** | **//q//** | **//n//** | **//φ(n)//** | **//e//** | **//d//** | **//x//** | **//eK//** | **//dK//** |                                                                                                                                  
| 3 | 5 | 15 | 8 | 3 | 3 | 2 | 8 | 2 |                                                                                                                             
| 5 | 11 | 55 | 40 | 3 | 27 | 2 | 8 | 2 |
| 11 | 17 | 187 | 160 | 3 | 107 | 2 | 8 | 2 | 
  

Tablica 1: Primjer šifriranja u RSA kriptosustavu

=== 6.2 Rabinov kriptosustav ===

Rabinov kriptosustav također koristi generiranje velikih prostih brojeva. Algoritam za generiranje javnog i privatnog ključa za Rabinov kriptosustav glasi [4]:

  - Potrebno je generirati dva velika prosta broja //p// i //q//.
  - Na temelju //p// i //q// izračuna se //n = pq//.
  - Privatni ključ je (//p, q//), a javni ključ je //n//.

Algoritam za Rabinovo šifriranje otvorenog teksta javnim ključem glasi [4]:

  - Potrebno je dohvatiti javni ključ //n//.
  - Poruka se prikaže kao cijeli broj //x//.
  - Šifrat se izračuna pomoću formule //eK(x) = x^2 mod n//.
  - Šifrat se pošalje primatelju.

Algoritam za Rabinovo dešifriranje šifrata privatnim ključem glasi [4]:

  - Potreban je privatni ključ (p, q).
  - Pomoću algoritma za pronalaženje kvadratnih korijena modulo n kada su poznati njegovi prosti faktori izračuna se otvoreni tekst na temelju dobivenog šifrata. Više o ovom postupku može se pročitati u poglavlju 6.2 na poveznici [[http://www.mathos.unios.hr/~mdjumic/uploads/diplomski/ADA09.pdf]]. 

Na poveznici [[https://asecuritysite.com/encryption/rabin2]] moguće je isprobati šifriranje različitih poruka. Slika 4 prikazuje primjer šifriranja poruke „otorinolaringologija“ na navedenoj stranici.

{{ :racfor_wiki:seminari:4.png?nolink&600 |}}

             Slika 4: Primjer šifriranja poruke na asecuritysite.com


=====7. Napadi na kriptosustave s javnim ključem=====

Cilj protivnika u napadu na kriptosustave s javnim ključem je dešifriranje šifrata i dolazak do otvorenog teksta. Još jedan cilj koji je teško ostvariti je saznati privatni ključ. Ako protivnik dođe do privatnog ključa, on tada može dešifrirati sve poruke koje pošiljatelj šalje primatelju. [10]

Iako je RSA sustav siguran, postoje potencijalni napadi na njega. Sigurnost RSA sustava temelji se na činjenici da je teško faktorizirati velike brojeve, stoga će napadi biti fokusirani na faktorizaciju broja //n//. Uobičajene metode faktorizacije ne bi se mogle izvršiti u razumnom vremenu za dobar odabir dovoljno velikih //p// i //q//. Ipak postoje neki odabiri brojeva //p// i //q// koji olakšavaju faktorizaciju od //n// te zbog toga treba biti oprezan pri odabiru brojeva //p// i //q//. [10]

Jednostavan napad na RSA kriptosustav u kojem je svim korisnicima dodijeljen isti broj //n// objašnjava zašto to nije dobra praksa. Ako jedan korisnik uspije faktorizirati //n// i odrediti //p// i //q//, on zbog dostupnosti broja e može lako doći do broja //d// od svakog drugog korisnika i tako dešifrirati sve šifrate i doći do svih otvorenih tekstova. Isto tako neki protivnik koji nije korisnik sustava može doći do tajnog ključa jednog korisnika i pomoću njega doći do svih tajnih ključeva i tako dešifrirati sve šifrate i doći do svih otvorenih tekstova. [10]

Forward napadi događaju se kada je prostor znakova za kreiranje poruke jako mali. Protivnik u tom slučaju može kreirati sve moguće poruke, šifrirati ih i onda na temelju toga može dešifrirati svaku poslanu poruku. [4]

Poznati napad na RSA kriptosustav naziva se Wienerov napad, a o njemu se može više pročitati u poglavlju 4.1 na poveznici [[http://www.mathos.unios.hr/~mdjumic/uploads/diplomski/IVA40.pdf]]. 

Rabinov kriptosustav može biti napadnut sličnim napadima kao i RSA kriptosustav (npr. forward napadi). Više o napadima na Rabinov kriptosustav može se pročitati u poglavlju 6.2.1 na poveznici [[http://www.mathos.unios.hr/~mdjumic/uploads/diplomski/ADA09.pdf]].

===== 8. Zaključak =====

Potaknuta činjenicom  da se prijenos informacija često odvija putem nesigurnih komunikacijskih kanala, kriptografija pokušava pronaći metode slanja poruka u obliku koji je razumljiv samo onima kojima su te poruke namijenjene. Glavne prednosti kriptosustava koji koristi javni ključ su da se ne mora koristiti sigurni komunikacijski kanal, javni i privatni ključ mogu se koristiti određeni period vremena te postoji mogućnost potpisa poruke. Nedostaci kriptosustava s javnim ključem su da je značajno sporiji od kriptosustava s tajnim ključem te da su ključevi značajno veći od ključeva sustava s tajnim ključem. Metode koje koriste javne ključeve u praksi se koriste za šifriranje ključeva. 
===== 9. Literatura =====

[1] [[https://hr.wikipedia.org/wiki/Kriptografija]]

[2] [[https://medium.com/@prashanthreddyt1234/real-life-applications-of-cryptography-162ddf2e917d]]

[3] [[https://hr.wikipedia.org/wiki/Kriptografija_javnog_klju%C4%8Da]]

[4] [[http://www.mathos.unios.hr/~mdjumic/uploads/diplomski/ADA09.pdf]]

[5] [[https://repozitorij.mathos.hr/islandora/object/mathos%3A251/datastream/PDF/view]]

[6] [[https://web.math.pmf.unizg.hr/~duje/kript/idejajavni.html]]

[7] [[https://www.fer.unizg.hr/_download/repository/02._Osnove_kriptografije_i_kriptoanalize_--_prvi_dio.pdf]]

[8] [[https://www.fer.unizg.hr/_download/repository/02._Osnove_kriptografije_i_kriptoanalize_--_drugi_dio.pdf]]

[9] [[https://asecuritysite.com/encryption/rabin2]]

[10] [[http://www.mathos.unios.hr/~mdjumic/uploads/diplomski/ADA09.pdf]]