TURINYS
ĮVADAS 3
KRIPTOGRAFIJOS SAMPRATA, TERMINAI, TIKSLAI 4
ŠIFRAVIMO ISTORIJA 5
SIMETRINĖ IR ASIMETRINĖ KRIPTOGRAFIJA 6
POPULIARIAUSI ŠIFRAVIMO ALGORITMAI 7
RSA šifravimo algoritmas 7
PGP šifravimo algoritmas 7
DES šifravimo algoritmas 8
ŠIFRŲ RŪŠYS 9
SKAITMENINIAI PARAŠAI 10
SLAPTAŽODŽIAI 11
KRIPTOANALIZĖ 12
LAIŠKŲ ŠIFRAVIMO PROGRAMOS 13
LITERATŪRA 15
ĮVADAS
Šiais laikais nei vienas neįsivaizduojame savo dienos be naujai gaunamos informacijos. Naujų žinių mes gauname iš laikraščių, televizijos, universiteto, ir, žinoma, iš plačiai paplitusio interneto. Be abejo, patys taip pat perduodame nemažą kiekį informacijos. Neretai ši informacija būna itin svarbi, ir žmogus, nenorėdamas, kad ji būtų naudojama piktiems kėslams, ją įslaptina (užšifruoja). Tokia užšifruota informacija negali pasinaudoti kiekvienas žmogus, o tik „tam ratui“ priklausantys asmenys.
Informacijos šifravimas itin paplitęs internete. Kai čia veikia tiek daug „įsilaužėlių“, bet kokios svarbios informacijos saugumui iškyla pavojus. Taip atsitinka todėl, kad informacija jiems yra lengvai skaitoma ir suprantama. „Įsilaužėliai“ gautą informaciją gali perduoti „tretiems“ asmenims, pakeisti ją taip, kad susidarytų klaidinga nuomonė apie žmogų ar organizaciją, ir pan. Todėl šiai problemai spręsti buvo sugalvotas šifravimo metodas, kuris neleistų piktavaliams pasinaudoti svarbia informacija ir užtikrintų asmens/organizacijos saugumą.
Būtent apie informacijos šifravimą, jam naudojamas priemones, jo veikimą ir kitus su tuo susijusius dalykus pakalbėsiu savo referate.
KRIPTOGRAFIJOS SAMPRATA, TERMINAI, TIKSLAI
Mokslas apie šifravimą yra vadinamas kriptografija. Kriptografija (graikų k. kryptós – „paslėptas“, gráphein – „rašyti“) – mokslas, naudojantis matematiką užšifruoti ir dešifruoti duomenims. Kriptografija leidžia saugoti ypač slaptą informaciją ir siųsti ją nesaugiais tinklais (tokiais kaip internetas), taigi jos negali perskaityti niekas kitas kaip tik gavėjas.
Taigi kriptografija yra siejama su slaptu raštu. Vienas svarbiausių kriptografijos tikslų yra užtikrinti konfidencialumą, t. y. apsaugoti informaciją nuo neteisėtų vartotojų. Kad konfidencialumas būtų užtikrintas, siuntėjas užšifruoja pranešimą tam tikrais ženklais, kurie yra žinomi gavėjui. Atlikus tokią procedūrą, informacija yra apsaugoma ir nesuprantama „nelegaliems“ vartotojams.
Šie metodai, kuriais pranešimas yra įslaptinamas, vadinami šifrais, arba šifravimo algoritmais. Dažniausiai šifras valdomas raktu — slapta informacijos dalele, kuri įtakoja šifruoto teksto gamybą. Šifravimas yra šifro panaudojimo procesas, t. y. pranešimo, kurį norima išsaugoti, vertimas iš originalios kalbos (atviro teksto) į užkoduotą, nesuprantamą formą (slaptaraštį). Gavėjas gali atkurti pranešimo turinį pasitelkdamas dešifravimą – atlikdamas procedūrą atvirkštine tvarka (slaptaraštį versdamas atgal į atvirą tekstą). Šifravimo ir dešifravimo algoritmai, raktai, atviri tekstai ir slaptaraščiai sudaro kriptosistemą, arba šifravimo schemą.
Šifravimo schemą galima pavaizduoti šitaip:
|——–| ——–> |/////| ———-> |———|
Atviras tekstas Šifravimas Užšifruotas tekstas Dešifravimas Atviras tekstas
(slaptaraštis)
Sukurti gerą šifrą nėra paprasta, todėl sugalvojus gerą šifrą stengiamasi jį išsaugoti kuo ilgiau ir užšifruoti kuo daugaiu pranešimų. Tačiau ilgai naudojant tą patį šifrą gali kilti grėsmė, kad priešininkas sužinos jį ir galės perskaityti pranešimus. Bet, jei šifras turi keičiamąjį elementą (raktą), tai, jį pakeitus, informacija tampa saugi. Taigi svarbiau yra saugoti paslaptyje raktą, o ne patį šifrą (algoritmą). Tai ─ vienas pagrindinių šiuolaikinės kriptografijos principų.
ŠIFRAVIMO ISTORIJA
Jau senų senovėje žmonėms kilo poreikis apsaugoti svarbią informaciją nuo „nesavų“ žmonių akių, neleisti konkurentams ja pasinaudoti. Itin aktualu tai buvo karyboje, prekyboje – srityse, kur, sužinojus jų paslaptis, bet koks priešininkų žingsnis galėjo atnešti nesėkmę. Todėl buvo galvojama, kaip būtų galima užšifruoti informaciją, kad ji būtų neprieinama konkurentams.
Taigi kriptografija turi ilgą istoriją. Maždaug prieš 4000 m., kai buvo išrastas raštas, prasidėjo pirmieji bandymai šifruoti tekstus. Egiptiečiai, indai, kiniečiai, mesopotamiečiai buvo vieni pirmųjų, sugalvoję šifravimo metodus ir šifravę tekstus. Žinoma, jų šifravimo schemos buvo labai primityvios, nesudėtingos ir veikiausiai tai buvo tiesiog žaidimas, o ne noras įslaptinti tikrai svarbią informaciją.
Pirmieji duomenų šifravimai, kuriais buvo siekiama perduoti tikrai slaptus, svarbius pranešimus, panaudoti I amžiaus pabaigoje. Vieni pirmųjų informaciją šifruoti tokiu tikslu pradėjo senovės graikai ir romėnai. Šio šifravimo schemos pavyzdys galėtų būti Julijaus Cezario šifravimo būdas. Norėdamas nusiųsti žinutę Ciceronui bei jo kariams ir nepasitikėdamas pasiuntiniais, jis savo pranešime kiekvieną abėcėlės raidę pakeitė
trečiąja jos kaimyne: pavyzdžiui, A raides pakeitė į D, B – į E, C – į F ir t. t. Taip įslaptintą informaciją galėjo dešifruoti tik tie žmonės, kurie žinojo šį užšifravimo būdą (Ciceronas), o nepageidaujamiems asmenims duomenys buvo neprieinami.
Vėliau kriptografija labai pravertė XX amžiuje, karų laikotarpiu. Tuo metu kriptografiniai metodai, šifravimas buvo naudojami užtikrinti karinių ir diplomatinių ryšių saugumą, neleisti paplisti žvalgybinių organizacijų sumanymams. Šiame amžiuje kriptografija tapo svarbia moksline sritimi.
Praėjus keliems dešimtmečiams po karo, kai atsirado kompiuteriai, elektroninis paštas, kasdieninis gyvenimas buvo neįsivaizduojamas be kriptografinių priemonių. Pradėjus naudotis kompiuteriais, internetu, norint apsaugoti gaunamą ir siunčiamą informaciją, subrendo poreikis sukurti informacijos šifravimo sistemą, kurią būtų galima naudoti verslo, finansų, sveikatos apsaugos ir kitose srityse. JAV nacionalinių standartų biuras 1973─1974 m. paskelbė konkursą sukurti tokią standartizuotą plataus vartojimo kriptosistemą. Iš daugelio kandidatų buvo atrinktas IBM projektas. IBM pasiūlė kriptosistemą, kurios pagrindines idėjas sukūrė Horstas Feistelis. Kadangi tuo metu jau buvo sukurtas kompiuteris, todėl ir šifravimas Feistelio šifrais buvo atliekamas kompiuteriais. Pagrindinis tokio šifravimo principas ─ pradinę informaciją paversti nulių ir vienetų srautu. Taigi buvo sukurta visiškai nauja šifravimo sistema, veikianti pagal matematinius metodus, t.y. žodinę informaciją imta versti skaitmenine. Tad šiuolaikinė kriptografija yra tiesiog taikomoji matematika. Iki šiol šis metodas yra plačiai paplitęs ir taikomas įvairiose srityse: tiek kompiuterijoje, tiek bankuose, tiek bibliotekose ir t. t.
SIMETRINĖ IR ASIMETRINĖ KRIPTOGRAFIJA
Gavėjas, norėdamas dešifruoti pranešimą, gali naudoti visiškai kitą algoritmą, negu naudojo žmogus šifruodamas informaciją. Taigi šifravimo ir dešifravimo raktai gali skirtis. Šiuo atveju yra išskiriamos dvi kriptosistemos: simetrinė ir asimetrinė.
Simetrinėse kriptosistemose šifravimo rakto žinojimas leidžia lengvai rasti dešifravimo raktą (neretai šie raktai yra vienodi). Todėl tokiose sistemose abu raktai turi būti laikomi paslaptyje. Taigi simetrinės kriptosistemos nėra itin saugios; jos gali būti naudingos tik tada, kai siuntėjas ir gavėjas yra tas pats asmuo. Tad šios sistemos dažniausiai yra naudingos tam tikros privačios informacijos išsaugojimui. Vienintelis tokio šifravimo privalumas ─ greitumas (informaciją galima greitai užšifruoti ir dešifruoti); naudojantis simetrine kriptografija, yra sutaupoma daug laiko.
Tuo tarpu asimetrinės kriptosistemos nėra tokios greitos, bet yra žymiai saugesnės. Jose šifravimo rakto žinojimas nepadės rasti dešifravimo rakto. Asimetrinėje sistemoje tik dešifravimo raktas turi būti laikomas paslaptyje, kitą raktą galaima paskelbti viešai. Taigi čia kiekvienas vartotojas turi du raktus, iš kurių vienas yra viešasis raktas, o kitas ─ privatusis raktas, arba slaptasis raktas. Kadangi viešasis raktas gali būti žinomas visiems, todėl asimetrinė kriptosistema dažnai vadinama viešojo rakto kriptosistema. Viešojo rakto kriptosistemą galima palyginti su pašto dėžute: kiekvienas žmogus gali mesti laiškus į jos vidų, tačiau dėžutę atidaryti, perskaityti gautus laiškus gali tik vienintelis žmogus ─ rakto turėtojas. Tad išsiųsti užšifruotą pranešimą, pasinaudojęs viešai paskelbta informacija, gali kiekvienas, o dešifruoti žinutę galima tik su slaptu raktu, kuris priklauso tik vienam žmogui ─ informacijos gavėjui.