Asimetrična kriptografija

Asimetrična kriptografija, poznata i pod nazivom kriptografija sa javnim ključem, je oblik kriptografije u kojoj se ključ za kriptovanje poruke razlikuje od ključa za dekriptovanje. Drugim riječima, postoji javni i privatni ključ. Privatni ključ se drži u tajnosti, a javni može biti pružen mogućim pošiljaocima ili potpuno pušten u javnost. Kada pošiljalac šalje poruku, on je kriptuje javnim ključem, a primalac je dekriptuje privatnim ključem, koji samo on ima. Ova dva ključa su matematički povezani, ali privatni ne može biti otkriven preko javnog.

U suprotnosti sa ovim oblikom kriptografije, u simetričnoj kriptografiji se koristi jedan te isti ključ i za kriptovanje i za dekriptovanje. U tom slučaju i primalac i pošiljalac moraju imati taj ključ da bi poslali odnosno primili poruku ili pošiljalac može da ga pošalje uz poruku.

Pored uobičajenog kriptovanja poslatih poruka, asimetrična kriptografija se koristi i za digitalne potpise: određena poruka može biti potpisana privatnim ključem, a svi koji je prime mogu, pomoću javnog ključa, utvrditi da li je poruka poslata od prave osobe i da li je u netaknutom stanju tj. nepromijenjena.

Budući da je asimetrično kriptovanje i dekriptovanje znatno zahtjevnije od simetričnog, ova dva se često kombinuju; cijela poruka se simetričnog kriptuje pomoću ključa koji je izabran metodom slučajnog izbora, a zatim se taj ključ kriptuje primaočevim javnim ključem i šalje skupa sa porukom. Budući da je taj ključ obično znatno manji od cijele poruke, njegovo asimetrično kriptovanje i dekriptovanje se odvijaju relativno brzo a simetrično dekriptovanje poruke je brzo samo po sebi. Na taj način je obezbijeđena i sigurnost i brzina.

Istorija[uredi | uredi izvor]

Kroz istoriju, ključevi za dekriptovanje poruka su se morali čuvati u strogoj tajnosti i obično bi bili unaprijed dogovarani (licem u lice ili uz pomoć povjerljivog kurira). Stroga tajnost i pitanje povjerljivosti posrednika predstavljali su veliki problem. Zbog toga je izumljena asimetrična kriptografija, koja omogućava da primalac slobodno razdjeljuje javni ključ pomoću kojeg mu pošiljaoci mogu bezbjedno poslati poruku.

Godine 1874. u knjizi Vilijama Stenlija Dževonsa je opisana povezanost jednostranih funkcija sa kriptografijom skupa sa raspravom o problemu faktorizacije koja se koristila za pravljenje jednostrane funkcije sa zadnjim vratima u sistemu RSA. Jula 1996. godine jedan posmatrač^[1] je propratio ovaj dio knjige na sljedeći način:

U svojoj knjizi »Principi nauke: rasprava o logici i naučnim metodama«, objavljenoj 1890ih^[2] Vilijam S. Dževons je primijetio da ima mnogo situacija kada je „direktna“ operacija relativno laka, ali je obrnuta operacija znatno teža. Jedan od primjera koji je ukratko spomenut je da je kriptovanje (šifrovanje) lako a dekriptovanje teško. U istom odjeljku u 7. poglavlju: uvod pod naslovom »indukcija inverzna operacija«, mnogo više pažnje je posvećeno činjenici da je množenje cijelih brojeva lako ali da je pronalaženje prostih činilaca mnogo teže. Na taj način, Dževons je nesvjesno naslutio glavnu osobinu algoritma RSA za asimetričnu kriptografiju, iako zasigurno nije izumio ovu vrstu kriptografije

Prvi put asimetričnu kriptografiju su izumjeli Džejms H. Elis, Kliford Koks i Malkolm Vilijamson^[3] iz Centralnog komunikacionog štaba Ujedinjenog Kraljevstva ranih 1970ih. Ovaj izum je kasnije postao poznat pod imenom „razmjena ključeva Difi-Helman“, kao poseban slučaj algoritma RSA. Kriptografi iz komunikacionog štaba su ovu tehniku nazivali „netajno kriptovanje“. Sve do 1997. godine podatak da su došli do ovog izuma je čuvan od javnosti.

Sistem kriptovanja pomoću asimetričnih ključeva su 1976. godine objavili Vitfild Difi i Martin Helman, koji su, pod uticajem radova Ralfa Merkla o razdjeljivanju javnih ključeva, objavili metodu usaglašavanja pomoću javnog ključa. Ova metoda razmjene eksponencijalnih ključeva, koja je postala poznata pod nazivom „razmjena ključeva Difi-Helman“, je bila prva praktična metoda uspostavljanja sigurne veze preko nezaštićenih kanala bez unaprijed dogovorene lozinke. Merklova tehnika usaglašavanja pomoću javnog ključa je postala poznata pod nazivom „Merklove zagonetke“ i objavljena je 1978. godine.

Uopštenje Koksove metode su 1977. godine osmislili Rivest, Šamir i Ejdlman, koji su svetrojica tada radili na Institutu tehnologije Masačusetsa. Rad su objavili 1978. godine, a sam algoritam je postao poznat pod nazivom RSA, na osnovu početnih slova njihovih prezimena (Ronald Rivest, Adi Shamir, Leonard Adleman). RSA koristi ostatak pri dijeljenju eksponenta sa proizvodom dva velika cijela broja za kriptovanje i dekriptovanje, a sigurnost je zasnovana na pretpostavci da ne postoji dovoljno brza (praktično ostvariva) metoda za pronalaženje prostih činilaca velikih cijelih brojeva.

Od 1970ih godina do danas, razvijen je veliki broj različitih načina kriptovanja, digitalnog potpisivanja, usaglašavanja ključevima i drugih tehnika na polju kriptografije sa javnim ključem. Sistem kriptovanja Elgamal (čiji je autor tadašnji radnik Netskejpa Taher Elgamal) zasniva se na (sličnoj i povezanoj) teškoći rješavanja problema diskretnog logaritmovanja, kao i usko povezani algoritam DSA koji su razvili američki Nacionalni institut za standarde i tehnologiju i Državna bezbjednosna agencija. Eliptička kriptografija, koju je predstavio Nil Koblic 1980ih godina, dovela je do čitave nove porodice odgovarajućih algoritama zasnovanih na javnom ključu. Iako matematički složenija, eliptička kriptografija izgleda da obezbjeđuje pouzdaniji način prevazilaženja problema diskretnog logaritmovanja, posebno s obzirom na veličinu ključa.

Sigurnost[uredi | uredi izvor]

Za neke od načina kriptovanja se može dokazati da su sigurni polazeći od pretpostavljene težine rješavanja određenog matematičkog problema poput pronalaženja prostih činilaca proizvoda dva velika prosta broja ili izračunavanje diskretnih logaritama. Treba obratiti pažnju da „sigurni“ ima precizno matematičko značenje i da ima nekoliko različitih (i smisaonih) tumačenja šta znači da je način kriptovanja siguran. „Pravo“ tumačenje zavisi od konteksta u kojem se kriptovanje koristi.

Za razliku od Vernamove šifre, nijedan način kriptovanja ne pruža potpunu zaštitu od prisluškivača koji imaju neograničene računarske kapacitete. Dokazi sigurnosti određenog kriptovanja, prema tome, imaju na umu napadače sa ograničenim računarskim kapacitetima i jemče sigurnost (u zavisnosti od odgovarajuće matematičke pretpotavke) u obliku „šifra ne može biti razbijena koristeći prosječan današnji lični računar za manje od 1000 godina“.

Procesorska zahtjevnost[uredi | uredi izvor]

Većina algoritama za asimetričnu kriptografiju je relativno zahtjevna u kontekstu broja izvedenih računskih operacija u odnosu na algoritme za simetričnu kriptografiju sa naizgled sličnom pruženom sigurnošću. Ta činjenica je vrlo važna za njihovu praktičnu upotrebu. U većini slučajeva se koriste miješani sistemi kriptografije da bi se dobila i brzina i sigurnost.

Izvori[uredi | uredi izvor]

^ Solomon W. Golomb, On Factoring Jevons' Number, CRYPTOLOGIA 243 (July 1996)
^ Datum objavljivanja Dževonsove knjige je u ovde bio netačno naveden
^ U NSA su takođe tvrdili da su izumjeli asimetričnu kriptografiju 1960ih godina, ali za ovo ima malo dokaza [1]

Vidi još[uredi | uredi izvor]

Spoljašnje veze[uredi | uredi izvor]

[1] Solomon W. Golomb, On Factoring Jevons' Number, CRYPTOLOGIA 243 (July 1996)

[2] Datum objavljivanja Dževonsove knjige je u ovde bio netačno naveden

[3] U NSA su takođe tvrdili da su izumjeli asimetričnu kriptografiju 1960ih godina, ali za ovo ima malo dokaza [1]

[1]

[2]

[3]

Normativna kontrola
Državne	Francuska BnF podaci Nemačka Izrael Sjedinjene Države Japan
Ostale	Enciklopedija Britanika