TURINYS
ĮVADAS 3KRIPTOGRAFIJOS SAMPRATA, TERMINAI, TIKSLAI 4ŠIFRAVIMO ISTORIJA 5SIMETRINĖ IR ASIMETRINĖ KRIPTOGRAFIJA 6POPULIARIAUSI ŠIFRAVIMO ALGORITMAI 7RSA šifravimo algoritmas 7PGP šifravimo algoritmas 7DES šifravimo algoritmas 8ŠIFRŲ RŪŠYS 9SKAITMENINIAI PARAŠAI 10SLAPTAŽODŽIAI 11KRIPTOANALIZĖ 12LAIŠKŲ ŠIFRAVIMO PROGRAMOS 13LITERATŪRA 15ĮVADASŠiais laikais nei vienas neįsivaizduojame savo dienos be naujai gaunamos informacijos. Naujų žinių mes gauname iš laikraščių, televizijos, universiteto, ir, žinoma, iš plačiai paplitusio interneto. Be abejo, patys taip pat perduodame nemažą kiekį informacijos. Neretai ši informacija būna itin svarbi, ir žmogus, nenorėdamas, kad ji būtų naudojama piktiems kėslams, ją įslaptina (užšifruoja). Tokia užšifruota informacija negali pasinaudoti kiekvienas žmogus, o tik „tam ratui“ priklausantys asmenys.Informacijos šifravimas itin paplitęs internete. Kai čia veikia tiek daug „įsilaužėlių“, bet kokios svarbios informacijos saugumui iškyla pavojus. Taip atsitinka todėl, kad informacija jiems yra lengvai skaitoma ir suprantama. „Įsilaužėliai“ gautą informaciją gali perduoti „tretiems“ asmenims, pakeisti ją taip, kad susidarytų klaidinga nuomonė apie žmogų ar organizaciją, ir pan. Todėl šiai problemai spręsti buvo sugalvotas šifravimo metodas, kuris neleistų piktavaliams pasinaudoti svarbia informacija ir užtikrintų asmens/organizacijos saugumą.Būtent apie informacijos šifravimą, jam naudojamas priemones, jo veikimą ir kitus su tuo susijusius dalykus pakalbėsiu savo referate.KRIPTOGRAFIJOS SAMPRATA, TERMINAI, TIKSLAIMokslas apie šifravimą yra vadinamas kriptografija. Kriptografija (graikų k. kryptós – „paslėptas“, gráphein – „rašyti“) – mokslas, naudojantis matematiką užšifruoti ir dešifruoti duomenims. Kriptografija leidžia saugoti ypač slaptą informaciją ir siųsti ją nesaugiais tinklais (tokiais kaip internetas), taigi jos negali perskaityti niekas kitas kaip tik gavėjas.Taigi kriptografija yra siejama su slaptu raštu. Vienas svarbiausių kriptografijos tikslų yra užtikrinti konfidencialumą, t. y. apsaugoti informaciją nuo neteisėtų vartotojų. Kad konfidencialumas būtų užtikrintas, siuntėjas užšifruoja pranešimą tam tikrais ženklais, kurie yra žinomi gavėjui. Atlikus tokią procedūrą, informacija yra apsaugoma ir nesuprantama „nelegaliems“ vartotojams.
Šie metodai, kuriais pranešimas yra įslaptinamas, vadinami šifrais, arba šifravimo algoritmais. Dažniausiai šifras valdomas raktu — slapta informacijos dalele, kuri įtakoja šifruoto teksto gamybą. Šifravimas yra šifro panaudojimo procesas, t. y. pranešimo, kurį norima išsaugoti, vertimas iš originalios kalbos (atviro teksto) į užkoduotą, nesuprantamą formą (slaptaraštį). Gavėjas gali atkurti pranešimo turinį pasitelkdamas dešifravimą – atlikdamas procedūrą atvirkštine tvarka (slaptaraštį versdamas atgal į atvirą tekstą). Šifravimo ir dešifravimo algoritmai, raktai, atviri tekstai ir slaptaraščiai sudaro kriptosistemą, arba šifravimo schemą.Šifravimo schemą galima pavaizduoti šitaip:
|——–| ——–> |/////| ———-> |———|Atviras tekstas Šifravimas Užšifruotas tekstas Dešifravimas Atviras tekstas (slaptaraštis)
Sukurti gerą šifrą nėra paprasta, todėl sugalvojus gerą šifrą stengiamasi jį išsaugoti kuo ilgiau ir užšifruoti kuo daugaiu pranešimų. Tačiau ilgai naudojant tą patį šifrą gali kilti grėsmė, kad priešininkas sužinos jį ir galės perskaityti pranešimus. Bet, jei šifras turi keičiamąjį elementą (raktą), tai, jį pakeitus, informacija tampa saugi. Taigi svarbiau yra saugoti paslaptyje raktą, o ne patį šifrą (algoritmą). Tai ─ vienas pagrindinių šiuolaikinės kriptografijos principų.ŠIFRAVIMO ISTORIJAJau senų senovėje žmonėms kilo poreikis apsaugoti svarbią informaciją nuo „nesavų“ žmonių akių, neleisti konkurentams ja pasinaudoti. Itin aktualu tai buvo karyboje, prekyboje – srityse, kur, sužinojus jų paslaptis, bet koks priešininkų žingsnis galėjo atnešti nesėkmę. Todėl buvo galvojama, kaip būtų galima užšifruoti informaciją, kad ji būtų neprieinama konkurentams.Taigi kriptografija turi ilgą istoriją. Maždaug prieš 4000 m., kai buvo išrastas raštas, prasidėjo pirmieji bandymai šifruoti tekstus. Egiptiečiai, indai, kiniečiai, mesopotamiečiai buvo vieni pirmųjų, sugalvoję šifravimo metodus ir šifravę tekstus. Žinoma, jų šifravimo schemos buvo labai primityvios, nesudėtingos ir veikiausiai tai buvo tiesiog žaidimas, o ne noras įslaptinti tikrai svarbią informaciją.
Pirmieji duomenų šifravimai, kuriais buvo siekiama perduoti tikrai slaptus, svarbius pranešimus, panaudoti I amžiaus pabaigoje. Vieni pirmųjų informaciją šifruoti tokiu tikslu pradėjo senovės graikai ir romėnai. Šio šifravimo schemos pavyzdys galėtų būti Julijaus Cezario šifravimo būdas. Norėdamas nusiųsti žinutę Ciceronui bei jo kariams ir nepasitikėdamas pasiuntiniais, jis savo pranešime kiekvieną abėcėlės raidę pakeitė trečiąja jos kaimyne: pavyzdžiui, A raides pakeitė į D, B – į E, C – į F ir t. t. Taip įslaptintą informaciją galėjo dešifruoti tik tie žmonės, kurie žinojo šį užšifravimo būdą (Ciceronas), o nepageidaujamiems asmenims duomenys buvo neprieinami.Vėliau kriptografija labai pravertė XX amžiuje, karų laikotarpiu. Tuo metu kriptografiniai metodai, šifravimas buvo naudojami užtikrinti karinių ir diplomatinių ryšių saugumą, neleisti paplisti žvalgybinių organizacijų sumanymams. Šiame amžiuje kriptografija tapo svarbia moksline sritimi.Praėjus keliems dešimtmečiams po karo, kai atsirado kompiuteriai, elektroninis paštas, kasdieninis gyvenimas buvo neįsivaizduojamas be kriptografinių priemonių. Pradėjus naudotis kompiuteriais, internetu, norint apsaugoti gaunamą ir siunčiamą informaciją, subrendo poreikis sukurti informacijos šifravimo sistemą, kurią būtų galima naudoti verslo, finansų, sveikatos apsaugos ir kitose srityse. JAV nacionalinių standartų biuras 1973─1974 m. paskelbė konkursą sukurti tokią standartizuotą plataus vartojimo kriptosistemą. Iš daugelio kandidatų buvo atrinktas IBM projektas. IBM pasiūlė kriptosistemą, kurios pagrindines idėjas sukūrė Horstas Feistelis. Kadangi tuo metu jau buvo sukurtas kompiuteris, todėl ir šifravimas Feistelio šifrais buvo atliekamas kompiuteriais. Pagrindinis tokio šifravimo principas ─ pradinę informaciją paversti nulių ir vienetų srautu. Taigi buvo sukurta visiškai nauja šifravimo sistema, veikianti pagal matematinius metodus, t.y. žodinę informaciją imta versti skaitmenine. Tad šiuolaikinė kriptografija yra tiesiog taikomoji matematika. Iki šiol šis metodas yra plačiai paplitęs ir taikomas įvairiose srityse: tiek kompiuterijoje, tiek bankuose, tiek bibliotekose ir t. t.SIMETRINĖ IR ASIMETRINĖ KRIPTOGRAFIJAGavėjas, norėdamas dešifruoti pranešimą, gali naudoti visiškai kitą algoritmą, negu naudojo žmogus šifruodamas informaciją. Taigi šifravimo ir dešifravimo raktai gali skirtis. Šiuo atveju yra išskiriamos dvi kriptosistemos: simetrinė ir asimetrinė.Simetrinėse kriptosistemose šifravimo rakto žinojimas leidžia lengvai rasti dešifravimo raktą (neretai šie raktai yra vienodi). Todėl tokiose sistemose abu raktai turi būti laikomi paslaptyje. Taigi simetrinės kriptosistemos nėra itin saugios; jos gali būti naudingos tik tada, kai siuntėjas ir gavėjas yra tas pats asmuo. Tad šios sistemos dažniausiai yra naudingos tam tikros privačios informacijos išsaugojimui. Vienintelis tokio šifravimo privalumas ─ greitumas (informaciją galima greitai užšifruoti ir dešifruoti); naudojantis simetrine kriptografija, yra sutaupoma daug laiko.Tuo tarpu asimetrinės kriptosistemos nėra tokios greitos, bet yra žymiai saugesnės. Jose šifravimo rakto žinojimas nepadės rasti dešifravimo rakto. Asimetrinėje sistemoje tik dešifravimo raktas turi būti laikomas paslaptyje, kitą raktą galaima paskelbti viešai. Taigi čia kiekvienas vartotojas turi du raktus, iš kurių vienas yra viešasis raktas, o kitas ─ privatusis raktas, arba slaptasis raktas. Kadangi viešasis raktas gali būti žinomas visiems, todėl asimetrinė kriptosistema dažnai vadinama viešojo rakto kriptosistema. Viešojo rakto kriptosistemą galima palyginti su pašto dėžute: kiekvienas žmogus gali mesti laiškus į jos vidų, tačiau dėžutę atidaryti, perskaityti gautus laiškus gali tik vienintelis žmogus ─ rakto turėtojas. Tad išsiųsti užšifruotą pranešimą, pasinaudojęs viešai paskelbta informacija, gali kiekvienas, o dešifruoti žinutę galima tik su slaptu raktu, kuris priklauso tik vienam žmogui ─ informacijos gavėjui.Tačiau viešojo rakto kriptografija turi vieną didelę problemą. Tai ─ laikas, kurį sugaištame, kol sugalvojame šifravimo ir dešifravimo raktus. Be to, laikas, skirtas kompiuteriu apdoroti užšifravimo rezultatus, proporcingai didėja nuo žinutės ilgio. Pavyzdžiui, jei tam tikro ilgio pranešimą užšifruoti/dešifruoti trunka 10 sekundžių, tai keturis kartus ilgesnę žinutę dešifruoti prireiks šešiolika kartų daugiau laiko ─ 160 sekundžių. Tuo tarpu slaptas kriptografijos raktas yra greitas ir naudingas, nepriklausomai nuo žinutės ilgio.Raktai yra užšifruoti ir saugomi diske dvejuose failuose. Šie failai vadinami viešas žiedas raktams (public keyring) ir privatus žiedas raktams (private keyring). Į viešą žiedą raktams galima dėti įvairių įmonių/žmonių viešuosius raktus. O į privatų žiedą ─ tik asmens privačius raktus. Jei žmogus praranda savo privatų žiedą, nebegali dešifruoti jam skirtų duomenų.Dažniausiai viešojo rakto dalinimosi procesas atrodo šitaip:1. Žmogus sugalvoja užšifravimo raktą; 2. Užšifravimo raktas yra viešai (įvairias būdais, nebijant, kad kažkas slaptai bandys jį sužinoti) persiunčiamas į kito vartotojo tinklą;3. Dešifravimo raktas išlieka slaptai saugomas pas kitą vartotoją; 4. Kai tinklas atsiunčia vartotojui žinutę, remdamasis viešu užšifravimo raktu, užšifruoja pranešimą; 5. Net jei kiekvienas ir žino viešą užšifravimo raktą, niekas negali dešifruoti pranešimo, nes jis gali būti perskaitomas tik su vartotojo privačiu dešifravimo raktu.Šiame „elektroniniame“ amžiuje ypač svarbu, kad galima naudotis kriptosistema neturint saugaus kanalo raktams perduoti. Pavyzdžiui, žmonės, su kuriais norime susirašinėti, gyvena įvairiose pasaulio šalyse. Mūsų elektroniniai laiškai keliauja ryšių kanalais, kurių saugumo niekas negali užtikrinti. Ir jeigu nuolat reikėtų ieškoti būdų, kaip saugiai perduoti šifrų raktus, tai užimtų daug laiko ir kainuotų daug lėšų. Todėl tokiu atveju mums labai patogi viešojo rakto sistema: mes tiesiog paskelbiame raktą, skirtą šifravimui, nesirūpindami, ar kas nors kontroliuoja kanalą. Taigi, naudojantis viešojo rakto kriptosistema, saugaus kanalo raktams perduoti nereikia.POPULIARIAUSI ŠIFRAVIMO ALGORITMAIŠifravimo algoritmas ─ tai matematinė funkcija naudojama šifravimo ir dešifravimo procese. Algoritmo veikimui reikalingas slaptažodis. Slaptažodis gali buti žodis, numeris, frazė, įvairūs simboliai. Tas pats tekstas užšifruotas skirtingais slaptažodžiais skirsis vienas nuo kito. Taigi viso užšifruoto teksto saugumas priklausys nuo pasirinkto algoritmo ir slaptažodžio slaptumo.
Šiuo metu yra iššskiriamos trys pačios populiariausios, „stipriausios“ viešojo rakto kriptosistemos: RSA, PGP, DES.RSA šifravimo algoritmasRSA ─ viešojo rakto kriptosistema, kurios algoritmą 1978 m. sukūrė R. Rivestas (R. Rivest), A. Šamiras (A. Shamir) ir L. Eidlmanas (L. Adleman). Tai ─ dažniausiai naudojamas viešojo rakto algoritmas. RSA algoritmas gali būti naudojamas ir užšifravimui, ir dešifravimui. Jis yra laikomas saugiu, kai yra naudojami „dideli“ raktai (512 bitų raktas yra nesaugus, 768 bitų ─ vidutiniškai saugus, 1024 bitų ─ saugus). Todėl yra rekomenduojama dažniausiai naudoti 1024 bitų ilgumo raktą. O jei duomenys yra itin svarbūs ─ 2048 bitų raktą. Nors RSA algoritmas ir nėra labai greitas, tačiau ganėtinai saugus.PGP šifravimo algoritmasPGP (Pretty Good Privacy) ─ vienas populiariausių ir stipriausių šifravimo algoritmų. PGP naudoja viešojo rakto kriptografiją. Prieš šifruodama duomenis PGP programa suspaudžia (suarchyvuoja) tekstą. Tai duoda nemažą pliusą saugumui: dauguma kriptoanalizių panaudoja iškarpų sutapimą duomenų dešifravimui. Archyvuojant tekstą jis šiek tiek iškraipomas, taip sumažinant galimybę sėkmingai panaudoti tokią ataką. Kaip ir RSA algoritmo, PGP algoritmo rakto stiprumas priklauso nuo jo dydžio. Taigi, kuo didesnis raktas, tuo saugesni duomenys. PGP programas galima parsisiųsti iš http://www.pgpi.com svetainės.DES šifravimo algoritmasDES (Data Encryption Standart) šifravimo algoritmas buvo sukurtas JAV vyriausybės 1977 metais. Tai ─ blokinio tipo šifravimas, kuriame 64 bitų duomenų blokai užšifruojami naudojant 56 bitų privatų raktą. DES algoritmas naudojamas daugumoje programų. Naudojamas vyriausybiniuose bei privačiuose sektoriuose.Šifruojant daugiau nei 64 bitus, yra naudojami keturi oficialūs metodai:• „Elektroninė kodų knyga“ (Electronic Codebook) ─ ECB;• „Šifro blokų grandinių“ (Cipher Block Chaining) ─ CBC;• „Išvesties atsakomoji reakcija“ (Output Feedback) ─ OFB; • „Šifro atsakomoji reakcija“ (Cipher Feedback) ─ CFB.
Tačiau šį algoritmą neseniai „pakeitė“ dar geresnis algoritmas ─ AES (Advanced Encryption Standard ), kurį 2001 m. patvitrino JAV vyriausybė. AES kriptosistema pranašesnė už DES tuo, kad ji gali šifruoti ilgesnius informacijos blokus, taip pat čia yra didesnė raktų aibė.ŠIFRŲ RŪŠYS
Šifrus galima suskirstyti į dvi plačias klases:1) Srautiniai šifrai;2) Blokiniai šifrai.Srautinis šifrai yra naudingi, kai nėra galimybės užšifruoti visų pranešimo simbolių iš karto (pavyzdžiui, jei įrangos atmintis yra ribota). Tada, naudojant šiuos šifrus, galima paeiliui užšifruoti ir perduoti kiekvieną pranešimo simbolį atskirai. Svarbu ir tai, jog kiekvienam teksto simbolio užšifravimui gali būti naudojama vis kita šifravimo funkcija. Be šios savybės, srautiniai šifrai pasižymi tuo, kad yra atsparūs perdavimo klaidų išplitimui. Taip pat šiems šiframs būdingas greitaeigiškumas.Klasikinis srautinio šifro pavyzdys ─ Vernamo sistema, kuri yra vadinama vienkartinio rakto sistema, kadangi pranešimui užšifruoti raktas yra parenkamas atsitiktinai ir naudojamas tik vieną kartą. Tačiau ši sistema nėra labai efektyvi. Kiekvieną kartą slaptai bendraudami, siuntėjas ir gavėjas turi susitarti dėl vienkartinio rakto, kurio ilgis sutampa su pranešimo ilgiu. Todėl dažniausiai Vernamo vienkartinio rakto sistema naudojam tose situacijose, kuriose reikalingas ypatingas saugumas (pavyzdžiui, bendravimas tarp prezidentų).
Kitą plačią šifrų klasę sudarantys blokiniai šifrai veikia tokiu principu: atviras tekstas yra suskirstomas simbolių blokais, paskui sudaroma speciali funkcija, kuri susieja atviro teksto bloką su slaptu raktu. Taip gaunamas užšifruotas tekstas. Šiuolaikiniuose blokiniuose šifruose blokai esti pakankamai dideli: 64, 128 ir daugiau bitų. Sudarant blokinius šifrus yra naudojami keitimo bei perstatymo šifrai.Perstatymo šifrų veikimo principas yra labai paprastas ─ jie perstato simbolius bloke. Vieną seniausių perstatymo šifrų naudojo senovės graikai: jie apvyniodavo cilindrą (lazdelę) pagal sraigtinę liniją odiniu diržu ir pranešimą užrašydavo išilgai cilindro. Tokią žinutę galėdavo iššifruoti tik tas žmogus, kuris turėjo to paties skersmens cilindrą.Keitimo šifrai pakeičia simbolius (simbolių grupes) kitais simboliais (simbolių grupėmis). Vienas iš seniausių, paprasčiausių šifro keitimo pavyzdžių yra minėtasis Cezario šifras. Jis yra itin paprastas, kadangi naudoja vieną šifravimo alfabetą ─ yra vienalfabetis. Tačiau esti žymiai sudėtingesnių keitimo šifrų, kurie naudoja ne vieną, o kelis ar keliolika alfabetų. Tai ─ daugiaalfabečiai šifrai. Gerai žinomas daugiaalfabetis šifras yra Viženero šifras. Šio šifro stiprioji pusė yra ta, kad jis užšifruodamas pranešimą naudoja 26 skirtingus šifravimo alfabetus. Taigi toks daugiaalfabetis šifras yra žymiai saugesnis už vienalfabetį.SKAITMENINIAI PARAŠAI
Gavus pranešimą, dažnai iškyla klausimas ─ ar tikrai žinutę parašė būtent tas žmogus, kuo dedasi? Ar informacija negalėjo būti iškraipyta kito žmogaus? Kad taip neatsitiktų, kad būtų išsaugotas informacijos autentiškumas, patikimumas, pradėta naudoti skaitmeninius parašus.Skaitmenis parašas turi tokią pat galią, kaip ir ranka rašytas. Toks parašas gal netgi yra pranašesnis už pastarąjį, kadangi ranka rašytą parašą galima lengvai suklastoti, tuo tarpu skaitmeninį padirbti praktiškai neįmanoma. Skaitmeninio parašo technologijai naudojamas asimetrinis šifravimo algoritmas. Tam naudojami du raktai: atviras (public) ir uždaras (private). Kiekvienas asmuo, norintis naudotis skaitmeniniu parašu, privalo turėti tokių raktų porą. Raktas sudarytas iš skaitmenų, kuriais užšifruojama informacija. Uždaro rakto atspėti beveik neįmanoma, tačiau informaciją, užšifruotą tokiu raktu, galima iššifruoti kitu raktu. Skaitmeninis parašas naudoja „maišymo“ (hesh) funkciją. Ši funkcija sugeneruoja fiksuoto dydžio įrašą (pvz., 160 bitų) iš duotų duomenų. Šis įrašo dydis nepriklauso nuo duomenų dydžio (jie gali būti kad ir 100 MB dydžio). Taigi ši „maišymo“ funkcija yra atsakinga už duomenų tikrumą ir patikimumą. Ir, jei nors vienas bitas pakistų (iš tų 100 MB), būtų iššifruojami visiškai kitokie duomenys. Todėl naudojant saugią „maišymo“ funkciją, nėra jokios galimybės parašą suklastoti, nes patys menkiausi pakitimai sužlugdytų autentiškumo procesą.Taigi skaitmeninis parašas gaunamas užšifravus duomenis privačiu raktu. Taip užšifruotą informaciją galima atšifruoti tik visiems prieinamu viešuoju raktu. Dėl šios priežasties gavėjas gali būti tikras, kad informacija gauta tikrai iš to asmens/organizacijos, kurios viešasis raktas paskelbtas, ir kad pranešimo turinys pakeliui nebuvo pakeistas.Kad skaitmeninį parašą būtų galima taikyti praktiškai, reikia specialios programinės įrangos. Šiuo metu tam tinkamiausia Airijos firmos „Baltimore“ programa „Mail Secure“. Programa garantuoja, kad laiškais perduodama informacija išliks konfidenciali tiek perduodant ją kompanijos viduje, tiek už jos ribų. Šiuolaikines apsaugos priemones siūlo firma „Aladdin“. Ji gamina elektroninius raktus HASP, „eToken“, programinės įrangos apsaugos priemones „Hardlock“. „eToken“ skirtas riboti vartotojų priėjimui prie tinklo. Gali būti nustatomas skirtingas priėjimas skirtingam darbuotojui, pavyzdžiui, buhalteriui ir vadovui. Elektroninis raktas taip pat naudojamas skaitmeniniam parašui. Tai šiuolaikiškas būdas saugoti informacijai. Nedideliame įrenginyje, panašiame į durų rakto pakabuką, patikimai saugoma informacija, identifikuojanti vartotoją. Prijungęs tokį raktą prie kompiuterio, vartotojas gali prieiti prie tinklo informacijos ir išteklių, kuriais jam leidžiama naudotis.SLAPTAŽODŽIAIKai norime pasinaudoti kompiuterių tinklo resursais, banko automatu ir pan., sistema ar bankas turi mus atpažinti, arba autentifikuoti. Dažnai atpažinimui naudojami slaptažodžiai ─ PIN (Personal Identification Number). Žmogus turi įvesti savo identifikavimo duomenis (vartotojo vardą) ir slaptažodį. Kompiuteris įvestą slaptažodį palygina su tuo, kuris yra jo atmintyje. Jei slaptažodžiai sutampa, vartotojas yra įleidžiamas į sistemą. Slaptažodis po visų skaičiavimų tuoj pat turi būti ištrintas iš atminties, kad niekas kitas juo nepasinaudotų.Tokia autentifikavimo tvarka puikiai veikia, atsakomybė už slaptažodžio saugojimą atitenka pačiam vartotojui. Todėl, jei jis nenori, kad jo slapta informacija būtų pasinaudota, turi akylai saugoti savo duomenis. Tai ypač svarbu, naudojantis banko kortelėmis.Taigi šiuolaikinė kriptografija labai reikalinga elektroninei bankininkystei. Su ja susijusių uždavinių sritis taip ir vadinama ─ finansinė kriptografija.KRIPTOANALIZĖKriptoanalizė dažnai įvardijama kaip kriptografijos priešingybė. Nors jų uždaviniai yra priešingi, tačiau dažnai šios sritys yra viena kitą papildančios ─ geras kriptoanalizės supratimas leidžia kurti saugesnius kriptografijos metodus.Taigi, kas yra toji kriptoanalizė? Kriptoanalizė ─ tai mokslas, naudojantis matematinius metodus, padedančius įveikti kriptografines sistemas. Kol kriptografas kuria naujus slaptojo rašto metodus, kriptoanalitikas stengiasi surasti šių metodų silpnąsias vietas ir kuria kriptosistemų atakų scenarijus (mąsto, kaip būtų galima „nulaužti“ kriptosistemą ─ ją atakuoti).Atakuodamas kriptosistemą, priešininkas gali elgtis aktyviai ir pasyviai. Aktyviai atakuojant galima nutraukti pranešimo perdavimo procesą, galima modifikuoti perduodamą informaciją ir pan. Pasyvios atakos metu bandoma atkurti pranešimą iš perimto užšifruoto pranešimo arba netgi nustatyti raktus, panaudotus šifravime.Pagrindiniai atakų tipai:• Ataka žinomo slaptaraščio pagrindu. Kriptoanalitikas žino užšifruotus tekstus ir bando atkurti atvirus tekstus arba raktą. Šio tipo ataka yra paprasčiausias slaptaraščio iššifravimas, panaudojant visus galimus raktus. Tarp gautų tekstų yra ir ieškomas atviras tekstas. Šis metodas dar vadinamas kruopštaus parinkimo metodu.• Ataka žinomo atviro teksto pagrindu. Kriptoanalitikas žino atvirą tekstą ir atitinkamą užšifruotą tekstą arba keletą tokių porų. Jis bando atskleisti panaudotą raktą arba dešifruoti kitus slaptaraščius. Šis metodas dar yra vadinamas dažnių analizės metodu.• Ataka pasirinkto atviro teksto pagrindu. Kriptoanalitikas geba užšifruoti atvirus tekstus, bet nežino rakto. Jis bando atskleisti panaudotą raktą arba dešifruoti kitus slaptaraščius.• Adaptyvi ataka pasirinkto atviro teksto pagrindu. Kriptoanalitikas geba užšifruoti atvirus tekstus. Jis gali pasirinkti naujus atvirus tekstus atsižvelgdamas į anksčiau gautus šifravimo rezultatus. Kriptoanalitikas bando atskleisti panaudotą raktą arba dešifruoti kitus slaptaraščius.• Ataka pasirinktų slaptaraščių pagrindu. Kriptoanalitikas gali dešifruoti, bet nežino rakto.LAIŠKŲ ŠIFRAVIMO PROGRAMOSNorint apsaugoti savo elektroninį paštą nuo pašalinių žmonių, reikėtų įsigyti specialias laiškų šifravimo bei apsaugos programas. Populiariausios yra šios:• SecExMail Home 1.51 ─ nematoma elektroninių laiškų šifravimo programėlė, kuri integruojasi į mėgstamą pašto programą (Outlook, Outlook Express, The Bat, Poco ir kt.). Ji veikia kaip virtualus POP3/SMTP serveris, kuris užšifruoja ir dešifruoja žinutes, kai jos yra siunčiamos arba kai gaunamos. Kad apsaugotų asmens duomenų privatumą, SecExMail naudoja RSA viešojo rakto tipo kriptosistemą bei Twofish blokavimo šifrą. Programa veikia su visomis SMTP POP3 elektroninio pašto programomis, įskaitant Microsoft Outlook, Netscape Mail, IncrediMail, Pegasus, The BAT, Eudora ir Calypso. Ji automatiškai užšifruoja elektroninio laiško temą bei priedus (įskaitant failo pavadinimą bei MIME tipo informaciją). SecExMail Home versija skirta privatiems vartotojams ir yra nemokama. Papildomą versiją, kuri palaiko bendrą funkcionavimą bei SSL jungtis, galima nusipirkti.
• Fortress Mail 2.60. Su šia programa galima užšifruoti siunčiamas elektroninio pašto žinutes. Programa, siunčiant ir priimant užšifruotus priedus, veikia su turima pašto programa (pvz., Outlook, Outlook Express) per MAPI. Fortress Mail naudoja AES ir HS1, kad užtikrintų siunčiamų žinučių saugumą. Šia programa labai paprasta naudotis, jos vartotojo sąsaja labai elementari. Užšifruotos žinutės gavėjas turi turėti galiojantį slaptažodį bei įdiegtą Fortress Mail savo kompiuteryje. Fortress Mail suderinama su dauguma protokolų, įskaitant POP3, IMAP, SMTP, ESMTP ir X400, tačiau veikia tik per MAPI.• Top Secret Crypto Gold 3.70.000 ─ tai dokumentų ir elektroninių laiškų užšifravimo programa, garajantuojanti jūsų bendravimo internetu saugumą. Į programą įeina RSA viešojo rakto tipo kriptosistema, kurios pagrindas One Time Pad Encryption System šifravimo algoritmai. Top Secret Crypto Gold taip pat atlieka teksto konvertavimo bei suspaudimo funkcijas, jei žinutę norite siųsti kaip užšifruotą elektroninį laišką. Papildomos funkcijos: užšifruotas dienoraštis, rašybos tikrinimas ir šifruoti “peer-to-peer” (“taškas-taškas”) pokalbiai. Ši programa yra mokama.IŠVADOS
Dažnai manoma, kad duomenys yra šifruojami tada, kai daroma kažkas nelegalaus. Kaip matome, tai nėra tiesa. Netgi atvirkščiai ─ informacija šifruojama siekiant, kad ja nepasinaudotų „nelegalūs“ vartotojai. Taigi šiame informacijos amžiuje, kada elektroninių ryšių kanalais yra perduodami didžiuliai kiekiai informacijos ir kiekviena jos dalelė gali būti panaudota prieš informacijos savininką, negalima apsieiti be šifravimo ─ duomenų įslaptinimo. Šifravimas labai svarbi elektroninės komercijos dalis. „Įsilaužėliai“, konkurentai taip ir taikosi įsiveržti į kompiuterių, bankų ir kt. sistemas. Todėl, norint išvengti nuostolių, reikia tinkamai pasirūpinti savo duomenų saugumu ir svarbią informaciją šifruoti.LITERATŪRA1. ŠLEŽEVIČIENĖ, Rasa. Kriptografijos įvadas. Šiauliai, 2005.2. STAKĖNAS, Vilius. Šifrų istorijos. Vilnius, 2005.3. 4. 5. 6. 7. 8.