Zaštita podataka primenom kriptografskih metoda - Univerzitet u Nišu
Zaštita podataka primenom kriptografskih metoda - Univerzitet u Nišu
Zaštita podataka primenom kriptografskih metoda - Univerzitet u Nišu
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
2.Kriptografija<br />
Ukoliko na kanalu za prenos postoji osoba N (napadač) može da presretne kriptovanu poruku i<br />
ukoliko dođe u posed ključa može pročitati ili zloupotrebiti izvornu poruku. Da bi se izbegle<br />
manipulacije, obe strane moraju držati ključ u tajnosti, odnosno ključ se ne sme prenositi nezaštićenim<br />
komunikacionim kanalom. Za razliku od ključa, kriptovana poruka može da se šalje i po nezaštićenom<br />
kanalu s obzirom na to da sadržaj izvorne poruke može da protumači samo onaj korisnik koji ima ključ.<br />
Primer slanja ključa različitim komunikacionim kanalom je kada se PIN (eng. Personal Identification<br />
Number) kod za pristup zaštićenim Internet sajtovima (npr. Banke za uvid stanja na računu) dostavljaju<br />
korisnicima poštom, a ne Internetom.<br />
Najpoznatiji algoritmi simetričnih kriptosistema koji se danas koriste su: DES, 3DES, DES-CBC,<br />
IDEA, RC5, RC6, AES i drugi.<br />
2.5.1 DES algoritam<br />
Početkom šezdesitih godina prošlog veka, kompanija IBM je pokrenula istraživački projekat u cilju<br />
zaštite <strong>podataka</strong> pod nazivom Lucifer. Ovaj projekat okončan je 1971 godine i Lucifer je bio prvi šifrat<br />
sa blokovima veličine 64 bita koji je koristio ključ od 128 bita. Kompanija je kasnije komercijalizovala<br />
ovaj način kodiranja i nazvala ga DES (eng. Data Encryption Standard). 1976 godine DES je prihvaćen<br />
kao federalni standard za enkripciju <strong>podataka</strong> i korišćen je u komunikacijama Američke vlade. DES je<br />
narednih dvadesetak godina bio najviše korišćeni standard na svetu. Tokom eksploatacije, DES standard<br />
je bio modifikovan i unapređivan svakih pet godina. Svoju slavu završio je nakon mnogo debata kasnih<br />
devedesetih. Nasledio ga je 2001. god. AES (eng. Advanced Encryption Standard), takođe poznat pod<br />
nazivom Rijndael algoritam. U poređenju sa DES novi algoritam je bio dosta napredniji po pitanju<br />
sigurnosti <strong>podataka</strong>. Danas, DES algoritam i dalje koristi veliki broj organizacija u svetu čime je<br />
nastavio život pružajući zaštitu u mrežnim komunikacijama, skladištenjima <strong>podataka</strong>, lozinkama i<br />
sistemima za kontrolu pristupa [11], [12].<br />
DES predstavlja simetrični algoritam za kriptovanje blokovskog tipa, odnosno predstavlja direktnu<br />
upotrebu blok-šifre (ECB mod). Kao ulaz u algoritam se koristi blok od 64-bita izvornog teksta i 56bitni<br />
ključ. Izlaz iz algoritma je 64-bitni kriptovan tekst koji se dobija nakon 16 iteracija koje se sastoje<br />
od identičnih operacija. Ključ od 56 bita se formira od inicijalnog 64-bitnog ključa informacije<br />
ignorisanjem svakog 8 bita, tj. odsecanjem ukupno 8 bitova. Na Slici 2.2 je prikazan izgled DES<br />
algoritam za kriptovanje.<br />
Kriptovanje pomoću DES algoritma se sprovodi u nekoliko koraka. Prvo se bitovi ulaznog bloka<br />
dužine 64 bita permutuju početnom permutacijom. Radi se o permutaciji koja jednostavno vrši zamenu<br />
pesta bitova Permutovan ulazni blok deli na dva dela od po 32 bita, levi L0 i desni R0 deo. Nad desnim<br />
delom bloka se obavlja funkcija f(R0,K1), gde je R0 desnih 32 bita, a K1 je 48-bitni ključ. Ova funkcija<br />
generiše 32-bitni rezultat. Nad dobijenim rezultatom funkcije f i L0 vrši se operacija XOR. Rezultat XOR<br />
operacije predstavlja novu 32-bitnu vrednost R1 koja se koristi za dalje operacije. Kao levi deo L1 se<br />
koristi vrednost R0 iz prethodne iteracije. Nakon ponavljanja 16 istovetnih koraka, blokovi međusobno<br />
menjaju mesta te se spajaju. Na kraju se obavlja konačna permutacija koja je inverzna početnoj.<br />
Dobijena 64-bitna vrednost čini kriptovani blok <strong>podataka</strong> [11].<br />
9