Zaštita podataka primenom kriptografskih metoda - Univerzitet u Nišu

2.Kriptografija
Ukoliko na kanalu za prenos postoji osoba N (napadač) može da presretne kriptovanu poruku i
ukoliko dođe u posed ključa može pročitati ili zloupotrebiti izvornu poruku. Da bi se izbegle
manipulacije, obe strane moraju držati ključ u tajnosti, odnosno ključ se ne sme prenositi nezaštićenim
komunikacionim kanalom. Za razliku od ključa, kriptovana poruka može da se šalje i po nezaštićenom
kanalu s obzirom na to da sadržaj izvorne poruke može da protumači samo onaj korisnik koji ima ključ.
Primer slanja ključa različitim komunikacionim kanalom je kada se PIN (eng. Personal Identification
Number) kod za pristup zaštićenim Internet sajtovima (npr. Banke za uvid stanja na računu) dostavljaju
korisnicima poštom, a ne Internetom.
Najpoznatiji algoritmi simetričnih kriptosistema koji se danas koriste su: DES, 3DES, DES-CBC,
IDEA, RC5, RC6, AES i drugi.
2.5.1 DES algoritam
Početkom šezdesitih godina prošlog veka, kompanija IBM je pokrenula istraživački projekat u cilju
zaštite podataka pod nazivom Lucifer. Ovaj projekat okončan je 1971 godine i Lucifer je bio prvi šifrat
sa blokovima veličine 64 bita koji je koristio ključ od 128 bita. Kompanija je kasnije komercijalizovala
ovaj način kodiranja i nazvala ga DES (eng. Data Encryption Standard). 1976 godine DES je prihvaćen
kao federalni standard za enkripciju podataka i korišćen je u komunikacijama Američke vlade. DES je
narednih dvadesetak godina bio najviše korišćeni standard na svetu. Tokom eksploatacije, DES standard
je bio modifikovan i unapređivan svakih pet godina. Svoju slavu završio je nakon mnogo debata kasnih
devedesetih. Nasledio ga je 2001. god. AES (eng. Advanced Encryption Standard), takođe poznat pod
nazivom Rijndael algoritam. U poređenju sa DES novi algoritam je bio dosta napredniji po pitanju
sigurnosti podataka. Danas, DES algoritam i dalje koristi veliki broj organizacija u svetu čime je
nastavio život pružajući zaštitu u mrežnim komunikacijama, skladištenjima podataka, lozinkama i
sistemima za kontrolu pristupa [11], [12].
DES predstavlja simetrični algoritam za kriptovanje blokovskog tipa, odnosno predstavlja direktnu
upotrebu blok-šifre (ECB mod). Kao ulaz u algoritam se koristi blok od 64-bita izvornog teksta i 56bitni
ključ. Izlaz iz algoritma je 64-bitni kriptovan tekst koji se dobija nakon 16 iteracija koje se sastoje
od identičnih operacija. Ključ od 56 bita se formira od inicijalnog 64-bitnog ključa informacije
ignorisanjem svakog 8 bita, tj. odsecanjem ukupno 8 bitova. Na Slici 2.2 je prikazan izgled DES
algoritam za kriptovanje.
Kriptovanje pomoću DES algoritma se sprovodi u nekoliko koraka. Prvo se bitovi ulaznog bloka
dužine 64 bita permutuju početnom permutacijom. Radi se o permutaciji koja jednostavno vrši zamenu
pesta bitova Permutovan ulazni blok deli na dva dela od po 32 bita, levi L0 i desni R0 deo. Nad desnim
delom bloka se obavlja funkcija f(R0,K1), gde je R0 desnih 32 bita, a K1 je 48-bitni ključ. Ova funkcija
generiše 32-bitni rezultat. Nad dobijenim rezultatom funkcije f i L0 vrši se operacija XOR. Rezultat XOR
operacije predstavlja novu 32-bitnu vrednost R1 koja se koristi za dalje operacije. Kao levi deo L1 se
koristi vrednost R0 iz prethodne iteracije. Nakon ponavljanja 16 istovetnih koraka, blokovi međusobno
menjaju mesta te se spajaju. Na kraju se obavlja konačna permutacija koja je inverzna početnoj.
Dobijena 64-bitna vrednost čini kriptovani blok podataka [11].
9