Zaštita podataka primenom kriptografskih metoda - Univerzitet u Nišu
Zaštita podataka primenom kriptografskih metoda - Univerzitet u Nišu
Zaštita podataka primenom kriptografskih metoda - Univerzitet u Nišu
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
<strong>Zaštita</strong> <strong>podataka</strong> <strong>primenom</strong> <strong>kriptografskih</strong> <strong>metoda</strong><br />
36<br />
Slika 3.1<br />
Tehnika potpisivanja cele poruke<br />
Ukoliko neka osoba C želi poslati poruku, a da to izgleda kao da ju je poslala osoba A, onda za<br />
kriptovanje mora koristiti tajni ključ osobe A. Ako osoba C ne poseduje ovakav ključ i pošalje poruku,<br />
takva poruka se ne može korektno dekriptovati korišćenjem javnog ključa osobe A. Ako neka osoba C<br />
neovlašćeno dođe do kriptovanog sadržaja poslate poruke (uhvati poruku), pokuša da je promeni bilo<br />
celu ili neki njen deo, kasnijim dekriptovanjem takve poruke se dobija nečitljiv sadržaj. Na taj način se<br />
održava integritet poruke. Ako se poruka koju je poslala osoba A zabeleži na nekom pomoćnom mestu i<br />
osoba A kasnije ospori da je poslala poruku, osoba B može naći poruku na snimljenom mestu i pomoću<br />
javnog ključa osobe A može formirati duplikat originalne poruke. Znači tehnika potpisivanja cele poruke<br />
zadovoljava karakteristiku neporicljivosti [10].<br />
3.2 Potpisivanje sažetka poruke<br />
Ukoliko su poruke dugačke, korišćenje kriptovanja sa javnim ključem za potpisivanje cele poruke je<br />
veoma nepraktično. Nepraktičnost se ogleda u veoma velikim dužinama poruka, što iziskuje dosta<br />
resursa i troši mnogo vremena za kriptovanje. Kao logično rešenje ovog problema javlja se mogućnost ,<br />
potpisivanja samo sažetka umesto potpisivanja cele poruke. Osoba koja šalje poruku kreira skraćenu<br />
verziju poruke tj. njen sažetak. Tako formiran sažetak potpisuje i šalje komunikacionim kanalom. Osoba<br />
koja primi tako skraćenu poruku proverava njen potpis. Svaka promena izvorne poruke izaziva promenu<br />
u sadržaju, što se odražava na promenu potpisa, čime se minimizuje mogućnost zloupotrebe [10].<br />
Za kreiranje sadržaja poruke se koristi pomenuta heš funkcija za sažimanje. Ova funkcija, bez<br />
obzira na dužinu poruke, formira sadržaj fiksne dužine, što je ilustrovano na Slici 3.2.<br />
Slika 3.2<br />
Primena hash funkcije<br />
Tehnika potpisivanja sadržaja poruke uglavnom koristi neku od dve heš funkcije: MD5 (Message<br />
Digest 5) sa 128-bitnim sadržajem i SHA-1 (Secure Hash Algorithm 1) sa 160-bitnim sadržajem. Kako