Zaštita podataka primenom kriptografskih metoda - Univerzitet u Nišu

More documents

Recommendations

Info

5 Upravljanje ključevima Ukoliko neka osoba poseduje određeni ključ za dekriptovanje lako može pročitati odgovarajuću poruku, a ukoliko se ključ ne poseduje čitanje poruke je nemoguće. Upravo ta činjenica ukazuje na to da su ključevi najbitnije informacije u kriptografiji, a samim tim upravljanje ključevima je od suštinske važnosti u svim kriptosistemima. Na Slici 5.1 je prikazan životni vek ključa. Svaki ključ započinje svoj život kreiranjem, a završava sa uništenjem. Pre upotrebe ključ mora da prođe kroz fazu distribucije do korisnika i čuvanje ključa do upotrebe. U dosta slučajeva se dešava da je potrebno da se ključ, usled nekog nedostatka, zameni odgovarajućim novim ključem. Slika 5.1 Zivotni vek ključa Zadatak upravljanja ključevima je da u svakom trenutku obezbedi tajnost i integritet ključeva. Upravljanje ključevima se ne odnosi samo na zaštitu ključeva tokom upotrebe, nego i na kreiranje sigurnog ključa, njegovu distribuciju do udaljenog korisnika, utvrđivanje korektnosti ključa i njegovo uništavanje u slučaju da se dovede u sumnju ili izgubi. Veoma je važan odabir odgovarajućeg ključa za kriptovanje određene vrste podataka. Ranije je bilo govora o korišćenju simetrične i asimetrične kriptografije u zaštiti poruka i autentifikaciji, međutim nije bilo reči kako se vrši distribucija ključeva u okviru simetrične kriptografije ili kako se vrši provera ključeva u okviru asimetrične kriptografije. Distribucija i provera ključeva su takođe od ključne važnosti u sigurnosnim sistemima. 5.1 Kreiranje ključa Pojedini ključevi mogu imati nezadovoljavajuće karakteristike ako se upotrebe u određenim algoritmima za kriptovanje. Na primer, ako se u okviru DES algoritma upotrebi ključ koji sadrži sve nule, po pitanju sigurnosti neće dati zadovoljavajuće rezultate. Isto tako, kada se koristi RSA algoritam brojevi p i q se moraju birati iz skupa prostih brojeva. Većina sistema za kriptovanje poseduje više metoda za generisanje ključeva. Obično korisnik formira ključ izborom određene lozinke. Lozinka se posredstvom nekog algoritma transformiše u ključ. Na ovaj način se korisniku omogućava pamćenje jednostavne lozinke, umesto pamćenja ključa velike 45
Zaštita podataka primenom kriptografskih metoda dužine. Pametan izbor lozinke uključuje korišćenje brojeva i specijalnih karaktera. Treba napomenuti da je prostor predviđen za ukucavanje lozinke promenjive veličine i da je poželjno koristiti što veći broj karaktera. Ovo smanjuje mogućnost, a i produžava vreme koje je potrebno, za otkrivanje ključa. Neki ključevi se dobijaju uz pomoć pseudo-slučajnog broja. Za ovakav način dobijanja ključa potrebni su generatori slučajnih brojeva. Ukoliko generator generiše baš slučajne brojeve malo je verovatno da će napadač otkriti ključ predviđajući cifre koje ga čine. Jedna od najvažnijih karakteristika koja se mora imati u vidu je dužina ključa. Neki od algoritama koriste ključeve fiksne dužine, kao što je DES algoritam sa ključem od 56 bita, međutim najbolja varijanta je kada korisnik može da vrši izbor dužine ključa. Ključ dužine 1024 bita u okviru RSA algoritma je sigurniji nego ključ od 512 bita kod istog algoritma. 5.2 Distribucija ključeva Nakon generisanja ključeva, isti se mogu koristiti na različitim lokacijama i sa različitom opremom. Da bi se dopremili do udaljenih lokacija, ključevi se po pravilu transportuju preko nezaštićenih komunikacionih linija. Ako se ključevi tokom transporta ne zaštite, mogu biti „ukradeni“, što ceo sistem za kriptovanje čini nesigurnim. Preporučljivo rešenje je da se za prenos ključeva koriste sigurne linije, kao što je na primer dostavljanje ključa korisnicima putem pošte. Isto tako, format zapisivanja ključa treba biti razumljiv i na neki način univerzalan, tj. mora biti prepoznatljiv za svakog korisnika ili mašinu. Zbog razlika u načinu funkcionisanja simetričnih i asimetričnih sistema nameće se različita upotreba ključeva što rezultuje različitim problemima prilikom distribucije istih. 5.2.1 Distribucija ključeva u simetričnim kriptografskim sistemima Prilikom korišćenja simetričnih ključeva javljaju se tri osnovna problema: Prvi, ukoliko n osoba želi da ostvari neku komunikaciju, potrebno je da raspolaže sa n(n – 1)/2 simetričnih ključeva. Treba imati u vidu to da svaki od n osoba može komunicirati sa (n – 1) drugih, što iziskuje upotrebu n(n – 1) ključeva. Zbog toga što se simetrično kriptovanje odnosi na komunikaciju između dve osobe, potrebno je n(n – 1)/2 ključeva. Problem nastaje ukoliko je n veliki broj. Na primer, ako n iznosi 1 milion osoba za sigurnu komunikaciju je neophodno pola milijarde ključeva. Drugo, u grupi od n osoba, svaka osoba mora posedovati a i zapamtiti (n – 1) ključeva, po jedan za po svaku osobu u grupi. To znači da ukoliko 1 milion ljudi želi da komunicira sa ostalima, mora da zapamti oko 1 milion ključeva. Treće, ključevi se moraju prenositi preko sigurne komunikacione linije, nikako preko telefona ili interneta. Razmatrajući navedene probleme, kao najbolje, nameće se rešenje da se ključevi kreiraju dinamički za svaku sesiju i nakon nje uništavaju. U tom slučaju se ne zahteva pamćenje ključeva od strane osoba koje komuniciraju. Kao najjednostavnija metoda za distribuciju ključa putem računarske mreže predstavlja ranije opisana Diffie-Hellman ili D-H metoda (videti poglavlje 2.7.2). Ova metoda se najčešće koristi za sesije sa ključevima za jednokratnu upotrebu (eng. one-time key). Dve strane u komunikaciji koriste ove ključeve za razmenu podataka bez pamćenja istih. Prilikom razmene ključeva ova metoda ne pruža mogućnost autentifikacije strana koje su u komunikaciji, što predstavlja veliki nedostatak po pitanju sigurnosti. 5.2.1.1 Centar za distribuciju ključeva (KDC) Ranije opisana D-H metoda se zasniva na slanju nezaštićenih ključeva putem komunikacione linije, čime je ugrožena njihova bezbednost. Sa druge strane, da bi se uspostavila komunikacija između dva entiteta obe strane moraju posedovati isti par ključeva. U cilju sigurne razmene ključeva među entitetima 46
Page 1 and 2: Univerzitet u Nišu Elektronski fak
Page 3 and 4: Zaštita podataka primenom kriptogr
Page 47: Zaštita podataka primenom kriptogr
Page 65 and 66: 7 Zaključak Nagli razvoj tehnologi
Page 67: Zaštita podataka primenom kriptogr

Zaštita podataka primenom kriptografskih metoda - Univerzitet u Nišu

Create successful ePaper yourself

Delete template?

Save as template?