Zaštita podataka primenom kriptografskih metoda - Univerzitet u Nišu
Zaštita podataka primenom kriptografskih metoda - Univerzitet u Nišu
Zaštita podataka primenom kriptografskih metoda - Univerzitet u Nišu
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>Zaštita</strong> <strong>podataka</strong> <strong>primenom</strong> <strong>kriptografskih</strong> <strong>metoda</strong><br />
50<br />
• Korak 3. KDC kreira poruku koja sadrži zajednički broj R, tikete namenjene osobama A i B i<br />
tako kreiranu poruku šalje osobi B. Tiketi sadrže odgovarajuće brojeve RA ili RB i zajednički<br />
ključ sesije KAB.<br />
• Korak 4. Osoba B prosleđuje tiket namenjen osobi A.<br />
• Korak 5. Osoba A šalje kriptovanu poruku sa ključem KAB, koji je dobila od osobe B [10].<br />
5.2.2 Distribucija ključeva u asimetričnim kriptografskim sistemima<br />
U okviru asimetričnih <strong>kriptografskih</strong> sistema ne postoji potreba za razmenom tajnih ključeva.<br />
Ukoliko osoba A želi da pošalje poruku osobi B, potrebno je da zna samo javni ključ osobe B. Do ovog<br />
ključa se dolazi na jednostavan način i on je dostupan za bilo koga. Takođe, ako osoba B želi da pošalje<br />
poruku osobi A, mora da zna samo javni ključ osobe kojoj želi poslati poruku. Može se naglasiti<br />
prednost asimetričnih sistema za kriptovanje da svako može imati svačiji javni ključ.<br />
Predhodna konstatacija nameće pitanje da li je kod asimetričnih sistema uopšte potrebna bezbedna<br />
razmena ključeva. Svako ko želi da primi neku poruku od nekoga, treba da objavi svoj javni ključ osobi<br />
koja šalje poruku. Upravo tu se javlja problem kako objaviti javni ključ, a da ga neka osoba C ili<br />
napadač ne može zloupotrebiti. Ako osoba B objavi javni ključ da bi ga osoba A iskoristila za slanje<br />
poruke osobi B, neka osoba C ga može uhvatiti. Nakon hvatanja, osoba C može poslati svoj javni ključ<br />
umesto javnog ključa osobe B. Neznajući od koga dolazi ključ osoba A prihvata podmetnuti ključ i<br />
kriptuje poruku pomoću njega a zatim je šalje osobi B. Sada opet nastupa osoba C koja hvata kriptovanu<br />
poruku umesto osobe B i lako je dekriptuje pomoću svog tajnog ključa. Iz navedenog primera se vidi da<br />
je i kod asimetričnih sistema za kriptografiju jako bitno da entiteti koji komuniciraju ili razmenjuju<br />
poruke potvrde identitete jedan drugom [10].<br />
5.2.2.1 Potvrda identiteta<br />
Za potvrdu identiteta osoba koje vrše razmenu <strong>podataka</strong> na Internetu se dodeljuju tkz. digitalni<br />
sertifikati. Digitalni sertifikati se često koriste prilikom elektronskog poslovanja, a mogu ih koristiti<br />
fizička i pravna lica, državne uprave, javne službe, preduzeća, organizacije i drugi. Digitalne sertifikate<br />
(ili elektronske sertifikate) izdaju organizacije pod nazivom sertifikaciona tela (eng. Certification<br />
Authority, CA). Za izdavanje digitalnih sertifikata, sertifikaciona tela koriste infrastrukturu javnih<br />
ključeva (eng. Public Key Infrastructure, PKI). PKI je složena infrastruktura koja se sastoji od<br />
<strong>kriptografskih</strong> protokola, standarda, procedura, servisa i aplikacija koje služe za izdavanje digitalnih<br />
sertifikata. Najzastupljeniji standard za izdavanje digitalnih sertifikata je X.509.<br />
Digitalni sertifikat sadrži podatke o identitetu korisnika (ime i prezime, E-mail, adresa), korisnikov<br />
javni ključ i podatke o izdavaocu sertifikata odnosno sertifikacionom telu. Sertifikaciono telo koje izdaje<br />
sertifikat garantuje autentičnost <strong>podataka</strong> koji se nalaze u sertifikatu. Digitalni sertifikat je nemoguće<br />
falsifikovati jer je potpisan tajnim ključem sertifikacionog tela [30].<br />
Postupak izdavanja sertifikata u praksi se može pojasniti na sledećem primeru: Osoba A podnosi<br />
zahtev za izdavanje sertifikata nekoj od CA organizacija. CA proverava njen identitet na osnovu uvida u<br />
lična dokumenta koje je osoba A prikazala pri podnošenju zahteva. Ako je sve u redu, osoba A<br />
prosleđuje svoj javni ključ CA organizaciji za koji ona kreira digitalni potpis i nakon toga izdaje<br />
sertifikat kojim se potvrđuje da taj javni ključ zaista pripada osobi A. Ako osoba A kasnije želi da<br />
komunicira sa nekim, šalje mu digitalni sertifikat i svoj javni ključ. S obzirom da primalac veruje CA<br />
organizaciji lako može proveriti validnost sertifikata odnosno identitet osobe A. Postoji više vrsta<br />
digitalnih sertifikata:<br />
• Kvalifikovani sertifikat predstavlja osnovni vid digitalnog sertifikata u vidu digitalnog potpisa<br />
koji je istovetan običnom potpisu.<br />
• Web sertifikat se koristi u okviru aplikacija za autentifikaciju, kriptovanje/dekriptovanje, potpis i<br />
verifikaciju datoteka, elektronske pošte i raznih transakcija.