Zaštita podataka primenom kriptografskih metoda - Univerzitet u Nišu
Zaštita podataka primenom kriptografskih metoda - Univerzitet u Nišu
Zaštita podataka primenom kriptografskih metoda - Univerzitet u Nišu
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
1.Uvod<br />
kojima nisu namenjeni. Kao takvo, kriptovanje predstavlja najvažniji element zaštite <strong>podataka</strong> u<br />
računarskim mrežama.<br />
Slika 1.1<br />
Vrste napada na mreži<br />
Aktivni napadi su svi napadi koji vrše promenu sadržaja ili toka informacija. Ova vrsta napada je<br />
daleko komplikovanija i teža za otkrivanje nego pasivni napadi. U aktivne napade se ubrajaju<br />
modifikacije paketa informacija koji se kreću putem mreže, slanje lažnih paketa, prekidi toka<br />
informacija kao i razne vrste preusmeravanja paketa na mreži. Zbog raznovrsnosti ove vrste napada,<br />
mehanizmi zaštite moraju biti daleko komplikovaniji i napredniji nego kod pasivnih napada [2].<br />
1.2 Sigurnosni servisi<br />
Generalno govoreći sigurnosni servisi predstavljaju skup pravila koja se odnose na aktivnosti<br />
korisnika koje doprinose bezbednosti <strong>podataka</strong> na mreži. Postoji šest vrsta osnovnih sigurnosnih<br />
servisa:<br />
• Autentifikacija (engl. authentication),<br />
• Poverljivost ili tajnost <strong>podataka</strong> (engl. data confidentiality),<br />
• Neporicljivost poruka (engl. non-repudation),<br />
• Integritet <strong>podataka</strong> (engl. data integrity),<br />
• Autorizacija i kontrola pristupa (engl. authorization and access control) i<br />
• Raspoloživost resursa (engl. resource availability).<br />
Autentifikacija se odnosi na potvrdu originalnosti poruka, odnosno na identifikaciju izvora poruke<br />
ili dokazivanje identiteta korisnika. Pojam autentifikacije se odnosi na ličnosti, terminale, kreditne<br />
kartice, smart kartice, biometrijske čitače i slično. Umesto termina autentifikacija u literaturi se često<br />
koristi i termin identifikacija.<br />
Poverljivost ili tajnost <strong>podataka</strong> obezbeđuje zaštitu <strong>podataka</strong> od neovlašćenih lica. Podatke kroz<br />
mrežu treba slati u kriptovanom obliku, osim toga, podaci se, takođe, trebaju i čuvati u kriptovanom<br />
obliku. Poverljivost se najčešće ostvaruje kriptovanjem <strong>podataka</strong> ili fizičkom zaštitom komunikacione<br />
linije.<br />
3