6.Sigurnosni protokoli SSL omogućava proveru identiteta pomoću sertifikata koji izdaje sertifikaciono telo CA. Ovaj vid SSL transakcije nudi zadovoljavajući nivo sigurnosti, te je relativno brzo postao standard za sigurnu komunikaciju. Upravo zbog ove činjenice, SSL protocol se najčešće koristi u aplikacijama za plaćanje kreditnim karticama. 61
7 Zaključak Nagli razvoj tehnologije računarskih sistema i mreža, doveo je do masovne razmene informacija i <strong>podataka</strong>. U toj razmeni pojavila se potreba za zaštitom poverljivih <strong>podataka</strong> od raznih krađa i zloupotreba, što je uslovilo pojavu novog pravca u oblasti bezbednosti <strong>podataka</strong>. Dalji razvoj tehnologije doprineo je poboljšanju karakteristika <strong>metoda</strong> koje doprinose bezbednosti <strong>podataka</strong>. Međutim, isti taj napredak doveo je do bržeg otkrivanja nedostataka i dodatno omogućio eventualne zloupotrebe. Tako su, tokom vremena, metode za zaštitu <strong>podataka</strong> postajale sve složenije i naprednije. U osnovi priče o bezbednosti <strong>podataka</strong> u računarskim mrežama nalazi se Kriptografija. Kriptografija je veoma dinamična nauka koju odlikuje uska povezanost između teorije i prakse. Na ovo ukazuje činjenica da se napredak u teoriji brzo implementira u praksi, gde se još brže testira. Otkrivanjem nedostataka odmah se unapređuje teorijski rad i stečena iskustva se upotrebljavaju za izradu nove i bolje metode. Kriptografija je veoma široka oblast, a u praksi se bazira na upotrebi kriptosistema koji se sastoje od algoritama za kriptovanje, jednog ili više ključeva, sistema za upravljanje ključevima, <strong>podataka</strong> u vidu standardnog i kriptovanog teksta. Na složenost dodatno ukazuju i činjenice da se kriptosistemi mogu realizovati hardverski, softverski ili hardversko-softverski, kao i to da se prilikom realizacije moraju zadovoljiti osnovni sigurnosni servisi. Za realizaciju <strong>kriptografskih</strong> algoritma, koji su danas u upotrebi, koriste se složeni matematički izrazi kao i znanja iz elektronike i programiranja. Uprkos tome, napredak u postojećim kriptografskim algoritmima nastavlja se rastućim tempom, da bi zadovoljio potrebe širenja IT društva u kome živimo. Teško je zamisliti ozbiljnu PC aplikaciju koja u sebi nema implementiran neki sigurnosni algoritam, počev od bankarskih aplikacija, internet trgovine, pa sve do operativnih sistema. Takođe, kriptografski algoritmi za zaštitu su primenjivi u telekomunikacionim sistemima, televiziji, i drgim oblastima za koje često nismo ni svesni da ih čine ovi algoritami. Imajući u vidu činjenice da je Kriptografija veoma dinamična oblast, da je aktuelna i da je veoma rasprostranjena, ovim radom su obuhvaćeni samo njeni osnovni koncepti. Razmatrane su kriptografske metode i algoritmi, bez upotrebe apstraktnih matematičkih izraza i teorija o brojevima. Ukazano je na osnovne sigurnosne servise koji se u cilju sigurnosti moraju zadovoljiti <strong>primenom</strong> <strong>kriptografskih</strong> <strong>metoda</strong>. Bilo je govora i o efikasnosti pojedinih algoritama, kao i o isplativosti njihove hardverske realizacije. Obrađeni su problemi kojii se javljaju tokom upotrebe i distribucije ključeva koji se koriste prilikom kriptovanja. Na kraju su dati primeri sigurnosnih servisa koji se upotrebljavaju za zaštitu <strong>podataka</strong> u okviru TCP/IP modela, a koji se baziraju na opisanim kriptografskim algoritmima. Cilj ovog rada je da ukaže na nužnost zaštite <strong>podataka</strong> i prikaže osnovne mehanizme za njihovu zaštitu, koji se prenose putem računarske mreže. Zbog fizičkih i funkcionalnih karakteristika računarskih mreža, veoma često se javlja opasnost od ugrožavanja <strong>podataka</strong> prilikom prenosa. Predmet istraživanja rada je upoznavanje sa <strong>metoda</strong>ma koje se danas koriste da onemoguće zloupotrebu <strong>podataka</strong>. Pregledom najčešće korišćenih algoritama za kriptovanje, tehnika za autentifikaciju, problema prilikom upravljanja sa ključevima i sigurnosnim servisima u TCP/IP modelu, saznaju se osnove o zaštiti <strong>podataka</strong>. Uporednom analizom karakteristika određenih <strong>metoda</strong> za zaštitu ukazuje se na prednosti i/ili nedostatke. U cilju što efikasnijeg prikaza složenih procedura upotrebljen je veliki broj praktičnih primera i ilustracija. Sigurno je da će se kriptografija razvijati sve bržim i bržim koracima. Upotreba kvantnih računara, računarskih gridova kao i sve masovnije upotrebe računarskih mreža samo su jedan od nagoveštaja budućnosti. U skladu sa tim će se postavljati sve veći sigurnosni zahtevi u smislu ranog otkrivanja i sprečavanja zloupotreba. Odgovor na ove zahteve je upravo upotreba savremenijih i sigurnijih <strong>kriptografskih</strong> algoritama, koji će prevazilaziti granice jednostavne bezbednosti. 63
Change language