Što je kriptografija?

Kriptografija je znanost o osiguravanju podataka tijekom prijenosa ili pohrane. Ona je suštinski aspekt moderne sigurnosti podataka i nastavlja pomjerati definiciju digitalne sigurnosti.

AUTOR: Interesting Engineering
OBJAVLJENO: 09.02.20 u 13:20
https://bit.ly/2UCYCYf
Kad čujete riječ "kriptografija", vjerojatno prvo pomislite na nekoga tko sjedi u mračnoj prostoriji, gledajući u linije koda. Možda pomislite i na visoko obučene inženjere softvera kako štite beskrajne količine podataka u digitalnoj infrastrukturi. Kriptografija, donekle, i jeste sve to, ali je ona i korijenska metodologija modernog kodiranja.

Postoje tri ključna načela kriptografije: šifriranje, provjera autentičnosti i integritet.

Šifriranje

Šifriranje je postupak pretvaranja podataka u nečitljiv oblik kako bi se zaštitila njihova privatnost tijekom prijenosa, prijema i pohrane. Šifrirani podaci moraju se dešifrirati postupkom koji se zove dešifriranje. Šifriranje i dešifriranje u osnovi zahtijevaju neku vrstu ključa koja se koristi u postupku, tako da podatke, iako se čine kodiranim, i dalje mogu pročitati i razumjeti željeni primatelji.

Provjera autentičnosti

Provjera autentičnosti, ili autentifikacija, postupak je kojim se osigurava da je pošiljatelj naveden u nizu podataka zaista stvarni pošiljatelj. To funkcionira na način da računalo ili uređaj napravi neku radnju za koju primatelj zna da je može učiniti samo pravi pošiljatelj. Kad primatelj vidi tu radnju, potvrđuje poruku. Stvarni postupak je daleko složeniji, ali ovo objašnjenje otprilike sažima način rada.

Integritet

Pravilna kriptografija osigurava i cjelovitost poruke, što znači da se poruke prenose točno i ne mijenjaju se u komunikacijskom putu. To se obično događa raspršivanjem podataka, koji kriptografski mapiraju svoj put.

Prebacivanje ovih principa u stvarnost zahtjeva veliko tehničko znanje i korištenje jedne od tri sljedeće tehnike:

1. Tajni ključ
2. Javni ključ
3. Hash funkcije

Kriptografija tajnog ključa

Kriptografija tajnog ključa koristi jedan ključ i za šifriranje tijekom slanja i za dešifriranje kod primatelja. To je najjednostavniji način šifriranja podataka, ali je u sigurnosnom smislu slab. Pored toga, distribuiranje jednog ključa teže je ostvariti o praksi nego što zvuči u teoriji.

Kriptografija javnog ključa

Kriptografija javnog ključa omogućuje upotrebu dva ključa koji se razlikuju kod pošiljatelja i primatelja. I stana koja šalje i strana koja pria podatke ima privatni i javni ključ. Privatni ključ treba držati u tajnosti a javni ključ je poznat bilo kojoj stranci koja želi komunicirati s nekom drugom. Primjerice, ako jedno računalo želi poslati podatke na drugo računalo, za šifriranje će koristiti javni ključ primatelja, a primatelj dešifrirao privatnim ključem.

Hash funkcije

Konačna osnovna tehnika kriptologije nema nikakve ključeve nego koristi hash vrijednost koja je predstavljena kao običan tekst. Ove funkcije koriste se za provjeru integriteta prenesenih podataka. Možete je zamisliti kao računala koja podatke provlače kroz jednadžbe i ako je rezultat ispravan, računala mogu potvrditi točnost poruka.

Ako se vratimo na prvo pitanje, što je kriptografija, odgovor je poprilično jednostavan. To je znanost o osiguravanju podataka tijekom prijenosa ili pohrane. Ona je suštinski aspekt moderne sigurnosti podataka i nastavlja pomjerati definiciju digitalne sigurnosti.


- Izvor: Interesting Engineering
Prevela: Ružica Ereš