Кратка историја криптографије: Да ли неко трећи чита поруке које пошаљемо?

Аутор: Срђан Јововић

Човјек је кроз своју историју имао увијек потребу да заштити послату информацију, да не би била изложена и видљива неком трећем лицу. За помоћ око заштите информација помаже нам криптографија.

Није познато тачно од када се криптографија користи, али имамо документоване записе још 2000 година прије Христа. У једном сјелу библије имамо примјер шифровања записа гдје је кориштен једноставни начин шифровања, а то је изврнута абецеда, познатији као ATBASH.

Поред доста примјера, важно је поменути утицај криптографије у Римском царсту. Када је Јулије Цезар схватио да му информације цуре, створила се потреба заштите информација које шаље преко курира. Информације би заштитио тако што је свако слово у написаном тексту помјерио за одређени број у абецедном низу. Да би схватили то лакше, извешћемо једно мало шифровање на тај начин:

F i l t e r – > H k n v g t ( овде смо помјерили низ за 2 мјеста, гдје нам је А=C )

Овај начин шифровања данас је позната као Цезарова шифра и спада у једно од лакших начина шифровања. Цезар би преко курира послао писмо исписано за одређени број помака који је у овом случају кључ, а прималац би знао за колико мјеста је помјерена абецеда (кључ) и тако видио јасну поруку, а сваком трећем лицу би остала нејасна.

Kако данас компаније, чије услуге користимо, штите наше информације?

Сигурно је већина нас послала бар једну тајну поруку путем фејсбука у жељи да остане тајна, а при томе смо је чак и избрисали из свог инбокса. А да ли је она остала тајна? Да ли постоји могућност да је неко трећи пресретне и прочита?

Напредак технологије криптографију гура на један већи ниво. Рачунари које користимо су све моћнији и бржи, па самим тим у једној милисекунди могу да дешифрују шифроване податке и тако нама на екран прикажу читљив садржај. Брзина процесора у рачунару уз помоћ одређених параметара, чак и овај текст ће приказати из шифроване верзије у читљиву за само 1мс .

Постоји јако пуно начина шифровања који се користе у данашњици, али ја ћу вас данас провести кроз најзаступљенију методу на социјалним мрежама – Kриптографија елипсасте криве (engl.Elliptic-curve cryptography-ECC )

ECC користи два кључа за заштиту података (public_key и private_key )

Kренимо кроз примјер гдје ћемо са нашег фејсбук профила послати поруку порталу Филтер:

Порука = Волим да читам Филтер портал!

Kада пошаљемо поруку, фаејсбук нам додјели јавни кључ, па сад шифровање поруке почиње и изгледа овако:

Волим да читам Филтер портал! + public_key = dd456s6400sldjds90s

Сада наша порука визуелно изгледа овако dd456s6400sldjds90s.

Фејсбук заштићену поруку шаље Филтер порталу, а тада Филтер портал помоћу свог приватног кључа може јасно да види садржај поруке:

dd456s6400sldjds90s + private_key = Волим да читам Филтер портал!

Ово је једна од најсигурнијих метода које се користе. Сад ћемо детаљније обрадити примјер да би лакше схватили његове предности, па ћемо исценирати хакерски упад у нашу комуникацију:

Порука која гласи Волим да читам Филтер портал! путује са нашег рачунара на фејсбук сервер. Уколико хакер пресретне поруку прије него она дође до фејсбук сервера, она неће бити читљива јер фејсбук шифрује поруку у моменту када је шаљете, јер вам на само отварање прозора за ћаскање, додјели јавни кључ. Јавни кључ, као што му назив говори, може да добије било ко, па ево да хакер чак и има наш јавни кључ, присјетимо се примјера горе:

Волим да читам Филтер портал! + public_key = dd456s6400sldjds90s

Али уколико хакер узме нашу шифровану поруку и чак да има наш јавни кључ:

dd456s6400sldjds90s -public_key = d5443dfdss3sdr454tr
dd456s6400sldjds90s + public_key = d4fdew884dsds65dtr

Само приватни кључ примаоца поруке може да ову поруку учини читљивом, а да би хакер дошао до приватног кључа примаоца, мораће да преузме контролу над његовим фејсбук налогом, што читаву ситуацију гура у неки други угао.

Наравно, ова метода не гарантује 100% заштиту информација. Постоје методе који врсни криптографи користе за дешифровање ЕCC методе али то је јако тешко и захтјева пуно времена, а неке информације што су старије – губе на вредности.

У сљедећој колумни ћу да вам предложим неке начине сигурније комуникације и објасним зашто су сигурније.