Kratka istorija kriptografije: Da li neko treći čita poruke koje pošaljemo?
Autor: Srđan Jovović
Čovjek je kroz svoju istoriju imao uvijek potrebu da zaštiti poslatu informaciju, da ne bi bila izložena i vidljiva nekom trećem licu. Za pomoć oko zaštite informacija pomaže nam kriptografija.
Nije poznato tačno od kada se kriptografija koristi, ali imamo dokumentovane zapise još 2000 godina prije Hrista. U jednom sjelu biblije imamo primjer šifrovanja zapisa gdje je korišten jednostavni način šifrovanja, a to je izvrnuta abeceda, poznatiji kao ATBASH.
Pored dosta primjera, važno je pomenuti uticaj kriptografije u Rimskom carstu. Kada je Julije Cezar shvatio da mu informacije cure, stvorila se potreba zaštite informacija koje šalje preko kurira. Informacije bi zaštitio tako što je svako slovo u napisanom tekstu pomjerio za određeni broj u abecednom nizu. Da bi shvatili to lakše, izvešćemo jedno malo šifrovanje na taj način:
F i l t e r – > H k n v g t ( ovde smo pomjerili niz za 2 mjesta, gdje nam je A=C )
Ovaj način šifrovanja danas je poznata kao Cezarova šifra i spada u jedno od lakših načina šifrovanja. Cezar bi preko kurira poslao pismo ispisano za određeni broj pomaka koji je u ovom slučaju ključ, a primalac bi znao za koliko mjesta je pomjerena abeceda (ključ) i tako vidio jasnu poruku, a svakom trećem licu bi ostala nejasna.
Kako danas kompanije, čije usluge koristimo, štite naše informacije?
Sigurno je većina nas poslala bar jednu tajnu poruku putem fejsbuka u želji da ostane tajna, a pri tome smo je čak i izbrisali iz svog inboksa. A da li je ona ostala tajna? Da li postoji mogućnost da je neko treći presretne i pročita?
Napredak tehnologije kriptografiju gura na jedan veći nivo. Računari koje koristimo su sve moćniji i brži, pa samim tim u jednoj milisekundi mogu da dešifruju šifrovane podatke i tako nama na ekran prikažu čitljiv sadržaj. Brzina procesora u računaru uz pomoć određenih parametara, čak i ovaj tekst će prikazati iz šifrovane verzije u čitljivu za samo 1ms .
Postoji jako puno načina šifrovanja koji se koriste u današnjici, ali ja ću vas danas provesti kroz najzastupljeniju metodu na socijalnim mrežama – Kriptografija elipsaste krive (engl.Elliptic-curve cryptography-ECC )
ECC koristi dva ključa za zaštitu podataka (public_key i private_key )
Krenimo kroz primjer gdje ćemo sa našeg fejsbuk profila poslati poruku portalu Filter:
Poruka = Volim da čitam Filter portal!
Kada pošaljemo poruku, faejsbuk nam dodjeli javni ključ, pa sad šifrovanje poruke počinje i izgleda ovako:
Volim da čitam Filter portal! + public_key = dd456s6400sldjds90s
Sada naša poruka vizuelno izgleda ovako dd456s6400sldjds90s.
Fejsbuk zaštićenu poruku šalje Filter portalu, a tada Filter portal pomoću svog privatnog ključa može jasno da vidi sadržaj poruke:
dd456s6400sldjds90s + private_key = Volim da čitam Filter portal!
Ovo je jedna od najsigurnijih metoda koje se koriste. Sad ćemo detaljnije obraditi primjer da bi lakše shvatili njegove prednosti, pa ćemo iscenirati hakerski upad u našu komunikaciju:
Poruka koja glasi Volim da čitam Filter portal! putuje sa našeg računara na fejsbuk server. Ukoliko haker presretne poruku prije nego ona dođe do fejsbuk servera, ona neće biti čitljiva jer fejsbuk šifruje poruku u momentu kada je šaljete, jer vam na samo otvaranje prozora za ćaskanje, dodjeli javni ključ. Javni ključ, kao što mu naziv govori, može da dobije bilo ko, pa evo da haker čak i ima naš javni ključ, prisjetimo se primjera gore:
Volim da čitam Filter portal! + public_key = dd456s6400sldjds90s
Ali ukoliko haker uzme našu šifrovanu poruku i čak da ima naš javni ključ:
dd456s6400sldjds90s -public_key = d5443dfdss3sdr454tr
dd456s6400sldjds90s + public_key = d4fdew884dsds65dtr
Samo privatni ključ primaoca poruke može da ovu poruku učini čitljivom, a da bi haker došao do privatnog ključa primaoca, moraće da preuzme kontrolu nad njegovim fejsbuk nalogom, što čitavu situaciju gura u neki drugi ugao.
Naravno, ova metoda ne garantuje 100% zaštitu informacija. Postoje metode koji vrsni kriptografi koriste za dešifrovanje ECC metode ali to je jako teško i zahtjeva puno vremena, a neke informacije što su starije – gube na vrednosti.
U sljedećoj kolumni ću da vam predložim neke načine sigurnije komunikacije i objasnim zašto su sigurnije.