Internet nadgrajujejo vedno nove in vse bolj izpopolnjene tehnologije, z njimi pa prihaja tudi nov žargon. Predpona “kripto” nam zveni znano, vsi smo že slišali za razvpite kriptovalute. Kaj pa kriptologija ali kriptografija? Izraza sta podobna in ju zlahka med seboj zamenjujemo, vendar je to napačno. Pa si poglejmo razlike med obema vedama, kaj raziskujeta in za kaj se uporabljata.

KAJ JE KRIPTOGRAFIJA?

Beseda kriptografija izvira iz dveh starogrških besed, “kryptós” (skrito) in “graphein” (pisati). Kriptografija je preučevanje in zagotavljanje varnih informacij in je tisočletja stara veščina. Že v starem Egiptu so vladarji uporabljali šifre za skrivanje sporočil pred sovražnikom. Skozi zgodovino se je razvijala do moderne dobe in s časom postajala vse naprednejša.

Kriptografija zajema vse metode, ki se uporabljajo za ohranjanje zaupnosti komunikacije in podatkov med dvema ali več stranmi, da nepooblaščeni ne morejo brati, spreminjati ali zajeti informacij. Ločimo dve temeljni kriptografski tehniki: šifriranje in hashing (razprševanje).

ŠIFRIRANJE

Standard za šifriranje podatkov DES je razvila ameriška vlada in se široko uporablja za varovanje bankomatov ali e-mail sporočil, podobno velja za naprednejši AES. Digitalne informacije šifriramo, da niso dostopne osebam brez ključa za dešifriranje. Moč šifriranja se običajno meri z dolžino ključa v bitih, ki nam pove, koliko bitov je uporabljenih v algoritmu šifriranja. Daljši je ključ, bolj varno je šifriranje. Za primerjavo naj navedemo, da so 256 bitni in 512 bitni ključi zaradi varnosti primerni za uporabo v vojaške namene z najvišjimi varnostnimi zahtevami.

Kriptografija s simetričnim ali javnim ključem zahteva, da pošiljatelj in prejemnik uporabljata isti ključ za dešifriranje sporočila. V ta namen bolj ali manj varno upravljata z enim ali več šifrirnimi ključi, kar se lahko izkaže za zapleten postopek in veliko varnostno tveganje.

Asimetrična kriptografija uporablja dve vrsti ključev, javne in zasebne. Javni ključ je dejansko javen in se uporablja za šifriranje, medtem ko je zasebni ključ tajen in se uporablja za dešifriranje.

HASHING

Hashing ali razprševalna funkcija v kriptografiji zajame poljubno dolžino podatkov in jih algoritemsko pretvori v kratko informacijo, imenovano “hash digest”. Funkcija je enosmerna in je ni mogoče razveljaviti. Vsak rezultat tega postopka daje enoličen izhod in dober algoritem ne bo dvakrat ustvaril istega zaporedja. Uporablja se za preverjanje sporočil, gesel in digitalnih podpisov. Priljubljeni algoritem MD5 lahko na primer uporabimo za potrditev, da se neko sporočilo ni spremenilo pred, med ali po prenosu informacije. Če se zaporedje spremeni, vemo, da je bilo sporočilo prestreženo.

KRIPTOANALIZA

Preden pojasnimo kriptologijo, je pomembno razumeti še en pojem, kriptoanalizo. Če je kriptografija praksa in preučevanje varovanja podatkov, je kriptoanaliza raziskovanje možnosti zloma tega varovanja. Išče načine za zlom šifriranja brez kriptografskega ključa ali za iskanje drugih ranljivosti kriptografske zaščite. Tudi kriptoanalizo poznamo že zelo dolgo. Svetovno zelo odmeven je bil zlom kodeksa Enigma in šifrirnega stroja, ki so ga med drugo svetovno vojno Nemci dolgo zelo uspešno uporabljali za varno komuniciranje. Kodeks Enigma je veljal za nepremagljivega, za vsakim sporočilom je bilo več kot 150 milijonov milijonov milijonov možnih kombinacij, če smo malo slikoviti. Naprava je oddajala šifrirano sporočilo s pogosto spreminjanimi kodami. Britanski matematik in računalniški strokovnjak Alan Turing je izumil kriptoanalitično napravo, ki je močno zmanjšala količino potrebnega truda za zlom kode. S posnemanjem zapletenih nastavitev Enigme je Turing iskal ključ za šifriranje. Pomagal si je z iskanjem šifer za pogoste besede “Heil Hitler” in “eins” in s pomočjo kriptoanalitične tehnike dešifriral še večino preostalega besedila. Prestrežena in dešifrirana nemška sporočila so odločno prispevala k zmagi zaveznikov.

KRIPTOLOGIJA NI KRIPTOGRAFIJA

Kriptologije nikakor ne smemo enačiti s kriptografijo. Kriptologija je namreč širši izraz in vključuje tako kriptografijo kot kriptoanalizo. Zajema varovanje podatkov in hkrati išče šibke točke v njihovi zaščiti. Varnostni strokovnjaki kriptologijo uporabljajo za iskanje ranljivosti in razvoj močnejših, bolj odpornih kriptografskih orodij. Več o tem vam bo pojasnil na svojem blogu Domen Zavrl, doktor ekonomije s specializacijo iz kriptografije na univerzi Stanford.