elektronski biznis i internet poslovanje -digitalni potpis
DESCRIPTION
Seminarski radTRANSCRIPT
UNIVERZITET ZA POSLOVNE STUDIJEFAKULTET ZA POSLOVNE I FINANSIJSKE STUDIJE
Banja Luka
SEMINARSKI RADElektronski biznis i internet poslovanje
Digitalni potpis
Predmetni profesor: Student:Prof. dr Branko Latinović Pušara Nikola
Istočno Sarajevo, 12.12.2011. god
1
Sadržaj:
1. Uvod u kriptografiju 31.1. Osnovni pojmovi 4
2. Kriptografija sa javnim ključem 63. RSA algoritam uvod 8
3.1. Matematička podloga RSA 83.2. Generisanje ključeva 93.3. Šifrovanje i dešifrovanje 9
4. Digitalni potpis 105. Primjer upotrebe RSA algoritma 146. Sigurnost 157. Zaključak 168. Literatura 15
2
1. Uvod u kriptografiju
Komunikacija se javila vrlo rano u istoriji ljudskih bića, razvijala se, i razvija se i danas neprevaziđenom brzinom. Međutim, uvijek je postojao problem privatnosti u komunikaciji. Neke poruke su važne sa aspekta ljudske intime, druge pak sa aspekta ekonomije, sigurnosti ili nauke, i potrebno je obezbjediti da poruke budu dostavljene samo onima kojima su i poslate, u neizmjenjenom stanju i sa garancijom identiteta pošiljaoca.
Danas, u informatičkoj eri, Internet, i pored fantastične prednosti koju nam pruža kao sredstvo u svakodnevnoj komunikaciji, postoje određeni rizici u domenu zaštite podataka, jer postoji realna mogućnost da neko prati komunikaciju između dva korisnika, presreće poruke i čita ih, eventualno mijenja njihov sadržaj, a da ni pošiljalac, ni primaoc ne primjete ništa. Takođe, neko može da se lažno predstavi u komunikaciji (na primer lažirajući da je poruke poslao poslovni partner) da bi u razmjeni dokumenata pribavio povjerljive podatke.
Da bi se smanjili rizici savremenog poslovanja na Internetu bilo je potrebno pronaći mehanizam koji će obezbjediti da primalac elektronske poruke zna ko je poslao poruku i da li je sadržaj poruke u izvornom obliku, odnosno da nije promjenjen nakon što ga je pošiljalac poslao. S druge strane pošiljalac mora biti siguran u identitet primaoca prije slanja poruke i mora imati dokaz da je poruka primljena, kako primalac kasnije ne bi mogao da porekne prijem poruke.
Mehanizam zaštite mora obezbjediti zaštitu tajnosti informacija (sprečavanje otkrivanja njihovog sadržaja), integritet informacija (sprečavanje neovlašćene izmene informacija), i autentičnost informacija (definisanje i provjera identiteta pošiljaoca).
To je urađeno sistemom šifrovanja podataka kriptografijom čiji su osnovni elementi:1. Šifrovanje – postupak transformacije čitljivog teksta u oblik nečitljiv za onoga
kome nije namjenjen2. Dešifrovanje – postupak vraćanja šifrovanog teksta u čitljiv oblik3. Ključ – početna vrijednost algoritma kojim se vrši šifrovanje.
Slika: Enigma, mašina korišćena u Drugom svetskom ratu
Iako je stara hiljadama godina, kriptografija postaje jako značajna tek u posljednjih stotinjak godina, kroz Prvi i posebno Drugi svjetski rat.
Međutim, njena civilna upotreba u značajnijoj mjeri datira tek od 70-ih godina 20. vijeka, sa pojavom kriptografije sa javnim ključem. Od tada pa do danas neprekidno se radi, s jedne
3
strane na stvaranju novih i unapređenju postojećih kriptosistema, a sa druge strane na razbijanju istih.
Teško bi bilo ostvariti zaštitu privatnosti i autentifikaciju bez dvije ključne prednosti moderne kriptografije: enkripcije i digitalnog potpisa. Ova dva jednostavna koncepta modernom čoveku olakšavaju život, omogućavajući mu obavljanje sigurnih bankovnih transakcije sa daljine, očuvanje privatnosti komunikacije, bilo putem Interneta ili mobilne telefonije, zaštitu pristupa ustanovama visoke sigurnosti itd.
Kriptografija ima dvije oblasti: simetričnu i asimetričnu kriptografiju, tj kriptografiju sa tajnim i javnim ključem.
1.1 Osnovni pojmovi
Za većinu ljudi, kriptografija je nauka o očuvanju privatnosti komunikacije. I zaista, zaštita poverljivosti komunikacije je glavni način primjene kriptografije većim dijelom njene istorije. Međutim, kako je polje kriptografije napredovalo, granica između onoga što jeste i onoga što nije kriptografija postepeno je bivala tanja.
Danas se kriptografija može opisati kao nauka o tehnikama i primjenama koje zavise od postojanja teških (matematičkih) problema.
Kriptoanaliza je nauka o načinima kompromitovanja kriptografskih mehanizama. Kriptologija je nauka koja obuhvata kriptografiju i kriptoanalizu. Enkripcija/šifrovanje je transformacija podataka u oblik koji skoro nemoguće ili
nemoguće čitati/razumjeti bez posjedovanja odgovarajućeg znanja (ključa). Svrha enkripcije jeste da osigura privatnost sakrivanjem informacije od bilo koga kome ista nije namjenjena, čak i onome ko ima pristup šifrovanom podatku.
Dekripcija/dešifrovanje je postupak obrnut šifrovanju; to je transformacija šifrovanih podataka u smislen oblik. Šifrovanje i dešifrovanje su matematičke funkcije, a upotreba računara u oba procesa je neizostavna.
Šifrovanje i dešifrovanje generalno zahtevaju upotrebu neke tajne informacije, kojunazivamo ključem. Memorijski prostor koji zauzima ključ naziva se dužina ključa. Upravljanje ključevima se bavi sigurnim generisanjem, distribucijom i čuvanjem ključeva.
Kriptografski algoritam je matematička funkcija koja se koristi za enkripciju i dekripciju (generalno, to su dvije različite međusobno povezane funkcije).
Kriptosistem čine algoritam sa svim mogućim porukama, običnim i šifriranim, i svojim ključevima.
4
Moderna kriptografija ne predstavlja puko šifrovanje i dešifrovanje. Autentifikacija je jednako važan dio našeg života kao i privatnost. To je bilo koji proces kojim je moguće dokazati i verifikovati određenu informaciju. Nekada je potrebno verifikovati porijeklo dokumenta, identitet pošiljaoca, vrijeme i datum kada je dokument poslat/potpisan, identitet računara ili korisnika i sl.
Digitalni potpis je kriptografski način na koji se gore navedeno može verifikovati. Digitalni potpis jednog dokumenta je informacija zasnovana kako na dokumentu, tako i na privatnom ključu onoga ko je potpisao dokument.
Autentifikaciju koristimo u svakodnevnom životu, npr. kada potpisujemo neki dokument, i kako postepeno prelazimo u svijet elektronske komunikacije, potrebne su nam elektronske tehnike autentifikacije. Kriptografija nam pruža mehanizme za te tehnike. Digitalni potpis povezuje dokument sa osobom koja posjeduje odgovarajući ključ, dok digitalni vremenski pečat (timestamp) veže dokument sa njegovim nastankom u dato vrijeme.
Ovi mehanizmi se mogu koristiti za kontrolu pristupa dijeljenom hard disku, ustanovama visoke sigurnosti ili kodiranim kanalima satelitske televizije.
5
2. Kriptografija sa javnim ključem
Slika: proces u krptografiji sa javnim ključem
Asimetrično šifrovanje ili sistem šifrovanja javnim i tajnim ključem je danas dominantno u svim poslovnim transakcijama preko Interneta. U asimetričnom šifarskom sistemu postoje dva ključa: jedan za šifrovanje a drugi za dešifrovanje. Jedan je javni i može se slobodno distribuirati, a drugi je tajni i dostupan je samo njegovom vlasniku. Iako su različiti oni su međusobno povezani određenim transformacijama. Ukoliko poznajete jedan od ključeva niste u mogućnosti da čitate poruku.
Postupak rada asimetričnog šifriranja je sljedeći: kroz određeni softver se generiše javni i tajni ključ. Tajni ključ se drži u tajnosti dok se javni ključ redovnom poštom dostavlja svima koji treba da šifriraju poruke. Druga osoba koja je dobila javni ključ, sa njim šifrira poruke ali nije u stanju da bilo koju drugu poruku dešifruje. Samo vlasnik tajnog ključa je u stanju da poruku dešifruje. Ovo dalje znači da se javni ključ može slobodno distribuirati svima jer sa njim je moguće samo kriptovanje s obzirom na to da vlasnik tajnog ključa zadržava isti za sebe.
Najbitnije je da se tajni ključ u cijelom postupku komunikacije nigde ne šalje jer ne postoji potreba da bilo ko sem njegovog vlasnika bude upoznat sa njim. To znači da se može poslati šifrovana poruka bilo kome javnim ključem, a samo primalac svojim tajnim ključem može da dešifruje poruku.
Utemeljitelji asimetrične kriptografije su W. Diffie i E. Hellman koji su 1976. godine opisali ideju kriptografije koja se temelji na dva ključa, privatnom i javnom ključu.
Kriptovanje javnim a dekriptovanje tajnim ključem pokazalo se takođe kao odlično svojstvo i omogućava digitalno potpisivanje informacija gde potpis može biti provjeren javnim ključem od bilo koga.
Ključevi se povezuju jednosmernom funkcijom. Odnosno ne smije se izračunati privatni ključ iz javnog ključa ili se barem ne smije izračunati u razumnom vremenu.
Asimetrični kriptosistemi zasnivaju se na određenim svojstvima brojeva koji spadaju u teoriju brojeva. Pri šifrovanju se čitljivi tekst kodira kao niz prirodnih brojeva koji se odabranom funkcijom kriptovanja i ključem e preračunavaju u niz brojeva kriptovanog teksta. Funkcija kriptovanja mora biti takva da iz niza brojeva kriptovanog teksta napadač samo sa velikim naporima može odrediti izvorni niz brojeva. Međutim, poznavajući ključ dekriptovanja d omogućava nam lako izračunavanje izvornog niza brojeva.
Asimetrično šifrovanje, predstavlja složeniji vid zaštite podataka. Za njegovu realizaciju potrebna su nam dva ključa kod svakog od sugovornika, ključevi su međusobno povezani.
6
određenim transformacijama. Glavne mane ovog šifrovanja su njegova sporost i neprikladnost za šifriranje velikih količina podataka.
Prednost ovog načina enkripcije je u tome što ne moramo da brinemo o slučaju da neko presretne javni ključ, jer pomoću njega može samo da šifruje podatke. Takodje, programi sa ovakvim načinom enkripcije imaju opciju da "potpisuju" elektronska dokumenta.
Uz pomoć tajnog ključa program generiše takozvani „digitalni potpis" koji se šalje uz poruku (slali mi uz tu poruku neki fajl ili ne). Digitalni potpis je šifrovanje podataka tajnim ključem umesto javnim. Taj potpis se potom dodaje na kraj dokumenta (što duplira veličinu poslate poruke). Identitet pošiljaoca lako se utvrđuje pomoću javnog ključa. Skoro suprotan princip onome koji se koristi kod enkripcije fajlova. Ovaj način potpisivanja dokumenata sve više uzima maha, jer se neretko dešava da se neki poslovni ugovori, pa čak i najobičnija kupovina životnih namirnica, odvija preko Interneta.
Ključnu ulogu u kriptografiji s javnim ključevima imaju jednosmerne funkcije sa zamkom. Jednosmerna funkcija je oblika y=f(x), takva da se f(x) određuje relativno lako i efikasno za svako zadato x, ali se x=f-1 (y) određuje relativno tesko za dato y. Ukoliko se inverzna vrednost X=g(f-1 (y),z) odreduje relativno lako i efikasno za dato y i tajnu informaciju z, onda se funkcija f(x) naziva privatna jednosmerna funkcija sa zamkom tj. privatna jednosmerna funkcija.Dva korisnika (Ana i Bane) komuniciraju na sljedeći način: 1. Ana šalje Banetu svoj javni ključ kA
public,
2. Bane šalje Ani svoj javni ključ kBpublic,
3. Ana šalje Banetu poruku šifrovanu Banetovim javnim ključem: CA-B= EkBpublic (PA-B),
4. Bane dešifruje poruku svojim privatnim ključem: PA-B= DkB private(CA-B), 5. Bane odgovara, šalje Ani poruku šifrovanu njenim javnim ključem: CB-A=EkA
public (PB-
A), 6. Ana dešifruje poruku svojim privatnim ključem PB-A= DkA
private (CB-A).
Najpoznatiji sistemi sa javnim ključevima su RSA i EL Gamal. Algoritam EIGamal nije patentiran, što je očigledna prednost nad algoritmom RSA jer se može slobodno koristiti, ali je RSA algoritam doživio najveću primjenu.
7
3. RSA algoritam
Od svih poznatih kriptografskih algoritama sa javnim ključem, RSA je doživio najširuupotrebu i najveći broj implementacija, za različite uređaje. To je posljedica relativne jednostavnosti i razumljivosti algoritma. Međutim, uprkos širokoj rasprostranjenosti, sigurnost RSA algoritma do danas nije matematički dokazana niti opovrgnuta.
RSA je algoritam za asimetričnu kriptografiju nastao 1977. na MIT univerzitetu. Tvorci ovog algoritma su Ronald Rivest, Leonard Ejdlman i Adi Šamir, gde RSA predstavlja inicijale njihovih prezimena. U RSA algoritmu ključnu ulogu imaju veliki prosti brojevi. Sigurnost RSA zasniva se na složenosti faktorizacije velikih brojeva. Smatra se da je određivanje originalne poruke na osnovu šifrata i ključa za šifrovanje ekvivalentno faktorizaciji proizvoda dva velika prosta broja.
RSA kriptosistem se, po pitanju zahtevnosti implementacije, smatra jednim odjednostavnijih kriptosistema sa javnim ključem. Međutim, za pojedinačne korake algoritma je potrebno razumeti nekoliko karakterističnih matematičkih problema, a zatim pronaći i odabrati odgovarajuće algoritme za njihovo rešavanje. Neki od tih problema su generisanje velikih prostih brojeva, stepenovanje, i računanje inverznog elementa za množenje u modularnoj aritmetici.
Matematička podloga algoritma RSA
Matematička osnova algoritma je u nemogućnosti faktorisanja velikih, cijelih brojeva, tj. činjenica da je lako naći proizvod dva prosta broja (brojevi deljivi samo sobom i jedinicom), ali ako je dat broj koji je proizvod dva prosta broja teško je naći koji brojevi pomnoženi daju taj proizvod (naći faktore datog broja).
Iustrativan je brojni primer: 48611x53993=2624653723. Ovo se lako može dobiti olovkom i papirom. Teško je istim priborom naći faktore broja 2624653723, tj. brojeve 48611 i 53993. Računarom bi se problem lako riješio, ali samo dok su u pitanju mali brojevi.
Stepenovanje je računarski zahtevan problem kako u običnoj, tako i u modularnoj aritmetici. Neka imamo izraz
a = bc mod d
Računanju a možemo prići na dva načina: naivnim pristupom iz dva koraka ili stepenovanje uzastopnim kvadriranjem. Problem stepenovanja u modularnoj aritmetici se javlja pri RSA enkripciji i dekripciji. Naivni algoritam zahteva mnogo više bajta računarske memorije nego što je procjenjeno da postoji atoma u vidljivom dijelu svemira. Algoritam uzastopnog kvadriranja (engl. Repeated squaring) efikasno rješava ovaj problem u vremenu.
Prilikom generisanja RSA ključa javlja se još jedan matematički problem, problem računanja inverznog elementa za množenje u modularnoj aritmetici. Ovaj problem se uspješno rješava proširenim Euklidovim algoritmom, prilagođenom verzijom jako starog Euklidovog algoritma.
8
3.2 Generisanje ključeva
Kako bi dva subjekta komunicirala koristeći bilo koji kriptografski algoritam sa javnimključem, pa tako i RSA, potrebna su im po dva ključa, jedan javni i jedan privatni. U RSAkriptosistemu, ovi ključevi se generišu na sljedeći način:
1. Generišu se dva velika prosta broja p i q, takva da je p ≠ q.2. Izračunavaju se vrijednosti n po jednačini n = p·q, i r=(p – 1)(q – 1).3. Bira se slučajan broj e u intervalu [1,r-1], koji je uzajamno prost sa r.4. Izračunava se d kao inverzni element za operaciju množenja broju e, po modulu r,
tako da važi e·d = 1 mod r.
Vrijednosti p, q, i r se čuvaju ili brišu, privatni ključ (d, n) se čuva u tajnosti dok je javni ključ (e, n) dostupan svima sa kojima vlasnik privatnog ključa želi sigurno da komunicira.
Kao što se može primjetiti, ključevi se sastoje od uređenih parova. Drugi element para, koji je zajednički i za javni i za tajni ključ naziva se modul, dok se prvi element, po kome se ključevi razlikuju, naziva eksponent.
U praksi, u trećem koraku algoritma čest izbor za e su brojevi 3, 17 i 65537. To su Fermatovi prosti brojevi.
3.3 Šifrovanje i dešifrovanje
Pošiljalac A šifruje poruku na sljedeći način:
1. Sa servera preuzme javni ključ osobe B sa kojom želi da komunicira (n, e).2. Izračunava c=me mod n, i šalje osobi B šifrat c.
Primatelj dekriptira poruku na sledeći nacin:
1. Osoba B prima šifrat I dešifruje ga privatnim ključem m=cd mod n2. Izvrši pretvorbu cjelobrojne reprezentacije poruke m u njen tekstualni oblik.
9
4. Digitalni potpis
Digitalni potpis (digital signature) predstavlja postupak kojim se određeni segment bloka podataka, ili standardizovane poruke, kriptografski obilježava potpisnikovim privatnim ključem. Ima sličnu funkciju kao i klasičan potpis na papirnom dokumentu. On potvrđuje integritet poruke i pošiljaoca. Poruka se šifruje pomoću sistema kriptozaštite, ali joj se
istovremeno dodaje jos jedan podatak - digitalni potpis.
Slika: digitalno potpisivanje poruke
Cilj razvoja tehnike digitalnog potpisa je realizacija elektronskog ekvivalenta rukopisnog potpisa.
Pretpostavimo da pošiljalac sa slike želi da pošalje poruku primaocu. Pri tom, želi da po svaku cijenu spreči izmjenu poruke tokom prenosa. On će iskoristiti javni ključ primaoca radi izračunavanja heš vrijednosti koja će biti smeštena u zasebnom dijelu poruke rezervisanom za potpise (message digest). Nakon toga, pošiljalac šalje poruku do primaoca. Primalac zatim koristi svoj privatni ključ za izračunavanje heš vrijednosti i poredi vrijednost sa onom koja je smeštena u dijelu za potpis. Ukoliko je vrijednost dobijena pomoću privatnog ključa identična onoj koja je smeštena u dijelu za potpis (digest), on će znati da je poruka autentična.
Digitalni potpis se dobija heš funkcijom koja je poznata samo kreatoru poruke. Primalac koristi ključ dobijen od pošiljaoca ili drugi ključ koji daje isti rezultat. Primalac poredi dio poruke sa potpisom (message digest) sa vrijednošću koju je sam izračunao. Ukoliko se vrijednosti podudaraju, može se zaključiti da poruka nije mijenjana tokom prenosa i da je pošiljalac zaista ona osoba za koju se predstavlja. Čitav proces na taj način istovremeno obezbjeđuje integritet poruke i identifikaciju pošiljaoca.
RSA digitalni potpis se kreira na sljedeći način:
1. Ana kreira digitalno potpisanu poruku CM tako što stepenuje originalnu poruku M nastepen dA po modulu nA:
CM = MdA mod nA
Možemo primjetiti da je ovo identično postupku šifrovanja poruke M Aninim tajnim
10
ključem SA. CM nazivamo digitalno potpisanom porukom M. Ana sada može poslati ovuporuku Banetu.
2. Da bi dešifrovao digitalno potpisanu poruku CM, Bane treba da je stepenuje na stepen eA po modulu nA:
M=CeA mod nA
Vidimo da je ovaj postupak zapravo dešifrovanje digitalno potpisane poruke CM Aninim javnim ključem. Na ovaj način Bane ostvaruje dvije značajne prednosti:1. siguran je da je poruka neizmjenjena;2. siguran je da je pošiljalac poruke Ana, tj. može biti siguran u autentičnost poruke.
Ipak, svako ko ima pristup Aninom javnom ključu (koji je javno objavljen) može dadešifruje i pročita digitalno potpisane poruke koje Ana šalje. Zato, ako je potrebno sačuvatipovjerljivost ovih poruka, tada Ana kreiranu digitalno potpisanu poruku CM prije slanja još treba šifrovati Banetovim javnim ključem.
Da li su digitalno potpisani fajlovi uvek i šifrovani?Digitalno potpisani fajl je fajl u otvorenom obliku, odnosno nešifrovan. Digitalni
potpis je samo pridodat tom fajlu i ne podrazumjeva i šifrovanje u isto vrijeme. Šifrovanje u tehnologiji digitalnog potpisa se vrši asimetrilnim algoritmom i to samo nad heš vrijednošću date poruke. Ako se želi da se i poruka šifruje koristi se tzv. tehnika digitalne envelope koja koristi simetrični algoritam i simetrični tajni ključ za šifrovanje, tj. zaštitu tajnosti date poruke.
Da li je moguće odštampati elektronski potpisan dokument?Moguće je odštampati dokument, a da li će se potpis videti zavisi od programa u
kome prikazuje taj dokument . Ako je to npr. u pitanju Word dokument, digitalni potpis se neće odštampati, ako je to PDF, pod određenim uslovima se može odštampati informacija ko je potpisao taj dokument ali ne i sam potpis. Ukoliko je u pitanju elektronsko potpisani tekstualni dokument, tada će se potpis videti u odštampanom dokumentu.
Koja je procedura digitalnog potpisivanja u praksi?Za kvalifikovani elektronski potpis u praksi je potrebno da postoji određeni softver
na računaru za digitalno potpisivanje i da postoji odgovarajući „posrednik“ (midleware) koji radi sa datom smart karticom − SSCD. Potrebno je da postoji čitač smart kartica i smart kartica sa izgenerisanim privatnim ključem i kvalifikovanim certifikatom na sebi. Generisanje kvalifikovanog elektronskog potpisa se vrši na taj način što pomenuti softver
11
izvrši heš funkciju na datim fajlom ili porukom, i izgenerisanu heš vrijednost pošalje smart kartici − SSCD. Na samoj smart kartici se izvrši RSA šifrovanje date heš vrijednosti asimetričnim algoritmom i privatnim ključem koji stoji na smart kartici. Tako dobijena vrijednost potpisa se vrati softveru koji ga pridoda tom fajlu i dalje prenosi namjenjenom primaocu. Kod PKI sistema koji se danas koriste, umesto para javni i privatni asimetrični ključ koristi se par: privatni ključ i elektronski certifikat. Javni ključ se nalazi u fajlu koji se zove elektronski certifikat koga izdaje certifikaciono tijelo, a koji utvrđuje kom korisniku−potpisniku odgovara dati javni ključ koji služi za verifikaciju elektronskog potpisa.
Koje je zakonsko i pravno okruženje potpisa?Zakonsko i pravno okruženje je startovalo sa Evropskom direktivom o elektronskim
potpisima koja je publikovana početkom 2000. godine i koja je propisala da sve zemlje EU donesu svoje lokalne zakone o elektronskom potpisu za 18 meseci od datuma publikacije Direktive. Zemlje EU, i većina ostalih zemalja Evrope, su donele svoje zakone o elektronskom potpisu koji treba da su u skladu sa tom direktivom. Pored Zakona o elektronskom potpisu, tu su i podzakonska akta koja bliže određuju odgovarajuća pitanja iz zakona. Kao što je već rečeno, Zakon o elektronskom potpisu kod nas je donijet u decembru 2004. godine. Podzakonska akta su donijeta u junu 2005. godine. Zakon podrazumjeva postojanje tzv. nadležnog organa za PK Infrastrukturu u zemlji koji uređuje sva pitanja PK Infrastrukture i definiše uslove pod kojima mogu da rade certifikaciona tela. Zakon definiše dve osnovne stvari. Prva se odnosi na to pod kojim uslovima je kvalifikovani elektronski potpis ekvivalentan svojeručnom potpisu. Time se definiše način i primjena kvalifikovanog potpisa u elektronskom poslovanju, što treba da bude ekvivalentno primjeni svojeručnog potpisa u standardnom poslovanju. Druga stvar je da se definišu uslovi pod kojima rade certifikaciona tijela koja izdaju kvalifikovane elektronske certifikate.
Kakva je budućnost digitalnog potpisa?Primenom kvalifikovanog elektronskog potpisa ustanovljava se legalno elektronsko
poslovanje. Međutim, zbog različitih problema njegova primjena nije baš onakva kako se očekivalo 2000. i 2001. godine, kada je donošena Direktiva i kada su počeli da se donose prvi zakoni o elektronskom potpisu.
Pretpostavka je da će uskoro uvođenjem različitih e−servisa, tj. eGovernment servisa, koji će biti prvi i pravi driving force za kvalifikovani elektronski potpis, zaživjeti njegova veća primjena. Jednostavno rečeno, ne može se reći da implementacija zakona kasni zato što do sada nisu postojale aplikacije koje bi zahtevale primjenu kvalifikovanog elektronskog potpisa.
Međutim, s druge strane, potrebno je što prije izvršiti potpunu i pravu implementaciju zakona, oformiti nacionalnu PK Infrastrukturu u zemlji, i tako stvoriti osnovne preduslove za dalji razvoj interaktivnih i bezbjednih elektronskih servisa e−governmenta u BiH.
S obzirom da se dokumenta u elektronskoj arhivi teoretski mogu nalaziti i više desetina godina, a PKI predviđa kratke rokove validnosti certifikata, kako će biti moguće koristiti digitalno potpisan dokument, koji se na primjer u elektronskoj arhivi nalazi 50 godina?
12
To je nešto što treba definisati u zakonima kao što su na primjer Zakon o e−dokumentu, a posebno je to Zakon o e−arhivama. Tačno je da se elektronski certifikati koji se izdaju za potpisnike traju relativno kratko vrijeme, od jedne do pet godina. Takvi certifikati se obično ne mogu koristiti za elektronsko arhiviranje podataka u elektronskom obliku na duže vrijeme.
5. Primjer upotrebe RSA algoritma
13
Slika: jedan primer RSA algoritma
Često nailazimo na primjere gde se šifruju brojevi. Stvar je u tome što se rečenične poruke i prevode u nizove nula i jedinica, odnosno brojeve, na koje možemo primenjivati matematičke operacije.
Primer sa brojevima:
Osoba A formira javni i tajni ključ: izabrala je proste brojeve p = 2357 i q = 2551, izračunala je broj n = p*q = 6012707 izračunala je broj t = (p-1)*(q-1) = 6007800 bira slučajno broj e = 3674911 (dio javnog ključa), odgovarajućim (prošireni Euklidov) algoritmom računa d = 422191. tj. tajni ključ.
Javni ključ je par (n = 6012707, e = 3674911).
Da bi osoba B koja poseduje taj javni ključ, šifrovala poruku m = 5234673, osobi A mora da računa: c = me mod n = 52346733674911 mod 6012707 = 3650502. (gdje mod označava ostatak pri deljenju, npr. 11 mod 3 = 2).
Taj broj c = 3650502 (šifrat originalne poruke m) osoba B, šalje osobi A, koja pristupa dešifrovanju, odnosno koristeći broj d tajni ključ računa: cd mod n = 3650502422191 mod 6012707 = 5234673, a taj broj je i originalna poruka m.
6. Sigurnost
14
Sigurnost RSA kriptosistema se uveliko oslanja na težinu (u matematičkom smislu)problema faktorisanja velikih cijelih brojeva. Ako bi neko bio u stanju da faktoriše modul njavnog ključa, tada bi on mogao da izračuna tajni ključ iz javnog, koristeći poznavanje faktora p i q na isti način kao i onaj ko je kreirao ključeve. Dakle ako je faktorisanje velikih cijelih brojeva lako, tada je probijanje RSA kriptosistema lako.
Nije dokazano da je probijanje RSA teško ako je faktorisanje velikih cijelih brojeva teško. Međutim, ni nakon tri decenije istraživanja nije pronađen lakši metod za razbijanje RSA kriptosistema sa javnim ključem od faktorisanja modula n.
Faktorisanje velikih cijelih brojeva je iznenađujuće težak matematički problem. Slučajno izabirući i množeći dva 1024-bitna broja, moguće je kreirati javni ključ koji ne može biti “razbijen” u razumnom vremenskom periodu sa trenutno javno raspoloživom tehnologijom. U odsustvu značajnijeg napretka u dizajnu algoritama teorije brojeva, i kada se implementira sa pažnjom i prema preporučenim standardima, RSA kriptosistem je sposoban pružiti visok stepen sigurnosti u praksi.
Da bi se ostvarila sigurnost RSA kriptosistema, trenutno se preporučuje radsa cijelim brojevima dužine 2048 bita ili više.
7. Zaključak
15
Internet je otvorena javna mreža dostupna svima. Uvijek postoji mogućnost da neko neovlašteno prati vašu komunikaciju i to kasnije zloupotrebi. Zbog toga se u cilju njegove ozbiljne primjene u savremenom poslovanju mora pronaći mehanizam koji će osigurati
Zaštitu tajnosti informacija (sprečavanje otkrivanja njihovog sadržaja) Integritet informacija (sprečavanje neovlašćene izmjene informacija) Autentičnost informacija (definisanje i provjera identiteta pošiljaoca)
Kriptografija kao nauka koja se bavi metodama očuvanja tajnosti informacija pruža rješenje ovog problema. Najbitnije je da se tajni ključ u cijelom postupku komunikacije nigdje ne šalje jer ne postoji potreba da bilo ko osim njegovog vlasnika bude upoznat s njim. Što znači da možete bilo kome da pošaljete šifrovanu poruku ako znate javni ključ osobe kojoj šaljete, a samo primalac svojim tajnim ključem može da dešifruje poruku. U današnjem svijetu svako od nas ko želi da zaštiti svoje podatke koji su od velike važnosti, upravo ova nauka nam pomaže u tome. Kriptografija je neophodna ako želimo da imamo svoju privatnost danas kada svijet postaje globalno selo, u elektronskoj trgovini (potpisivanje i upotreba čekova, anonimna kupovina), u privatnoj komunikaciji, u razmjeni poslovnih informacija, itd...
Budućnost digitalnog potpisa je u svakom slučaju svijetla. Koja god tehnologija ili algoritam bili korišćeni, teško je već danas zamisliti svijet računarskih mreža bez odgovarajućih algoritama autentifikacije. No uprkos tome što je digitalni potpis dio računarskog svijeta koji se vrlo brzo mijenja i prihvata novitete, pri oslanjanju na jedan od algoritama za digitalni potpis važno je razmišljati ne samo o današnjoj računarskoj moći, već i o nadolazećim računarima koja će eventualno biti dovoljno snažna za falsifikovanje potpisa pukom silom (engl. “brute force attack”). Druga, uvek prisutna neugodna mogućnost je da već danas postoji način “razbijanja” kripto zaštite (isto tako i digitalnih potpisa) pomoću nekih brzih metoda faktoriziranja (velikih) prim brojeva, koje bi tad ugrozile ne samo kripto zaštitu algoritmima poput danas najraširenijeg RSA, već bi vrlo lako osporile i digitalne potpise (načinjene s RSA ili sličnim algoritmom).
Ipak, dok se to ne dogodi (ako se ikad dogodi), ostaje nam vjerovati saznanjima današnje matematike koja kaže da je digitalni potpis praktički neprobojan ne samo danas,
već i za decenije koje dolaze.
Literatura:
Doc. dr Mladen Radivojevic – „Elektronsko poslovanje Menadžment informacioni sistemi“, FPS Banja Luka , 2007. god
16
‘’Sigurnost u računarskim mrežama’’, D. Pleskonjić, N. Macek, B. Đorđević, M. Carić
Informacije sa Interneta:
www.wikipedia.rs www.e-trgovina.co.yu www.raf.edu.rs www.singidunum.ac.yu
17