DPO On Demand

Osnove kriptografije

Kriptiranje so poznali že pred tisočletji, vendar so bile metode kriptiranja malce bolj analogne. Osnove pa ostajajo enake - s kriptiranjem želimo doseči zaupnost in celovitost sporočila.
Kriptiranje (ali 'enkripcija') je najenostavnejši postopek, s katerim podatke pretvorimo v neberljivo obliko. To zavaruje zasebnost med prenosom sporočila od pošiljatelja do prejemnika. Na strani prejemnika so podatki 'dekriptirani' in povrnjeni v originalno obliko. Dekriptiranje torej pomeni obraten postopek kot kriptiranje. Koncept kriptiranja in dekriptiranja zahteva dodatne informacije, s katerimi se lahko podatke kriptira in obratno, kar imenujemo 'ključ' ('key'). Ključ je lahko enak na obeh straneh ali pa postopek zahteva različne ključe (simetrično in asimetrično kriptiranje). Avtentikacija Avtentikacija je naslednje pomembno načelo kriptografije. Povedano po domače avtentikacija zagotavlja, da je sporočilo poslal pošiljatelj, ki se kot takšen predstavlja v sporočilu. Na primer Jože pošlje sporočilo Andreji, ta pa želi dokaz, da je sporočilo dejansko poslal Jože. To se zagotovi tako, da Jože izvede določeno akcijo, za katero Andreja ve, da jo lahko naredi samo on. Avtentikacijo lahko zagotovimo z različnimi metodami, od najenostavnejših (npr. Andreja Jožetu pošlje dodatno vprašanje, na katerega ve odgovor samo Janez - npr. kaj sta naročila na zadnjem skupnem kosilu) do bolj kompleksnih digitaliziranih metod (asimetrično kriptiranje). Integriteta Sam sistem komunikacije lahko povzroči izgubo integritete (celovitosti). Kriptografija mora zato zagotoviti, da sporočilo med prenosom nikakor ne more biti spremenjeno. To se lahko zagotovi z uporabo kriptografskega 'hash'-a.

Vsebina članka je dostopna članom DPO Kluba.