Uvod
Že od nekdaj so ljudje pri komunikaciji poskušali skrivati informacije pred vpogledom tretje osebe. Če sta si Romeo in Julija želela pošiljati ljubezenska pisma, istočasno pa ohraniti zasebnost in se ogniti družinskemu spopadu, sta morala vsebino sporočila ustrezno zaščiti – tako da ga radovedni poštar ni uspel razumeti in ju izdati družinam. Tradicionalno je pošiljatelj, v našem primeru Romeo, vsebino sporočila kriptiral. Enkripcija je potekala po vnaprej dogovorjenem ključu, ki sta ga poznala le pošiljatelj Romeo in prejemnica Julija, ki je morala kriptirano sporočilo spet sestaviti v razumljivo celoto. Če bi ključ po katerem sta skrivala svoja sporočila razumel in ga znal uporabljati še poštar, bi tudi on lahko iz kriptiranega sporočila sestavil smiselno besedilo. Torej sta morala poleg enkripcija skrbeti tudi za varnost svojega kriptirnega ključa (algoritma).Z razvojem računalništva in spletne komunikacije se je razširila tudi razdalja med novodobnimi Romei in Julijami. Količina dnevne komunikacije je zrasla in je še vedno v hitrem vzponu. Medtem ko so nekoč informacije krožile znotraj ožjih krogov, danes dnevno komuniciramo z ljudmi, ki jih niti ne poznamo, poleg tega pa je njihova lokacija velikokrat na drugi strani zemeljske oble.
Pojavila se je težava. Za vsakega človeka (organizacijo ali napravo) s katero bi želeli vzpostaviti varno komunikacijo, bi potrebovali svoj, identičen ključ. Poleg tega bi morali za ta ključ zagotoviti tudi varnost, kar predstavlja ogromno težavo. Zato se je v medmrežju uveljavila kriptografija z javnimi ključi.
Javni ključi
Romeo in Julija imata vsak svoj par ključev. Par je sestavljen iz javnega (public key) in privatnega (private key). Romeo in Julija si javna ključa lahko prosto in brez skrbi izmenjata. Romeo kriptira sporočilo s pomočjo javnega ključa Julije. Julija pa uporabi svoj privatni ključ, da sporočilo dekriptira. Tudi če ob izmenjavi javni ključ prestreže radovedni poštar, si z njim ne more pomagati - nima Julijinega privatnega ključa s katerim bi lahko dekriptiral sporočilo.Kriptografija javnih ključev sloni na predpostavki, da se določene matematične operacijo enostavno izvedejo, vendar jih je izjemno težko razstaviti nazaj, ne da bi poznali določene parametre. Ti skrivni parametri služijo kot privatni ključ.
Uporaba javnih ključev – varna spletna komunikacija
Verjetno najpogostejša uporaba javnih kljlučev je pri komunikaciji s spletnimi strežniki.Romeu omogoča varno naročilo vrtnic za Julijo, kjer ob nakupu vpiše številko svoje kreditne kartice. Njegov spletni brskljalnik generira naključno število, ki bo uporabljeno za kriptiranje vse komunikacije s strežnikom. Brskljalnik prejme strežnikov javni ključ in ga uporabi za kodiranje tega naključnega števila (session key). Rezultat kodiranja se pošlje strežniku. Potem steče kodirana komunikacija, ki je radovedni poštar ne more razumeti.
Možno je tudi, da naključno število generira strežnik. Pri čemer mora javni ključ posredovati brskljalnik.
Problem javnih ključev
Zelo pomembno je, da sta Romeo in Julija prepričana, da imata prave javne ključe. Medtem ko se z uporabo javnih ključev izognemo kraji, pa radovedni poštar lahko zamenja in Juliji posreduje svoj javni ključ v katerem se predstavlja kot Romeo. Tako bi Julija svoja sporočila kodirala z javnim ključem radovednega poštarja, sporočila pa bi posledično lahko bral poštar.Uvedba digitalnih certifikatov
V prejšnji točki opisan problem rešimo z uvedbo digitalnih certifikatov (public key certificate ali identity certificate). Digitalni certifikat je elektronski dokument, primerljiv z osebno izkaznico. Sestavljen je iz digitalnega podpisa (digital signature), ki skupaj poveže javni ključ uporabnika in njegovo identiteto.Ideja certifikatov je uvedba tretje strani, naprimer notarja, ki ji zaupata tako Romeo kot Julija. Notar preveri identito Romea in se podpiše pod njegov javni ključ in identiteto. Ker notar jamči za identiteto, bo tudi radovednemu poštarju podpisal le ključ z njegovim imenom in ne z imenom Romea.
Seveda se sedaj poštar lahko pretvarja da je notar. Če mu to uspe, potem lahko posluša in prebira komunikacijo vseh, ki notarju zaupajo. Zato je pomembno, da si Romeo in Julija priskrbita javni ključ pravega notarja. Kar pa ne bi smelo povzročati težav. V realnosti varno tretjo stran oziroma našega notarja predstavljajo tako imenovani izdajatelji kvalificiranih digitalnih potrdil (CA – certification authority). V Sloveniji v tej vlogi nastopajo NLB CA, Poštarca, Halcom in SIGEN-CA. Certifikat SIGEN je za fizične osebe brezplačen, pridobimo pa ga z osebno zahtevo na matični enoti ob predložitvi osebnega dokumenta in e-mail naslova.
Uvedba X.509
V realnosti je uporabnikov, ki zahtevajo varno komunikacijo preveč, da bi jih lahko overil en sam izdajatelj digitalnih potrdil. Posledično lahko certifikat Romeu podpiše drug izdajatelj kot Juliji, kar privede do hierarhije in kompleksnih povezav zaupanja med izdajatelji potrdil. X.509 je primer standardizirane infrastrukture javnih ključev (PKI – public key infrastructure), ki hierarhično ureja certifikate v drevo. Certifikat v korenu (root certificate) predstavlja centralnega izdajatelja, ki ni overjen s tretje strani.Preklic certifikata
Če imetnik certifikata posumi, da njegov privatni ključ ni več varen (zaradi različnih vzrokov obstaja sum, da se je do privatnega ključa dokopala tretja stran), ga mora preklicati. Zato se uvede dodaten mehanizem preverjanja CRL (certificate revocation list), torej seznam vseh preklicanih in neveljavnih certifikatov. Poleg suma kraje se certifikat lahko označi za neveljavnega tudi v primeru zamenjanih podatkov identitete (naprimer sprememba naslova).
Email this
Hits: 991
Comments (0)
Write comment
Show/hide comment form
