Tajnost kljuca moze biti ugrozena na mnogo nacina, a zapravo najredje kriptoanalizom.
Najcesce se iskoriscava aljkavost korisnika, pa se kljuc ukrade ili se dobije podmicivanjem.
Voleo bih da pri kraju kursa sve ovo povezemo sa
primenama na Internetu, tipa da pomenemo SSL sertifikate, opasnosti koje vrebaju, zasto sam HTTP nije dovoljan, itd. Mogao bi cak da se napravi neki mini-kurs etickog hakovanja, mogao bih da doprinesem (to su zapravo stvari koje bi morao da zna svaki korisnik Interneta, kako bi mogao u skladu sa time da se zastiti!), ali nazalost takve stvari ne bi smele da se objavljuju ovde, iako je u pitanju eticko, jer itekako moze da se iskoristi u neeticke svrhe, tako da verujem da od toga nema nista. Ali bismo u narednom periodu mogli da otvorimo temu o osnovnoj bezbednosti na Internetu, kako se ne upecati na neke stvari, i slicno, bez preteranog detaljisanja zasto je to tako, jer pretpostavljam da bi i to bilo sugerisanje kako se neki napad izvodi.
Bas tako! Uvek, i uvek je najslabija karika ljudski faktor, i zato sam naglasio da je u kriptografiji najvaznija stvar napraviti dobar protokol.
Kriptografski protokol treba da bude tako osmisljen da se ljudski faktor, kao faktor rizika, smanji na minimum.
Sto se tice ovog drugog boldovanog - upravo to i jeste krajnji cilj: da ljudi shvate ono sto svakodnevno vidjaju i koriste: https, platne kartice i sve ostale vrste kartica sa nekim tamo cipovima, da licna karta sa cipom nije zig zveri, vec kriptografska smart kartica, i kako to radi (opsta prica), i tako to.
@Lunja*: ne bih da smorim ljude sa matematikom, vise mi je cilj samo da se razume da neke stvari posotje, i sta te stvari rade, a ne kako rade
Takodje, necemo uopste se udubljivati u implementaciju algoritama, jer je to previse kompleksno i za naprednije matematicare, a i nista time necemo postici
Ono sto treba da znamo na kraju ovog mini-kursa, je da kada procitamo da je nesto kriptovano tim i tim algoritmom, da znamo sta to znaci, i to je vise nego dovoljno
Hvala na podrsci, nastavljamo dalje
Malo o kljucevima
Kao sto smo vec naucili, za sigurnost kriptografskog sistema, najvaznije je imati dobar protokol, i obezbediti sigurnost kljuca. Medjutim, sigurnost kljuca je mnogo vise od same tajnosti.
Da bismo malo bolje razjasnili pricu oko kljuca, vratimo se opet na nas primer odozgo: imali smo Otvoreni Tekst duzine 11 bitova, koji smo trebali da kriptujemo, i uradili smo to pomocu kljuca koji je bio, takodje, 11 bitova dugacak. Medjutim, u tih 11 bita podataka (u zavisnosti od nekih drugih podesavanja), staje, odprilike, jedno slovo. Zamislite koliko je bitova potrebno za jednu ozbiljniju poruku?
Lunja je postavila pravo pitanje: o duzini kljuca!
Da li duzina kljuca mora biti ista kao duzina poruke? Sta se radi ako je kljuc kraci? Sta se radi ako je kljuc duzi? Kakav kljuc, zapravo, treba da bude? I koliko je izvodljivo u praksi napraviti i koristiti dobar kljuc?
Prvo pitanje je vec odgovoreno ostalima: duzina kljuca ne mora biti kao i poruka. I najcesce i nije
Verovatno ste se susretali negde sa pojmovima kao sto su AES(256) ili AES(512), ili nesto slicno? E, upravo AES je ime jednog SIMETRICNOG algoritama, a 256, odnosno 512 je duzina kljuca koju taj algoritam zahteva da bi odradio svoj posao.
Opet, necemo ulaziti u detalje implementacije ovog algoritma, ali verujte mi, sasvim bezbedno ga mozete koristiti za mnoge stvari
Ako je kljuc duzi od poruke, sto se retko desava, onda je vrlo prosto: koristimo samo deo kljuca koliko nam je potrebno da sifrujemo poruku (zavisi od naseg algoritma, jer kao sto ste zakljucili, algoritam je taj kojim se definise koliko nam dugacak kljuc treba), a ostatak iskoristimo za neku drugu poruku, ili kako vec sami odlucimo.
Kakav kljuc treba da bude? Koliko dugacak? I jos ponesto o njemu....
Kao sto ste, verovatno, sami zakljucili, sto duzi kljuc, to je bolja sigurnost poruke. Idealna situacija je kada kljuc ispunjava dva zahteva:
da bude dugacak isto kao i poruka, i da je sto slucajniji (totalan random, totalan nonsense, totalna nebuloza od kombinacije bitova, koja treba da ne znaci apsolutno nista, niti da ima ikakvu logiku kojom je moguce ga kreirati) =>
KLJUC MORA BITI SLUCAJAN NIZ!!!
Ovo je vrlo vazno, zato je caps-lock i zato je boldovano!
Sada ide pitanje za razmisljanje: sta mislite, koliko je jednostavno kreirati slucajan niz?