Seminarski rad

Ukratko o meni

Teme iz oblasti informacionih tehnologija koje su me najviše zainteresovale

Teme iz oblasti informacionih tehnologija koje su me najviše zainteresovale odnose se na računarstvo u oblaku i sigurnost informacija. Posebno me zanima kriptografija, jer se koristi za zaštitu podataka i bezbednu komunikaciju u savremenim informacionim sistemima.

КRIPTOGRAFIJA U SAVREMENIM INFORMACIONIM SISTEMIMA

Кriptografija je jedna od najvažnijih oblasti informacionih tehnologija i ima značajnu ulogu u zaštiti podataka u savremenim digitalnim sistemima. Savremena kriptografija se razvila iz klasičnih šifarskih sistema, kao što su šifre zamene i transformacije, koji su postavili osnovne principe njenog funkcionisanja. Iako se danas koriste napredni algoritmi, osnovna ideja zaštite podataka i dalje potiče iz klasične kriptografije. Osnovni cilj kriptografije je obezbeđivanje poverljivosti, integriteta i autentičnosti podataka, kao i sprečavanje njihovog neovlašćenog korišćenja. U radu su prikazani osnovni principi kriptografije, najčešće korišćeni algoritmi i njihova primena u savremenim informacionim sistemima.

Osnovni princip kriptografije zasniva se na transformaciji čitljivih podataka (plaintext) u nečitljiv oblik (ciphertext) primenom kriptografskih algoritama i tajnih ključeva. Samo ovlašćeni korisnik koji poseduje odgovarajući ključ može da izvrši proces dešifrovanja i pristupi originalnim podacima. To je način na koji se sprečava neovlašćeni pristup informacijama tokom prenosa ili skladištenja, što predstavlja istu ideju zaštite koja je postojala i kod klasičnih šifara.

U praksi se najčešće koriste dve osnovne vrste kriptografskih sistema: simetrični i asimetrični kriptosistemi (slika br. 1). Simetrični kriptosistemi koriste isti ključ za šifrovanje i dešifrovanje podataka. Ovi sistemi su veoma brzi i efikasni, što ih čini pogodnim za šifrovanje velikih količina podataka. Najpoznatiji simetrični algoritam je AES (Advanced Encryption Standard), koji se široko primenjuje u bežičnim mrežama, zaštiti diskova i različitim aplikacijama za čuvanje podataka. Кao i kod klasičnih šifara, bezbednost ovih algoritama zavisi od jačine ključa i toga koliko je teško razbiti šifru. Međutim, glavni problem simetrične kriptografije jeste bezbedna razmena tajnog ključa između korisnika.

Slika br. 1: uporedna šema simetrične i asimetrične kriptografije, koja ilustruje razliku u broju ključeva i princip rada.

Asimetrični kriptosistemi rešavaju problem razmene ključeva korišćenjem para ključeva: javnog i privatnog. Javni ključ se može slobodno deliti, dok privatni ključ ostaje tajan. Najpoznatiji asimetrični algoritam je RSA, koji se koristi u sistemima kao što su HTTPS, digitalni sertifikati i sigurna komunikacija putem interneta. Iako asimetrični algoritmi nude viši nivo sigurnosti u pogledu razmene ključeva, oni su računski zahtevniji i sporiji u poređenju sa simetričnim algoritmima.

Zbog navedenih karakteristika, savremeni informacioni sistemi u praksi kombinuju oba tipa kriptografije. Asimetrični algoritmi se koriste za bezbednu razmenu simetričnih ključeva, dok se simetrični algoritmi koriste za stvarno šifrovanje podataka. Na dijagramu br. 1, koji je napravljen pomoću programa LucidChart, prikazan je pojednostavljen model ovakve hibridne kriptografske komunikacije između dva korisnika.

Dijagram br. 1: Hibridna kriptografska komunikacija

Pored šifrovanja, važnu ulogu u kriptografiji imaju i heš funkcije. Heš funkcije transformišu podatke proizvoljne dužine u fiksnu vrednost, koja se koristi za proveru integriteta podataka. Jedna od najčešće korišćenih heš funkcija je SHA-256, koja se primenjuje u sistemima za kontrolu integriteta fajlova, digitalne potpise i blockchain tehnologije. Promena i jednog bita u ulaznim podacima dovodi do potpuno različitog heš rezultata, što omogućava lako otkrivanje neovlašćenih izmena.

Digitalni potpisi predstavljaju još jednu važnu primenu kriptografije. Oni se zasnivaju na asimetričnoj kriptografiji i omogućavaju potvrdu identiteta pošiljaoca i autentičnosti poruke. Digitalni potpisi se široko koriste u elektronskom poslovanju, elektronskoj upravi i sistemima za razmenu dokumenata, gde je neophodno obezbediti pravnu i tehničku validnost komunikacije.

Кriptografija predstavlja neizostavan deo savremenih informacionih sistema i ima ključnu ulogu u zaštiti podataka. Кombinacijom simetričnih i asimetričnih algoritama, heš funkcija i bezbednosnih protokola, omogućena je sigurna komunikacija u digitalnom okruženju. Sa daljim razvojem interneta, cloud servisa i digitalnog poslovanja, značaj kriptografije će nastaviti da raste. U budućnosti se očekuje razvoj novih algoritama i standarda koji će odgovoriti na sve veće bezbednosne izazove.

Literatura:

[1] Cryptography — https://en.wikipedia.org/wiki/Cryptography

[2] Advanced Encryption Standard (AES) — https://en.wikipedia.org/wiki/Advanced_Encryption_Standard

[3] FIPS 197: Advanced Encryption Standard (AES) — https://nvlpubs.nist.gov/nistpubs/fips/nist.fips.197.pdf

[4] RSA (cryptosystem) — https://en.wikipedia.org/wiki/RSA_cryptosystem

[5] SHA-2 — https://en.wikipedia.org/wiki/SHA-2

[6] Public key infrastructure — https://en.wikipedia.org/wiki/Public_key_infrastructure

[7] RFC 8446: The Transport Layer Security (TLS) Protocol Version 1.3 — https://datatracker.ietf.org/doc/html/rfc8446