Siguri

Shkenca e kriptografisë (të gjitha në një vend)

Jan 20 2010
0 Shpërndarje
Shkenca e kriptografisë (të gjitha në një vend)

Sot, kriptografia është bërë një teknikë e zakonshme e komunikimit në mes të individëve, grupeve, organizatave dhe korporatave, sidomos për faktin që komunikimi i informatës është bërë më i rëndësishëm dhe më me vlerë se kurdoherë më parë.
Historia e kriptografisë

Kriptografia thuhet të jetë një nga fushat më të vjetra të hulumtimeve teknike për të cilën mund të gjenden gjurmë nga historia njerëzore deri në 4000 vite më parë. Hieroglifët dekoronin varret e sundimtarëve dhe mbretërve. Këto shkrime me hieroglifë tregonin historitë jetësore të mbretërve duke shpalosur edhe veprimet fisnike të tyre. Kinezët e lashtë përdornin natyrën ideografike te gjuhës së tyre për të fshehur domethënien e fjalëve. Mesazhet zakonisht transformoheshin në ideografe për qëllime intimiteti. Për dallim nga Egjipti dhe Kina, në Indi shkrimet sekrete ishin dukshëm më të avancuara, përfshi këtu qeveritë e asokohshme, të cilat përdornin kodet e fshehura për të komunikuar me spiunët e shpërndarë nëpër gjithë vendin. Historia e kriptografisë të Mesopotamisë ishte e ngjashme me atë të Egjiptit dhe shkrimi kuneiform përdorej për të shifruar tekstin. Në dramën e famshme greke “Iliada”, kriptografia është përdorur në rastin kur Bellerophoni është dërguar te mbreti me një pllakë sekrete, e cila po i kërkonte mbretit ta dënonte atë me vdekje. Spartanët pardonin një sistem të përbërë nga një fletë e hollë e papirusit e mbështjellë rreth një shtize (sot quhet “shifrues prej shtize”). Një metodë tjetër e kriptografisë qe zhvilluar nga Polybius (tashmë quhet “katrori i Polybius”). Jul Cezari përdorte sistemin kriptografik (i quajtur “Shifruesi i Cezarit”), i cili zhvendos dy shkronja më tej nëpër tërë alfabetin. Arabët ishin të parët që bënë përparim të dallueshëm në fushën e kriptoanalizës. Një autor arab, Qalqashandi, zhvilloi një teknikë për zbulimin e shifrimit, e cila përdoret edhe në ditët e sotme.

Në mesjetë, kriptografia nisi të përparojë. Më 1452, në Venedik u themelua një organizatë, qëllimi i vetëm i së cilës ishte hulumtimi në fushën e kriptografisë. Leon Batista Alberti njihet si “babai i kriptografisë perëndimore” veçanërisht për zhvillimin e zëvendësimit polialfabetik. Një hap tjetër i rëndësishëm u bë më 1518 nga Trithemius, një murg gjerman, i cili shfaqi interesim të madh për okultin. Më 1553, Giovan Batista Belaso e zgjeroi këtë teknikë duke zgjedhur një fjalë kyçe që shkruhej mbi tekstin e dukshëm e që përdorej zakonisht për korrespondencat me letra. Më 1628, francezi Antoine Rossignol ndihmoi ushtrinë e tij të mundte Huguenots duke bërë deshifrimin e mesazheve të kapura. Babai i kriptologjisë amerikane është James Lovell. Më 1795, Thomas Jefferson shpiku “rrotën për shifrim”. Më 1817, koloneli Decius Wadsworth zhvilloi një pajisje që përbëhej nga dy disqe, njëri brenda tjetrit, ku disku i jashtëm përmbante 26 shkronjat e alfabetit dhe numrat 2 deri në 8, ndërsa disku i brendshëm përmbante vetëm 26 shkronjat. Shpikja e telegrafit me 1884, bëri që kriptografia të ndryshojë dukshëm. Kështu, më 1854 u shpik sistemi “Playfair” nga Charles Wheatstone dhe Lyon Playfair dhe qe sistemi i parë që përdorte çiftet prej simboleve për enkriptim. Më 1859, Pliny Earle Chase zhvilloi atë që njihej si shifrues i copëtuar ose tomograf. Më 1863, Kasiski zhvilloi metodën e kriptoanalizës, e cila deshifronte pothuajse të gjitha shifrimet e asaj kohe. Ashtu si telegrafi ndikoi në zhvillimet e kriptografisë, po ashtu zbulimi i radios më 1895 ndryshon kahun e zhvillimit të kriptografisë. Më 1917, në Amerikë formohet organizata kriptografike MI-8 me drejtor Herbert Osborne Yardley.

Përdorimi i makinave kriptografike e ndryshoi në mënyrë dramatike natyrën e kriptografisë dhe të kriptoanalizës. Përparim të dukshëm në kriptografinë elektromekanike bëri zbulimi i rotorit. Gjatë Luftës së Dytë Botërore, Suedia, në cilësinë e vendit neutral, pati një nga departamentet më efektive të kriptoanalizës në botë. Më 1948, Shannon publikon “Teoria e komunikimit të sistemeve për fshehje”. Tregimi për kriptografinë do mbaronte po të mos paraqitej nevoja praktike për dërgimin e mesazheve sekrete, në të cilat raste kërkohet që një sasi e përafërt e çelësave sekretë të dërgohen paraprakisht.

HYRJE NË KRIPTOSISTEMET

Sot, ekzistojnë disa terma që lidhen me kriptosistemet. Këtu përfshihen kriptologjia, kriptografia, kriptoanaliza, dhe steganografia. Kriptologjia është fusha e studimit të komunikimeve të sigurta, e cila përfshin kriptografinë, kriptoanalizën dhe steganografinë. Kriptografia është degë e kriptologjisë e cila merret me dizajnimin e algoritmeve për enkriptim dhe de-enkriptim. Këto algoritme kanë për qëllim fshehjen dhe autentikimin e mesazheve dhe të dhënave. Kriptoanaliza, gjithashtu, është degë e kriptologjisë që merret me thyerjen e kodeve me qëllim të rikthimit të informatës. Kodimi është një algoritëm që përdoret për enkriptim dhe de-enkriptim. Kodimi zëvendëson një pjesë të informatës me një objekt tjetër me qëllim të fshehjes së domethënies. Në fund fare, steganografia është metodë e kriptologjisë, e cila e fsheh ekzistencën e mesazhit.

Ç’ËSHTË KRIPTOGRAFIA?
Fjala “kriptografi” ka prejardhje nga gjuha greke (κρυπτογραφία), që në përkthim do të thotë “shkrim sekret”. Para paraqitjes së komunikimeve dixhitale, kriptografia përdorej kryesisht nga ushtria për qëllime spiunazhi. Me avancimet e bëra në komunikimet moderne, kriptologjia u mundëson bizneseve dhe individëve ta mbartin informatën në mënyrë të sigurt dhe me kosto shumë të ulët përmes internetit. Në këtë mënyrë, kriptologjia ndihmon që mesazhet të bëhen të pakuptueshëm për të gjithë përveç pranuesit të mesazhit.

Enkriptimi është një proces i cili të dhënën me përmbajtje të dukshme e transformon në të dhënë të koduar, përmbajtja e së cilës do të jetë e pamundur të lexohet pa posedimin e “çelësit”. De-enkriptimi, një proces i kundërt me enkriptimin, mundëson restaurimin e përmbajtjes së dukshme të të dhënës nga e dhëna e koduar përmes përdorimit të çelësit. Zakonisht çelësi duhet të jetë informatë sekrete dhe niveli i intimitetit të informatës së koduar varet nga fuqia kriptografike e vetë çelësit.

KRIPTOGRAFIA TRADICIONALE

Kriptografia merr në shqyrtim studimin e sistemeve matematike, të cilat përfshijnë dy çështje të sigurisë: intimitetin dhe autentikimin. Sistemi i intimitetit parandalon ekstraktimin e informatës nga palët e paautorizuara nga mesazhet që mbarten përmes linjave publike për komunikim, duke garantuar kështu dërguesin e mesazhit se përmbajtjen e tij do ta lexojë vetëm marrësi i tij. Sistemi i autentikimit parandalon injektimin e paautorizuar të mesazheve në linjën publike për komunikim, duke i siguruar kështu marrësit të mesazhit legjitimitetin e dërguesit të tij.

Një linjë e komunikimit thuhet të jetë publike në qoftë se siguria e saj është e pamjaftueshme për përdoruesit e saj. Kështu, linja e komunikimit siç është telefoni mund të konsiderohet private për disa dhe publike për disa të tjerë. Varësisht nga përdorimi i saj, secila linjë për komunikim mund të preket nga përgjimi ose injektimi, apo edhe të dyja. Në komunikimet telefonike, kërcënimi nga injektimi është shumë i lartë, meqë pala e thirrur nuk mund të përcaktojë se cili telefon po thërret. Në anën tjetër, përgjimi nga aspekti teknik është më i vështirë për t’u realizuar dhe penalizohet nga ligji. Në komunikimet me radio, situata është e kundërt. Përgjimi është pasiv dhe nuk penalizohet nga ligji, përderisa injektimi i vë në dukje transmetuesin jolegjitim që penalizohet me ligj.

ORGANIZATAT E STANDARDIZIMIT TË KRIPTOGRAFISË
Historia e standardizimit të kriptografisë nuk është shumë e vjetër në krahasim me vetë historinë e kriptografisë. Përderisa çdo ditë e më shumë teknologjitë moderne po depërtojnë në jetët tona, industritë ndiejnë nevojën për kontrollimin e këtyre teknologjive, në mënyrë që ato të jenë të pajtueshme me produktet e prodhuesve të ndryshëm, që përdoruesit të mos ndihen konfuzë dhe jo rehat. Sot, në epokën e informatikës, informata ndodhet kudo dhe rrjedh gjithandej linjave të komunikimit publik dhe privat. Qeveritë, industritë private dhe organizma të tjerë japin kontribut të madh në definimin dhe përcaktimin e standardeve të kriptografisë. Disa nga këto organizata janë:
• Internet Engineering Task Force (IETF) – është përgjegjëse për zhvillimin e standardeve dhe protokolleve aktuale dhe të reja në internet si dhe publikimin e Request for Comments (RFC). IETF është një komunitet ndërkombëtar i madh dhe i hapur i përbërë nga projektues rrjetesh, operatorë, prodhues dhe hulumtues, të cilët kanë si objektiv evoluimin dhe funksionimin e arkitekturës së internetit. Në sektorin e sigurisë, IETF përmban shumë grupe punuese siç janë: Kerberos, IPSec, X.509, S/Mine dhe TLS, të cilat merren me standardizimet e kriptografisë dhe mirëmbajtjet e tyre.
• National Institute of Standards and Technology (NIST) – u themelua më 1901. NIST është agjenci federale jorregullative, pjesë e Administrimit të Teknologjisë në Departamentin e Tregtisë të SHBA-ve. Misioni i NIST është zhvillimi dhe promovimi i masave, standardeve dhe teknologjive për avancimin e produktivitetit, lehtësimit të tregtisë dhe përmirësimit të cilësisë së jetesës. Standardet e NIST nxorrën në formë të Federal Information Processing Standards (FIPS). Disa nga standardet e rëndësishme janë: Data Encryption Standard (DES) më 1977, Computer Data Authentication më 1985, Secure Hash Standard (SHS) më 1995 dhe 2001, Digital Signature Standard (DSS) në vitin 2000 dhe Advanced Endryption Standard (AES) më 2001.
• The American National Standards Institute (ANSI) – e themeluar më 1919, është organizatë private joprofitabile që administron dhe koordinon sistemin për standardizimin vullnetar dhe vlerësimin e pajtueshmërisë të SHBA-ve. Një nga komitetet e ANSI është edhe ANSI X9, që merret me zhvillimin e standardeve për industritë financiare, më konkretisht me menaxhimin e numrit për identifikimin personal (PIN), për procedimin e çeqeve si dhe të transfertave elektronike të parave.
• International Organization for Standardization (ISO) –  është një organizëm joqeveritar, misioni i së cilës është promovimi global i zhvillimit të standardeve. ISO përbëhet nga rreth 1700 komitete, nënkomitete dhe grupe punuese teknike. ISO/IEC zhvilloi standardin ISO/IEC 9798 për teknikat e autentikimit të entiteteve. Pastaj, standardin ISO/IEC 9796 për skemën e nënshkrimit dixhital, që mundëson restaurimin e mesazhit. Standardi ISO/IEC 9594-8 përcakton llojin më të përdorur të certifikatave me çelës publik, ndërsa standardi ISO/IEC 9979 përcakton procedurat për regjistrimin e algoritmeve për kriptografi.

LLOJET E KRIPTOGRAFISË
Ekzistojnë tre lloje të formave të kriptografisë:
1. Kriptografia me çelës të fshehur – përdor vetëm një çelës. Me anë të këtij çelësi, mesazhi i dhënë në formë të lexueshme do të enkriptohet në mesazh të pakuptueshëm me gjatësi të përafërt sa edhe i lexueshmi. Në rastin e de-enkriptimit, përdoret i njëjti çelës që është përdorur për enkriptim. Nganjëherë, kriptografia me çelës të fshehur quhet edhe kriptografi tradicionale apo simetrike. Kodi Captain Midnight dhe MonoAlphabetic paraqesin dy lloje të algoritmeve të çelësit të fshehur, edhe pse tashmë për të dy ekzistojnë dëshmi se thyhen lehtë. Shembuj të kriptografisë me çelës të fshehur janë: DES, Triple DES apo 3DES, International Data Encryption Algorithm (IDEA) dhe AES.
2. Kriptografia me çelës publik – apo  kriptografia asimetrike, është një disiplinë e re e shpikur më 1975. Për dallim nga kriptografia me çelës të fshehur, në kriptografinë me çelës publik çelësat nuk ndahen. Këtu, secili individ ka dy çelësa: çelësi privat, që nuk duhet t’i zbulohet askujt dhe çelësi publik, që preferohet të jetë i ditur për secilin. Dallim tjetër i kriptografisë me çelës publik është edhe mundësia e gjenerimit të nënshkrimit dixhital në mesazh. Nënshkrimi dixhital është një numër i lidhur me mesazhin, që gjenerohet vetëm nga individi që ka çelësin privat. Shembuj të kriptografisë me çelës publik janë: RSA, DSS, ElGamal, Diffie-Hellman, Zero Knowledge Proof Systems, Pretty Good Privacy (PGP) dhe Elliptic Curve Cryptography (ECC).

3. Algoritmet hash – ndryshe njihen edhe si përvetësuesit e mesazhit ose transformuesit me një drejtim. Funksioni kriptografik hash është një transformim matematik i mesazhit me gjatësi arbitrare në një gjatësi bitësh nga e cila do te njehsohet numri me gjatësi fikse. Algoritmet hash nuk përdorin çelësa për veprimet e tyre. Shembuj te algoritmeve hash janë: Secure Hash Algorithm – 1 (SHA – 1) dhe Message Digest (MD2, MD4 dhe MD5).

KRIPTOGRAFIA NË AKSION
Ekzistojnë mënyra të shumta për ta mbajtur postën tuaj elektronike të sigurt. Një nga protokollet më të përdorura është Secure/Multipurpose Internet Mail Extensions (S/MIME), i cili është një karakteristikë e RSA-së dhe zgjerim i standardit MIME për të mbrojtur postën elektronike nga kapja, falsifikimi dhe lexuesit e padëshiruar. Duke qenë se S/MIME përdor algoritmin me çelës publik RSA, atëherë përdoruesit mund t’i këmbejnë çelësat edhe sikur të mos jenë takuar kurrë.

Sot, kur interneti përdoret më shumë se vetëm për shpërndarjen e informatës, bizneset duhet të përdorin mekanizma të sigurt dhe të besueshëm për mbartjen e të dhënave. Trendet aktuale implementojnë sigurinë në cilësinë e protokollit që qëndron në mes të TCP-së dhe aplikacioneve për rrjete. Shembuj të një qasjeje të këtillë janë Secure Socket Layers (SSL) dhe Transport Layer Security (TLS). SSL është një protokoll web-i që vendos sesion të sigurt mes shfletuesit të klientit dhe serverit të web-it. SSL i zhvilluar nga Netscape dhe pastaj i dhuruar te IETF për standardizim, enkripton të gjitha të dhënat që mbarten ndërmjet klientit dhe serverit të web-it në nivelin e IP socket. SSL së bashku me HTTPS ofrojnë siguri për e-tregti, përfshi këtu mbrojtjen nga përgjimi dhe ngatërrimi i të dhënave. Në anën tjetër, TLS konsiderohet një pasardhës i SSL, paraqet një protokoll tjetër kriptografik që ka për synim të ofrojë komunikime të sigurta në internet. Ashtu si SSL, edhe TLS ofron mbrojtje nga përgjimi dhe ngatërrimi i të dhënave, përfshi këtu edhe falsifikimin e tyre. Sërish është Netscape që bëri zhvillimin e TLS dhe pastaj ia dhuroi IETF-së për standardizim.

Protokolli i natyrshëm për komunikim mes shfletuesit te klientit dhe serverit të web-it është Hypertext Trasnfer Protocol (HTTP). HTTP është ideal për komunikime të hapura, megjithatë nuk ofron elemente të autentikimit dhe të enkriptimit. Në vend të saj, HTTPS përdoret për komunikim të sigurt mes shfletuesit të klientit dhe të serverit të web-it. HTTPS është shumë i dobishëm për enkriptimin e të dhënave të bazuara në formularë, që mbartet nga shfletuesi i klientit deri te serveri i web-it. HTTP sipër SSL është një emër dhe mënyrë tjetër e HTTPS sepse i referohet kombinimit të bashkëveprimit të zakonshëm të HTTP-së sipër SSL apo TLS. Në këtë mënyrë, HTTPS enkripton vetëm të dhënat në nivelin HTTP të shtresës së aplikacionit, ndërsa SSL enkripton të gjitha të dhënat që mbarten mes shfletuesit të klientit dhe serverit të web-it në nivelin e IP socket. Ashtu si edhe SSL dhe TLS, edhe HTTPS është zhvilluar nga Netscape.

E ARDHMJA E KRIPTOGRAFISË
Me aplikimin e kompjuterëve kuantik, kriptografia do të gjente akoma më shumë zbatim se ç’përdoret sot. Është interesant fakti që aplikacioni i parë i kompjuterit kuantik të ditëve të sotme i përket fushës së enkriptimit, ku një kod enkriptimi i rëndomtë (dhe me i mirë), i njohur si RSA, bazohet kryesisht ne vështirësitë e faktorizimit të numrave të mëdhenj të përbërë në primet e tyre. Kështu, po që se kompjuterët kuantik një ditë bëhen realitet, atëherë ekziston potencial i madh që një transformim radikal të ndodhë në fushën e kriptografisë. Kjo për faktin që natyra e kriptosistemeve ekzistuese tashmë të aplikuara në kompjuterët klasik do të duhej të modifikohej për të qenë të përshtatshëm për aplikim dhe përdorim në llojin e kompjuterëve kuantik.

KONKLUZIONI
Të gjithë jemi dëshmitarë që ditë e më shumë softuerët për enkriptimin e të dhënave personale dhe avancim të intimitetit po bëhen gjithnjë e më të rëndësishëm dhe me interes për përdoruesin e rëndomtë. Natyrisht, këto aplikacione po mundësojnë qasje, mbartje dhe ruajtje më të sigurt të të dhënave. Me dashje ose pa dashje, realiteti aktual në internet dhe kudo në rrjete kompjuterike po ndikon që në nivelin e përdoruesve përdorimi i aplikacioneve të bazuar në kriptografi të bëhet standard.

Lajmet e fundit>