Asimetrični algoritmi

Asimetrični kriptografski algoritmi koriste dva ključa za kriptografske operacije – javni i tajni. Ova dva ključa su uparena, odnosno matematički generisana na takav način da ono što je zaključano jednim ključem može biti otključano samo njegovim parnjakom. Dakle, ukoliko neke podatke zaključamo javnim ključem, više ih nikada ne možemo otključati tim istim javnim ključem, već samo njemu odgovarajućim privatnim ključem iz istog para. Važi i obrnuto – ukoliko zaključamo podatke privatnim ključem, više ih ne možemo otključati tim istim privatnim ključem, već samo njemu odgovarajućim javnim. Ne postoji treći ključ koji može otključati nešto što je zaključano ključevima iz gore navedenog para.

Jedna od najboljih osobina asimetričnih kriptografskih algoritama je jednostavna razmena ključeva. Ako se setimo priče o simetričnim algoritmima, videćemo da je jedan od najvećih problema u implementaciji istih, zapravo, razmena ključeva. Postoji jedan jedini ključ, poznat obema stranama u komunikaciji, koji se koristi i za kripciju i za dekripciju. Ukoliko neko dođe do ključa kojim smo kriptovali naše tajne podatke, onda oni više nisu tajni. Razmena simetričnih ključeva je kritičan momenat, jer ukoliko se ne izvede kako treba, može se desiti da neko nepozvan sazna ključ.
Asimetrični algoritmi su potpuno oslobođeni problema dogovaranja ključeva, iz prostog razloga što dogovaranja nema! Naime, svaka strana ima svoj par ključeva – javni i tajni. Kako im samo ime govori, javni ključ je javno dostupan svima koji žele da ga imaju. Tajni ključ treba da bude dostupan samo svom vlasniku. Na primeru ćemo videti kako u praksi funkcioniše asimetrična kriptografija.

Zamislimo dva korisnika: Peru i Miku. I jedan i drugi korisnik imaju svoj par kriptografskih ključeva. U prvom koraku, Pera uzima Mikin javni ključ i njime kriptuje poruku u trenutku slanja. Kriptovana poruka putuje mrežom do Mike, koji je u trećem koraku dekriptuje svojim privatnim ključem. Ukoliko bi nekome i pošlo za rukom da presretne ovaj e-mail, ne bi mogao da ga pročita jer ne poseduje odgovarajući privatni ključ.
Možda priča u vezi asimetričnih ključeva izgleda komplikovano, međutim, krajnji korisnik ne mora ništa znati o asimetričnim ključevima da bi ih uspešno koristio u svakodnevnom radu. Ceo proces je potpuno automatizovan. Jedino što treba podesiti je e-mail klijent. Ukoliko koristite Outlook Express, podešavanje izgleda ovako:
Otvorimo O.E. kliknemo na Tools, Options, Security kartica i čekiramo opciju «Encrypt contents and attachments for all outgoing messages».

Slika 1.

Na ovaj način smo obezbedili da sve odlazne poruke budu kriptovane. Ukoliko želimo da zadržimo mogućnost izbora da li da poruka bude kriptovana ili ne, onda ovaj postupak treba preskočiti i po potrebi, direktno u kreiranoj e-mail poruci, kliknuti na dugme «Encrypt».

Slika 2.

Naravno pre nego što kriptujemo odlazeći e-mail javnim ključem primaoca, moramo nabaviti navedeni ključ. To se može izvesti na više načina. Ukoliko se radi o primeni kriptografskih metoda u korporativnom mrežnom okruženju, tada je najčešće administrator odgovoran za objavljivanje i distribuciju korisničkih javnih ključeva na mreži. Ukoliko se radi npr. o Internetu, tada nam korisnik može poslati svoj javni ključ e-mailom ili na disketi i sl. Postoje i drugi načini. Kompanije koje izdaju ključeve (zapravo digitalne sertifikate) objavljuju na svojim Web sajtovima javne ključeve korisnika, pa se oni mogu preuzeti i na taj način.