3. Shekulli XXI -teknika, teknologjia e informacionit po arrin kulmet e saj
Jemi duke jetuar në botën e informatave. Informata është aset që duhet ta
mbrojmë nga sulmet që mund ta atakojnë.
Shkëmbimi i informatave në formë elektronike dhe rrjetat në përgjithësi
janë të rrezikuar nga përgjimi, mashtrimi dhe vjedhjes së të dhënave.
Që të sigurohet, informata nevojitet që :
1. Të fshehet nga qasja e paautorizuar (konfidencialiteti);
2. Të mbrohet nga ndryshimi i paautorizuar (integriteti) dhe
3. Nevojitet që të jetë e adresueshme (të ketë qasje) për entitetin e
autorizuar kurdo që kërkohet (disponueshmëria, vlefshmëria).
4. Kriptologji – “kryptos” (e fshehtë) dhe “logos” ( shkencë)
Kriptografia - ( nga greqishtja, kriptos- i fshehtë dhe grafia- shkrim).Ron
Rivest -kriptografia përkufizohet si “komunikimi në prani të
kundërshtarëve”.
Kriptoanaliza -analiza dhe thyerja e komunikimeve të sigurta pa zotërim të
çelësit apo sistemit.
Plaintext – formati i të dhënave ( tekst) i lexueshëm/ i zakonshëm.
Ciphertext – apo shifra, paraqet tekstin e palexueshëm (teksti i shifruar).
Enkriptimi (shifrimi)– mënyra e transformimit të të dhënave (plaintext) në
një format të palexueshëm ciphertext.
Deenkriptimi (deshifrimi)– mënyra e kthimit të të dhënave të fshehura si
ciphertext në tekst të lexueshëm plaintext.
Algoritëm - Grumbulli i hapave të njëpasnjëshëm, të cilët ndërrmerren gjatë
zgjidhjes së një problemi të caktuar.
Algoritmi i kriptimit – një grup rregullash apo procedurash që përcaktojnë
si të enkriptohet apo të dekriptohet një e dhënë.
5. Çelësi (key) - është një bashkësi e fundme e vlerave e cila shërben për
enkriptim dhe deenkriptim (për të prodhuar nje tekst te koduar).
Key space – hapësira e vlerave të mundshme për të konstruktuar
variabla kriptografike.
Faktori mund (work factor) – koha e nevojshme ( sasia e punës) dhe e
resurseve për të thyer sistemin kriptografik.
Kriptosistemi - ose sistemi kriptografik është algoritmi, së bashku me të
gjitha tekstet bazike, tekstet e shifruara dhe çelësat që përdoren.
Menaxhim i çelësit- i referohet administrimit të sigurt të çelësave për
t’ua vënë në dispozicion përdoruesve atëherë kur ata kanë nevojë.
Hash funksion – quajmë funksionin i cili pasqyron vargjet e bitëve të një
gjatësie arbitrare ne vargje te bitëve te një gjatesie fikse.
Steganografia (“shkrimi i mbuluar”)- që paraqet fshehjen e mesazheve
sekrete brenda mesazheve tjera, në atë mënyrë që të fshehet vet
ekzistimi i mesazhit sekret.
6. Kodet sekrete janë përdorur gjatë luftërave, në biznes dhe në marrëdhënie
personale.
Cilindri i Spartanëve
Teknika klasike shifrimi:
Shifra e Zëvendësimit të Çezarit;
Zëvendësimi Monoalfabetik ( zëvendësimi i çdo shkronje në mënyrë të
rastësishme);
Zëvendësimi Polialfabetik, “Traktati i shifrave”(shifra e Vizhener – Blaise
de Vigerene);
Shifrat e Transpozimit
Makinat e kriptimit:
1. Zhvendosësi i Shën Cirilit (Saint Cyr);
2. Cilindri i Xhefersonit (Jefferson);
3.Disku i Uitston (Wheatstone);
4.Shifra e Fernam (Vernam);
5.Enigma (makina, forcat gjermane në Luftën II Botërore);
6. M-209 (ushtria amerikane deri në fillim të viteve’50) .
7. Në të kaluarën kriptografia i referohej vetëm enkriptimit (shifrimit) dhe
deenkriptimit (deshifrimit) të mesazheve duke përdorur çelësa sekret, sot
cilësohet si involvim i tre mekanizmave të ndryshëm :
1. Kriptografia me çelës privat (kriptografia simetrike);
2. Kriptografia me çelës publik (kriptografia asimetrike);
3. Algoritmet Hash
Enkriptimi dhe deekriptimi,
mesazhi në kuti.
8. Kriptografia me çelës privat (kriptografia simetrike)
Shifrat tradicionale janë quajtur shifrat me çelës-simetrik
(ose shifrat me çelës-sekret) sepse
i njëjti çelës është përdorur për
shifrim dhe deshifrim.
Shembulli i dërgimit të
mesazhit :
Bob Hello Alice Alice
(dërguesi) (pranuesi)
Disa veçori të kësaj forme kriptografie janë :
Duhet të shpërndahen çelësat në mënyrë të sigurt;
Kushdo që e ka çelësin mund të enkriptojë apo deenkriptojë (pak a shumë si
çasja me password në një server);
Proces i shpejtë.
Shembuj të algoritmeve me çelës të fshehur janë: DES (Data Encryption
Standard), Triple DES apo 3DES, International Data Encryption Algorithm
(IDEA)etj
9. Kriptografia me çelës publik (kriptografia asimetrike)
Disiplinë e re, shpikur më 1975.
Për dallim nga kriptografia me
çelës privat, në kriptografinë
me çelës publik :
1. Çelësat nuk ndahen.
Secili individ ka dy çelësa:
çelësi privat, që nuk duhet t’i zbulohet askujt dhe çelësi publik, që
preferohet të jetë i ditur për secilin.
2. Mundësia e gjenerimit të nënshkrimit dixhital në mesazh. Nënshkrimi
dixhital është një numër i lidhur me mesazhin, që gjenerohet vetëm nga
individi që ka çelësin privat.
Shembuj të kriptografisë me çelës publik janë: RSA, DSS, ELGamal,
Diffie-Hellman, Zero Knownledge Proof Systems, Eliptic Curve
Cryptography etj.
10. Ndryshe njihen edhe si përvetësuesit e mesazhit ose transformuesit me
një drejtim.
Funksioni kriptografik hash është një transformim matematik i mesazhit
me gjatësi arbitrare (të çfarëdoshme) në një gjatësi bitësh nga e cila do të
njehsohet numri me gjatësi fikse.
Algoritmet hash nuk përdorin çelësa për veprimet e tyre.
Shembuj të algoritmeve janë Secure Hash Algorithm -1 dhe Message
Digest.
11. KRIPTOSISTEMET
Një ose më shumë kriptografi të thjeshta/primitive ndërtojnë algoritme
komplekse të ashtuquajtura sisteme kriptografike ose
kriptosisteme.Sistemi kriptografik është algoritmi, që përfshin të gjitha
tekstet bazike, tekstet e shifruara dhe çelësat që përdoren.
E vetmja gjë që duhet të jetë sekrete në një kriptosistem është çelësi –
parimi i artë i Kirkhofit.
Sipas një thënie të njohur : “Zgjuarsia njerëzore nuk mund të sajojë asnjë
kod që zgjuarsia njerëzore nuk mund ta zgjidhë”. – Edgar Allen Poe
Nga kjo rezultohet se asnjë sistem nuk është i pathyeshëm por të paktën gjë
që mund të bëjmë është që të bëjmë sistemin vështirë të thyeshëm.Në këtë
dukuri ndikon mjaft krijimi dhe menaxhimi i çelësave si kompleksiteti i
çelësit ( sa më i gjatë aq më i sigurt sistemi etj).
12. PËRFUNDIMI
Pasi që nevojat dhe kërkesat që të kryhen shkëmbimet e informatave dhe
shërbimet e ndryshme përmes mjeteve elektronike po rriten çdo herë e më
shumë atëherë në mënyrë racionale rriten edhe rreziqet që dëmton sigurinë e
të dhënave.
Në vendin tonë nuk është e zhvilluar kriptografia, rrjedhimisht nuk e
posedon rolin e merituar që e ka kjo degë në vendet fqinje apo më larg.
T’i mbrosh të dhënat do të thotë të mbrosh vetveten dhe njëherit krijon
përreth vetes një rrjetë imunitare që lufton dhe mënjanon dëmtimet që mund
të të kenë në shënjestër.Jo pa qëllim, në shkencat mjekësore thuhet se më
mirë është të parandalosh se sa të mjekosh.