Kriptografija ali kako se zaščititi pred elektronskim prisluškovanjem

ONLY SLOVENIAN VERSION OF THIS TEXT IS AVALIABLE.

(Ne)zavarovanost elektronskih komunikacij

Mogoče mislite, da so vaša elektronska sporočila samo vaša in da vam komuniciranje po e-mailu zagotavljajo visoko stopnjo zasebnosti. Pa ni tako!
Elektronskim komunikacijam je še lažje prisluškovati kot npr. telefonom. Današnja tehnologija namreč omogoča povsem neopazno spremljanje oz. prestrezanje velikega števila e-mailov, poleg tega pa je v elektronski pošti povsem enostavno iskati določene zanimive besede in tako izločati "zanimiva" sporočila.
Vašo elektronsko pošto lahko prestrezajo hekerji, vaš ponudnik dostopa do Interneta, ali pa državni organi!

Zaščita elektronske zasebnosti

Na srečo pa se elektronskemu prisluškovanju lahko ubranimo. Današnja računalniška tehnologija namreč omogoča učinkovito kodiranje naših elektronskih sporočil.
Z kodiranjem sporočil (ne samo elektronskih) se ukvarja kriptografija. Matematiki, računalniški strokovnjaki in varnostni inženirji so razvili cel kup kvalitetnih metod za kodiranje sporočil, s čimer dosežemo, da je vsebina sporočila zaščitena pred vpogledom nepooblaščenih oseb.

Kriptografija z uporabo "javnega" in "zasebnega ključa"

Leta 1978 so na Massashusets Institute of Technology (MIT) razvili RSA kodirni algoritem, ki omogoča praktično nezlomljivo kriptografijo, kar pomeni, da so podatki, zaščiteni s to kriptografsko metodo izjemno varni.
Metoda RSA namreč deluje tako, da imata tako tisti, ki sporočilo pošilja (pošiljatelj), kot tisti, ki sporočilo sprejema (prejemnik), vsak svoj par ključev. Zasebnega, ki je tajen, in javnega, ki je javno dostopen.
Kako poteka kodiranje sporočil?
Ker sta ključa med seboj povezana v posebnem matematičnem razmerju, mora pošiljatelj sporočilo zakodirati s svojim zasebnim in prejemnikovim javnim ključem, tako kodirano sporočilo pa potem pošlje prejemniku.
Prejemnik pa to sporočilo nato odkodira s svojim zasebnim in pošiljateljevim javnim ključem.
Ključi so seveda sinonim za gesla.
Čar RSA kriptografije je tako v tem, da ne potrebuje tim. "varnih kanalov" za prenos ključev, saj so javni ključi lahko (oz. morajo biti) javno objavljeni, zasebne ključe pa posamezniki seveda obdržijo zase (v tajnosti). Za pošiljanje kodiranega sporočila torej potrebujemo samo naslovnikov javni ključ (svoj zasebni ključ žeimamo), naslovnik pa potrebuje samo pošiljateljev javni ključ (svojega zasebnega že ima). Tak sistem kodiranja omogoča tudi verifikacijo pošiljatelja oz. tim. "elektronski podpis".

Junija leta 1991 je Phil Zimmerman napisal računalniški program PGP (Pretty Good Privacy), ki vsebuje RSA algoritem za kodiranje sporočil na osebnih računalnikih. Ker je izvoz kriptografskih metod iz ZDA prepovedan, Zimmermanov program pa se je znašel izven ZDA, je imel Phil v svoji domovini nekaj težav s policijo (FBI je proti njemu dve leti vodila vodila preiskavo zaradi suma nezakonitega izvoza vojaške tehnologije, januarja 1996 pa je bila preiskava ukinjena, in sicer brez obtožbe).
Kakorkoli že, zaenkrat je zmagala pravica do zasebnosti in uporaba programa PGP International, ki ga opisujem v nadaljevanju je zakonita, saj je bil program po zakoniti poti izvožen iz ZDA (ni bil izvožen v elektronski obliki - programski stavki so bili natisnjeni v knjigi, od koder so jih potem programerji v tujini pretipkali nazaj v elektronsko obliko). V nekaterih državah je uporaba kriptografije navadnim državljanom prepovedana, vendar v Sloveniji ni tako. V Sloveniji uporaba kriptografije ni prepovedana.

Programska oprema
Eden najboljših in najbolj uporabljanih programov za kriptografijo je program Pretty Good Privacy (PGP), avtorja Phila Zimmermana. Na podlagi tega programa je bil razvit tudi program PGPfone, ki omogoča kodiranje telefonskih pogovorov. Oba programa sta za nekomercialne namene brezplačna: