Kriptografija javnog ključa

 

Kriptografske metode javnog ključa razvile su se kao rješenje problema razmjene ključeva među strankama u komunikaciji zaštićenoj kriptografijom tajnog ključa. Enkripcija tajnim ključem pati od velikog problema: kako će tajni ključ koji obje stranke trebaju poznavati da bi uspostavile komunikaciju stići od Helene Igoru ? Naime, ukoliko npr. Helena generira tajni ključ ona ga mora poslati Igoru, no to je osjetljiva informacija koju bi trebalo enkriptirati. Nažalost, tajni ključ je Igoru potreban za dekripciju.

Što je kriptografija javnog ključa ?

Kriptografija javnog kluča, otkrivena 70-tih godina, rješava već spomenuti problem enkripcije poruka između dvije stranke bez prethodnog dogovora o ključu.

U kriptografiji javnog ključa, Helena i Igor ne samo da imaju različite ključeve, već svako od njih dvoje ima dva ključa. Jedan Helenin ključ je privatni ključ i on ne smije biti poznat nikome osim Heleni. Drugi Helenin ključ je javni ključ i on može odn. treba biti poznat svakome tko želi komunicirati sa Helenom.

Kad Helena želi poslati sigurnu poruku Igoru, ona enkriptira poruku koristeći Igorov javni ključ (koji ona poznaje). Igor koristi svoj privatni ključ (koji samo on poznaje) kako bi dekriptirao poruku. Kada Igor želi slati sigurnu poruku Heleni, on enkriptira poruku koristeći Helenin javni ključ (... koji svi znaju) i rezultat enkripcije šalje Heleni. Helena koristi svoj tajni ključ da dekriptira Igorovu poruku. Ana može prisluškivati oba javna ključa i enkriptirane poruke, no ne može dekriptirati poruke pošto tajni ključevi od Helene niti od Igora nisu niti razmjenjeni.

Javni i privatni ključ generiraju se u paru i trebaju biti većih duljina nego tajni ključ ekvivalentne kriptografske snage koji se koristi u kriptografiji tajnog ključa. Tipične duljine ključa za RSA algoritam javnog ključa je 1024 bita.Važno je napomenuti da je praktički neizvedljivo generirati privatni ključ na temelju javnog ključa (ovo se temelji se najčešće na problemu faktorizacije velikih brojeva).

Kriptografske metode javnog ključa su spore, u usporedbi sa metodama tajnog ključa 100 do 1000 puta sporije. Tako da se u praksi najčešće koristi hibridbna tehnika. Naime, enkripcija metodama javnog ključa koristi se za distribuciju tajnog ključa ili sjedničkog ključa (session key) drugoj stranci, a tada se tim sjedničkim ključem obje stranke koriste za razmjenu poruka primjenjujući enkripciju tajnog ključa.

Algoritmi i podrška u JDK 1.4.


Sljedeća dva algoritma se koriste kriptografiji javnog ključa:

  1. RSA - Ovaj algoritam je najpopularniji algoritam javnog ključa, no podrška za njega nije uključena u JDK 1.4. Kako biste ga koristili potrebno je instalirati kriptografsku ekstenziju koja ga podržava.
  2. Diffie-Hellman - algoritam je poznat kao key-agreement algorithm obzirom da se ne može koristiti za enkripciju javnog ključa. Algoritam se koristi kako bi omogućio dvijema stranama da generiraju tajni ključ dijeleći informacije kroz javni medij. Taj ključ se onda može koristiti za enkripciju algoritmom tajnog ključa.


Cipher klasa manipulira i algoritme javnog ključa koristeći ključeve koje proizvodi KeyPairGenerator klasa. Sljedeće metode se koriste u algoritmima javnog ključa:

Metoda: Funkcija:
KeyPairGenerator.getInstance("RSA") Instancira objekt KeyPairGenerator za određeni algoritam (RSA u ovom slučaju)
KeyPairGenerator.initialize(1024) Inicijalizira generator ključeva i određuje duljinu ključa u bitovima (1024)
KeyPairGenerator.generateKeyPair() Generira par ključeva privatni i javni
Cipher.getInstance("RSA/ECB/PKCS1Padding") Instancira objekt Cipher uz određeni algoritam, mod i metodu paddinga
Cipher.init(Cipher.ENCRYPT_MODE, key.getPublic()) Inicijalizira Cipher objekt za enkripciju javnim ključem
Cipher.doFinal(plainText)

Enkriptira plaintext string
Cipher.init(Cipher.DECRYPT_MODE, key.getPrivate()) Inicijalizira Cipher objekt za dekripciju privatnim ključem
Cipher.doFinal(cipherText) Dekriptira ciphertext string

Kriptografija javnog ključa primjer:

Obzirom da JDK 1.4 odn. standardni provider SUN nema ugrađenu podršku za RSA algoritam već samo za Diffie-Hellman, prije pokretanja primjera potrebno je instalirati novog kriptografskog providera koji nudi podrsku za RSA.

U mom slučaju koristio sam Legion of the Bouncy Castle implementaciju JCE providera kojeg u obliku JAR datoteke možete skinuti sa njihovih stranica http://www.bouncycastle.org.

Instalaciju Bouncy Castle providera (a ujedno i bilo kojeg drugog JCE providera) provodite na sljedeći (sličan) način:

  1. Sa download stranica Bouncy Castle skinite JAR datoteku naziva bcprov-jdk14-xxx.jar gdje je xxx oznaka verzije (implementacija koju sam ja koristio je 114)
  2. Prekopirajte JAR datoteku u direktorije:
    C:\jdk\jre\lib\ext i direktorij
    C:\Program Files\Java\j2re1.4.0\lib\ext
    NAPOMENA: nazivi odn. lokacije vaših direktorija mogu varirati
  3. Otvorite u editoru teksta sljedeće dvije datoteke:
    C:\jdk\jre\lib\security\java.security i
    C:\Program Files\Java\j2re1.4.0\lib\security\java.security
  4. Otvorene datoteke izmjenite tako da dodate liniju:
    security.provider.6=org.bouncycastle.jce.provider.BouncyCastleProvider
    na kraj sljedeće grupe linija:
    #
    # List of providers and their preference orders (see above):
    #
    security.provider.1=sun.security.provider.Sun
    security.provider.2=com.sun.net.ssl.internal.ssl.Provider
    security.provider.3=com.sun.rsajca.Provider
    security.provider.4=com.sun.crypto.provider.SunJCE
    security.provider.5=sun.security.jgss.SunProvider
Na kraju bi lista providera trebala izgledati ovako:
security.provider.1=sun.security.provider.Sun
security.provider.2=com.sun.net.ssl.internal.ssl.Provider
security.provider.3=com.sun.rsajca.Provider
security.provider.4=com.sun.crypto.provider.SunJCE
security.provider.5=sun.security.jgss.SunProvider
security.provider.6=org.bouncycastle.jce.provider.BouncyCastleProvider

Ukoliko pri pokretanju aplikacije ne dobijete sljedeći izlaz:

C:\Documents and Settings\Igor\My Documents\My WWW\FLY\Java\kod>java CryptoJavniKljuc "Ovo je poruka"

Generiram RSA par kljuceva (molim pricekajte) ...
Generiranje RSA para kljuceva dovrseno!
Greska: Algorithm RSA not available

instalirali ste Bouncy Castle kriptografskog providera.

 

JAVA datoteka sa kodom primjera nalazi se ovdje.

Izvršavanje primjera za kriptografiju javnog ključa:

C:\Documents and Settings\Igor\My Documents\My WWW\FLY\Java\kod>javac CryptoJavniKljuc.java

C:\Documents and Settings\Igor\My Documents\My WWW\FLY\Java\kod>java CryptoJavniKljuc
Upotreba: java CryptoJavniKljuc tekst

C:\Documents and Settings\Igor\My Documents\My WWW\FLY\Java\kod>java CryptoJavniKljuc "Ovo je poruka"

Generiram RSA par kljuceva (molim pricekajte) ...
Generiranje RSA para kljuceva dovrseno!

BouncyCastle Security Provider v1.14

Enkripcija zapoceta ...
Enkripcija zavrsena !
w?w????jn?z?A/i?¶/??|?i?????A????.0?????H?z??TH ?J8`9<?p??0?+{? ?????¤???p??q?z§$?w???? ??<?&?¶=?i.B?V??/2T
?3??c.W??q?<o

Dekripcija zapoceta ...
Dekripcija zavrsena !
Ovo je poruka