Įvadas
Julijaus Cezario šifras yra vienas seniausių ir paprasčiausių šifravimo būdų, pavadintas garsaus Romos karvedžio ir politiko Julijaus Cezario vardu. Jis naudojo šį šifrą savo susirašinėjimui apsaugoti. Šiame straipsnyje išnagrinėsime šifro principą, istorinį kontekstą, silpnybes ir šiuolaikinį panaudojimą.
Šifro principas
Tai toks šifras, kai lotynų abėcėlės raidė, kurios numeris alfabete yra m, keičiama to paties alfabeto raide, kurios numeris c ir kuris apskaičiuojamas pagal formulę c=(m+3)mod26, t.y. raidė, pavyzdžiui A, keičiama kita raide, kuri nutolusi nuo jos per tris pozicijas, tai yra raide D. Paprasčiausias monoalfabetinis pakeitimo šifras yra Cezario šifras. Jo atveju kiekviena abėcėlės raidė pakeičiama į kitą, kuri abėcėlėje eina už kažkiek pozicijų. Šių pozicijų skaičius ir yra šifro raktas.
Cezario šifras priklauso monoalfabetinių pakeitimų šifrų kategorijai. Jo veikimo principas yra labai paprastas: kiekviena abėcėlės raidė pakeičiama kita raide, esančia tam tikru atstumu nuo jos abėcėlėje. Šifravimo metu kiekviena raidė pakeičiama raide, esančia per nustatytą skaičių pozicijų toliau abėcėlėje. Pavyzdžiui, jei poslinkis yra 3, raidė A pakeičiama raide D, raidė B pakeičiama raide E ir t.t. Norint iššifruoti tekstą, reikia atlikti atvirkštinį veiksmą - kiekviena raidė pakeičiama raide, esančia per tą patį nustatytą skaičių pozicijų atgal abėcėlėje. Taigi, jei šifravimo metu buvo naudojamas poslinkis 3, iššifruojant reikia naudoti poslinkį -3. Tada šifro funkcija bus / m - tai musu sunumeruotos abeceles numeris (pvz a yra = 0, b = 1 ir .t.t).
Pavyzdys
Tarkime, norime užšifruoti žodį "labas" naudojant Cezario šifrą su poslinkiu 3:
- Originalus tekstas: labas
- Šifruotas tekstas: odebv
Norint iššifruoti "odebv", reikia atlikti atvirkštinį veiksmą su poslinkiu -3.
Taip pat skaitykite: Šiuolaikinės Cezario salotų variacijos
Istorinis kontekstas
Cezario šifras taip vadinamas dėl to, kad tokį šifrą (bent romėnų istoriko Svetonijaus teigimu) naudojo Julijus Cezaris. Jis naudojo pastūmimą per tris pozicijas: A virsdavo D, B - E, C - F ir t.t. Kartais būtent šis šifro variantas vadinamas Cezario šifru. Julijus Cezaris naudojo šį šifrą savo kariniams pranešimams apsaugoti. Jis dažniausiai naudojo poslinkį 3. Nors šifras yra labai paprastas, tuo metu jis buvo pakankamai efektyvus, nes dauguma Cezario priešų buvo neraštingi arba neturėjo priemonių šifrui įveikti.
Šifro silpnybės
Šiuolaikiniais standartais Cezario šifras yra labai silpnas. Pagrindinė silpnybė yra ta, kad yra tik 25 galimi poslinkiai (nes poslinkis 0 reikštų, kad tekstas nešifruotas). Tai reiškia, kad galima lengvai išbandyti visus galimus variantus ir atrasti teisingą.
Cezario šifrą nulaužti galima tiesiog išbandžius visus galimus variantus. Taip pat galima naudoti kitiems monoalfabetiniams pakeitimo šiframs skirtus metodus. Galima rasti raidžių pasikartojimo dažnį šifrogramoje. Monoalfabetinio pakeitimo šifro atveju raidžių dažniai atitiks dažnius tekstogramoje (o tie turbūt bus gan panašūs į pasiskirstymą kituose ta kalba parašytuose tekstuose), tik perstatytus.
Be to, šifrą galima įveikti naudojant dažnuminę analizę, t.y. analizuojant, kokios raidės dažniausiai pasitaiko šifruotame tekste ir lyginant jas su dažniausiai pasitaikančiomis raidėmis kalboje. Jei pranešime yra N raidžių ir i-toji abėcėlės raidė pasikartoja jame Ni kartų, tai tikimybė, kad dvi atsitiktinės raidės iš jo sutaps, bus.
Kartais galima atspėti žodžius, kurie galėtų būti vienoje ar kitoje tekstogramos vietoje. Jie atskleis dalį rakto. Kartais tie “žinomi žodžiai” gali būti aptikti pagal pasikartojančias raidžių sekas. Pavyzdžiui, jos gali reikšti skaičius, užrašytus žodžiais. Kitu atveju galima “žinomus žodžius” rasti pagal raidžių pasikartojimų seką. Palyginus raidžių trejetų pasikartojimo dažnį galima atskirti balses ir priebalses: priebalsių yra daugiau; priebalsės dažniau eina šalia balsių, negu šalia priebalsių; balsės irgi dažniau eina šalia priebalsių, negu šalia balsių.
Taip pat skaitykite: Monetų vertė Romoje
Kai jau turima dalis rakto, tolesnę jo dalį galima atkurti lengviau, nes atsiranda teksto nuotrupų, pagal kurias galima atpažinti žodžius.
Šifro panaudojimas šiandien
Nors Cezario šifras nėra saugus šifravimo būdas, jis vis dar naudojamas edukaciniais tikslais, siekiant supažindinti su kriptografijos pagrindais. Taip pat jis gali būti naudojamas kaip dalis sudėtingesnių šifravimo sistemų arba kaip labai paprastas būdas paslėpti informaciją nuo atsitiktinių skaitytojų.
Kriptografijos pagrindai ir informacijos slėpimo būdai
Yra trys pagrindiniai būdai nuslėpti informaciją nuo nepageidaujamų akių ar ausų: kodas, informacijos slėpimas (steganografija) ir šifras (kriptografija).
Kodas
Tarkime, susitariama su bendradarbiu, kad frazė „kraukite apelsinus į statines“ reiškia „po darbo eisime į barą“. Jei pasakoma „kraukite apelsinus…“ tik mudu žinosime, kad planuojame pasisėdėti, visiems kitiems tai tik primins brolius Karamazovus. Tai - kodo pavyzdys.
Informacijos slėpimas (Steganografija)
Steganografijoje siekiama nuslėpti informacijos perdavimo faktą. Taip pat galima pagriebti kokį žurnalą, kad ir „Verslo klasę“, susirasti puslapį, kuriame daugiau teksto nei iliustracijų, ir adatėle išbadyti mažas skylutes virš atskirų raidžių - iš pradžių virš „p“, po to virš „o“, tada virš „d“… kol taip sužymėsiu tą pačią frazę „po darbo eisime į barą“. Tuomet žurnalą perduosiu bičiuliui. Štai jis, pranešimas - tiesiog po nosimi, neužšifruotas, bet perskaitys jį tik tas, kuris žinos, kur ir ko ieškoti. Tai informacijos slėpimo pavyzdys.
Taip pat skaitykite: Istorinis tyrimas: Cezario tautybė
Šifras (Kriptografija)
Kriptografijoje siekiama nuslėpti perduodamą informaciją. Na, ir trečias būdas - tiesiog siųsti bičiuliui SMS su tekstu ŠS ĖCTDS FJUJP K DCTČ. Net jei tą žinutę pastebės pašalinis, nesupras, nežinodamas perskaitymui naudojamo algoritmo.
Kriptografijos istorija ir evoliucija
Žmonija tūkstantmečius laužė galvą, kaip nuslėpti informaciją nuo priešo. Jau Herodoto „Istorijoje“ galime atrasti bent porą pasakojimų, kaip tai buvo daroma anais laikais.
Senovės Spartoje šifravimui buvo naudojama skytalė - tam tikro skersmens lazdelė, aplink kurią apvyniojama siaura odinė juostelė. Ant šios surašomas pranešimas, kurį perskaityti galima tik vėl apvyniojus juostelę aplink tokio paties skersmens lazdelę. 1550 m. Girolamo Cardano, matyt, vadovaudamasis elementaria logika „geriausia paslėpti medį - miške“, sugalvojo būdą, kaip paslėpti tekstą tekste. Jis naudojo trafaretą - kartono gabalėlį su iškirptomis skylėmis. Trafaretas dedamas ant popieriaus lapo, jo skylėse surašomas slaptas pranešimas, o tuomet jau telieka pasitelkti literatūrinius sugebėjimus ir užpildyti visą lapą tekstu taip, kad slaptosios jo dalys logiškai susilietų su visu laišku. Tai tipiškas steganografijos pavyzdys, tačiau vėliau imta naudoti kvadrato formos trafaretą, kurio skylės iškirptos taip, kad keturis kartus pasukus tą trafaretą 90 laipsniu kampu, užpildomas visas kvadratas. O tai jau - perstatymo šifras, nes raidės tiesiog sukeičiamos vietomis.
III-IV mūsų eros amžiais Indijoje gyveno filosofas Vatsjajana. Jis parašė traktatą apie meilę, kurio pavadinimas šiais laikais neretam asocijuojasi tik su sekso pozų įvairove. Tačiau traktate „Kamasutra“ galima rasti ir kitokio gėrio. Štai tarp 64 dalykų, kuriuos turi išmanyti moteris - maisto ir gėrimų ruošimas, masažas, žaidimas šachmatais etc., - yra ir mlecchita-vikalpa - slaptaraščio menas. Vatsjajana rekomenduoja surašyti abėcėlės raides atsitiktinai parinktomis poromis ir rašant slaptą pranešimą vieną poros raidę keisti kita. Senajame Testamente esama fragmentų, užšifruotų tradiciniu hebrajų šifru - atbašu. Šio šifro principas paprastas: pirmoji abėcėlės raidė keičiama paskutine, antroji - antra nuo galo ir t. t. Tiesą sakant, raktas slypi jau pačiame šifro pavadinime - žodį atbaš sudaro raidės „aleph“, „tav“, „beth“ ir „shin“ - t. y. pirma, paskutinė, antra ir antra nuo galo abėcėlės raidės.
Per galų karus (58-52 m. pr. m. e.) Julijus Cezaris pranešimus šifruodavo pakeisdamas reikiamą raidę kita, esančia raidyne per tris pozicijas toliau.
III a. pr. m. e. graikų istorikas Polibijus pasiūlė dar vieną pakeitimo šifro metodą. Polibijaus kvadratas, dar vadinamas Polibijaus šachmatų lenta, yra tiesiog abėcėlė, surašyta į kvadrato langelius. Tačiau tokią abėcėlę galima naudoti šifravimui net keliais būdais. Pavyzdžiui, keisti kiekvieną raidę kita, eančia lentelėje po ja, esančia dešinėje, ar išvis koordinatėmis (stulpelis - eilutė). Polibijaus kvadratu neretai naudodavosi kaliniai - belsdami į kameros sienas susisiekdavo su kitais nelaimės draugais.
1839 m. Filadelfijos žurnalo „Alexander’s Weekly Messenger“ skaitytojams iššūkį metė rašytojas Edgaras Allanas Poe. Jis pareiškė, kad sugebės iššifruoti bet kurį pakeitimo šifrą. Redakcija gavo šūsnis užšifruotų laiškų - ir visus juos E. A. Poe perskaitė. Rašytojas tiesiog panaudojo dažninės analizės metodą, kurį vėliau aprašė ir garsiojoje savo apysakoje „Aukso vabalas“.
Pernelyg didelis pasitikėjimas naudojamu šifru pakišo koją Škotijos karalienei Marijai Stiuart. 1586 m. įkalinta Šefildo pilyje, Marija susirašinėjo su vienu iš katalikybės šalininkų Anthony Babingtonu. Laiškus Babingtonas slėpdavo karalienei perduodamo vyno statinaičių volėse. Šifras, kurį naudojo sąmokslininkai, nebuvo pats paprasčiausias - be 23 simbolių, atitinkančių raides, jame buvo naudojami ir 35 simboliai, atitinkantys atskirus žodžius, 4 nieko nereiškiantys simboliai ir dar vienas simbolis, žymintis, kad kita raidė turi būti skaitoma kaip dviguba.
Likimo ironija - tais pačiais 1586-aisiais m., kai M. Stiuart susirašinėjo su A. Babingtonu naudodama nepatikimą šifrą, Prancūzijoje Blaise de Vigenere pateikė Henrikui III kur kas patikimesnės ir sudėtingesnės kodavimo sistemos, žinomos kaip Viženero šifras, aprašymą.
1844-ųjų gegužės 24 d. Samuelis Morse iš Vašingtono savo padėjėjui į Baltimorę telegrafu perdavė pirmą užkoduotą pranešimą: „Didingi ir nuostabūs tavo darbai, Viešpatie!“
Šiuolaikinė kriptografija
Šiais laikais nei vienas neįsivaizduojame savo dienos be naujai gaunamos informacijos. Naujų žinių mes gauname iš laikraščių, televizijos, universiteto, ir, žinoma, iš plačiai paplitusio interneto. Be abejo, patys taip pat perduodame nemažą kiekį informacijos. Neretai ši informacija būna itin svarbi, ir žmogus, nenorėdamas, kad ji būtų naudojama piktiems kėslams, ją įslaptina (užšifruoja). Informacijos šifravimas itin paplitęs internete. Kai čia veikia tiek daug „įsilaužėlių“, bet kokios svarbios informacijos saugumui iškyla pavojus. Taip atsitinka todėl, kad informacija jiems yra lengvai skaitoma ir suprantama.
Mokslas apie šifravimą yra vadinamas kriptografija. Kriptografija (graikų k. kryptós - „paslėptas“, gráphein - „rašyti“) - mokslas, naudojantis matematiką užšifruoti ir dešifruoti duomenims. Taigi kriptografija yra siejama su slaptu raštu. Vienas svarbiausių kriptografijos tikslų yra užtikrinti konfidencialumą, t. y. apsaugoti informaciją nuo neteisėtų vartotojų. Kad konfidencialumas būtų užtikrintas, siuntėjas užšifruoja pranešimą tam tikrais ženklais, kurie yra žinomi gavėjui. Šie metodai, kuriais pranešimas yra įslaptinamas, vadinami šifrais, arba šifravimo algoritmais. Dažniausiai šifras valdomas raktu - slapta informacijos dalele, kuri įtakoja šifruoto teksto gamybą. Šifravimas yra šifro panaudojimo procesas, t. y. pranešimo, kurį norima išsaugoti, vertimas iš originalios kalbos (atviro teksto) į užkoduotą, nesuprantamą formą (slaptaraštį). Gavėjas gali atkurti pranešimo turinį pasitelkdamas dešifravimą - atlikdamas procedūrą atvirkštine tvarka (slaptaraštį versdamas atgal į atvirą tekstą).
Sukurti gerą šifrą nėra paprasta, todėl sugalvojus gerą šifrą stengiamasi jį išsaugoti kuo ilgiau ir užšifruoti kuo daugaiu pranešimų. Tačiau ilgai naudojant tą patį šifrą gali kilti grėsmė, kad priešininkas sužinos jį ir galės perskaityti pranešimus. Bet, jei šifras turi keičiamąjį elementą (raktą), tai, jį pakeitus, informacija tampa saugi. Taigi svarbiau yra saugoti paslaptyje raktą, o ne patį šifrą (algoritmą). Jau senų senovėje žmonėms kilo poreikis apsaugoti svarbią informaciją nuo „nesavų“ žmonių akių, neleisti konkurentams ja pasinaudoti. Itin aktualu tai buvo karyboje, prekyboje - srityse, kur, sužinojus jų paslaptis, bet koks priešininkų žingsnis galėjo atnešti nesėkmę. Taigi kriptografija turi ilgą istoriją.
Simetrinės ir asimetrinės kriptosistemos
Gavėjas, norėdamas dešifruoti pranešimą, gali naudoti visiškai kitą algoritmą, negu naudojo žmogus šifruodamas informaciją. Taigi šifravimo ir dešifravimo raktai gali skirtis. Simetrinėse kriptosistemose šifravimo rakto žinojimas leidžia lengvai rasti dešifravimo raktą (neretai šie raktai yra vienodi). Todėl tokiose sistemose abu raktai turi būti laikomi paslaptyje. Taigi simetrinės kriptosistemos nėra itin saugios; jos gali būti naudingos tik tada, kai siuntėjas ir gavėjas yra tas pats asmuo. Tad šios sistemos dažniausiai yra naudingos tam tikros privačios informacijos išsaugojimui. Tuo tarpu asimetrinės kriptosistemos nėra tokios greitos, bet yra žymiai saugesnės. Jose šifravimo rakto žinojimas nepadės rasti dešifravimo rakto. Asimetrinėje sistemoje tik dešifravimo raktas turi būti laikomas paslaptyje, kitą raktą galaima paskelbti viešai. Taigi čia kiekvienas vartotojas turi du raktus, iš kurių vienas yra viešasis raktas, o kitas ─ privatusis raktas, arba slaptasis raktas. Kadangi viešasis raktas gali būti žinomas visiems, todėl asimetrinė kriptosistema dažnai vadinama viešojo rakto kriptosistema.
Viešojo rakto kriptosistema
Viešojo rakto kriptosistemą galima palyginti su pašto dėžute: kiekvienas žmogus gali mesti laiškus į jos vidų, tačiau dėžutę atidaryti, perskaityti gautus laiškus gali tik vienintelis žmogus ─ rakto turėtojas. Tačiau viešojo rakto kriptografija turi vieną didelę problemą. Tai ─ laikas, kurį sugaištame, kol sugalvojame šifravimo ir dešifravimo raktus. Be to, laikas, skirtas kompiuteriu apdoroti užšifravimo rezultatus, proporcingai didėja nuo žinutės ilgio. Pavyzdžiui, jei tam tikro ilgio pranešimą užšifruoti/dešifruoti trunka 10 sekundžių, tai keturis kartus ilgesnę žinutę dešifruoti prireiks šešiolika kartų daugiau laiko ─ 160 sekundžių. Raktai yra užšifruoti ir saugomi diske dvejuose failuose. Šie failai vadinami viešas žiedas raktams (public keyring) ir privatus žiedas raktams (private keyring). Į viešą žiedą raktams galima dėti įvairių įmonių/žmonių viešuosius raktus. O į privatų žiedą ─ tik asmens privačius raktus. Jei žmogus praranda savo privatų žiedą, nebegali dešifruoti jam skirtų duomenų.
Šiame „elektroniniame“ amžiuje ypač svarbu, kad galima naudotis kriptosistema neturint saugaus kanalo raktams perduoti. Pavyzdžiui, žmonės, su kuriais norime susirašinėti, gyvena įvairiose pasaulio šalyse. Mūsų elektroniniai laiškai keliauja ryšių kanalais, kurių saugumo niekas negali užtikrinti. Ir jeigu nuolat reikėtų ieškoti būdų, kaip saugiai perduoti šifrų raktus, tai užimtų daug laiko ir kainuotų daug lėšų. Todėl tokiu atveju mums labai patogi viešojo rakto sistema: mes tiesiog paskelbiame raktą, skirtą šifravimui, nesirūpindami, ar kas nors kontroliuoja kanalą. Šifravimo algoritmas ─ tai matematinė funkcija naudojama šifravimo ir dešifravimo procese. Algoritmo veikimui reikalingas slaptažodis. Slaptažodis gali buti žodis, numeris, frazė, įvairūs simboliai. Tas pats tekstas užšifruotas skirtingais slaptažodžiais skirsis vienas nuo kito.
RSA, PGP ir DES algoritmai
RSA ─ viešojo rakto kriptosistema, kurios algoritmą 1978 m. sukūrė R. Rivestas (R. Rivest), A. Šamiras (A. Shamir) ir L. Eidlmanas (L. Adleman). Tai ─ dažniausiai naudojamas viešojo rakto algoritmas. RSA algoritmas gali būti naudojamas ir užšifravimui, ir dešifravimui. Jis yra laikomas saugiu, kai yra naudojami „dideli“ raktai (512 bitų rraktas yra nesaugus, 768 bitų ─ vidutiniškai saugus, 1024 bitų ─ saugus). Todėl yra rekomenduojama dažniausiai naudoti 1024 bitų ilgumo raktą. O jei duomenys yra itin svarbūs ─ 2048 bitų raktą. PGP (Pretty Good Privacy) ─ vienas populiariausių ir stipriausių šifravimo algoritmų. PGP naudoja viešojo rakto kriptografiją. Prieš šifruodama duomenis PGP programa suspaudžia (suarchyvuoja) tekstą. Tai duoda nemažą pliusą saugumui: dauguma kriptoanalizių panaudoja iškarpų sutapimą duomenų dešifravimui. Archyvuojant tekstą jis šiek tiek iškraipomas, taip sumažinant galimybę sėkmingai panaudoti tokią ataką. Kaip ir RSA algoritmo, PGP algoritmo rakto stiprumas priklauso nuo jo dydžio. Taigi, kuo didesnis raktas, tuo saugesni duomenys. DES (Data Encryption Standart) šifravimo algoritmas buvo sukurtas JAV vyriausybės 1977 metais. Tai ─ blokinio tipo šifravimas, kuriame 64 bitų duomenų blokai užšifruojami naudojant 56 bitų privatų raktą. DES algoritmas naudojamas daugumoje programų. Tačiau šį algoritmą neseniai „pakeitė“ dar geresnis algoritmas ─ AES ((Advanced Encryption Standard ), kurį 2001 m. patvitrino JAV vyriausybė.
Srautiniai ir blokiniai šifrai
Srautinis šifrai yra naudingi, kai nėra galimybės užšifruoti visų pranešimo simbolių iš karto (pavyzdžiui, jei įrangos atmintis yra ribota). Tada, naudojant šiuos šifrus, galima paeiliui užšifruoti ir perduoti kiekvieną pranešimo simbolį atskirai. Svarbu ir tai, jog kiekvienam teksto simbolio užšifravimui gali būti naudojama vis kita šifravimo funkcija. Be šios savybės, srautiniai šifrai pasižymi tuo, kad yra atsparūs perdavimo klaidų išplitimui. Klasikinis srautinio šifro pavyzdys ─ Vernamo sistema, kuri yra vadinama vienkartinio rakto sistema, kadangi pranešimui užšifruoti raktas yra parenkamas atsitiktinai ir naudojamas tik vieną kartą. Tačiau ši sistema nėra labai efektyvi. Kiekvieną kartą slaptai bendraudami, siuntėjas ir gavėjas turi susitarti dėl vienkartinio rakto, kurio ilgis sutampa su pranešimo ilgiu. Todėl dažniausiai Vernamo vienkartinio rakto sistema naudojam tose situacijose, kuriose reikalingas ypatingas saugumas (pavyzdžiui, bendravimas tarp prezidentų). Kitą plačią šifrų klasę sudarantys blokiniai šifrai veikia tokiu principu: atviras tekstas yra suskirstomas simbolių blokais, paskui sudaroma speciali funkcija, kuri susieja atviro teksto bloką su slaptu raktu. Taip gaunamas užšifruotas tekstas. Šiuolaikiniuose blokiniuose šifruose blokai esti pakankamai dideli: 64, 128 ir daugiau bitų.
Perstatymo ir keitimo šifrai
Perstatymo šifrų veikimo principas yra labai paprastas ─ jie perstato simbolius bloke. Vieną seniausių perstatymo šifrų naudojo senovės graikai: jie apvyniodavo cilindrą (lazdelę) pagal sraigtinę liniją odiniu diržu ir pranešimą užrašydavo išilgai cilindro. Keitimo šifrai pakeičia simbolius (simbolių grupes) kitais simboliais (simbolių grupėmis). Vienas iš seniausių, paprasčiausių šifro keitimo pavyzdžių yra minėtasis Cezario šifras. Jis yra itin paprastas, kadangi naudoja vieną šifravimo alfabetą ─ yra vienalfabetis. Tačiau esti žymiai sudėtingesnių keitimo šifrų, kurie naudoja ne vieną, o kelis ar keliolika alfabetų. Tai ─ daugiaalfabečiai šifrai. Gerai žinomas daugiaalfabetis šifras yra Viženero šifras. Šio šifro stiprioji pusė yra ta, kad jis užšifruodamas pranešimą naudoja 26 skirtingus šifravimo alfabetus.
Skaitmeninis parašas
Gavus pranešimą, dažnai iškyla klausimas ─ ar tikrai žinutę parašė būtent tas žmogus, kuo dedasi? Ar informacija negalėjo būti iškraipyta kito žmogaus? Skaitmenis parašas turi tokią pat galią, kaip ir ranka rašytas. pastarąjį, kadangi ranka rašytą parašą galima lengvai suklastoti, tuo tarpu skaitmeninį padirbti praktiškai neįmanoma. Skaitmeninio parašo technologijai naudojamas asimetrinis šifravimo algoritmas. Tam naudojami du raktai: atviras (public) ir uždaras (private). Kiekvienas asmuo, norintis naudotis skaitmeniniu parašu, privalo turėti tokių raktų porą. Raktas sudarytas iš skaitmenų, kuriais užšifruojama informacija. Uždaro rakto atspėti beveik neįmanoma, tačiau informaciją, užšifruotą tokiu raktu, galima iššifruoti kitu raktu. Skaitmeninis parašas naudoja „maišymo“ (hesh) funkciją. Ši funkcija sugeneruoja fiksuoto dydžio įrašą (pvz., 160 bitų) iš duotų duomenų. Šis įrašo dydis nepriklauso nuo duomenų dydžio (jie gali būti kad ir 100 MB dydžio). Taigi ši „maišymo“ funkcija yra atsakinga už duomenų tikrumą ir patikimumą. Ir, jei nors vienas bitas pakistų (iš tų 100 MB), būtų iššifruojami visiškai kitokie duomenys. Taigi skaitmeninis parašas gaunamas užšifravus duomenis privačiu raktu. Taip užšifruotą informaciją galima atšifruoti tik visiems prieinamu viešuoju raktu. Kad skaitmeninį parašą būtų galima taikyti praktiškai, reikia specialios programinės įrangos.
Šiuolaikines apsaugos priemones siūlo firma „Aladdin“. Ji gamina elektroninius raktus HASP, „eToken“, programinės įrangos apsaugos priemones „Hardlock“. „eToken“ skirtas riboti vartotojų priėjimui prie tinklo. Gali būti nustatomas skirtingas priėjimas skirtingam darbuotojui, pavyzdžiui, buhalteriui ir vadovui. Elektroninis raktas taip pat naudojamas skaitmeniniam parašui. Tai šiuolaikiškas būdas saugoti informacijai. Nedideliame įrenginyje, panašiame į durų rakto pakabuką, patikimai saugoma informacija, identifikuojanti vartotoją. Kai norime pasinaudoti kompiuterių tinklo resursais, banko automatu ir pan., sistema ar bankas turi mus atpažinti, arba autentifikuoti. Dažnai atpažinimui naudojami slaptažodžiai ─ PIN (Personal Identification Number). Žmogus turi įvesti savo identifikavimo duomenis (vartotojo vardą) ir slaptažodį. Kompiuteris įvestą slaptažodį palygina su tuo, kuris yra jo atmintyje. Jei slaptažodžiai sutampa, vartotojas yra įleidžiamas į sistemą. Tokia autentifikavimo tvarka puikiai veikia, atsakomybė už slaptažodžio saugojimą atitenka pačiam vartotojui. Todėl, jei jis nenori, kad jo slapta informacija būtų pasinaudota, turi akylai saugoti savo duomenis. Taigi šiuolaikinė kriptografija labai reikalinga elektroninei bankininkystei.
Kriptoanalizė
Kriptoanalizė dažnai įvardijama kaip kriptografijos priešingybė. Taigi, kas yra toji kriptoanalizė? Kriptoanalizė ─ tai mokslas, naudojantis matematinius metodus, padedančius įveikti kriptografines sistemas. Atakuodamas kriptosistemą, priešininkas gali elgtis aktyviai ir pasyviai. Aktyviai atakuojant galima nutraukti pranešimo perdavimo procesą, galima modifikuoti perduodamą informaciją ir pan. Ataka žinomo slaptaraščio pagrindu. Kriptoanalitikas žino užšifruotus tekstus ir bando atkurti atvirus tekstus arba raktą. Šio tipo ataka yra paprasčiausias slaptaraščio iššifravimas, panaudojant visus galimus raktus. Tarp gautų tekstų yra ir ieškomas atviras tekstas. Ataka žinomo atviro teksto pagrindu. Kriptoanalitikas žino atvirą tekstą ir atitinkantį šifruotą tekstą.