Kroz čitavu povijest čovječanstva postojala je potreba za sigurnom razmjenom informacija. Sigurna razmjena informacija takva je razmjena u kojoj strane koje sudjeluju u komunikaciji preko javnog komunikacijskog kanala međusobno razmjenjuju poruke čije stvarno značenje ne može odgonetnuti neka treća strana.
Osnovni mehanizam kojima se postiže sigurna razmjena informacija je šifriranje. Šifriranje podataka ili poruka u osnovi znači njihovo skrivanje ili pretvorbu u najčešće neprepoznatljiv sadržaj. Metode šifriranja raznovrsne su, a njihov razvoj u stopu prati napredak u razvoju suvremenih komunikacijskih tehnologija. Neke od osnovnih metoda šifriranja danas su svakako metode simetričnog i asimetričnog šifriranja.
IBE (eng. Identity Based Encryption) je oblik asimetričnog šifriranja koji omogućuje uporabu bilo kakvog oblika informacije o samom korisniku, poput adrese elektroničke pošte, korisničkog imena, domene ili nekog drugog niza znakova, kao njegovog javnog ključa. U ovom dokumentu bit će predstavljen upravo IBE oblik asimetričnog šifriranja.
Osnovni mehanizam kojima se postiže sigurna razmjena informacija je šifriranje. Šifriranje podataka ili poruka u osnovi znači njihovo skrivanje ili pretvorbu u najčešće neprepoznatljiv sadržaj. Metode šifriranja raznovrsne su, a njihov razvoj u stopu prati napredak u razvoju suvremenih komunikacijskih tehnologija. Neke od osnovnih metoda šifriranja danas su svakako metode simetričnog i asimetričnog šifriranja.
Metoda asimetričnog šifriranja temelji se na paru ključeva kojeg posjeduju korisnici. Par ključeva sastoji se od javnog i privatnog ključa. Privatni ključ dostupan je isključivo korisniku i ne smije se distribuirati. Javni ključ treba biti dostupan svima, što podrazumijeva njegovu distribuciju (objavu) potencijalnim sugovornicima. Ideja je sljedeća: ono što se šifrira javnim ključem, može se dešifrirati samo privatnim, a ono što se šifrira privatnim, može se dešifrirati samo javnim ključem.
Šifriranje temeljeno na identitetu ili IBE (eng. Identity Based Encryption) poseban je oblik metode asimetričnog šifriranja u kojem javni ključ korisnika može biti bilo koji niz znakova koji predstavlja neku konkretnu informaciju o tom korisniku. Najbolji su primjeri takvih podataka raznovrsna korisnička imena i adrese elektroničke pošte.
Za IBE metodu šifriranja poruka između strana koje komuniciraju potrebna je prisutnost povjerljive treće strane koja se naziva generator privatnih ključeva (eng. Private Key Generator). Njegova uloga je stvaranje odgovarajućih privatnih ključeva na temelju podataka koji se koriste kao javni ključevi. Generator privatnih ključeva za obavljanje svojih funkcija treba imati izračunata dva osnovna ključa – glavni javni i glavni privatni ključ. Glavni javni ključ se objavljuje kako bi bio dostupan svim zainteresiranim stranama i koristi se u izračunu njihovih javnih ključeva. Glavni privatni ključ se ne distribuira i koristi se kod izračuna njihovih privatnih ključeva.
Pretpostavimo da pošiljatelj želi primatelju poslati poruku šifriranu primateljevim javnim ključem i potpisanu svojim privatnim ključem. Pretpostavimo da su podaci koje će oba korisnika koristiti za izračun svojih javnih ključeva biti njihove adrese elektroničke pošte. Pošiljatelj dohvaća glavni javni ključ generatora privatnih ključeva te ga, zajedno s adresom elektroničke pošte primatelja, koristi za izračun primateljeva javnog ključa. Tim javnim ključem šifrira izvornu poruku. Uz to, autenticira se kod generatora privatnih ključeva te dohvaća privatni ključ povezan s podatkom koji koristi za izračun vlastitog javnog ključa (vlastita adresa elektroničke pošte). Tako dobivenim, vlastitim privatnim ključem potpisuje šifriranu poruku i šalje ju primatelju.
Po primitku poruke primatelj prvo dohvaća glavni javni ključ kod generatora privatnih ključeva. Pomoću njega i adrese elektroničke pošte pošiljatelja izračunava njegov javni ključ. Potom se autenticira kod generatora privatnih ključeva te dohvaća vlastiti privatni ključ. Pomoću tog ključa dešifrira dobivenu poruku. Pomoću javnog ključa pošiljatelja provjerava autentičnost njegovog digitalnog potpisa.
Opisan postupak omogućuje slanje šifriranih poruka bez obzira na to posjeduje li primatelj unaprijed izračunat par ključeva ili ne. Privatni ključ za određen podatak dovoljno je dohvatiti samo jednom i ostaje važeći za svako sljedeće šifriranje uporabom tog podatka.
Jedan od osnovnih nedostataka opisanog mehanizma vezan je uz činjenicu da su generatoru privatnih ključeva dostupni svi potrebni podaci za šifriranje, dešifriranje i potpisivanje poruka koji se onda mogu koristiti bez znanja korisnika. Izuzetno važnu ulogu ovdje igra povjerenje prema entitetu koji obavlja ulogu generatora privatnih ključeva.
Posljednje sigurnosne preporuke