ΑΣΥΜΜΕΤΡΗ ΚΡΥΠΤΟΓΡΑΦΙΑ
Το Κρυπτοσύστημα RSA
Η ιδέα της κρυπτογραφίας δημοσίου κλειδιού παρουσιάσθηκε για πρώτη
φορά το 1976 από τους Diffie και Hellman. Ένα χρόνο αργότερα, οι R. L.
Rivest, A. Shamir και L. Adleman εφηύραν το κρυπτοσύστημα δημοσίου
κλειδιού RSA, το οποίο βασίζεται στη δυσκολία παραγοντοποίησης
Ένα RSA κλειδί είναι ο πιο ασφαλής τρόπος που είναι σε χρήση στη βιομηχανία σήμερα και αφορά την ανταλλαγή κώδικα. Χρησιμοποιείται συχνά για την αποστολή και λήψη αρχείων πηγαίου κώδικα, καθώς δεν απαιτεί την απομνημόνευση κωδικού πρόσβασης, και παρ' όλα αυτά παραμένει μέχρι σήμερα απόλυτα ασφαλής.
Δημόσια/ιδιωτικά κλειδιά
Ένα κλειδί RSA είναι στην πραγματικότητα ένας τρόπος πιστοποίησης της ταυτότητάς μας και ταυτόχρονα κρυπτογράφησης δεδομένων. Ένα RSA κλειδί αποτελείται από δύο μέρη: το ιδιωτικό κλειδί και το δημόσιο κλειδί. Κάθε μέλος μίας ομάδας προγραμματισμού έχει ένα ιδιωτικό και ένα δημόσιο κλειδί. Το δημόσιο κλειδί του το δημοσιεύει ελεύθερα στο διαδίκτυο, ενώ το ιδιωτικό του το κρατά στον υπολογιστή του και το προστατεύει σαν να ήταν κωδικός πρόσβασης. Αυτό σημαίνει ότι δεν το μοιράζεται με τα άλλα μέλη της ομάδας του καθώς είναι προσωπικό.
Το πρόγραμμα PGP (Pretty Good Privacy), που αποτελεί δημιούργημα του καθηγητή του ΜΙΤ Philip Zimmermann το έτος 1991, είναι από τα πιο γνωστά προγράμματα κρυπτογράφησης ηλεκτρονικού ταχυδρομείου και αρχείων και οι αλγόριθμοι που χρησιμοποιεί είναι γνωστοί και ασφαλείς. Ο πηγαίος κώδικάς του (source code) είναι διαθέσιμος (ανοικτός) στους χρήστες, ενώ το πρόγραμμα χρησιμοποιείται εδώ και πολύ καιρό και θεωρείται σε μεγάλο βαθμό αξιόπιστο. Χρησιμοποιεί την ασύμμετρη μέθοδο κρυπτογράφησης με δημόσιο και ιδιωτικό κλειδί.Αν και το πρόγραμμα είναι σε μεγάλο βαθμό αξιόπιστο για απλές εφαρμογές ταυτοποίησης χρηστών, δεν θεωρείται κατάλληλο για εφαρμογές ηλεκτρονικού εμπορίου (e-commerce) καθώς και γι' όσες εφαρμογές απαιτούν ισχυρή ταυτοποίηση. Ο δημιουργός του διώχθηκε ποινικά από τις αρχές των ΗΠΑ, καθώς με τη δωρεάν διανομή του προγράμματός του παραβίασε την ισχύουσα τότε νομοθεσία περί απαγόρευσης εξαγωγής προγραμμάτων κρυπτογράφησης, τα οποία αντιμετωπίζονταν ως στρατιωτικό υλικό. Ο νομός τελικά τροποποιήθηκε το 2000 μετά από πίεση της βιομηχανίας πληροφορικής.
Οι αρχές χρησιμοποίησαν ως βασικό επιχείρημά τους το ότι η τεχνική αυτή της κρυπτογράφησης θα μπορούσε να μετατραπεί σε πανίσχυρο όπλο στα χέρια τρομοκρατών, για να μπορούν, για παράδειγμα, να ανταλλάσσουν μεταξύ τους e-mails με άγνωστο και επικίνδυνο περιεχόμενο. Ο κ. Philip Zimmermann ισχυρίζεται ότι είναι καλύτερο για την κοινωνία μας να διαθέτει ένα χρήσιμο εργαλείο προστασίας της ιδιωτικότητας και ότι εκτός από το κυνήγι των τρομοκρατών, οι αρχές έχουν την υποχρέωση να προστατεύουν τις επικοινωνίες και τις συναλλαγές των απλών πολιτών.
Το PGP, πιο συγκεκριμένα το PGPi, στη διεθνή έκδοσή του, μπορούμε να κατεβάσουμε και να χρησιμοποιήσουμε δωρεάν από την επίσημη ιστοσελίδα http://www.pgpi.ogr. Η εμπορική έκδοση του προγράμματος PGP αναπτύσσεται στις ΗΠΑ από την γνωστή εταιρεία Network Associates (βλ. McAfee) και εξαιτίας των αυστηρών τοπικών νόμων περί απαγόρευσης εξαγωγής κρυπτογραφικού υλικού, απαγορεύεται η χρήση του εκτός ΗΠΑ. Περισσότερες πληροφορίες υπάρχουν στην ιστοσελίδα http://www.pgp.com.