Siguri

Kriptografia Ndërkombëtare

Feb 2 2011
0 Shpërndarje
Kriptografia Ndërkombëtare

Kriptografia ka ekzistuar që nga zanafilla e njerëzimit. Thënë ndryshe, që kur njerëzimi filloi të komunikojë, u paraqit nevoja për ta fshehur një pjesë të komunikimit. Përgjatë historisë, kriptografia më shumë është konsideruar si art sesa si një disiplinë shkencore për faktin që edhe pse metodat matematikore luajnë rol të rëndësishëm në kriptografi, sërish ajo nuk bazohet vetëm në funksionet matematikore.

Sot, përveç ushtrisë dhe shërbimeve inteligjente, kriptografinë e përdorin shumë edhe organizata të tjera. Kriptografia është bërë një teknikë e zakonshme komunikimi mes individëve, grupeve, organizatave dhe korporatave, ngaqë komunikimi i informatës është bërë më i rëndësishëm dhe më me vlerë se kurdoherë më parë. S’ka dyshim se politikat dhe standardet e ndërlidhura me kriptografinë do ta ndryshojnë në mënyrë të qartë të ardhmen e teknologjisë së kriptografisë. Në rreshtat në vijim do të përmendim disa nga organizatat ndërkombëtare më me influencë në vendosjen e standardeve në teknologjinë e kriptografisë.

STANDARDET

Historia e standardizimit të kriptografisë nuk është shumë e vjetër në krahasim me vetë historinë e kriptografisë. Ndërkohë që çdo ditë e më shumë teknologjitë moderne po depërtojnë në jetët tona, industritë ndiejnë nevojën e kontrollimit të këtyre teknologjive me qëllim që ato të jenë në pajtueshmëri me produktet e prodhuesve të ndryshëm, në mënyrë që përdoruesit të mos ndihen konfuzë dhe aspak rehat. Sot, në epokën e informatikës, informata ndodhet kudo dhe rrjedh gjithandej linjave të komunikimit publik dhe privat. Standardizimi është proces që përfshin inicimin, zhvillimin dhe aplikimin e akteve të standardeve. Me një fjalë, është proces që bashkon hulumtimet shkencore dhe përvojën aplikative në përcaktimin e saktë të kërkesave të favorshme teknike në lidhje me orientimin e teknologjisë. Rezultati i këtij bashkimi është një dokument autoritar i quajtur “standard”. Qeveritë, industritë dhe organizma të tjerë japin kontribut të madh në definimin dhe përcaktimin e standardeve të shumta të kriptografisë. Disa nga këto organizata janë ISO, IEEE, ANSI, NIST dhe IETF.

ORGANIZATAT E STANDARDIZIMIT TË KRIPTOGRAFISË

Internet Engineering Task Force (IETF) – është përgjegjëse për zhvillimin e standardeve dhe protokolleve aktuale dhe të reja në Internet si dhe  publikimin e Request for Comments (RFC). IETF është një komunitet ndërkombëtar i madh dhe i hapur i përbërë nga projektues rrjetesh, operatorë, prodhues dhe hulumtues, të cilët kanë si objektiv evoluimin dhe funksionimin e arkitekturës së Internetit. Në sektorin e sigurisë, IETF përmban shumë grupe punuese, siç janë: Kerberos, IPSec, X.509, S/Mine dhe TLS, të cilat merren me standardizimet e kriptografisë dhe mirëmbajtjet e tyre.

Institute of Electrical and Electronics Engineers (IEEE)– po thuajse si çdo organizatë tjetër me përgjegjësi në përcaktimin e standardeve, edhe IEEE është organizatë joprofitabile e themeluar në vitin 1963. Mjafton të përmenden teknologjitë e komunikimit 802.3 dhe 802.11 dhe të kuptojmë faktin që IEEE është një nga shtytësit kryesorë në bërjen e standardeve. Në mesin e presidentëve të merituar të IEEE ka qenë edhe Alexander Graham Bell, i cili i dhuroi njerëzimit inovacionin e telefonit si një nga mjetet për komunikim direkt në distancë. IEEE, e shoqëruar nga 38 organizma të tjera të specializuara në fusha të ndryshme teknike, vazhdon të jetë promotori kryesor në avancimin e inovacioneve teknologjike në fushën e elektricitetit.

National Institute of Standards and Technology (NIST) – u themelua më 1901. NIST është agjenci federale jorregullative, pjesë e Administrimit të Teknologjisë në Departamentin e Tregtisë të ShBA-ve. Misioni i NIST është zhvillimi dhe promovimi i masave, standardeve dhe teknologjive për avancimin e produktivitetit, lehtësimit të tregtisë dhe përmirësimit të kualitetit të jetesës. Standardet e NIST nxirren në formën e Federal Information Processing Standards (FIPS). Disa nga standardet e rëndësishme janë: Data Encryption Standard (DES) më 1977, Computer Data Authentication më 1985, Secure Hash Standard (SHS) më 1995 dhe 2001, Digital Signature Standard (DSS) në vitin 2000 dhe Advanced Endryption Standard (AES) në 2001.

The American National Standards Institute (ANSI)– e themeluar më 1919, është organizatë private joprofitabile që administron dhe koordinon sistemin për standardizimin vullnetar dhe vlerësimin e pajtueshmërisë të ShBA-ve. Një nga komitetet e ANSI është edhe ANSI X9, që merret me zhvillimin e standardeve për industritë financiare, më konkretisht me menaxhimin e numrit për identifikim personal (PIN), me procedimin e çeqeve dhe transfertave elektronike të parave.

International Organization for Standardization (ISO)– është një organizëm joqeveritar, misioni i së cilës është promovimi global i zhvillimit të standardeve. ISO përbëhet nga rreth 1700 komitete, nënkomitete dhe grupe punuese teknike. ISO/IEC zhvilloi standardin ISO/IEC 9798 për teknikat e autentifikimit të entiteteve, pastaj standardin ISO/IEC 9796 për skemën e nënshkrimit digjital, që mundëson restaurimin e mesazhit. Standardi ISO/IEC 9594-8 përcakton llojin më të përdorur të certifikatave me çelës publik, ndërsa standardi ISO/IEC 9979 përcakton procedurat për regjistrimin e algoritmeve të kriptografisë.

KONTRIBUTI I STANDARDEVE

Pa organizatat për standardizim në vendosjen e standardeve minimale të performancës do të mbretëronte kaos dukshëm më i madh në botë sesa ky që aktualisht ekziston. I gjithë qëllimi iPa organizatat për standardizim në vendosjen e standardeve minimale të performancës do të mbretëronte kaos dukshëm më i madh në botë sesa ky që aktualisht ekziston. I gjithë qëllimi i këtyre organizatave është që industria t’u përmbahet udhëzimeve pa përjashtime. Shpesh pa nevojë humben jetë, liri, kohë, energji dhe para sepse standardet nuk janë zbatuar pa ndonjë konsideratë të arsyeshme. Standardet mund të përmirësojnë duke definuar qartë se çfarë duhet të dizajnohet dhe çfarë performance mund të pritet. Në lidhje me kriptografinë, standardet mund të sigurojnë:

  • mbrojtje nga zgjidhjet jo të sigurta të regjistruara
  • ndërveprim
  • emërtues të rëndomtë për siguri.

Standardet e kriptografisë ndihmojnë në përcaktimin e algoritmeve, protokolleve të komunikimit, formatit të të dhënave, kualitetit të harduerit dhe softuerit dhe trajtimit të të dhënave të ndërlidhura me sigurinë. Standardet i ndihmojnë përdoruesit që të dinë se çfarë kushtesh specifike do të jenë të nevojshme që të plotësojnë kërkesat e tyre.

KONKLUZIONI

Të gjithë jemi dëshmitarë që ditë e më shumë softuerët për enkriptimin e të dhënave personale dhe avancimin e intimitetit po bëhen gjithnjë e më të rëndësishëm dhe më me interes për përdoruesin e rëndomtë. Natyrisht, këto aplikacione po mundësojnë akses, bartje dhe ruajtje më të sigurt të të dhënave. Me dashje ose pa dashje, realiteti aktual në internet dhe kudo në rrjetet kompjuterike po ndikon që në nivelin e përdoruesve përdorimi i aplikacioneve të bazuara në kriptografi të bëhet standard. Në këtë mënyrë, kriptografia nuk ndalon në kufijtë kombëtarë! Kjo bën që hulumtimet, standardet dhe produktet të jenë ndërkombëtare. Me këtë edhe ekspertiza bëhet ndërkombëtare.

Lajmet e fundit>