Kriptografia Ndërkombëtare

“Kriptografia është shkencë ndërkombëtare.” – Bruce Schneier

Kriptografia ka ekzistuar qe nga zanafilla e njerëzimit. Thënë ndryshe, që kur njerëzimi filloi të komunikoj u paraqit nevoja që ta fshehë një pjesë të komunikimit. Përgjatë historisë, kriptografia më shumë është konsideruar si art se sa një disiplinë shkencore. Kjo për faktin që edhe pse metodat matematikore luajnë rol me rendësi ne kriptografi, sërish ajo nuk bazohet vetëm në funksionet matematikore. Sot, përveç ushtrisë dhe shërbimeve inteligjente kriptografinë e përdorin me te madhe organizata te tjera. Kriptografia është bërë një teknikë e zakonshme e komunikimit në mes te individëve, grupeve, organizatave dhe korporatave, kjo ngaqë komunikimi i informatës është bërë më i rëndësishëm dhe më me vlerë se kurdo herë më parë. S’ka dyshim se politikat dhe standardet e ndërlidhura me kriptografinë ne mënyrë te dallueshme do ta ndryshojnë te ardhmen e teknologjisë së kriptografisë. Në rreshtat në vijim do te përmendim disa nga organizatat ndërkombëtare më me influencë në vendosjen e standardeve në teknologjinë e kriptografisë.

Standardet

Historia e standardizimit të kriptografisë nuk është shumë e vjetër në krahasim me vetë historinë e kriptografisë. Përderisa ditë e më shumë teknologjitë moderne po depërtojnë në jetët tona, industritë ndiejnë nevojën për kontrollimin e këtyre teknologjive ashtu që ato të jenë në pajtueshmëri me produktet e prodhuesve të ndryshëm në mënyrë që përdoruesit të mos ndjehen konfuz dhe të parehatshëm. Sot, në epokën e informatikës, informata ndodhet kudo dhe rrjedh gjithë e andej linjave të komunikimit publik dhe privat.

Standardizimi është proces që përfshinë inicimin, zhvillimin dhe aplikimin e akteve të standardeve. Me një fjalë, është proces që bashkon hulumtimet shkencore dhe përvojën aplikative ne përcaktimin e saktë të kërkesave te favorshme teknike ne lidhje me orientimin e teknologjisë. Rezultati i këtij bashkimi është një dokument autoritar i quajtur “standard”. Qeveritë, industritë, dhe organizma të tjerë japin kontribut të madh në definimin dhe përcaktimin e standardeve të numërta të kriptografisë. Disa nga këto organizata janë: ISO, IEEE, ANSI, NIST, dhe IETF.

Organizatat për standardizimin e kriptografisë:

  • Internet Engineering Task Force (IETF) – është përgjegjëse për zhvillimin e standardeve dhe protokolleve aktuale dhe të reja në Internet, si dhe publikimin e Request for Comments (RFC). IETF është një komunitet ndërkombëtar i madh dhe i hapur i përbërë nga projektues të rrjeteve, operatorëve, prodhuesve, dhe hulumtuesve të cilët për objektivë kanë evoluimin dhe funksionimin e arkitekturës së Internetit. Në sektorin e sigurisë, IETF përmban shumë grupe punuese siç janë: Kerberos, IPSec, X.509, S/Mine dhe TLS, të cilat merren me standardizimet e kriptografisë dhe mirëmbajtjet e tyre.
  • Isntitute of Electrical and Electronics Engineers (IEEE) – po thuajse si çdo organizatë tjetër me përgjegjësi në përcaktimin e standardeve, edhe IEEE është organizatë jo-profitabile e themeluar në vitin 1963. Mjafton të përmenden teknologjitë e komunikimit 802.3 dhe 802.11 dhe të kuptojmë faktin që IEEE është një nga shtytësit kryesor në bërjen e standardeve. Ne mesin e presidentëve te merituar te IEEE ishte edhe Alexander Graham Bell i cili i dhuroi njerëzimit inovacionin e telefonit si një nga mjetet për komunikim direkt në distancë. IEEE e shoqëruar nga 38 organizma të tjerë të specializuar në fusha të ndryshme teknike, vazhdon të jetë promotori kryesor në avancimin e inovacioneve teknologjike nga fusha e elektricitetit.
Figura 1. Ueb faqja e IEEE-së
Figura 1. Ueb faqja e IEEE-së
  • National Institute of Standards and Technology (NIST) – u themelua më 1901. NIST është agjenci federale jo-rregullative pjesë e Administrimit të Teknologjisë në Departamentin e tregtisë të Sh.B.A. Misioni i NIST është zhvillimi dhe promovimi i masave, standardeve dhe teknologjive për avancim të produktivitetit, lehtësimit të tregtisë dhe përmirësimit të kualitetit të jetesës. Standardet e NIST nxjerrën në formë të Federal Information Processing Standards (FIPS). Disa nga standardet e rëndësishme janë: Data Encryption Standard (DES) më 1977, Computer Data Authentication më 1985, Secure Hash Standard (SHS) më 1995 dhe 2001, Digital Signature Standard (DSS) në vitin 2000 dhe Advanced Endryption Standard (AES) në 2001.
  • The American National Standards Institute (ANSI) – e themeluar më 1919, është organizatë private jo profitabile që administron dhe koordinon sistemin për standardizim vullnetar dhe vlerësim e pajtueshmërisë të Sh.B.A. Një nga komitetet e ANSI është edhe ANSI X9 që merret me zhvillimin e standardeve për industritë financiare, më konkretisht me menaxhimin e numrit për identifikim personal (PIN) procedimin e çeqeve si dhe të transfertave elektronike të parave.
  • International Organization for Standardization (ISO) – është një organizëm jo qeveritar misioni i së cilës është promovimi global i zhvillimit të standardeve. ISO përbëhet nga rreth 1700 komitete, nënkomitete dhe grupe punuese teknike. ISO/IEC zhvilloi standardin ISO/IEC 9798 për teknikat e autentikimit të entiteteve. Pastaj, standardin ISO/IEC 9796 për skemën nënshkrimit digjital që mundëson restaurimin e mesazhit. Standardi ISO/IEC 9594-8 përcakton llojin më të përdorur të certifikatave me çelës publik. Ndërsa, standardi ISO/IEC 9979 përcakton procedurat për regjistrimin e algoritmeve për kriptografi.

Kontributi i standardeve

Pa organizatat për standardizim ne vendosjen e standardeve minimale të performancës do të mbretëronte kaos dukshëm më i madh në botë se sa ky që aktualisht ekziston. I gjithë qëllimi i këtyre organizatave është që industria ti përmbahet udhëzimeve pa përjashtime. Shpesh pa nevojë humben jetë, liri, kohë, energji dhe para sepse standardet nuk janë zbatuar pa ndonjë konsideratë të arsyeshme. Standardet mund të përmirësojnë duke definuar qartë se çfarë duhet të dizajnohet dhe çfarë performance mund të pritet. Në lidhje me kriptografinë, standardet mund të sigurojnë:

  • Mbrojtje nga zgjidhjet jo të sigurta të regjistruara
  • Ndërveprimin
  • Emërtuesin e rëndomtë për sigurisë

Standardet e kriptografisë ndihmojnë në përcaktimin e algoritmeve, protokolleve të komunikimit, formatit të të dhënave, kualitetit të harduerit dhe softuerit dhe trajtimit të të dhënave të ndërlidhura me sigurinë. Standardet u ndihmojnë përdoruesve që të dinë se çfarë kushtesh specifike do të jenë të nevojshme që të plotësojnë kërkesat e tyre.

Konkluzioni:

Të gjithë jemi dëshmitar, që dit e më shumë softuerët për enkriptim të të dhënave personale dhe avancim të intimitetit po bëhen gjithnjë e më të rëndësishëm dhe më me interes për përdoruesin e rëndomtë. Natyrisht, këto aplikacione po mundësojnë qasje, bartje dhe ruajtje më të sigurt të të dhënave. Me dashje ose pa dashje, realiteti aktual në Internet dhe kudo ne rrjetet kompjuterike po ndikon që në nivelin e përdoruesve përdorimi i aplikacioneve të bazuar në kriptografi të bëhet standard. Në këtë mënyrë kriptografia nuk ndalon në kufijtë kombëtar! Kjo bënë që hulumtimet, standardet, dhe produktet të jenë ndërkombëtare. E me këtë, edhe ekspertiza të bëhet ndërkombëtare.

Shpresoj që ky postim të jetë informues për ju të dashur lexues.

paqe dhe shëndet,

Bekimi