Logicno je pitanje: ako postoji siguran kanal za slanje kljuceva, zasto se on ne koristi i za saobracaj podataka? Radi se o redu velicine i ceni, kljuc je dugacak svega nekoliko kilobajta, a podaci koji se prenose mogu da se mere gigabajtima.Samo, ni ispunjenje prethodnih uslova nije dovoljno da bi se izgradila siguma infrastruktura. Nuzno je obezbediti i jednostavan opoziv komproinitovanih kljuceva i potvrdu identiteta i integriteta poruke. Za dodavanje ,,suma" na linijama Eva ne mora da desifruje poruku. Dovoljno je da sastavi novu po sistemu uklapanja na slepo. Ukoliko je Alisina poruka specifikacija za narudbinu, problem bi mogao da nastane jednostavnim ponavljanjem poruke.Pored tehnickih zahteva, od sigurnog sistema se zahteva i sveprisutnost, kako bi operacije tekle nevidljivo za korisnika. Poslednjih zahtev je narocito bitan za kupovinu preko Mreze, gde kupca treba potpuno rasteretiti svih zahteva - osim placanja.

SSL
Srecom sve prethodno je vec integrisano u resenje koje se zove sloj za sigurnu komunikaciju (Secure Socket Layer), poznato po skracenici SSL jos poznatije po ikonici katanca koja se pojavljuje u browseru nakon uspostavljanja sigurne veze.
,,Netscape Communications" razvio je SSL tehnologiju koji obezbeduje diskreciju, autentikaciju i integritet paketa. Nakon inicijalnog razvoja usledile su v2 i v3, a najnovija implementacija Transport LayerSecutity (TLS) objavljen je kao otvoren standard.
Pregovori teku po sledecem algoritmu: browser zahteva stranu preka sigurne veze (najcesce prefiksom https://, umesto uobicajenog http://.Web server odgovara svojim sertifikatom u okviru kojeg stize i javni kljuc. Browser po uspesnoj proveri ispravnosti sertifikata: datuma isticanja, veze sa zahtevanom stranom generise slucajan, ovaj put simetrican kljuc i salje ga serveru kriptovanog serverovim javnim kljucem. Kako jedino server ima privatni parnjak, on dekriptuje paket i nastavlja komunikaciju korisnikom kriptujuci podatke predlozenim simetricnim kljucem.
Zahvaljujuci nacinu izbora ovog kljuca, svaki put kad se veza uspostavi ovaj kljuc je razlicit, sto obezbeduje od napada ponavljanjem.
Implementacija kriptografskih metoda predstavlja vecu muku nego sto bi se ocekivalo. Sama efikasnost programiranja nije ni blizu vrha prioriteta, ogranicenja stizu pre svega uvozno,'izvoznim/zakonima. SAD, gde najveci deo razvoja softvera desava, tretira kriptografiju kao oruzje,i znacajno otezava izvoz u druge zemlje. Pomenute zabrane nisu samo politika SAD, mada neki smatraju da ipak SAD-u treba zahvaliti za pomenutu praksu. Veliki broj zemalja potpisalo je Vasenarov ugovor" koji ogranicava izvoz municije i drugih alata za ratovanje, kojim je pokriven i kriptografski softver.

OpenSSL
Sada dobre vesti: OpenSSL projekat je Open Source implementacija kriptografskih metoda koja ukljucuje i SSL v2/v3 i TLS v1. OpenSSL razvijen u zemlji gde algoritmi ne mogu da budu patentirani i nema ogranicenja vezanih za izvoz. Zahvaljujuci otvorenoj tehnologiji OpenSSL moze biti kompajliran sa ili bez spornih algoritama (rc5 i IDEA) tako da se moze da se koristi i u zemijama koje namecu ogranicenja na koriscenje kriptografije. Ovo izostavljanje ne pravi nezgodu, jer tokam pregovaranja sa Web serverom aplikacija ima mogucnost da ,.predlozi" listu algoritama koje ma da "govori"
Iako je SSL razvijen prevashodno za Web servere, bez ustupka u bilo kojoj oblasti moze lako da se upotrebi za osiguravanje bilo kojeg protokola. Sigurne verzije servisa IMAP, POP, SMTP, IMAPS, POPS, SMTPS u stvari su enkapsulirane verzije tradicionalnih unutar SSL-a. Ni ziva komunikacija nije neophodna, S/Mime, na primer, enkapsulira kriptovanu poruku unutar standardnog e-maila.

Sertifikati
Sertifikat sadrzi podatke o vlasniku: e-mail adresu, ime, datum isteka i ID institucije koja je potpisala ove informacije. Serverski i personalni sertifkati koriste isti format. U polju za ime servera nalazi se samo ime posta, recimo www.verisign.com, dok licni sertifikat na istom mestu ima puno ime vlasnika. U nastavku dolazi i javni kljuc i konacno kontrolna sekvenca koja obezbeduje integritet kompletnog sadrzaja. Najrasprostranjeniji format je CCITT X.509, koji je i medunarodni standard, a standardi PKCS i PEM nude dodatna prosirenja.

Kako browser proverava?
Infastruktura na koji se sistem naslanja zove se Public Key Infrastructure (PKI) i baziran je na sistemu poverenja. Svi korespondenti, ukijucujuéi i Alisu i Bobana, implicitno veruju trecoj, da proveri i potvrdi identitet obe strane. Institucije koje potpisuju sertifikate zovu se CertificateAuthority (CA), oni potpisuju sertifikate klijenata svojim privatnim kljucem. Ovaj metod obezbeduje korisniku kojem je sertifikat CA (u okviru kojeg stize javni kljuc) dostupan da utvrdi integritet potpisanih podataka. Sertifikati vodecih sistema su inicijalno ucitani u popularne browsere i e-mail kiijente.
Vecina sluzbi veruje u tacnost podataka u licnoj karti ili pasosu, prosto zato sto veruju u sistem koji je ova dokumenta izdao. S druge strane, indeks je prihvacen kao dokaz identiteta samo od fakulteta koji ga je izdao. Slicno je i sa CA, nisu svi jednaki. Opseg delovanja odreduje prisustvo korenog sertifikata u aplikaciji. Vodeci servisi su "Thawte", koji besplatno potpisuje privatne sertifikate i "VeriSign". Sertifkat potpisan od strane utemeljenih CA obezbeduje kontinuitet i veliki opseg delovanja.
Jednom potpisan sertifikat ne moze biti promenjen. Dodatni nivo sigurnosti je isticanje tj. uobicajeno predodredeno trajanje od godinu dana. To podrazumeva da svake godine korisnik mora da obnovi kljuc.
Da resimo pocetni problem - Alisa trazi od Bobana da posalje potpisanu poruku, na taj nacin do nje stize Bobanov sertifikat. Posle provere, Alisa, koristeci deo sertifikata koji predstavlja javni kljuc za sifrovanje, salje poverljivu poruku Bobanu. Ova poruka je osigurana od zavirivanja i izmene i dodatno je potpisana, tako da kada Boban dobije poruku, moci ce lako da utvrdi da stvarno potice od Alise. Svojim privatnim kljucem moci ce da desifruje poruku. Privatni kljuc je zasticen pristupnom sifrom. Ukoliko je Boban zaboravi, pomoci nema - poruke su nedostupne cak i njemu.

Tamna strana
Tehnologija uvek dolazi sa cenom, ovaj put radi se o procesorskoj snazi. Dok je za kucne korisnike ovaj zahtev nebitan, veliki sistemi sa znacajnim brojem korisnika susrecu se sa velikim racunom. Da bi obezbedili solidnu zastitu, serveri moraju da zrtvuju gotovo cetvninu resursa.
Jedan broj firmi u jednacinu ukljucuje procenu rizika. "eBay", koji se skoro nasao na meti hakera, ne koristi SSL tehnologiju za prijavljivanje. Korisnici imaju mogucnost da se prijave koristeci SSL, ali iako izaberu da se uloguju preko njega, ostatak komunikacije tece preko otvorenog kanala. Naprosto, gubici su daleko manji od cene neophodne za implementaciju. Za licnu upotrebu, posebno poslovne primene, jednacina rizika je jednostavna - cena "oruzja" je mala.

Izgled sertifikata:
-BEGIN CERTIFICATE--MIICWDCCAgICAQAwDQYJKoZHwcNAQEEBOAwgbYxCzAJBgF1VBAYTAIpBMRUwEwYD
VQOIEwxXDQJOZXJuIENhcGUxE AOBgNVBACTCUNhcGUgVG93biEdMBsGA1 UEChMU VGhhd3RdENvbnNlbHRpbmcgY2MdtrMBgNVBAsTFkNIcnRpZmIYXRpb24gU2Vy - dmljDJmzAVBgNVBAMTDnd3dy5OaGF3dGUuY29tMSMwIQYJKoZIhvcNAQkBFhR3
ZWJtYX4OZXJAdGhhd3RILmNvbTAeFw05NjE MTQâzE1MI/aFw05NjEyMTQxNzE1
MVaMIG2MOswCQYDV000EwJaQTEVMBMGAI UECBMMV2VzdGVybiBDYXBIMRIwEAYD
V00HEwIDYXBflFRvd24xfTAbBgNVBAoiFFKoYXdOZSBOb25zd lx0aW5nIGN(MR8w HOYDVOOLFxZDDCOaWZpY2FOaW9ulFNICnZpY2VzMRcwFOYDVQQDEw53d3cudGhh d3RILmNvbTEjMCEGCSgGSIb3DQEJARYUd2VibWFzdGVyQHRoYXd0ZS5jb20wX0ANBgkghk G9wOBAOEFAANLADBIAkEAmp117aR3aSPUUwUrHzpVMrsm3gpl2PzIwMh3
911 WRsdO/OQC2WRMowm5FapohoyljIJ6ZyGUUenICle(yKZwIDAQABMAOGCSgG
Slb3DOEBBAUAAOEM57WLkOKEyQqyCDYZ6reCukVDmAe7KSbOyKv6KUvTCG5c
e5L4y3cMKdkw5BcQYAbxA7rwO/vz4m51w4w
== ---END CERTIFICATE---
Dekodiran sertifikat (koriscenjem SSLeay npr.), otkriva sledece:
Certihcate:
Data:
Version: 0 (0x0)
Senal Nunc. 0 (0x0)
Signature Algorithm: md5wtthRSAEncryption
Issuer C=ZA, SP=Western Cape, L=Cape Town. O=Thawte Consuttng cc,
OU=Certtflcadon Services, CtJ=www.thawte.com,
Email= Ova adresa je zaštićena od robota. Potreban vam je Java-skripta da bi ste je videli.
Validity
Not Before: Nov 1417:15:251995 GMT Not Atter : Dec 1417:15:251996 GMT
Subject: C=ZA, SP=Western Cape. L=Cape Town, O=Thawte Consulbng cc,
OU=Certiticaton Services, CN=www.thawte.corn,
Email= Ova adresa je zaštićena od robota. Potreban vam je Java-skripta da bi ste je videli. Subject Public Key Info.
Public Key Algodthm: rsaEncrypton
Modules:
00:9a:92:25:ed:a4.77.69.23:d4.53:05:2b:1f:3a:
55:32:bb:26:de:Oa:48:dBic;cB:cO:c8:7716:5d:
61:fd:1 b:33:23Aff4 aB:2d:96.44:c9:5f:c2:6e:
45:6a:9a:21:a3:28.d3:27.a6:72:19:45:1 e:9c:80:
a5 94:ac:8a:67
Eaponent 65537 (0x10001)
Signature Algordhm: md5wtthRSAEncryption
7c:8e:7b:58:b9:0e:28:4c:90,ab.20:83:61:9e:ab:78:2b:a4:
54:39:80:7b.b9:d9.49 b3:b2:2a:fe:8a:5214:c2:89:0e:5c:
7b:9218:cb:7 7:3t.56:22:9d:96:8b:b9:05:c4:1 8:01:bc:40:
ee:bc.0e:fe:fc:f8:9b:9d70.e3

Simetrlcne kriptografija - radi se o pojmu na koji se obicno i misli kad se pominje kriptografija. Jedan isti kljuc, otuda simetrija, koristi se i za sifrovanje i za desifrovanje podatka. Prednost je mala procesorska zahtevnost, sto se preslikava u brzinu, a veliki problem neophodnost sigunog kanala za razmenu.

Asimetricna kriptografija - sifrovanje koriscenjem kombinacije dva razlicita, komplementarna kijuca osnova je ove seme. Ovaj par konstruisan je tako da se podaci sifrovani jednim od kljuca mogu dekriptovati samo odgovarajuaim parnjakom. Za ovde opisanu primenu bitno je da se jedan od kljuceva proglasi za privatni, zastiti sifrom i cuva, a drugi za javni i slobodno distribuira.
02 Nov 2003 od problematican