Nahajamo se na pragu vsesplošnega komuniciranja in e-trgovanja na Internetu, preko katerega so dostopne številne podatkovne baze. Vlade, industrija ter posamezniki, vsi hranijo informacije v digitalni obliki. Z razvojem telekomunikacij, računalniških omrežij in obdelovanja informacij pa je precej lažje prestreči in spremeniti digitalno informacijo kot pa njenega papirnega predhodnika. Zato so se povečale zahteve po varnosti. Želimo preprečiti nepooblaščeno uporabo digitalnih podatkov ali sistemov. Med preventivnimi ukrepi, ki so na voljo danes, nudi pravilno implementirana in uporabljana kriptografija največjo stopnjo varnosti glede na svojo prilagodljivost digitalnim medijem. To je veda, ki nam ponuja konkretne rešitve za varnost in zaščito na pravkar omenjenih področjih, ter s tem predstavlja osnovo informacijske družbe (cilji: zasebnost, celovitost podatkov, overjanje/podpisovanje, digitalni denar, e-volitve in drugi kriptografski protokoli).
Čeprav gre pri srednjem napadalcu za kriptografski koncept, se ga da opisati na poljuden način. Premožna gospa želi najti pomoč pri pospravljanju hiše in v časopisu objavi oglas, da rabi pomoč. Ko se javi primerna oseba, jo gospa vpraša po priporočilih, da preveri njene izkušnje in zanesljivost. Kakšne so slabosti takšnega preverjanja?
Tatica najame lepo hišo ali pa počaka, da gredo kakšni sosedi na dopust, njej pa pustijo ključe zaradi zalivanja rož. Tik pred tem sama objavi podoben oglas in opravi nekaj pogovorov pri katerih se izdaja za lastnico hiše, čeprav gre v resnici za staro znanko policije. Tako pridobljena priporočila uporabi sama in si z njimi najde zaposlitev pomočnice v bogati hiši. Službo je dobila z dobrimi priporočili – pa saj so vendar prava, čeprav niso njena – in nato odnese iz hiše vso zlatnino in ostale vrednosti.
Kaj se je zgodilo v zgornjem primeru? Navidezna gospa pomočnica se je postavila na sredino komunikacije med pravo pomočnico ter pravo gospo in se predstavila vsaki kot tista druga. Pomočnica pošlje priporočila nekomu, ki ni prava gospa. Prava gospa preveri priporočila, ne da bi preverila, da v resnici ne pripadajo lažni pomočnici.
Dijak naj sestavi igro, v kateri na različne načine pride do izraza zgoraj opisan napad. Vgradili jo bomo v Kriptogram, kriptoportal za popularizacijo kriptografije (http://lkrv.fri.uni-lj.si/crypto-portal) in bo tako dostopen vsem.
Delo bo potekalo v jeziku Python in JavaScript. Osnove področja vam bomo predstavili in vas uvedli v delo sodelavci Laboratorija za kriptografijo in računalniško varnost, Fakultete za računalništvo in informatiko Univerze v Ljubljani. V laboratoriju so voljo strežniki ter tablice za poskuse in testiranje doma.
Mentorji: prof. dr. Aleksandar Jurišić, dr. Aljaž Zalar, dr. Janoš Vidali Univerza v Ljubljani, Fakulteta za računalništvo in informatiko,
E-Pošta: aj@fri.uni-lj.si, ajurisic@valjhun.fmf.uni-lj.si, aljaz.zalar@@fri.uni-lj.si