Što je enkripcija i kako se koristi?

Question

Accepted Answer

**Enkripcija** transformira podatke u nečitljiv oblik (šifrski tekst) koji se može dešifrirati samo s pravim ključem — čime štiti povjerljivost. Razumijevanje **simetrične vs asimetrične** enkripcije, te **podataka u prijenosu vs podataka u mirovanju**, važno je za zaštitu osjetljivih podataka.

## Simetrična vs asimetrična enkripcija

```text
SYMMETRIC → ONE shared key encrypts AND decrypts (e.g. AES):
  ✓ fast, efficient → for bulk data (encrypting files, databases)
  ✗ both parties need the same key (key distribution is the challenge)
ASYMMETRIC → a KEY PAIR: PUBLIC key (encrypt / verify) + PRIVATE key (decrypt / sign):
  → encrypt with the public key, only the private key decrypts (e.g. RSA, ECC)
  ✓ solves key distribution (share the public key freely); enables signatures
  ✗ slower → used for key exchange, signatures, not bulk data
→ Often COMBINED: asymmetric to exchange a symmetric key, then symmetric for the data
  (e.g. how TLS works).
```

## Podaci u prijenosu vs podaci u mirovanju

```text
IN TRANSIT → data moving over a network → encrypt with TLS/HTTPS (protect from eavesdropping)
AT REST → data stored (databases, disks, backups, files) → encrypt so a breach/stolen disk
  doesn't expose it (database encryption, disk encryption, encrypted fields)
→ protect data BOTH while moving AND while stored.
```

## Važne prakse

```text
✓ Use STANDARD, vetted algorithms/libraries (AES, RSA, TLS) — NEVER roll your own crypto
✓ KEY MANAGEMENT is critical → protect keys (the security depends on key secrecy);
  use key management systems; rotate keys; don't hardcode keys
✓ Hashing ≠ encryption → hashing is one-way (passwords); encryption is reversible (with the key)
✓ Encrypt sensitive data (PII, credentials, financial); use HTTPS everywhere
```

## Zašto je važno

Razumijevanje enkripcije je važno jer je **fundamentalno za zaštitu osjetljivih podataka**, kako u prijenosu tako i u mirovanju, pa je to dragocjeno znanje o sigurnosti za sigurno rukovanje podacima.

Enkripcija (transformacija podataka u nečitljiv šifrski tekst koji se može dešifrirati samo s pravim ključem) štiti **povjerljivost**, a razumijevanje njenih oblika i primjena potrebno je za zaštitu osjetljivih podataka.

Razumijevanje **simetrične vs asimetrične enkripcije** — simetrična (jedan zajednički ključ, brza, za velike količine podataka, ali s izazovima distribucije ključa) naspram asimetrična (par javnog/privatnog ključa koji rješava distribuciju ključa i omogućava potpise, ali sporija, koristi se za razmjenu ključa i potpise) — i da su **često kombinirane** (asimetrična za razmjenu simetričnog ključa, zatim simetrična za podatke, kao u TLS-u) važno je konceptualno znanje za razumijevanje kako enkripcija funkcionira u praksi.

Razumijevanje **podataka u prijenosu vs podataka u mirovanju** praktički je neophodno: enkripcija podataka **u prijenosu** (s TLS/HTTPS-om, zaštita od mrežnog prisluškivanja) i **u mirovanju** (pohranjeni podaci, tako da provjera ili ukrađeni disk ne izlože podatke) — zaštita podataka kako tijekom premještanja tako i tijekom pohrane, ključna praksa za sveobuhvatnu zaštitu podataka.

Razumijevanje **važnih praksi** — korištenje **standardnih provjerenih algoritama i nikada vlastite kriptografije** (kritično pravilo, jer je vlastita kriptografija gotovo uvijek imala greške), kritičnost **upravljanja ključevima** (sigurnost ovisi o tajnosti ključa — zaštita, rotacija i nepostavljanje ključeva direktno u kod), razlika da je **heširanje jednosmjerno (za lozinke) dok je enkripcija reverzibilna**, i enkripcija osjetljivih podataka — odražava ispravnu primjenu enkripcije.

Budući da je zaštita osjetljivih podataka kritična i enkripcija (u prijenosu i u mirovanju, s pravim algoritmima i upravljanjem ključevima) fundamentalni je mehanizam za povjerljivost, a budući da je razumijevanje tipova, primjena i praksi (posebno nikada vlastite kriptografije i upravljanja ključevima) važno za sigurno rukovanje podacima, razumijevanje enkripcije je dragocjeno, praktično relevantno znanje o sigurnosti — fundamentalno za zaštitu povjerljivosti osjetljivih podataka, važno za sigurno rukovanje podacima kako u prijenosu tako i u mirovanju, i glavna tema za svakog programera koji radi s osjetljivim informacijama.