TEHNICI DE SECURIZARE A DATELOR

LABORATOR 1

STUDIUL EXPERIMENTAL AL ALGORITMILOR DE CRIPTARE A DATELOR CU CHEIE SIMETRIC (1)

1.1 OBIECTIVELE LUCRRII

Obiectivele lucrrii sunt urmtoarele: - analiza algoritmilor de criptare a datelor cu cheie simetric de tip cifrul lui Caesar, substituie monoalfabetic; - implementarea acestor algoritmi folosind tehnica de calcul.

1.2. BREVIAR TEORETIC 1.2.1. Introducere n criptografie

Criptografia descrie un cmp larg al comunicaiilor secrete i se identific prin totalitatea mijloacelor i metodelor utilizate pentru protecia interceptrii pasive (nregistrarea mesajului transmis) sau/i active (modificarea informaiei sau introducerea de mesaje false pe canalul transmisiunii, ntre emitorul i receptorul legali). Mesajele ce trebuie criptate, cunoscute sub numelele de text clar sunt transformate printr-o funcie parametrizat de o cheie (key). Cheia const dintr-un ir (relativ) scurt care selecteaz una dintre mai multe criptri poteniale. Ieirea procesului de criptare cunoscut sub numele de text cifrat sau criptogram este apoi transmis adeseori prin curier sau radio. Arta de a sparge cifruri se numete criptanaliz. Arta de a concepe cifruri (criptografia) i cea de a le sparge (criptanaliza) sunt cunoscute sub numele colectiv de criptologie. Din punctul de vedere al criptanalistului, problema sa are trei variante principale: - Cnd are la dispoziie o cantitate de text cifrat i nici un fel de text clar este confruntat cu problema textului cifrat; - Cnd are la dispoziie ceva text clar i textul criptat corespunztor, problema este cunoscut sub numele de problema textului clar cunoscut; - Cnd criptanalistul poate cripta buci de text clar la propria sa alegere, avem de-a face cu problema textului clar ales n criptografia tradiional, metodele de criptare au fost mprite n dou categorii: cifruri cu substituie; cifruri cu transpoziie.

n criptografia modern, clasificarea sistemelor de criptare se realizeaz n funcie de cheie. Astfel, acestea se pot clasifica n: Sisteme criptografice cu chei secrete, cunoscute i sub numele de sisteme criptografice simetrice, care necesit dezvoltarea unor servicii suplimentare de management al cheilor secrete; Sisteme criptografice cu chei publice, cunoscute i sub numele de sisteme criptografice asimetrice, care furnizeaz servicii specializate de autentificare dar sunt n general ineficiente pentru criptrile de date corespunztoare unor mesaje scurte.

TEHNICI DE SECURIZARE A DATELOR

Sistemul criptografic este sigur dac criptanaliza nu i atinge obiectivul de determinare a mesajului. Un sistem secret care rezist la orice atac criptanalitic, indiferent de volumul calculelor care se cer, se numete sigur necondiionat. Sistemul este sigur computaional cnd se recunoate posibilitatea criptanalistului de a intra n posesia mesajului dup o cantitate finit de calcule care ocup un volum de calcul foarte mare, neacoperit din punct de vedere economic.

1.2.2

Cifrul lui Caesar generalizat

Cifrul lui Caesar este un cifru cu substituie n care fiecare liter din grup este nlocuit pentru deghizare cu o alt liter. Acest algoritm este unul dintre cele mai vechi cifruri cunoscute i este atribuit lui Julius Caesar. n aceast metod, A devine D, B devine E, C devine F, , X devine A, Y devine B, Z devine C. Alfabet mesaj Alfabet criptogram A B C D E F G H I J K L M N O P Q R S T U V W X Y Z D E F G H I J K L M N O P Q R S T U V W X Y Z A B C

De exemplu, mesajul ACESTA ESTE UN TEXT CODIFICAT devine DFHVWD HVWH XQ WHAW FRGLILFDW. O mic generalizare a cifrului lui Caesar permite alfabetului textului cifrat s fie deplasat cu k litere, n loc de a fi deplasat ntotdeauna cu 3 . n acest caz, k devine o cheie pentru metoda general a alfabetelor deplasate circular. Matematic, cifrul lui Caesar generalizat se exprim astfel:

C = Ek (M ) ,
unde:

(1.1)

M = m 1, m 2, , m n este mesajul de criptat; C = c1, c2, , cn este criptograma rezultat aplicrii lui M a funciei Ek (M ) ;
i = 1, n , n este lungimea mesajului.
Printr-o transformare liniar a funciei de mai sus, se obine

ci = (m i + k)mod p , pentru k [1, p - 1]

unde:

(1.2)

i = 1, n i n este lungimea mesajului,

p este lungimea alfabetului, k este cheia.

TEHNICI DE SECURIZARE A DATELOR

Pentru o cheie k = 3 , se obine cifrul lui Caesar Pentru o cheie k = 9 , alfabetul de 26 de litere ( p = 26 ) i criptograma corespunztoare lui arat astfel: Alfabet mesaj A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Alfabet J criptogram Dac mesajului

K L M N O P Q R S T U V W X Y Z A B C D E F G H I

ACESTA ESTE UN TEXT CODIFICAT i se aplic corespondena din tabelul de mai sus, rezult urmtorul mesaj criptat (criptogram): JLNBCJ NBCN DW CNGC LXMRORLJC

1.2.3. Criptarea prin substituie monoalfabetic

Sistemul de criptare Cezar este un sistem monoalfabetic: odat stabilit cheia de criptare k , fiecare caracter mi se nlocuiete prin caracterul ci (vezi 1.2). Decriptarea se realizeaz dup formula m i = (c i k )mod p . Evident, Cezar este un sistem generat de permutrile ciclice din p. Fiind numai 26 chei posibile, el este extrem de vulnerabil la atacul prin for brut. Pentru a-i mri rezistena, s-a utilizat i o variant, numit sistem Cezar cu cheie, definit astfel:

Se consider un cuvnt (cheie), preferabil cu toate caracterele distincte (n caz contrar, literele identice se folosesc doar la prima apariie). Acest cuvnt se aeaz la nceputul alfabetului. Dup ce se termin, irul se completeaz cu literele care nu existau n cuvntul cheie, n ordine alfabetic. De exemplu, s presupunem c s-a ales cuvntul cheie MARTOR. Scriem
Alfabet mesaj Alfabet criptogram A B C D E F G H I J K L M N O P Q R S T U V W X Y Z M A R T O B C D E F G H I J K L N P Q S U V W X Y Z

Pentru textul clar se vor folosi caracterele de pe primul rnd, iar pentru criptare caracterele corespondente de pe rndul al doilea. Astfel, STUDENT se cripteaz n QSUTOJS etc. Principala mbuntire a acestui tip de criptare o reprezint stabilirea pentru fiecare simbol din textul clar, s spunem pentru simplitate cele 26 de litere de mai sus, o coresponden cu o alt liter. Matematic, dac exist o singur lege de coresponden notat cu f (ntre elementele alfabetului mesajului i elementele alfabetului criptogramei), substituia este monoalfabetic. Pentru mesajul M = m 1, m 2, , m n , se obine criptograma C = c1, c2, , cn : C = Ek (M ) = f(m 1 ), f(m 2 ), , f(m n ) , printr-o transformare liniar de forma: (1.3)

ci = (a m i + b)mod p ,
unde:

(1.4)

M = m 1, m 2, , m n este mesajul de criptat C = c1, c2, , cn este criptograma rezultat aplicrii lui M a funciei Ek (M ) ,

i = 1, n , n este lungimea mesajului,

p este lungimea alfabetului, a i b sunt dou numere de tip ntreg,

3

TEHNICI DE SECURIZARE A DATELOR

cheia k este dat de ansamblul (a, b) Criptarea care folosete substituia monoalfabetic este slab la atacuri criptanalitice (n principal cu text criptat), pentru c identificarea cheii conduce la obinerea ntregului mesaj. de numere echivalente de forma (a, b) , cu a, b {1, 2, 3, , 26} . ntr-un mod pseudoaleator, fierrei litere a alfabetului primar i corespunde o liter a alfabetului secundar. Literele alfabetului de substituire sunt static independente dar exist dezavantaje legate de generarea, transmiterea i pstrarea cheii. De exemplu, pentru a = 3, b = 5 funcia de criptare poate fi reprezentat prin tabelul: Alfabet mesaj A B C D E F G H I J K L M N O P Q R S T U V W X Y Z Alfabet F I L O R U X A D G J M P S V Y B E H K N Q T W Z C criptogram Cheia acestui tip de codificare o reprezint irul de 26 de litere corespunznd ntregului alfabet. innd cont de cheia prezentat n tabelul anterior, mesajul ACESTA ESTE UN TEXT CODIFICAT devine: FLRHKF RHKR NS KRWK LVODUDLFK Ca un caz particular, este prezentat cifrul aleator de substituie. Cheia este constituit din 26 de perechi

1.3 EXERCIII PROPUSE Exerciiul 1.3.1 Scriei o aplicaie care s implementeze urmtoarele funcii: - cifrarea unui text cu ajutorul algoritmului de cifrare Cezar; - descifrarea unui text cifrat cu algoritmul lui Cezar; - decriptarea unui text, despre care se tie c a fost cifrat prin metoda Cezar, prin generarea tuturor soluiilor posibile. Exerciiul 1.3.2 S se cifreze mesajul: ELECTRONIC MAIL algoritmul utilizat fiind cifrul lui Cezar cu cheia de cifrare k=11. Rspuns: JQJHY WTSNH RFNQ Exerciiul 1.3.3 S se cifreze mesajul: DIGITAL SIGNATURE algoritmul utilizat fiind cifrul lui Cezar cu cheia de cifrare k=2. Rspuns: FKIKV CNUKI PCVWT G. Exerciiul 1.3.4 S se decripteze mesajul: IGQTI GYCUJ KPIVQ PXXXX algoritmul utilizat fiind cifrul lui Cezar. Indicai cheia de cifrare. Rspuns: GEORGE WASHINGTON, k=2. Exerciiul 1.3.5 Dezvoltai o aplicaie care s simuleze execuia funciilor de cifrare/descifrare corespunztoare metodei substituiei. Exerciiul 1.3.6 S se cifreze mesajul: WEB DESIGN algoritmul utilizat fiind o substituie simpl determinat de cuvntul cheie BROWSER. Exerciiul 1.3.7 S se descifreze mesajul: ONCJB DFJPT DCJKN KKQTV TDSXXX algoritmul utilizat fiind o substituie simpl determinat de cuvntul cheie CRIPTOGRAFIE. Rspuns: FRANKLIN DELANO ROOSEVELT.

TEHNICI DE SECURIZARE A DATELOR

Exerciiul 1.3.8 S se descifreze mesajul: YEDPFQFEF KDECDR algoritmul utilizat fiind o substituie simpl determinat de perechea (a, b). Rspuns: PRIMAVARA TARZIE.

1.4. CHESTIUNI DE STUDIAT

- Ce avantaje i dezavantaje are criptosistemul Cifrul lui Caesar generalizat? - Ce proprieti se folosesc pentru a sparge cu uurin criptosistemul "mono-substituie alfabetic"? - Cum se poate deduce c un text este codificat cu transpoziie pe coloane? - Cum se poate sparge ipotetic un criptosistem cu transpoziie pe coloane? - Enunai principalele avantaje de criptare prin "metoda cheilor acoperitoare"? - Care este dezavantajul major al criptrii prin "metoda cheilor acoperitoare"?