Sunteți pe pagina 1din 17

Introducere in Criptografie Cursul 2

Prof. univ.dr. Constantin Popescu


Departamentul de Matematica si Informatica http://webhost.uoradea.ro/cpopescu/

01/11/2007

Introducere in Criptografie

Agenda:
1. 2. 3. 4. Atacuri de securitate Servicii de securitate Mecanisme de securitate Definitia criptografiei

01/11/2007

Introducere in Criptografie

Aspecte ale securitii informaiei


Atacuri de securitate: Orice aciune care

compromite securitatea informaiilor dintr-o organizaie. Mecanisme de securitate: Un mecanism de securitate este conceput pentru a detecta, preveni un atac de securitate. Servicii de securitate: Serviciile de securitate au menirea de a contabiliza atacurile de securitate i apoi de a utiliza unul din mecanismele de securitate pentru a mpiedica aceste atacuri.

01/11/2007

Introducere in Criptografie

Atacuri de securitate
ntreruperea: Un element al sistemului este distrus sau

devine neutilizabil. Aceasta nseamn distrugerea unei piese hardware, ca de exemplu hard discul, sau tierea unei linii de comunicaie. Intercepia: O entitate neautorizat are acces ntr-o reea. O entitate neautorizat poate fi o persoan, un program sau un calculator. Exemple de acest fel pot fi capturarea datelor dintr-o reea sau copierea neautorizat a unor fiiere sau programe. Modificarea: O entitate neautorizat poate schimba date ntr-un fiier de date sau poate modifica coninutul mesajelor ce sunt transmise n reea. Inserarea de mesaje false: O entitate neautorizat poate s insereze mesaje false ntr-o reea sau s adauge nregistrri noi ntr-un fiier de date.
01/11/2007 Introducere in Criptografie 4

Atacuri pasive
Descoperirea coninutului mesajului transmis

n reea. n acest caz trebuie s se previn interceptarea mesajelor transmise. Analiza traficului. Un atacator poate s determine locaia i identitatea transmitorului sau poate s observe frecvena i lungimea mesajelor care sunt transmise n reea.

01/11/2007

Introducere in Criptografie

Atacuri active
Mascarada: Are loc atunci cnd o entitate pretinde c este

o alt entitate. O entitate autorizat cu privilegii puine n reea poate s obin mai multe privilegii pretinzndu-se o entitate care are aceste privilegii. Retransmiterea: Are loc atunci cnd se captureaz pasiv date din reea i apoi sunt retransmise pentru a produce un efect neautorizat. Modificarea mesajelor: nseamn c poriunea unui mesaj este alterat i transmis n reea. De exemplu, mesajul Se permite lui Dan Damian s citeasc fiierul confidenial accounts se poate modifica n mesajul Se permite lui Marius Darie s citeasc fiierul confidenial accounts. Refuzul de servicii (denial of service): Are loc atunci cnd o entitate poate suspenda toate mesajele direcionate la o destinaie particular. O alt forma a acestui atac este suprancrcarea cu mesaje a reelei sczndu-i performanele.
01/11/2007 Introducere in Criptografie 6

Servicii de securitate
Confidenialitatea Autenticitate Integritate Nerepudiere Controlul accesului Disponibilitate.

01/11/2007

Introducere in Criptografie

Servicii de securitate
Confidenialitatea se definete ca fiind protecia datelor

transmise n faa atacurilor pasive. Exist numeroase posibiliti pentru confidenialitatea informaiilor de la protecie fizic pn la algoritmi matematici. Autenticitatea presupune asigurarea unor comunicaii autentice. Adic dou entiti aflate ntr-un schimb de mesaje se pot identifica una pe cealalt. n prima faz, la iniierea conexiunii, acest serviciu asigur c cele dou entiti sunt autentice. n al doilea rnd, autenticitatea presupune c transferul de date dintre cele dou entiti nu este interferat astfel nct o a treia entitate poate s se legitimeze ca fiind una din ele. Integritatea datelor presupune nealterarea datelor de ctre o entitate neautorizat. Pentru a asigura integritatea datelor trebuie s fie detectat manipularea de date de ctre o entitate neautorizat.
01/11/2007 Introducere in Criptografie 8

Servicii de securitate
Nerepudierea previne ca nici o entitate s nu refuze s

recunoasc un serviciu executat. Cnd un mesaj este trimis, destinatarul poate demonstra c mesajul primit este cel trimis de emitor. Similar, cnd un mesaj este primit, emitorul poate demonstra c mesajul primit este cel primit de destinatar. Controlul accesului este abilitatea de a limita i controla accesul n reea (la sisteme sau aplicaii). Pentru a realiza acest serviciu, fiecare entitate care ncearc s aib acces trebuie mai nti identificat i apoi verificate drepturile de acces n sistem. Disponibilitatea nseamn c datele, aplicaiile sau programele sunt ntotdeauna disponibile pentru entitile autorizate.
01/11/2007 Introducere in Criptografie 9

Definitii
Definiie. Criptografia este studiul

tehnicilor matematice pentru securitatea informaiilor cum ar fi confidenialitatea, integritatea, autenticitatea. Criptologia este tiina care se ocup cu studiul comunicaiilor sigure i cuprinde:
Criptografia Criptanaliza.

01/11/2007

Introducere in Criptografie

10

Definitii
Criptografia este ramura criptologiei care se

ocup cu studiul algoritmilor de criptare i decriptare pentru asigurarea secretizrii i autenticitii mesajelor. Criptanaliza este ramura criptologiei care se ocup cu spargerea cifrurilor pentru refacerea informaiilor.

01/11/2007

Introducere in Criptografie

11

Clasificare
Criptografia convenional (simetric). n

criptografia convenional cheia secret este folosit pentru criptare i decriptare. Criptografia neconvenional (asimetric sau cu chei publice). n criptografia cu chei publice, o cheie (cheia public) este utilizat pentru criptare i o alt cheie (cheia privat) pentru decriptare.

01/11/2007

Introducere in Criptografie

12

Mecanisme de securitate

Criptarea Mecanismul de semntur digital Mecanismul de control al accesului Mecanismul de integritate a datelor Mecanismul de autentificare a schimbului Mecanisme de umplere a traficului Mecanismul de control al rutrii Mecanismul de notarizare.
Introducere in Criptografie 13

01/11/2007

Mecanisme de securitate
Criptarea are rolul de a transforma datele, astfel

nct s devin inteligibile numai de ctre entitatea autorizat (care, n general, pstreaz o cheie secret pentru a le descifra). n general, criptarea este folosit pentru a furniza confidenialitate, dar ea poate fi utilizat i pentru asigurarea altor ctorva servicii de securitate. Mecanismul de semntur digital are scopul de a da sigurana c datele au fost produse chiar de ctre semnatar. Pentru acest mecanism sunt definite dou proceduri: procedura de semnare a datelor i procedura pentru verificarea semnturii.
01/11/2007 Introducere in Criptografie 14

Mecanisme de securitate
Mecanismul de control al accesului presupune controlul

accesului entitilor la resurse, presupunnd cunoscut identitatea entitii ce solicit accesul. Aciunile se produc atunci cnd este ncercat un acces neautorizat, fie prin generarea unei alarme, fie prin simpla nregistrare a incidentului. Politica de control al accesului poate fi bazat pe unul sau mai multe din urmtoarele elemente:
Lista drepturilor de acces Parole Etichete de securitate Durata accesului Timpul de ncercare al acccesului Calea de ncercare a accesului.

01/11/2007

Introducere in Criptografie

15

Mecanisme de securitate
Mecanismul de integritate a datelor asigur

integritatea datelor i presupune c datele nu pot fi modificate, terse sau amestecate n timpul transmisiei. Acest mecanism implic dou proceduri :
La expediere: expeditorul adaug la unitatea de date o informaie adiional ce depinde numai de datele transmise. La recepie: receptorul genereaz aceeai informaie adiional i o compar cu cea primit.

Mecanismul de autentificare a schimbului este

folosit pentru a dovedi identitatea entitilor. Pot fi folosite parole sau tehnici criptografice.
Introducere in Criptografie 16

01/11/2007

Mecanisme de securitate
Mecanismul de umplere a traficului este folosit pentru

a asigura diferite nivele de protecie mpotriva analizei traficului i implic una din urmtoarele metode: Generarea unui trafic fals Umplerea pachetelor de date transmise cu date redundante Transmiterea de pachete i spre alte destinaii n afara celei dorite. Mecanismul de control al rutrii. ntr-o reea, anumite rute pot fi considerate mai sigure fa de altele. Acest mecanism permite a se alege, fie ntr-un mod dinamic, fie ntr-un mod prestabilit, cele mai convenabile rute, n concordan cu criteriile de securitate.

01/11/2007

Introducere in Criptografie

17