CRIPTOGRAFIA

Criptografia reprezint o ramur a matematicii care se ocup cu securizarea informaiei precum i cu autentificarea i restricionarea accesului ntr-un sistem informatic. n realizarea acestora se utilizeaz att metode matematice (profitnd, de exemplu, de dificultatea factorizrii numerelor foarte mari), ct i metode de criptare cuantic. Termenul criptografie este compus din cuvintele de origine greac krypts (ascuns) i grfein (a scrie). Criptologia este considerat ca fiind cu adevrat o tiin de foarte puin timp. Aceasta cuprinde att criptografia - scrierea secretizat - ct i criptanaliza. De asemenea, criptologia reprezint nu numai o art veche, ci i o tiina nou: veche pentru c Iulius Cezar a utilizat-o deja, dar nou pentru c a devenit o tem de cercetare academicotiinfic abia ncepnd cu anii 1970. Aceast disciplin este legat de multe altele, de exemplu de teoria numerelor, algebr, teoria complexitii, informatic.

Terminologie
Pn n vremurile moderne, termenul criptografie se referea aproape exclusiv la criptare, procesul de conversie a informaiei obinuite (text n clar) ntr-un text neinteligibil (text cifrat). Decriptarea este inversul, trecerea de la textul cifrat, neinteligibil, n text clar. Un cifru este o pereche de algoritmi care efectueaz att aceast criptare ct i decriptarea. Modul de operare detaliat al unui cifru este controlat de algoritm i de o cheie. Aceast cheie este un parametru secret (n mod ideal, cunoscut doar celor care comunic) pentru contextul unui anume schimb de mesaje. Cheile sunt importante, iar cifrurile fr chei variabile sunt simplu de spart i deci mai puin utile. De-a lungul istoriei, cifrurile erau adesea folosite direct pentru criptare i decriptare, fr proceduri adiionale, cum ar fi autentificarea sau testele de integritate. n utilizarea popular, termenul "cod" este adesea folosit cu sensul de orice metod de criptare sau de ascundere a nelesului. Totui, n criptografie, cuvntul cod are un neles mai restrns; acela de nlocuire a unei uniti de text clar (un cuvnt sau o fraz) cu un cuvnt codat (de exemplu, plcint cu mere nlocuiete atac n zori). Codurile nu mai sunt folosite n criptografie, dect uneori pentru anumite lucruri cum ar fi desemnarea unitilor (de exemplu, "zborul Bronco" sau Operaiunea Overlord) ntruct cifrurile alese corect sunt mai practice, mai sigure i n acelai timp mai bine adaptate calculatoarelor dect cele mai bune coduri.

Istoria criptografiei i criptanalizei

Scytalul din Grecia Antic, probabil, ca i aceast reconstrucie modern, a fost unul din cele mai vechi dispozitive de implementare a unui cifru.

nainte de epoca modern, criptografia se ocupa doar cu asigurarea confidenialitii mesajelor (criptare) conversia de mesaje dintr-o form comprehensibil ntr-una incomprehensibil, i inversul acestui proces, pentru a face mesajul imposibil de neles pentru cei care intercepteaz mesajul i nu au cunotine secrete adiionale (anume cheia necesar pentru decriptarea mesajului). n ultimele decenii, domeniul s-a extins dincolo de problemele de confidenialitate i include, printre altele, i tehnici de verificare a integritii mesajului, autentificare a trimitorului i receptorului, semntur electronic, calcule securizate. Cele mai vechi forme de scriere secretizat necesitau doar puin mai mult dect hrtie i creion (sau unelte similare acestora), ntruct majoritatea oamenilor nu tiau s citeasc. Creterea alfabetizrii a necesitat creterea complexitii criptografiei. Principalele tipuri clasice de cifruri sunt cifrurile cu transpoziie, care modific ordinea literelor dintr-un mesaj (de exemplu ajutor devine ojartu ntr-o schem trivial de rearanjare), i cifrurile cu substituie, care nlocuiesc sistematic litere sau grupuri de litere cu alte litere i grupuri de litere (de exemplu, conexiune devine dpofyjvof nlocuind fiecare liter cu urmtoarea din alfabet). Versiuni simple ale celor dou tipuri de cifruri ofereau un grad mic de confidenialitate n cazul oponenilor instruii. Unul din primele cifruri cu substitutie a fost Cifrul lui Cezar, n care fiecare liter din textul clar era nlocuit cu o liter aflat la un numr fix de poziii distan de ea n alfabet. Cifrul a fost denumit astfel dup Iulius Cezar despre care se spune c l-a folosit, cu o deplasare de 3, n comunicaia cu generalii si n timpul campaniilor militare. Criptarea ncearc s asigure secretul comunicaiilor cum sunt cele ntre spioni, lideri militari, i diplomai, dar a avut i aplicaii religioase. De exemplu, vechii cretini foloseau criptografia pentru a ascunde unele aspecte ale scrierilor lor religioase pentru a evita persecuiile ce i-ar fi ateptat dac ar fi fost mai puin ateni; numrul 666 sau, n unele manuscrise mai vechi, 616, Numrul fiarei din Apocalips, este uneori considerat a fi o referin la mpratul roman Nero, ale crui politici includeau persecuia cretinilor.Exist i referine, chiar mai vechi, la anumite cifruri evreieti. Criptografia este recomandat n Kama Sutra ca modalitate a ndrgostiilor de a comunica fr a fi descoperii.Steganografia (ascunderea existenei mesajului) a fost i ea dezvoltat n antichitate. Unul din primele exemple, de la Herodot, implica ascunderea unui mesaj tatuat pe capul unui sclav ras - sub prul crescut dup tatuare. Exemple mai moderne de

steganografie includ utilizarea de cerneal invizibil, micropuncte, i watermarking digital. Textele cifrate produse de cifrurile clasice (i de unele moderne) dezvluie informaii statistice despre textul clar, care pot fi adesea folosite pentru spargerea acestora. Dup descoperirea analizei frecvenei (poate de ctre neleptul arab al-Kindi) n preajma secolului al IX-lea, aproape toate aceste cifruri au devenit mai mult sau mai puin uor de spart de un atacator informat. Astfel de cifruri clasice nc se bucur astzi de popularitate, dei mai ales ca jocuri. Aproape toate cifrurile rmn vulnerabile la aceast tehnic de criptanaliz pn la inventarea cifrurilor polialfabetice, de ctre Leon Battista Alberti n preajma anului 1467 (dei se pare c acesta era cunoscut nainte i de arabi). Inovaia lui Alberti a constat n folosirea de cifruri diferite pe pri diferite ale mesajului (la limit, pentru fiecare liter diferit). El a inventat i ceea ce a fost poate primul dispozitiv autinat de cifrare, o roat ce implementa o realizare parial a inveniei sale. n cifrul polialfabetic Vigenre, criptarea se bazeaz pe un cuvnt cheie, care controleaz substituia n funcie de ce liter a cuvntului cheie se folosete. La jumtatea anilor 1800, Charles Babbage a artat c cifrurile polialfabetice de acest tip rmn vulnerabile la tehnicile de analiz a frecvenei.

Maina Enigma, folosit n cteva variante de armata german dup anii 1920 i pn la sfritul celui de-al doilea rzboi mondial, implementa un cifru polialfabetic electromecanic complex pentru a proteja comunicaiile sensibile. Spargerea codurilor mainii Enigma de ctre Biuro Szyfrw, i, ulterior, decriptarea pe scar larg a traficului Enigma la Bletchley Park, a fost un important factor ce a contribuit la victoria Aliailor n rzboi.

Dei analiza frecvenei este o tehnic puternic i general, criptarea a rmas adesea eficient n practic; muli criptanaliti amatori nu stpnesc aceast tehnic. Spargerea unui mesaj fr analiza frecvenei necesita cunoaterea cifrului folosit, ceea ce nsemna c spargerea acestuia necesita spionaj, mit, dezertri. n cele din urm, n secolul al XIX-lea, s-a recunoscut explicit c secretul algoritmului unui cifru nu ofer mult siguran; de fapt, s-a constatat chiar c orice schem criptografic adecvat (inclusiv cifrurile) trebuie s rmn sigure chiar i dac adversarul cunoate perfect algoritmul de cifrare. Secretul cheii ar trebui astfel s fie suficient pentru ca un bun cifru s-i pstreze confidenialitatea n caz de atac. Acest principiu fundamental a fost enunat explicit n 1883 de Auguste Kerckhoffs i este n general numit Principiul lui Kerckhoffs; el a fost reenunat mai succint i mai direct de Claude Shannon ca Maxima lui Shannon Inamicul cunoate sistemul.

Diferite dispozitive fizice au fost folosite pentru a ajuta lucrul cu cifrurile. Una din primele modaliti a fost scytalul din Grecia antic, un sul folosit probabil de spartani ca ajutor la criptarea i decriptarea cu un cifru cu transpoziie. n epoca medieval, au fost inventate i alte unelte, cum ar fi grila de cifru, folosit i pentru un fel de steganografie. Inventarea cifrurilor polialfabetice, a declanat inventarea unor unelte mai sofisticate, cum ar fi discul lui Alberti, schema cu tabula recta a lui Johannes Trithemius, i multicilindrul lui Thomas Jefferson (reinventat independent de tienne Bazeries pe la 1900). Unele aparate macanice de criptare/decriptare au fost inventate la nceputul secolului al XX-lea, printre care s-au numrat mainile rotitoare cea mai celebr fiind maina Enigma folosit de Germania n al doilea rzboi mondial. Cifrurile implementate de maini similare dar mbuntite au adus o cretere a dificultii criptanalizei dup al doilea rzboi mondial. Dezvoltarea electronicii i a calculatoarelor numerice dup al doilea rzboi mondial au fcut posibile cifruri mult mai complexe. Mai mult, calculatoarele au permis criptarea oricrui fel de date reprezentate de calculator n format binar, spre deosebire de cifrurile clasice care criptau doar texte n limbaj scris, dizolvnd utilitatea abordrii lingvistice a criptanalizei n multe cazuri. Multe cifruri informatice pot fi caracterizate prin operarea pe secvene de bii (uneori pe grupuri sau blocuri), spre deosebire de schemele clasice i mecanice, care manevreaz caractere tradiionale (litere i cifre) direct. Totui, calculatoarele au ajutat i criptanalitii, ceea ce a compensat pn la un punct creterea complexitii cifrurilor. Cu toate acestea, cifrurile moderne bune au rmas cu un pas naintea criptanalizei; este cazul de obicei ca utilizarea unui cifru de calitate s fie foarte eficient (rapid i puin costisitoare n ce privete resursele), n timp ce spargerea cifrului s necesite un efort cu multe ordine de mrime mai mare, fcnd criptanaliza att de ineficient i nepractic nct a devenit efectiv imposibil.

O carte de credit cu capabiliti de smart card. Cipul de 3 pe 5 mm montat n card este artat mrit. Smart cardurile ncearc s combine portabilitatea cu puterea de calcul n lucrul cu algoritmi criptografici moderni.

Cercetrile academice deschise desfurate n domeniul criptografiei sunt relativ recente au nceput doar la jumtatea anilor 1970 cu specificaiile publice ale DES (Data Encryption Standard) la NBS, lucrarea Diffie-Hellman, i publicarea algoritmului RSA. De atunci, criptografia a devenit o unealt folosit pe scar larg n comunicaii, reele de calculatoare, i n securitatea informatic n general. Nivelul prezent de securitate al multor tehnici criptografice moderne se bazeaz pe dificultatea unor anumite probleme computaionale, cum ar fi problema factorizrii ntregilor sau a calculului logaritmilor discrei. n multe

cazuri, exist demonstraii matematice care arat c unele tehnici criptografice sunt sigure dac o anumit problem computaional nu poate fi rezolvat eficient. Proiectanii de sisteme i algoritmi criptografici, pe lng cunoaterea istoriei criptografiei, trebuie s ia n consideraie n dezvoltarea proiectelor lor i posibilele dezvoltri ulterioare. De exemplu, mbuntirile continue n puterea de calcul a calculatoarelor au mrit gradul de acoperire al atacurilor cu fora brut la specificarea lungimii cheilor. Efectele poteniale ale calculatoarelor cuantice sunt deja luate n calcul de unii proiectani de sisteme criptografice; iminena anunat a implementrii acestor maini face aceste precauii necesare. n principal, pn la nceputul secolului al XX-lea, criptografia s-a ocupat mai ales de abloane lingvistice. De atunci, accentul s-a mutat pe folosirea extensiv a matematicii, inclusiv a aspectelor de teoria informaiei, complexitatea algoritmilor, statistic, combinatoric, algebr abstract i teoria numerelor. Criptografia este i o ramura a ingineriei, dar una neobinuit, ntruct se ocup de opoziia activ, inteligent i ruvoitoare; majoritatea celorlalte ramuri ale ingineriei se ocup doar de fore naturale neutre. Se fac cercetri i n examinarea relaiilor dintre problemele criptografice i fizica cuantic.

Criptografia modern
Domeniul modern al criptografiei poate fi mprit n cteva domenii de studiu. Cele principale sunt discutate aici.

Criptografia cu chei simetrice

Criptografia cu chei simetrice se refer la metode de criptare n care att trimitorul ct i receptorul folosesc aceeai cheie (sau, mai rar, n care cheile sunt diferite, dar ntr-o relaie ce la face uor calculabile una din cealalt). Acest tip de criptare a fost singurul cunoscut publicului larg pn n 1976.

O etap (din 8.5) a cifrului patentat IDEA, folosit n unele versiuni de PGP pentru criptare de mare vitez sau, de exemplu, e-mail

Studiul modern al cifrurilor cu chei simetrice se leag mai ales de studiul cifrurilor pe blocuri i al cifrurilor pe flux i al aplicaiilor acestora. Un cifru pe blocuri este, ntr-un fel, o form modern de cifru polialfabetic Alberti: cifrurile pe blocuri iau la intrare un bloc de text clar i o cheie, i produc la ieire un bloc de text cifrat de aceeai dimensiune. Deoarece mesajele sunt aproape mereu mai lungi dect un singur bloc, este necesar o metod de unire a blocurilor succesive. S-au dezvoltat cteva astfel de metode, unele cu securitate superioar ntr-un aspect sau altul dect alte cifruri. Acestea se numesc moduri de operare i trebuie luate n calcul cu grij la folosirea unui cifru pe blocuri ntr-un criptosistem. Data Encryption Standard (DES) i Advanced Encryption Standard (AES) sunt cifruri pe blocuri care sunt considerate standarde de criptografie de guvernul american (dei DES a fost n cele din urm retras dup adoptarea AES). n ciuda decderii ca standard oficial, DES (mai ales n varianta triple-DES, mult mai sigur) rmne nc popular; este folosit ntr-o gam larg de aplicaii, de la criptarea ATM la securitatea email-urilor i accesul la distan securizat. Multe alte cifruri pe blocuri au fost elaborate i lansate, cu diverse caliti. Multe au fost sparte. Cifrurile pe flux de date, n contrast cu cele pe blocuri, creeaz un flux arbitrar de material-cheie, care este combinat cu textul clar, bit cu bit sau caracter cu caracter. ntrun cifru pe flux de date, fluxul de ieire este creat pe baza unei stri interne care se modific pe parcursul operrii cifrului. Aceast schimbare de stare este controlat de cheie, i, la unele cifruri, i de fluxul de text clar. RC4 este un exemplu de binecunoscut cifru pe flux. Funciile hash criptografice (adesea numite message digest) nu folosesc neaprat chei, sunt o clas important de algoritmi criptografici. Acetia primesc date de intrare (adesea un ntreg mesaj), i produc un hash scurt, de lungime fix, sub forma unei funcii neinversabile. Pentru hash-urile bune, coliziunile (dou texte clare diferite care produc acelai hash) sunt extrem de dificil de gsit.