riptograe si Securitate

- Prelegerea 1 Introducere. Motivat ie. Principii

Adela Georgescu, Ruxandra F. Olimid
Facultatea de Matematic a si Informatic a Universitatea din Bucure sti

Cuprins

1. Ce este criptograa?

2. Motivat ie

3. Principiile criptograei moderne

Criptograe si Securitate

2/16

Ce este criptograa?

cripto + graphe (scriere) = scriere secret a scriere secret a cu ajutorul unui cod de semne convent ionale DEX (1998), Dict ionar Enciclopedic (1993) the art or writing or solving codes, The Concise Oxford Dictionary (2006) the scientic study of techniques for securing digital information, transactions, and distributed computations, J.Katz, Y.Lindell, Introduction to Modern Cryptography (2008)

Criptograe si Securitate

3/16

Cubul McCumber (1991)

Criptograe si Securitate

4/16

Obiectivele criptograei
Condent ialitate: p astrarea secretului informat iei, accesul la informat ia sensibil a ind disponibil a doar persoanelor autorizate.

Criptograe si Securitate

5/16

Obiectivele criptograei
Condent ialitate: p astrarea secretului informat iei, accesul la informat ia sensibil a ind disponibil a doar persoanelor autorizate. Integritate (a datelor): eliminarea posibilit a tii de modicare (schimbare, inserare, stergere) neautorizat a a informat iei.

Criptograe si Securitate

5/16

Obiectivele criptograei
Condent ialitate: p astrarea secretului informat iei, accesul la informat ia sensibil a ind disponibil a doar persoanelor autorizate. Integritate (a datelor): eliminarea posibilit a tii de modicare (schimbare, inserare, stergere) neautorizat a a informat iei. Disponibilitate: permiterea entit a tilor autorizate s a acceseze n timp util si abil informat ia.

Criptograe si Securitate

5/16

Obiectivele criptograei
Condent ialitate: p astrarea secretului informat iei, accesul la informat ia sensibil a ind disponibil a doar persoanelor autorizate. Integritate (a datelor): eliminarea posibilit a tii de modicare (schimbare, inserare, stergere) neautorizat a a informat iei. Disponibilitate: permiterea entit a tilor autorizate s a acceseze n timp util si abil informat ia. Autenticare: identic a o entitate sau atest a sursa datelor.

Criptograe si Securitate

5/16

Obiectivele criptograei
Condent ialitate: p astrarea secretului informat iei, accesul la informat ia sensibil a ind disponibil a doar persoanelor autorizate. Integritate (a datelor): eliminarea posibilit a tii de modicare (schimbare, inserare, stergere) neautorizat a a informat iei. Disponibilitate: permiterea entit a tilor autorizate s a acceseze n timp util si abil informat ia. Autenticare: identic a o entitate sau atest a sursa datelor. Non-repudiere: previne negarea unor evenimente anterioare.

Criptograe si Securitate

5/16

Ce este criptograa?

Denitie
Criptograa este studiul tehnicilor matematice relat ionate cu aspecte ale securit a tii informat iei precum condent ialitatea, integritatea datelor, autenticarea entit a tilor sau a originii datelor. [HAC96].

Criptograe si Securitate

6/16

Utilizarea criptograei

comunicare securizat a (criptat a) criptarea sierelor, a bazelor de date autenticarea utilizatorilor securizarea tranzact iilor bancare (e-cash) vot electronic ...

Criptograe si Securitate

7/16

Criptarea simetric a (cu cheie privat a)

Criptograe si Securitate

8/16

Criptarea simetric a (cu cheie privat a)

Criptograe si Securitate

9/16

Criptarea simetric a (cu cheie privat a)

Criptograe si Securitate

10/16

Criptarea simetric a (cu cheie privat a)

Denitie
Un sistem de criptare simetric denit peste (K, M, C ), cu: K = spat iul cheilor M = spat iul textelor clare (mesaje) C = spat iul textelor criptate este un dublet (Enc, Dec), unde: 1. Enc : K M C 2. Dec : K C M a. . m M, k K : Deck (Enck (m)) = m.

Criptograe si Securitate

11/16

Principiile lui Kerckhos

A. Kerckhos (1835 - 1903): La Cryptographie Militaire n Journal des sciences militaires (ian.1883)

Criptograe si Securitate

12/16

Principiile lui Kerckhos

A. Kerckhos (1835 - 1903): La Cryptographie Militaire n Journal des sciences militaires (ian.1883)
1. Sistemul trebuie s a e practic, dac a nu matematic, indescifrabil.

Criptograe si Securitate

12/16

Principiile lui Kerckhos

A. Kerckhos (1835 - 1903): La Cryptographie Militaire n Journal des sciences militaires (ian.1883)
1. Sistemul trebuie s a e practic, dac a nu matematic, indescifrabil. 2. Principiul lui Kerckhos: Sistemul nu trebuie s a e secret, poate s a cad a u sor n m ainile adversarului (i.e. securitatea unui sistem de criptare nu const a dec at n ment inerea secret a a cheii).

Criptograe si Securitate

12/16

Principiile lui Kerckhos

A. Kerckhos (1835 - 1903): La Cryptographie Militaire n Journal des sciences militaires (ian.1883)
1. Sistemul trebuie s a e practic, dac a nu matematic, indescifrabil. 2. Principiul lui Kerckhos: Sistemul nu trebuie s a e secret, poate s a cad a u sor n m ainile adversarului (i.e. securitatea unui sistem de criptare nu const a dec at n ment inerea secret a a cheii). 3. Cheia trebuie s a e comunicat a si ment inut a f ar a a notat a, schimbat a sau modicat a la cererea corespondent ilor.

Criptograe si Securitate

12/16

Principiile lui Kerckhos

A. Kerckhos (1835 - 1903): La Cryptographie Militaire n Journal des sciences militaires (ian.1883)
1. Sistemul trebuie s a e practic, dac a nu matematic, indescifrabil. 2. Principiul lui Kerckhos: Sistemul nu trebuie s a e secret, poate s a cad a u sor n m ainile adversarului (i.e. securitatea unui sistem de criptare nu const a dec at n ment inerea secret a a cheii). 3. Cheia trebuie s a e comunicat a si ment inut a f ar a a notat a, schimbat a sau modicat a la cererea corespondent ilor. 4. Sistemul trebuie s a e compatibil cu comunicarea telegrac a.

Criptograe si Securitate

12/16

Principiile lui Kerckhos

A. Kerckhos (1835 - 1903): La Cryptographie Militaire n Journal des sciences militaires (ian.1883)
1. Sistemul trebuie s a e practic, dac a nu matematic, indescifrabil. 2. Principiul lui Kerckhos: Sistemul nu trebuie s a e secret, poate s a cad a u sor n m ainile adversarului (i.e. securitatea unui sistem de criptare nu const a dec at n ment inerea secret a a cheii). 3. Cheia trebuie s a e comunicat a si ment inut a f ar a a notat a, schimbat a sau modicat a la cererea corespondent ilor. 4. Sistemul trebuie s a e compatibil cu comunicarea telegrac a. 5. Sistemul trebuie s a e portabil si s a nu necesite mai mult de o persoan a.

Criptograe si Securitate

12/16

Principiile lui Kerckhos

A. Kerckhos (1835 - 1903): La Cryptographie Militaire n Journal des sciences militaires (ian.1883)
1. Sistemul trebuie s a e practic, dac a nu matematic, indescifrabil. 2. Principiul lui Kerckhos: Sistemul nu trebuie s a e secret, poate s a cad a u sor n m ainile adversarului (i.e. securitatea unui sistem de criptare nu const a dec at n ment inerea secret a a cheii). 3. Cheia trebuie s a e comunicat a si ment inut a f ar a a notat a, schimbat a sau modicat a la cererea corespondent ilor. 4. Sistemul trebuie s a e compatibil cu comunicarea telegrac a. 5. Sistemul trebuie s a e portabil si s a nu necesite mai mult de o persoan a. 6. Av and n vedere circumstant ele n care este utilizat, sistemul trebuie s a e u sor de utilizat, f ar a s a necesite aplicarea multor reguli. http://www.petitcolas.net/fabien/kerckhoffs/index.html
Criptograe si Securitate 12/16 ,

Care principii r am an valabile?

Criptograe si Securitate

13/16

Cursul si propune:

familiarizarea cu conceptele de baz a si principiile criptograei

Criptograe si Securitate

14/16

Cursul si propune:

familiarizarea cu conceptele de baz a si principiile criptograei cunoa sterea primitivelor criptograce

Criptograe si Securitate

14/16

Cursul si propune:

familiarizarea cu conceptele de baz a si principiile criptograei cunoa sterea primitivelor criptograce deninirea unor modele de securitate

Criptograe si Securitate

14/16

Cursul si propune:

familiarizarea cu conceptele de baz a si principiile criptograei cunoa sterea primitivelor criptograce deninirea unor modele de securitate utilizarea corect a a primitivelor si sistemelor criptograce

Criptograe si Securitate

14/16

Cursul si propune:

familiarizarea cu conceptele de baz a si principiile criptograei cunoa sterea primitivelor criptograce deninirea unor modele de securitate utilizarea corect a a primitivelor si sistemelor criptograce analizarea securit a tii unor sisteme (gande ste ca un atacator!)

Criptograe si Securitate

14/16

Cursul si propune:

familiarizarea cu conceptele de baz a si principiile criptograei cunoa sterea primitivelor criptograce deninirea unor modele de securitate utilizarea corect a a primitivelor si sistemelor criptograce analizarea securit a tii unor sisteme (gande ste ca un atacator!) studiul unor sisteme criptograce folosite in practic a : AES, RSA, ...

Criptograe si Securitate

14/16

Cursul NU si propune:

conceperea unor sisteme sigure: NU exist a un sistem informat ional 100% sigur!

Criptograe si Securitate

15/16

Cursul NU si propune:

conceperea unor sisteme sigure: NU exist a un sistem informat ional 100% sigur!
...the mathematics is impeccable, the computers are vincible, the networks are lousy, and the people are abysmal.
(Bruce Schneier, Secrets and Lies: Digital Security in a Networked World)

Criptograe si Securitate

15/16

Cursul NU si propune:

conceperea unor sisteme sigure: NU exist a un sistem informat ional 100% sigur!
...the mathematics is impeccable, the computers are vincible, the networks are lousy, and the people are abysmal.
(Bruce Schneier, Secrets and Lies: Digital Security in a Networked World)

spargerea sistemelor informat ionale (hacking)

Criptograe si Securitate

15/16

Cursul NU si propune:

conceperea unor sisteme sigure: NU exist a un sistem informat ional 100% sigur!
...the mathematics is impeccable, the computers are vincible, the networks are lousy, and the people are abysmal.
(Bruce Schneier, Secrets and Lies: Digital Security in a Networked World)

spargerea sistemelor informat ionale (hacking) studiul malware (MALicious softWARE): viru si, troieni, ...

Criptograe si Securitate

15/16

Cursul NU si propune:

conceperea unor sisteme sigure: NU exist a un sistem informat ional 100% sigur!
...the mathematics is impeccable, the computers are vincible, the networks are lousy, and the people are abysmal.
(Bruce Schneier, Secrets and Lies: Digital Security in a Networked World)

spargerea sistemelor informat ionale (hacking) studiul malware (MALicious softWARE): viru si, troieni, ... studiul unor atacuri practice (side channel attacks)

Criptograe si Securitate

15/16

Important de ret inut!

Terminologia (criptograe, criptanaliz a, mesaj clar, mesaj criptat, criptare, decriptare, ...) Personajele (Alice, Bob, Oscar / Eve) Principiul lui Kerckhos Denit ia sistemelor de criptare (simetrice)

Criptograe si Securitate

16/16