Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Cursul 2

    Încărcat de

    sonic8659
    6 vizualizări17 pagini
    criptografie curs

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    criptografie curs

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    6 vizualizări17 pagini

    Cursul 2

    Încărcat de

    sonic8659
    criptografie curs

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 17

    01/11/2007 Introducere in Criptografie 1

    Introducere in
    Criptografie Cursul 2
    Prof. univ.dr. Constantin Popescu
    Departamentul de Matematica si Informatica
    http://webhost.uoradea.ro/cpopescu/
    01/11/2007 Introducere in Criptografie 2
    Agenda:
    1. Atacuri de securitate
    2. Servicii de securitate
    3. Mecanisme de securitate
    4. Definitia criptografiei
    01/11/2007 Introducere in Criptografie 3
    Aspecte ale securitii informaiei
    Atacuri de securitate: Orice aciune care
    compromite securitatea informaiilor dintr-o
    organizaie.
    Mecanisme de securitate: Un mecanism de
    securitate este conceput pentru a detecta, preveni
    un atac de securitate.
    Servicii de securitate: Serviciile de securitate au
    menirea de a contabiliza atacurile de securitate i
    apoi de a utiliza unul din mecanismele de
    securitate pentru a mpiedica aceste atacuri.
    01/11/2007 Introducere in Criptografie 4
    Atacuri de securitate
    ntreruperea: Un element al sistemului este distrus sau
    devine neutilizabil. Aceasta nseamn distrugerea unei
    piese hardware, ca de exemplu hard discul, sau tierea unei
    linii de comunicaie.
    Intercepia: O entitate neautorizat are acces ntr-o reea.
    O entitate neautorizat poate fi o persoan, un program sau
    un calculator. Exemple de acest fel pot fi capturarea
    datelor dintr-o reea sau copierea neautorizat a unor
    fiiere sau programe.
    Modificarea: O entitate neautorizat poate schimba date
    ntr-un fiier de date sau poate modifica coninutul
    mesajelor ce sunt transmise n reea.
    Inserarea de mesaje false: O entitate neautorizat poate
    s insereze mesaje false ntr-o reea sau s adauge
    nregistrri noi ntr-un fiier de date.
    01/11/2007 Introducere in Criptografie 5
    Atacuri pasive
    Descoperirea coninutului mesajului transmis
    n reea. n acest caz trebuie s se previn
    interceptarea mesajelor transmise.
    Analiza traficului. Un atacator poate s
    determine locaia i identitatea transmitorului
    sau poate s observe frecvena i lungimea
    mesajelor care sunt transmise n reea.
    01/11/2007 Introducere in Criptografie 6
    Atacuri active
    Mascarada: Are loc atunci cnd o entitate pretinde c este
    o alt entitate. O entitate autorizat cu privilegii puine n
    reea poate s obin mai multe privilegii pretinzndu-se o
    entitate care are aceste privilegii.
    Retransmiterea: Are loc atunci cnd se captureaz pasiv
    date din reea i apoi sunt retransmise pentru a produce un
    efect neautorizat.
    Modificarea mesajelor: nseamn c poriunea unui mesaj
    este alterat i transmis n reea. De exemplu, mesajul Se
    permite lui Dan Damian s citeasc fiierul confidenial
    accounts se poate modifica n mesajul Se permite lui
    Marius Darie s citeasc fiierul confidenial accounts.
    Refuzul de servicii (denial of service): Are loc atunci
    cnd o entitate poate suspenda toate mesajele direcionate
    la o destinaie particular. O alt forma a acestui atac este
    suprancrcarea cu mesaje a reelei sczndu-i
    performanele.
    01/11/2007 Introducere in Criptografie 7
    Servicii de securitate
    Confidenialitatea
    Autenticitate
    Integritate
    Nerepudiere
    Controlul accesului
    Disponibilitate.
    01/11/2007 Introducere in Criptografie 8
    Servicii de securitate
    Confidenialitatea se definete ca fiind protecia datelor
    transmise n faa atacurilor pasive. Exist numeroase
    posibiliti pentru confidenialitatea informaiilor de la
    protecie fizic pn la algoritmi matematici.
    Autenticitatea presupune asigurarea unor comunicaii
    autentice. Adic dou entiti aflate ntr-un schimb de
    mesaje se pot identifica una pe cealalt. n prima faz, la
    iniierea conexiunii, acest serviciu asigur c cele dou
    entiti sunt autentice. n al doilea rnd, autenticitatea
    presupune c transferul de date dintre cele dou entiti nu
    este interferat astfel nct o a treia entitate poate s se
    legitimeze ca fiind una din ele.
    Integritatea datelor presupune nealterarea datelor de ctre
    o entitate neautorizat. Pentru a asigura integritatea datelor
    trebuie s fie detectat manipularea de date de ctre o
    entitate neautorizat.
    01/11/2007 Introducere in Criptografie 9
    Servicii de securitate
    Nerepudierea previne ca nici o entitate s nu refuze s
    recunoasc un serviciu executat. Cnd un mesaj este
    trimis, destinatarul poate demonstra c mesajul primit este
    cel trimis de emitor. Similar, cnd un mesaj este primit,
    emitorul poate demonstra c mesajul primit este cel
    primit de destinatar.
    Controlul accesului este abilitatea de a limita i controla
    accesul n reea (la sisteme sau aplicaii). Pentru a realiza
    acest serviciu, fiecare entitate care ncearc s aib acces
    trebuie mai nti identificat i apoi verificate drepturile
    de acces n sistem.
    Disponibilitatea nseamn c datele, aplicaiile sau
    programele sunt ntotdeauna disponibile pentru entitile
    autorizate.
    01/11/2007 Introducere in Criptografie 10
    Definitii
    Definiie. Criptografia este studiul
    tehnicilor matematice pentru securitatea
    informaiilor cum ar fi confidenialitatea,
    integritatea, autenticitatea.
    Criptologia este tiina care se ocup cu
    studiul comunicaiilor sigure i cuprinde:
    Criptografia
    Criptanaliza.
    01/11/2007 Introducere in Criptografie 11
    Definitii
    Criptografia este ramura criptologiei care se
    ocup cu studiul algoritmilor de criptare i
    decriptare pentru asigurarea secretizrii i
    autenticitii mesajelor.
    Criptanaliza este ramura criptologiei care se
    ocup cu spargerea cifrurilor pentru refacerea
    informaiilor.
    01/11/2007 Introducere in Criptografie 12
    Clasificare
    Criptografia convenional (simetric). n
    criptografia convenional cheia secret este
    folosit pentru criptare i decriptare.
    Criptografia neconvenional (asimetric sau
    cu chei publice). n criptografia cu chei publice,
    o cheie (cheia public) este utilizat pentru
    criptare i o alt cheie (cheia privat) pentru
    decriptare.
    01/11/2007 Introducere in Criptografie 13
    Mecanisme de securitate
    Criptarea
    Mecanismul de semntur digital
    Mecanismul de control al accesului
    Mecanismul de integritate a datelor
    Mecanismul de autentificare a schimbului
    Mecanisme de umplere a traficului
    Mecanismul de control al rutrii
    Mecanismul de notarizare.
    01/11/2007 Introducere in Criptografie 14
    Mecanisme de securitate
    Criptarea are rolul de a transforma datele, astfel
    nct s devin inteligibile numai de ctre entitatea
    autorizat (care, n general, pstreaz o cheie
    secret pentru a le descifra). n general, criptarea
    este folosit pentru a furniza confidenialitate, dar
    ea poate fi utilizat i pentru asigurarea altor
    ctorva servicii de securitate.
    Mecanismul de semntur digital are scopul de
    a da sigurana c datele au fost produse chiar de
    ctre semnatar. Pentru acest mecanism sunt
    definite dou proceduri: procedura de semnare a
    datelor i procedura pentru verificarea semnturii.
    01/11/2007 Introducere in Criptografie 15
    Mecanisme de securitate
    Mecanismul de control al accesului presupune controlul
    accesului entitilor la resurse, presupunnd cunoscut
    identitatea entitii ce solicit accesul. Aciunile se produc
    atunci cnd este ncercat un acces neautorizat, fie prin
    generarea unei alarme, fie prin simpla nregistrare a
    incidentului. Politica de control al accesului poate fi bazat
    pe unul sau mai multe din urmtoarele elemente:
    Lista drepturilor de acces
    Parole
    Etichete de securitate
    Durata accesului
    Timpul de ncercare al acccesului
    Calea de ncercare a accesului.
    01/11/2007 Introducere in Criptografie 16
    Mecanisme de securitate
    Mecanismul de integritate a datelor asigur
    integritatea datelor i presupune c datele nu pot fi
    modificate, terse sau amestecate n timpul
    transmisiei. Acest mecanism implic dou
    proceduri :
    La expediere: expeditorul adaug la unitatea de date o
    informaie adiional ce depinde numai de datele
    transmise.
    La recepie: receptorul genereaz aceeai informaie
    adiional i o compar cu cea primit.
    Mecanismul de autentificare a schimbului este
    folosit pentru a dovedi identitatea entitilor. Pot fi
    folosite parole sau tehnici criptografice.
    01/11/2007 Introducere in Criptografie 17
    Mecanisme de securitate
    Mecanismul de umplere a traficului este folosit pentru
    a asigura diferite nivele de protecie mpotriva analizei
    traficului i implic una din urmtoarele metode:
    Generarea unui trafic fals
    Umplerea pachetelor de date transmise cu date
    redundante
    Transmiterea de pachete i spre alte destinaii n afara
    celei dorite.
    Mecanismul de control al rutrii. ntr-o reea, anumite
    rute pot fi considerate mai sigure fa de altele. Acest
    mecanism permite a se alege, fie ntr-un mod dinamic, fie
    ntr-un mod prestabilit, cele mai convenabile rute, n
    concordan cu criteriile de securitate.

    S-ar putea să vă placă și