3.

Lucrarea 11: Securitatea datelor n reele

3.1. Noiuni generale
Din cauza numrului mare de utilizatori i a facilitilor puternice de acces
la servicii, datele pot fi mai vulnerabile n reelele de calculatoare dect
oriunde n alt parte. u ct aplicaiile sunt mai lar!i, cu att este mai acut
necesitatea unor msuri speciale pentru asi!urarea securitii datelor. "n ultimii
ani ma#oritatea reelelor sunt conectate la $nternet, ia amploare comerul
electronic, au loc diverse transferuri financiare prin intermediul reelelor de
calculatoare etc. %esa#ele importante trebuie prote#ate pentru a nu fi dezvluite
unor persoane neautorizate, mpotriva modificrilor frauduloase, ter!erii,
inserrii de mesa#e noi, repetrii mesa#elor vec&i, mascrii unui utilizator
dndu'se drept un alt utilizator sau mascrii unui serviciu dndu'se drept un alt
serviciu etc. "n multe ri le!islaia cere asi!urarea unui !rad anumit de
securitate pentru informaiile care circul prin reele. (ecuritatea fizic nu este
raional, practic, de asi!urat n sisteme aa de ntinse cum sunt reelele de
comunicaii folosite pentru transferul datelor. )u fost elaborate diverse metode
de asi!urare lo!ic a securitii datelor.
(unt cunoscute asemenea msuri de asi!urare a securitii informaiilor n reele,
ca: formarea reelelor virtuale, instalarea i confi!urarea zidurilor de protecie
*fire+all,, utilizarea mi#loacelor cripto!rafice- separarea centrelor i a reelelor
informatice n fra!mente cu funcii specializate .a. La cerine nalte de securitate, se
poate mbina folosirea mi#loacelor de securitate la nodurile de comutaie cu cele de
la staiile reelelor. "n cele ce urmeaz se cerceteaz unele aspecte ale folosirii
mi#loacelor cripto!rafice pentru asi!urarea securitii informaiilor.
Criptologia este domeniul de activitate cu elaborarea i spar!erea cifrurilor,
criptografia innd de elaborarea cifrurilor, iar criptanaliza ' de spar!erea
acestora. %odelul de baz al folosirii cifrurilor pentru securitatea informaiilor
este prezentat n fi!. 3.1.
..
ifrare
/e0t cifrat
Descifrare
/e0t clar
/e0t clar
$ntrus
1i!. 3.1. %odelul de baz al folosirii cifrurilor.
&eia de cifrare e &eia de descifrare d
%esa#ul ce trebuie cifrat, numit i text clar, este supus unei transformri
*cifrare, parametrizate de cheia de cifrare e, obinndu'se un text cifrat. /e0tul
cifrat este transmis prin mediul de comunicaie ctre destinatar. Destinatarul,
pentru a obine te0tul clar, efectueaz transformarea invers a mesa#ului cifrat,
folosind o cheie de descifrare d.
"n timpul transmisiei, un intrus poate intercepta te0tul cifrat din mediul de
comunicaie. Dac intrusul reuete s determine c&eia d, atunci el poate
obine *prin descifrare, te0tul clar i beneficia de informaiile respective n
folosul propriu. %ai mult ca att, dac intrusul reuete s determine i c&eia
de cifrare e, atunci el poate cifra i transmite propriile mesa#e. 2roblema
criptanalistului are 3 variante de comple0itate, care se deosebesc prin
informaiile pe care acesta le deine:
criptanaliz cu te0t cifrat cunoscut, n care se cunoate doar un te0t cifrat-
criptanaliz cu te0t clar cunoscut, n care se cunosc att te0tul cifrat, ct
i cel clar-
criptanaliz cu te0t clar ales, n care se cunoate modul de cifrare al
anumitor poriuni de te0t alese de criptanalist.
Protecia *confidenialitatea, cere ca intrusul s nu poat reconstitui te0tul
clar dintr'unul cifrat interceptat, deci ca acesta s nu poat determina c&eia de
descifrare d. Autentificarea cere ca intrusul s nu poat cifra i transmite
propriile mesa#e fr ca acest lucr s fie detectat, deci ca acesta s nu poat
determina c&eia de cifrare e.
2rotecia i autentificarea sunt dou probleme ma#ore ale securitii
informaiilor. 2entru asi!urarea securitii informaiilor, folosind sisteme de
tipul celor din fi!. 3.1, este necesar inerea n secret a ambelor c&ei e i d.
Distribuia c&eilor a fost ntotdeauna punctul vulnerabil al multor
criptosisteme. 3na din cile de soluionare a acestor probleme estre folosirea
sistemelor secrete cu c&ei publice. "n acest scop Diffie i 4ellman au propus n
156. folosirea sistemelor criptografice asimetrice. La asemenea sisteme c&eia
de descifrare este diferit de cea de cifrare i nu poate fi, practic, dedus din
aceasta. 2entru ca un sistem cripto!rafic asimetric s asi!ure att protecia ct
i autentificarea informaiei, se cere ca al!oritmul de cifrare E i cel de
descifrare D s satisfac trei cerine:
1, D(E(M)) = E(D(M)) = M. )ici M este te0tul clar, care trebuie cifrat i
transmis-
7, este mai mult dect dificil a se deduce D din E-
3, E nu poate fi spart prin criptanaliz cu te0t clar ales.
"n sistemul n cauz, numit sistem criptografic cu chei pulice, se
presupune c c&eia de cifrare se face cunoscut tuturor 8 cheie pulic!, pe
cnd c&eia de descifrare se ine n secret 8 cheie pri"at!. %odelul funcionrii
sistemului este prezentat n fi!. 3.7.
.6
"n acest sistem fiecare utilizator #, care dorete s primeasc mesa#e
confideniale, face public c&eia sa de cifrare E
#
i pstreaz secret c&eia sa
de descifrare D
#
. 2entru a transmite un mesa# confidenial M utilizatorului $,
utilizatorul A transform mesa#ul M folosind c&eia sa secret D
A
*aplicnd
astfel 9semn!tura electronic!: asupra mesa#ului,, apoi l transform din nou
folosind c&eia public E
$
a utilizatorului $. /e0tul cifrat *cripto!rama, C astfel
obinut este transmis prin mediul de comunicaie utilizatorului $. 3tilizatorul
$ mai nti transform te0tul cifrat C% folosind c&eia proprie de descifrare D
$
,
apoi te0tul obinut l transform din nou, folosind c&eia public E
A
a
utilizatorului A. ;ezultatul este te0tul clar M.
De menionat c te0tul cifrat C poate fi transformat n te0t clar M doar
cunoscnd c&eia secret D
$
*perec&e cu c&eia E
$
folosit la cifrarea mesa#ului
M,. Deci nici c&iar autorul A al mesa#ului M nu poate descifra cripto!rama C.
De asemenea, utilizatorul $ este si!ur c anume utilizatorul A este sursa
mesa#ului M, deoarece doar acesta posed c&eia secret D
A
*perec&e cu c&eia
E
A
,, folosit la transformarea *aplicarea <semnturii electronice:, mesa#ului M.
2entru realizarea n practic a unui sistem cripto!rafic cu c&ei publice, se
cere elaborarea unor al!oritmi, care ar satisface cele trei cerine enumerate mai
sus. (unt propui mai muli asemenea al!oritmi, o mare parte din care au la
baz folosirea unor funcii !reu inversabile. 2entru o funcie &=f(x) !reu
inversabil, cunoscnd valoarea ar!umentului x este relativ uor de calculat
valoarea funciei &- ceea ce nu are loc i invers: cunoscnd valoarea funciei &
este foarte dificil de calculat valoarea ar!umentului x=f
''(
(&). a funcii !reu
inversabile pot servi: funcia e0ponenial discret, lo!aritmii discrei,
problema rucsacului.
.=
1i!. 3.7. %odelul sistemului cripto!rafic cu c&ei publice.
;eea
% D
)
*%, >
?
*D
)
*%,,

3tilizatorul )
D
?
*, >
)
*D
?
*,, %

3tilizatorul ?
(unt bine cunoscui asemenea al!oritmi pentru sistemele cripto!rafice cu
c&ei publice ca:
al!oritmul ;() propus de ;ivest, (&amir i )dleman n 156=. (ecuritatea
acestuia se bazeaz pe dificultatea factorizrii numerelor mari-
al!oritmul propus de ;.%ercle n 156=. (ecuritatea acestuia se bazeaz
pe dificultatea determinrii coninutului unui rucsac cunoscnd
!reutatea *volumul, lui-
al!oritmul propus de >l @amal n 15=A i cel propus de (c&norr n 1551
se bazeaz pe dificultatea calculului lo!aritmilor discrei-
al!oritmul bazat pe curbe eliptice propus de %enezes i Banstone n 1553.
"n lucrarea de laborator se va e0perimenta cu al!oritmul ;(), de departe cel
mai cunoscut dintre al!oritmii pentru sistemele cripto!rafice cu c&ei publice.
3.2. Algoritmul RSA
onform al!oritmului ;(), c&eia public *de cifrare, este reprezentat prin
dou numere: r i e. )ici r=p)% unde p i ) sunt numere prime *destul de mari
pentru cifrare si!ur,, iar e este prim fa de x=(p'1)()'1) *deci e nu are factori
comuni cu x, i edC1 mod x.
&eia de descifrare, secret, const tot din dou numere r i d. a funcie
!reu inversabil servete funcia e0ponenial. ifrarea const n ridicarea
te0tului clar M la puterea e *valorile se iau modulo r,, iar descifrarea const n
ridicarea te0tului cifrat C la puterea d *valorile se iau modulo r,. Deci
C=M
e
mod r%
M=C
d
mod r.
>vident, asi!urarea att a proteciei ct i a autentificrii mesa#ului conform
modelului din fi!. 3.7 necesit o dubl transformare a mesa#ului la surs pentru
a obine te0tul cifrat, i, de asemenea, o dubl transformare invers a te0tului
cifrat la adresat pentru a obine te0tul clar.
2roblema criptanalistului const n determinarea componentei necunoscute d a
c&eii de descifrare% obinnd n prealabil numerele prime p i ). Dac factorii p i
) sunt de apro0imativ 1DD cifre zecimale n lun!ime, cea mai bine cunoscut
metod de factorizare a numrului r=p) necesit un timp de calcul la calculator de
ordinul E
.
1D
5
ani. ifrarea i descifrarea necesit doar secunde pentru fiecare bloc,
iar dac se folosete un ec&ipament special poate fi i mai rapid.
3.3. Scopul lucrrii
(copul lucrrii const n studierea aspectelor ma#ore ale securitii
informaiilor n reele i e0perimentarea al!oritmului ;() pentru sistemele
cripto!rafice cu c&ei publice.
.5
3.4. Experimentarea algoritmului RSA
(e alctuiete te0tul clar M pentru transmitere, de e0emplu: 9>0aminarea
sistemului cripto!rafic cu c&ei publice al lui ;ivest, (&amir i )dleman
*Fumele, prenumele studentului'membru al ec&ipei de laborator ' surs a
mesa#ului,:. a bloc de date la cifrareGdescifrare servete fiecare simbol )($$
al te0tului M aparte. )adar, fiecare simbol al te0tului M se reprezint
*codific, la cifrareGdescifrare prin codul )($$ respectiv.
1iecare student'membru al ec&ipei de laborator determin cte o perec&e
proprie de c&ei e0perimentale: public *e% r, i privat *d% r,. "n scopul
facilitrii calculelor, pentru p% )% e i d se iau valori mici *din cel mult trei
cifre,, dar astfel ca s aib loc ine!alitatea r * +
n
% unde n = , este lun!imea
unui bloc de date pentru cifrareGdescifrare *cuvnt de cod )($$,. )poi se face
sc&imb de mesa#e 9confideniale: ntre studenii'membri ai ec&ipei de
laborator dup metoda ;() prin pota electronic. 2entru cifrareGdescifrare se
folosete pro!ramul tila-.
3.. !rdinea ndeplinirii lucrrii
"ndeplinirea lucrrii prevede urmtoarele aciuni:
1. (tudierea noiunilor !enerale, a al!oritmului ;() i a aspectelor practice
ale lucrrii de laborator conform pp. 3.1 8 3.E.
2. Determinarea valorilor mrimilor r% e i d:
se atribue valori de numere prime mici lui p i ) din condiia 7A. H p) .
1D
.
i se calculeaz r=p) i xC(p'1)()'1)-
se determin e i d din condiiile: e d% ed=1 mod x i e prim fa de x-
3. /ransmiterea unui mesa# confidenial prin pota electronic unui cole! de
ec&ip de laborator conform p.3.E, folosind pro!ramul tilab3.
4. )naliza rezultatelor obinute.
3.". #re$entarea %i &u&inerea lucrrii de la'orator
Lucrarea se prezint i susine profesorului la calculator n mod practic.
(i'liogra)ie*
1. B.2atriciu. ripto!rafia i securitatea reelelor de calculatoare. ?ucureti,
/eora, 155E.
2. )./anenbaum. ;eele de calculatoare. ?ucureti, /eora, 1556.
3. B.ristea i col. ;eele de calculatoare. ?ucureti, /eora, 1557.
6D