Metode de criptare i

semntura digital

Au realizat :
Darii Petru,UTM FI anul II
Lisnic Ana,UTM TI anul II
Prezentare realizat n cadrul practicii desfurate la Institutul de Dezvoltare a Societii Informaionale www.idsi.md

Criptarea:

Proces de codificare a informaiei astfel nct s poat fi neleas doar de persoanele autorizate.

Elemente fundamentale
Criptarea poate fi hardware sau software;
Algoritmul de criptare trebuie s fie viabil,
puternic, greu de spart;
Viteza procesului de criptare i decriptare
este important;
Uurinta in utilizare;

Istoria Criptografiei
Primele informaii referitoare la criptografie provin din
Egipt acum 4000 ani
Grecii au folosit transpoziia sec. 5 .e.n.
Cifrul lui Julius Caesar tehnica substituiei
Italianul Alberti cifrul polialfabetic, 1466;
Razboiul civil din SUA Lincoln trimite mesaje la
generali ;
Prima lucrare referitoare la criptarea asimetrica a fost
publicata in 1976

Cifrul lui Julius Caesar Exemplu:

Daca avem textul IULIUS CAESAR i deplasam cercul din

interior din figura 1 cu doua litere in sensul acelor de ceasornic,
atunci textul criptat va fi GSJGSQ AYCQYP.

Maina Enigma

Maina este dotat cu o tastatur prin care se introduce

textul clar simbol cu simbol, iar la captul cellalt
(imprimant sau tablu cu becuri) rezult simbolurile
criptate.

Clasificarea metodelor Criptrii

Cu chei simetrice;
Cu chei asimetrice;
Algorotmi hash.

Criptarea simetric

Algoritmi de criptare simetrici

DES (Data Encryption Standard)
Lungimea cheii de criptare este de 56 biti;
A fost dezvoltat de IBM i devenit standard federal in
1976;
A fost folosit ca algoritm oficial de criptare pana in 2001
de catre guvernul USA;
In acest moment se considera nesigur, el fiind "spart"
intre timp (cheia DES poate fi aflat in mai putin de 24
ore folosind hardware performant i/sau procesare
distribuit.
Exemplu: DeepCrack + distributed.net.

Algoritmi de criptare simetrici

3DES (3 Data Encryption Standard)

Lungimea cheii de criptare este de 56 biti;
Textul trece prin 3 runde de criptare pana cand se ajunge
la textul criptat (chipher-text). De fiecare dat se
folosete o alta cheie, deci exist in total 3 chei.
Este considerat nesigur, a fost "spart";

Algoritmi de criptare simetrici

AES (Advanced Encryption Standard)

Lungimea cheii de criptare este de 128, 192 sau 256
bii;
Este standardul oficial de criptare al guvernului
USA incepand cu anul 2001 (NIST);
Este considerat sigur, nu a fost inc "spart", nu se
cunosc bug-uri i este folosit in aplicaii enterprise
cu succes;

Algoritmi de criptare simetrici

o Blowfish
A fost dezvoltat de ctre Bruce Schneier n 1993;
Lungimea cheii de criptare este intre 32 i 448 biti;
Este considerat sigur, nu a fost nca "spart", nu se
cunosc bug-uri i este folosit in aplicaii enterprise cu
succes;
o Twofish
A fost dezvoltat de ctre Bruce Schneier in 1998;
Lungimea cheii de criptare este de 128, 192 sau 256 biti
Este unul dintre finalitii concursului pentru alegerea
noului standard AES;

Algoritmi de criptare simetrici

Rivest Ciphers (aka Ron's Code)

Este cel care a dezvoltat i algoritmi de
hashing MD2, MD4 si MD5;
Aceast familie de algoritmi cuprinde RC1,
RC2, RC3, RC4, RC5 i RC6. Cei mai
importani sunt RC4 folosii in produse
comerciale i RC6 unul dintre finalitii
concursului pentru AES;

Viteza de funcionare a algoritmilor de

criptare

Sisteme de criptare prin chei asimetrice

Nota:

Dimensiunea cheilor sunt de 1024, 2048 sau chiar 4096

bii in timp ce o cheie a unui algoritm simetric nu
depaete de cele mai multe ori 256 bii;

Dimensiunea cheilor simetrice i asimetrice nu poate fi

comparat.

RSA SECURITY COMPARA CHEILE

SIMETRICE CU CELE ASIMETRICE IN
URMATORUL MOD:

Algoritmi asimetrici de criptare

RSA (Ronald Rivest, Adi Shamir si Leonard Adleman)

A

aparut in 1977 i este primul i totusi cel mai folosit

algoritm asimetric de criptare ;
Este implementat n majoritatea aplicaiilor comerciale cum
ar fi cele care folosesc SSL i certificate digitale.

Algoritmi asimetrici de criptare

Diffie-Helman
Este

un algoritm de generare a unei chei simetrice intre 2

pari (A si B) folosind un canal nesigur i fara vre-o
cunotina iniiala;
Acest algoritm nu cripteaz date.

Algoritmii Hash
Definiie:
O funcie hash este o procedur bine definit ce
convertete o cantitate de date de dimensiuni
varibile intr-o secven de date de dimensiuni mici.
funcia Hash este o funcie one-way care mapeaz valorile dintrun domeniu larg ntr-o valoare (rezumat) de 160 bii;
dac y = f(x), atunci este foarte greu de calculat x=f-1(y);
la o schimbare minor n input se va produce la output o valoare
hash total diferit.

Proprietaii
Cost sczut;
Determinism- pentru o valoare de intrare dat, ea trebuie
s genereze ntotdeauna aceeai valoare hash.
Uniformitate;
Domeniu de variaie mare;
Normalizarea datelor.

Semntura digital

Definiia
Este

un eantion de date care demonstreaz c o

anumit persoan a scris sau a fost de acord cu
documentul cruia i s-a ataat semntura sa.

Roluri
Caracterul oficial al documentului;
Prob (n termeni de proprietar al semnturii);
Eficien (claritatea i finalitatea unui document);
Acord (msura legalitii i autorizrii).

Factorii dezvoltrii semnturii

digitale
Dezvoltarea

spectaculoas a TIC;
Amploarea Internet;
Comer electronic, afaceri electronice;
Vitez i securitate.

Semntura funcii generale

S autentifice documentul;
S l autentifice pe cel care semneaz.;
S fie un act afirmativ;
Este creat prin mijloace controlate exclusiv de
semnatar;
Eeste legat de datele n form electronic.
Eficien.

Caracteristici
Semnturile electronice permit autentificarea mesajelor
digitale;
Semntura electronic nu este: o semntur scanat, o
iconi, o hologram, un smart card, un fiier etc;
Eliminarea lucrului cu hrtii i a costurilor aferente
acestora;
Eliminarea timpilor mori i a resurselor angrenate n
depozitare i manipulare;
Securizarea comunicaiilor n cadrul firmei, precum i a
tranzaciilor on-line.

Terminologie (1)
Semnatar:
Semnatar reprezint o persoan care deine un dispozitiv
de creare a semnturii electronice i care acioneaz fie
n nume propriu, fie ca reprezentant al unui ter.
Date de creare a semnturii:
Date de creare a semnturii electronice reprezint orice
date n form electronic cu caracter de unicitate folosite
de semnatar pentru crearea unei semnturi electronice.

Terminologie (2)
DSCS (dispozitiv securizat de creare a
semnturii),ndeplinete urmtoarele condiii:

datele de creare a semnturii, s poat aprea numai o

singur dat i confidenialitatea acestora s poat fi
asigurat;

datele de creare a semnturii s nu poat fi deduse;

semntura s fie protejat mpotriva falsificrii prin

mijloacele tehnice disponibile la momentul generrii
acesteia.

Obiectivele semnturii electronice

Semnatura
electronic

Utilizator

Confidenialitate

Autentificare

Integritate

Autorizare

Non-Repudiere

Certificat digital=Identitate electronic

Certificatul digital este un
document electronic a crui
validitate este garantat de
un ter de ncredere (ex:
VeriSign, Adacom, E-Sign)

Owner: Darii Petru

Title: Contabil Sef
Company: Companie
Authority: Semntur
Digital ID: BZRTCP
Valid Until: 08/07/2011
Attested to by:
E-SIGN Moldova S.A.

Ana
Lisnic

Componena certificatului digital

Identific formatul certificatului

Identific certificatul

Algoritmul folosit
pentru semnarea
certificatului

Data de
ncetup i
cea de sfrit
a
certificatului

Versiune
Numr serial
Algoritmul criptrii
Numele emitentului
Perioada de valabilitate
Numele subiectului
Cheia public a subiectului
Semntura emitentului

Valoarea hex a cheii publice

Numele
Autoritii de
Certificare

Identific
proprietarul perechii
de chei

Crearea i verificarea semnturii

Text n clar

Plaintext

Bun
Bob,
Alice

Bun
Bob,
Alice

Plaintext
Mesaj necriptat

Bun
Bob,
3. Recalcularea
Alice

MD-ului n
vederea
comparrii

Alice

MD

1. Aplicarea
funciei hash

1739273749374837
Esena mesajului

#d(8d$
?Me4p)

MD-ul criptat
Semntura
INTERNET

2. Criptarea
esenei
mesajului

Semnare
electronic

Cheia privat a lui Alice

Decriptarea
esenei
mesajului
(MD)

Bob

MD
1739273749374837

4. Decriptarea
MD-ului
original

=?

1739273749374837
5. n cazul n care cele 2 MD-uri
Cheia public a lui Alice coincid,
semntura este verificat

Semnare + Criptare
Cheia privat a lui Bob
Plaintext Cheia public a lui Bob
Bun
Bob,
Alice

Plaintext
Bun
Bob,
Alice

Text criptat

Bob

Alice
aN!3q
*nB5+

Criptare

Semnare
(o alt
criptare)

#d(8d$
?Me4p)

Semntur

Decriptare

Decriptarea
semnturii

Verificarea
semnturii
Semnat
de
Alice

INTERNET

Cheia privat a lui Alice

Cheia public a lui Alice

Semnatura
e OK ?

SEMNTURA DIGITALA IN RM

Emiterea certificatului cheii publice are loc la Centrele

de Certificare a Cheilor Publice existente n Republica
Moldova. http://www.pki.cts.md/

Bibliografie
http://forum.softpedia.com
http://www.scribd.com
http://ro.wikipedia.org
http://www.competentedigitale.ro
https://servicii.fisc.md
http://www.galaxyng.com

Va mulumim !