Catedra Automatica si Tehnologii Informationale

Disciplina Securitatea Informationala

Laborator 1 Algoritmi simetrici de criptare. Algoritmul DES.

Obiective
In aceasta lucrare de laborator se vor studia si analiza metodologii si algoritmi de
criptare. De studiat si de implimentat algoritmul de criptare DES.
1. METODE CRIPTOGRAFICE (CIFRURI ) CLASICE
Criptografia clasic este criptografia dinaintea calculatorului, de unde i denumirea
de criptografie precomputaional.
n criptografia clasic, algoritmii erau bazai pe caracter i constau dintr-o serie de
transformri elementare (substituii, transpoziii) ale caracterelor textului n clar. Unii
algoritmi aplicau aceste transformri n mod repetat, mbuntind n acest mod securitatea
algoritmului.
n criptografia modern bazat pe calculator (criptografie computaional), lucrurile
s-au complicat, dar multe dintre ideile criptografiei clasice au rmas nemodificate.
Criptografia clasic se ncadreaz n clasa criptografiei cu chei simetrice.
a. Cifruri de substituie
Cifrul de substituie (substitution cipher) este cifrul bloc la care fiecare caracter sau
grup de caractere ale textului n clar (M) este substituit cu un alt caracter sau grup de
caractere n textul cifrat (C), descifrarea fcndu-se prin aplicarea substituiei inverse asupra
textului cifrat. n criptografia clasic exist patru tipuri de cifruri de substituie:
I. Cifruri de substituie monoalfabetic (monoalphabetic ciphers) sunt cifrurile n
care fiecare caracter al textului n clar (M) este nlocuit cu un caracter corespondent n textul
cifrat (C). Vom aminti cteva dintre cifrurile de substituie cele mai cunoscute:
Cifrul lui Caesar
Cifrul lui Caesar este un cifru cu substituie monoalfabetic n care fiecare liter a
textului n clar este nlocuit cu o nou liter obinut printr-o deplasare alfabetic. Cheia
este aceeai la criptare i la decriptare i const n numrul ce indic deplasarea alfabetic
C = aM + b (mod N)
unde a se numete factor de amplificare, iar b coeficient de
deplasare.
Fcnd corespondena biunivoc ntre literele alfabetului latin (N = 26) i
echivalentele lor numerice ni 0,1,2,. ...,25, cifrul lui Caesar se poate scrie: (Tabelul. 1)
C(ni) = (ni + 3)(mod 26)
Text
Tabelul.1
Cifrul lui Caesar
A B C D
clar
Text
D E F G
cifrat

E F G H I
H I

K L M N O P Q R S T U V W X Y Z

J K L M N O P Q R S T U V W X Y Z A B C

Celebrul VENI VIDI VICI , devine prin criptare : YHQL YLGL YLFL.

Exemple

Cifrul lui Polybius

Este un cifru substituie. Literele alfabetului latin sunt aezate ntr-un ptrat de
dimensiune 5x5. Literele I i J sunt combinate pentru a forma un singur caracter, deoarece
alegerea final (ntre I i J) poate fi uor decis din contextul mesajului. Rezult astfel 25 de
caractere aezate ntr-un ptrat 5x5. Cifrarea oricrui caracter se face alegnd perechea
potrivit de numere (intersecia liniei i coloanei) corespunztoare dispunerii caracterului n
ptrat. Codul poate fi schimbat prin rearanjarea literelor n ptratul 5x5.
Tabelul.2 Ptratul lui Polybius

1
2
3
4
5

1
A
F
L
Q
V

2
B
G
M
R
W

3
C
H
N
S
X

4
D
IJ
O
T
Y

5
E
K
P
U
Z

Mesajul : A SOSIT TIMPUL , se cifreaz :

11 3443344244 444223535413
Exemple
Cifrurile de substituie monoalfabetic pot fi sparte cu uurin deoarece
frecvenele literelor alfabetului nu se schimb n textul cifrat fa de textul n
clar

Concluzii
II. Cifruri de substituie omofonic (homophonic substitution ciphers) sunt cifrurile
de substituie n care un caracter al alfabetului mesajului n clar (alfabet primar) poate s
aib mai multe reprezentri.
Ideea utilizat n aceste cifruri este uniformizarea frecvenelor de apariie a
caracterelor alfabetului textului cifrat (alfabet secundar), pentru a ngreuna atacurile
criptanalitice.
Astfel, litera A - cu cea mai mare frecven de apariie n alfabetul primar - poate fi
nlocuit cu F, * sau K
dei mai greu de spart dect cifrurile de substituie simple (monoalfabetice),

Concluzii

ele nu mascheaz total proprietile statistice ale mesajului n clar.

n cazul unui atac cu text n clar cunoscut, cifrul se sparge extrem de uor.
atacul cu text cifrat este mai dificil, dar unui calculator i va lua doar cteva
secunde pentru a-l sparge

III. Cifruri de substituie poligramic (polygram substitution ciphers) se obin

substituind blocuri de caractere ale alfabetului primar - numite poligrame - cu alte blocuri
de caractere.

ABA
SLL

RTQ
ABB

Exemple
Cifrul Playfair, inventat n 1854 a fost utilizat n Anglia, n timpul primului rzboi
mondial. Codul de compresie Huffman, bazat pe acelai principiu, poate fi utilizat dar este
nesigur
IV. Cifruri de substituie polialfabetice sunt formate din mai multe cifruri de
substituie simple. Au fost inventate de Leon Battista, n 1568. Dintre acestea vom aminti pe
dou dintre cele mai celebre i anume cele ale lui Trithemius i Vignre
Cifrul lui Trithemius
Este un cifru polialfabetic. Alfabetul este dispus pe 26 de linii numerotate de la 0 la
25, unde numrul de ordine al liniei indic numrul de caractere cu care se deplaseaz ciclic
alfabetul spre dreapta. Linia numerotat cu 0 constituie tocmai alfabetul n ordinea iniial.
Acest cifru poate fi utilizat astfel: primul caracter se cifreaz selectndu-l din linia 1, al doilea
din linia a 2-a i aa mai departe.
Tabelul.3 Cifrul lui Trithemius

0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z

B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
A

C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
A
B

D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
A
B
C

E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
A
B
C
D

F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
A
B
C
D
E

G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
A
B
C
D
E
F

H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
A
B
C
D
E
F
G

I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
A
B
C
D
E
F
G
H

J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
A
B
C
D
E
F
G
H
I

K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
A
B
C
D
E
F
G
H
I
J

L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
A
B
C
D
E
F
G
H
I
J
K

M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
A
B
C
D
E
F
G
H
I
J
K
L

N
O
P
Q
R
S
T
U
V
W
X
Y
Z
A
B
C
D
E
F
G
H
I
J
K
L
M

O
P
Q
R
S
T
U
V
W
X
Y
Z
A
B
C
D
E
F
G
H
I
J
K
L
M
N

P
Q
R
S
T
U
V
W
X
Y
Z
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O

Q
R
S
T
U
V
W
X
Y
Z
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P

R
S
T
U
V
W
X
Y
Z
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q

S
T
U
V
W
X
Y
Z
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R

T
U
V
W
X
Y
Z
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S

U
V
W
X
Y
Z
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T

V
W
X
Y
Z
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U

W
X
Y
Z
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V

X
Y
Z
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W

Y
Z
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X

Z
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y

Mesajul: A SOSIT TIMPUL ,se cifreaz: B URWNZ AQVZFX

Exemple
Cifrul Vigenere
Acest cifru utilizeaz cifrul Trithemius i un anumit cuvnt cheie. Cheia dicteaz
alegerea liniilor n criptarea i decriptarea fiecrui caracter din mesaj. Se cifreaz selectndul din linia 1, al doilea din linia a 2-a i aa mai departe.

Exemple

Cuvnt
cheie
Text n clar
Text cifrat

12 14 13 0
M O N A

12 14 13 0
M O N A

12 14 13 0
M O N A

A
M

I
U

M
Y

S
G

O
B

S
S

T
H

T
G

I
I

P
D

U
H

L
L

O variant a acestui cifru este cifrul Vigenere cu cheie n clar (cheie de ncercare).
Cheia de ncercare indic linia sau liniile de nceput pentru primul sau primele caractere ale
textului n clar ca n exemplul anterior. Apoi caracterele textului n clar sunt folosite ca i
chei pentru alegerea liniilor n criptare.

Exemple

Cuvnt
cheie
Text n clar
Text cifrat

M A

A S
M S

O
G

S
G

I
A

T
B

T I
M B

M P

M P
U B

U
J

U
L
F

b. Cifruri de transpoziie
Cifrurile de transpoziie se caracterizeaz prin faptul c textul n clar rmne acelai,
doar ordinea caracterelor se schimb. La cifrul simplu cu transpunere n coloane: textul n
clar se scrie orizontal ntr-o anumit form, ca la Polybius sau ceva asemntor, iar textul
cifrat se citete pe vertical (coloane):
V E
V I
V I

N
D
C

I
I
I

VVVEIINDCIII

Exemple
O simpl transpoziie permite pstrarea proprietilor statistice ale textului n clar i
n textului cifrat; o nou transpoziie a textului cifrat mrete securitatea cifrului.
Cifrul ADFGVX utilizat de germani n timpul primului rzboi mondial are un cifru
substituie combinat cu o alt substituie; dei pentru acea vreme a fost foarte complex, el a
fost spart de criptanalistul francez Georges Painvin.
Muli algoritmi moderni folosesc transpoziia, dar consumul de memorie este mare
comparativ cu substituia, care din acest punct de vedere este mai convenabil.

c. Aplicaie online pentru cifrarea unui text cu metode criptografice (cifruri )

clasice
Accesai resursa educaional http://www.cryptool-online.org/index.php?Itemid=29 i
criptai un text la alegere folosind toate metodele prezentate anterior.
2. ALGORITMI SIMETRICI: ALGORITMUL DES
Tehnica de criptare DES (Data Encryption Standard) a aprut n anii '70 n Statele Unite
ale Americii. Standardul de criptare a fost realizat de Biroul Naional de Standardizare
(National Bureau of Standards) cu ajutorul Ageniei Naionale de Securitate (National
Security Agency). Aceast tehnic de criptare este una dintre cele mai utilizate. Scopul
acestei tehnici este acela de a asigura o metod standard pentru protejarea datelor
comerciale neclasificate. IBM a creat n anul 1976 o prim implementare a algoritmului sub
numele de Lucifer.
Acest algoritm utilizeaz reprezentarea binara a codurilor numerice ale caracterlor
folosite pentru reprezentarea datelor care urmeaz a fi criptate. Algoritmul de baz DES
folosete blocuri de 64 de bii de date i aplic doar dou operaii asupra intrrii: deplasare i
substituie de bii. Cheia de criptare controleaz procesul de codificare a datelor. Prin
aplicarea celor dou operaii n mod repetat i neliniar, se obine un rezultat care, practic, nu
poate fi decriptat dect dac se cunoate cheia de criptare.
Asupra fiecrui bloc de date, algoritmul se aplic de pn la 16 ori (DES standard aplic
algoritmul de criptare de 16 ori).
Datorit complexitii ridicate a algoritmului DES standard, n continuare v prezentm
varianta simplificat a algoritmului DES, Simple-DES, care folosete blocuri de 8 bii de date.
a) Algoritmul de criptare
Algoritmul DES simplificat poate fi exprimat ca o compunere de cinci funcii:
o permutare iniial IP, care permut biii blocului de intrare;
o funcie f, care depinde de o subcheie k 1 a unei chei de criptare K; funcia este
foarte complex i acioneaz asupra jumtii stngi a blocului de date rezultat
la pasul anterior;
o permutare SW, care interschimb cele dou jumti ale blocului de date
rezultat la pasul anterior. Dac blocul de date este
d1 d 2 d 3 d 4 d 5 d 6 d 7 d 8
atunci acesta devine
d 5 d 6 d 7 d 8 d11d 2 d 3 d 4 ,
unde d i reprezint al i-lea bit din blocul d;
aceeai funcie f, care folosete o alt subcheie ( k 2 ) a cheii de criptare K;
inversa permutrii IP, IP 1 .

cheie pe 10 bii
P10

8 bii text n clar

8 bii text n clar

Permutare

IP-1

IP

fK

K1

P8

K1

fK

Permutare
SW

fK

SW
K2

P8

K2

fK

IP-1

IP

8 bii text cifrat

8 bii text cifrat

Fig.1 Schema algoritmului de criptare DES Simplificat

Formula matematic ce st la baza algoritmului de criptare este:

Y Ek ( X ) IP 1 ( f k2 (SW ( f k1 ( IP( X ))))),

unde E K este funcia de criptare care folosete cheia de criptare K i se aplic asupra blocului
de intrare X, rezultnd blocul criptat Y.
Algoritmul de decriptare este dat de inversa funciei Ek .
Datorit faptului c algoritmul S-DES folosete chei de criptare care au lungimea de 10
bii, exist doar 1024 posibile chei de criptare. Aadar, un text criptat folosind aceast
metod poate fi decriptat, n eventualitatea n care nu se cunosc cheile de criptare, folosind
un atac cu text necriptat i fiecare cheie de criptare posibil sau dicionare de chei sau de
parole.
b) Aplicaie software pentru cifrarea unui text/fisier cu algoritmul DES
Aplicaie software, realizat n java, permite criptarea i decriptarea de text, avnd o
parol dat din care se genereaz cheile. Aceast aplicaie permite criptarea i decriptarea
de fiiere text, acestea fiind salvate tot ca fiiere text, dar cu coninutul criptat. Toate aceste
opiuni sunt prezentate n ceea ce urmeaz.
Se va descarca arhiva DES.zip de pe site-ul http://hera.utcluj.ro/comertelectronic/index_files/laborator.htm si
se va dezarhiva. In directorul S-DES\lib se gaseste aplicatia S_DES.jar care se ruleaza,
interfata aplicatiei fiind cea din figura Fig.2.

Fig. 2. Interfata aplicatiei S_DES

Dup cum se poate observa din figura aplicaia ofer posibilitatea de a cripta/decripta
text introdus de la tastatur cu o parol dat care constituie cheia de criptare respectiv
decriptare, precum i posibilitatea de a cripta fiiere text (Fig.3).
n figura de mai sus s-a criptat textul mesaj de criptat, si s-a folosit parola
1234567890. Parola trebuie s fie mai mare de 10 caractere.
Comutarea pe tab-ul Decrypt va duce la decriptarea unui mesaj.
Pentru fiiere text se procedeaz la fel, singura diferena fiind modul de introducere a
textului, reprezentat n Fig. 3.

Fig.3 Deschiderea unu fiier text pentru criptare

Dupa ce s-a deschis un fisier text, pentru criptare se alege o parol i se apas
butonul Encrypt..., obinndu-se rezultatul din figura de mai jos. Fisierul criptat se poate
salva din meniul File al aplicatiei. Odata salvat fisierul se poate decripta daca se cunoaste
parola.
In cadrul lucrarii de laborator se vor cripta si decripta texte introduse de la tastatura, dar si
fisiere text existente pe calculator.
Bibliografie
[1]
Titu Bajenescu, Monica Borda, "Securitatea in informatica si telecomunicatii", Editura
Dacia, Cluj-Napoca 2001
[2]
Monica Borda, Teoria Transmiterii Informatiei, Editura Dacia, Cluj Napoca, 1999
[3]
Atanasiu Adrian, Securitatea informatiei - Vol. 1: Criptografie, Editura
InfoData, Cluj-Napoca, 2007