Criptarea datelor

Pentru a putea vorbi despre criptarea datelor trebuie s tim mai nti ce
anume este aceasta - i anume, procesul de a codifica informaii stocate sau
transmise pentru ca acestea s fie neinteligibile pn cnd acestea sunt
decodificate de ctre recipientul intenionat folosind o cheie de acces. Din punct
de vedere istoric, codificarea datelor a fost folosit n principal pentru protecia
fa de guvernele strine secrete diplomatice i militare.
Criptarea a fost folosit pentru protejarea comunicaiilor de secole, dar
doar organizaii sau indivizi cu necesiti de intimitate extraordinare s-au
preocupat de a o implementa. n prezent, este utilizat n protejarea unei mari
varieti de sisteme, precum e-comer, reele de telefonie mobil i ATM-urile
bncilor. In ultima perioada, a existat o crestere din ce in ce mai mare a utilizarii
criptarii in industria financiara pentru protectia transferurilor bancare, de
companii on-line pentru a proteja datele personale ale clientilor si de corporatii
pentru a tine informatii sensibile departe de ochii concurentei.
Spionajul industrial dintre companiile mari a fcut necesar dezvoltarea i
inventarea unor noi moduri de a-i proteja investiiile. Teama de a nu-i avea
violat intimitatea a fcut ca i utilizatorul de rnd al computerului s de
gndeasc de dou ori cui ofer acces la datele i fiierele sale personale sau cum
poate mpiedica pe cineva s i calce proprietatea virtual.
Criptarea poate fi folosit pentru a asigura discreia i/sau intimitatea, dar
i alte tehnici sunt necesare pentru a face comunicaiile sigure, n mod particular
verificarea integritii i autenticitii unui mesaj; de exemplu, un cod de
autentificare a mesajelor (CAM) sau semnturi digitale. Alt considerent este
protecia mpotriva analizei traficului.
Criptarea sau ascunderea codului de software este folosit n protecia

copierii de software mpotriva ingineriei inverse, analiza aplicaiilor neautorizat,

crack-uri i pirateria software.
Necesitatea de a cripta informaiile a existat dintotdeauna. Astzi, mai mult
ca niciodat, informaii confideniale se transmit zilnic ntre diverse entiti.
Pentru ca astfel de date sensibile s ajung doar n mna celor ndreptii s le
afle - exist criptografia.
Criptarea i decriptarea datelor sunt procese destul de directe i uor de
stpnit. Tradiional, se pot folosi mai multe metode pentru a cripta fluxul de
date, toate fiind aplicabile folosind programe software. Cele mai bune metode de
codificare a informaiilor au un efect neglijabil asupra sistemului de operare,
astfel c protejarea datelor on-the-fly (n timp real) te scutete de introduceri
repetate ale parolei i decriptri manuale de fiecare dat cnd vrei s accesezi
anumite fiiere. Pentru a putea accesa ntregul hard disk criptat, tot ce trebuie s
faci, n cazul unui sistem de codare on-the-fly, este s introduci parola de acces
nainte de bootul sistemului de operare. Mai ales n cazul n care utilizatorul
folosete un laptop (calculator portabil) este vital securizarea datelor i deci
protejarea informaiilor personale. Pentru a putea asigura integritatea datelor, una
dintre cele mai bune metode este criptarea unei partiii de pe hard disk.
Totui, criptarea datelor nu se rezum numai la protejarea informaiilor de
pe calculator. Navigarea pe internet folosind protocoale nesecurizate poate
compromite e-mailul i, n cazul n care utilizatorul folosete un sistem de
gestiune bancar on-line, poate pierde chiar i investiiile de-o via. De obicei,
folosirea protocolului de criptare a paginilor web nu ine de utilizator.
Companiile care dein site-ul sunt responsabile cu implementarea unui sistem de
codare a datelor, dar este foarte important c aceste informaii s fie verificate.

i totui, cum se face criptarea? Criptarea se face cu ajutorul unui algoritm

i a unei chei de criptare. Algoritmul este o funcie matematic folosit efectiv n
procesul de criptare i decriptare. Combinarea algoritmului cu o anume cheie de
criptare d un rezultat diferit de combinarea aceluiai algoritm cu o alt cheie de
criptare. Tria criptrii depinde att de tria algoritmului, ct i de tria cheii de
criptare. n urma criptrii, informaiile devin indescifrabile; fr a avea cheia cu
care s-a efectuat criptarea, decriptarea este imposibil (sau cel puin aa se vrea).
Criptarea este de dou feluri: criptarea simetric i criptarea asimetric
(criptarea cu cheie public).
Criptarea simetric
Criptarea simetric este cea tradiional, care funcioneaz n felul
urmtor: pe un computer se realizeaz criptarea informaiilor cu ajutorul unui
algoritm i o anume cheie. Apoi, informaia criptat pleac (fr msuri de
protecie special) ctre destinatar. Destinatarul va vedea informaia n clar, o va
putea decodifica, doar dac are cheia corespondent. Dac o are, o aplic
fiierului criptat i are astfel acces la informaie n clar.
Problema cea mai important n acest sistem de criptare, folosit cu
preponderen de guvernele rilor lumii, este pstrarea secretului cheilor folosite
i transferul acestora ntre utilizatori aflai uneori la mari distane. Deconspirarea
acestora duce la compromiterea sistemelor de criptare folosite.
Exemplu de criptare simetric:
Pentru o mai bun nelegere a criptrii, iat un exemplu foarte simplu de
criptare, care, dei departe sub aspectul complexitii de algoritmele i cheile
folosite n realitate, dau, credem, o bun idee a ceea ce se ntmpl atunci cnd
are loc criptarea.
S lum, de pild, urmtorul text: SCIENTIA. Aplicndu-i un algoritm i o
cheie, pornind de la textul clar de mai sus, putem avea urmtorul text:

UEKGPVKC. Pentru a se ajunge la acest text s-a folosit un algoritm ce const n

a nlocui fiecare liter din SCIENTIA cu o alt liter, iar cheia este 2. Litera S a
fost nlocuit cu litera din alfabet aflat la dou poziii spre dreapta, i anume
U, i asa mai departe. Dei lucrurile par relativ simple, n realitate ele
sunt mult mai complicate.
Criptarea asimetric
Dup cum am menionat mai sus, principala problem a metodei criptrii
tradiionale este distribuia i pstrarea secretului cheilor de criptare. Criptografia
bazat pe chei publice, ce a fost inventat n 1975 de ctre Whitfield Diffie i
Martin Hellman, rezolv aceast problem foarte elegant.
Criptografia cu cheie public funcioneaz n felul urmtor: se folosete o
cheie public, care - dup cum i spune i numele - nu este secret, pentru
criptare, i o cheie privat pentru decriptare. Cu alte cuvinte, oricine poate cripta
cu o cheie public, dar numai cel care are cheia privat poate decripta.
Astfel, dac am nevoie s primesc informaii sensibile de la un partener, i
pot transmite fr grij cheia mea public, ce va fi folosit pentru criptare, pentru
ca, ulterior, la primirea datelor criptate, s folosesc cheia mea privat pentru a
vizualiza informaiile n clar. Dac fiierul criptat cu cheia mea public ajunge
din greeal la un alt destinatar, acesta nu va putea descifra fiierul n lipsa cheii
private. n principiu, nu este posibil deducerea cheii private din cheia public,
dei exist o legtur matematic ntre acestea.
Apariia criptografiei asimetrice a nsemnat o adevrat revoluie n
domeniul criptografiei, n sensul c o activitate extrem de costisitoare i cu
putin de pus n practic doar de guverne ori organizaii mari a ajuns la
dispoziia publicului larg la costuri foarte mici ori chiar gratis.
Ca i o concluzie, putem spune c metodele de criptare au evoluat n timp,
lucru ce este absolut normal avnd n vedere rapiditatea cu care evolueaza

tehnologia. Mai mult dect att, criptarea este nu doar util n ascunderea unor
informaii private ci chiar necesar mai ales atunci cnd vorbim despre date
personale ce ar putea fi folosite contra utilizatorului ntr-un fel sau altul. Este
demn de menionat c majoritatea aplicaiilor pe care le folosim zilnic pe telefon,
de exemplu, au o metod de criptare a informaiilor, una dintre cele mai criptate
aplicaii fiind Telegram care, dei recent, se vrea a fi cea mai complex criptat
aplicaie de comunicare de pe pia la momentul actual.

Alexandra Harabagiu
anul II, grupa 206
BIBLIOGRAFIE:
media.wiley.com/product_data/excerpt/94/07645487/0764548794.pdf (eng)
ftp.pgpi.org/pub/pgp/6.5/docs/english/IntroToCrypto.pdf (eng)
cosmorom.blogspot.ro/2011/09/criptarea-datelor.html (ro)
ro.saferpedia.eu/wiki/Criptare (ro)
ro.wikipedia.org/wiki/Data_Encryption_Standard (ro)