Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Curs 4

    Încărcat de

    Raluca Andreea Margu
    9 vizualizări19 pagini

    Titlu original

    curs4

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    9 vizualizări19 pagini

    Curs 4

    Încărcat de

    Raluca Andreea Margu

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 19

    Securitatea informatiei

    La inceput retelele de calculatoare erau folosite


    in mediul academic email;
    In companii printer si file sharing;

    Azi banking, shopping, plata taxelor. Securitatea


    informatiei devine foarte importanta.

    Securitatea informatiei

    Problemele de securitatea datelor sunt legate de patru


    aspecte:

    Confidentialitatea datelor;
    Autentificarea partenerilor care schimba date;
    Integritatea datelor;
    Nonrepudierea;

    Toate aceste aspecte se rezolva prin criptografie.

    Securitatea informatiei
    Criptografia dateaza inca din Grecia antica;
    S-a dezvoltat in special in timpul razboaielor;
    Criptografie versus criptanaliza: criptarea datelor versus decriptarea lor fara
    a cunoaste modalitatea de criptare.
    Ce inseamna criptare? Un text este transformat cu ajutorul unui algoritm si
    a unui parametru (cheie).
    Datele care circula pe Internet pot fi interceptate de un intrus:

    Pasiv: doar citeste datele interceptate;


    Activ: modifica datele si le trimite mai departe.

    Securitatea informatiei

    Securitatea informatiei
    Initial s-a incercat ca algoritmul de criptare sa fie secret.
    Efortul de a crea alt algoritm nou cand vechiul algoritm
    devenea public (cineva divulga secretul) este prea mare.
    Solutia cea mai eficienta: algoritm de criptare/decriptare
    public, cheie secreta.

    Securitatea informatiei
    Exista doua categorii de algoritmi de criptare;
    1. Algoritmi simetrici folosesc aceeasi cheie atat la criptare
    cat si la decriptare;

    Notam criptarea unui text cu E(P)


    Decriptarea textului D(P)
    Deci D(E(P))= P
    E si D pot fi privite ca doua functii matematice;

    Securitatea informatiei

    Exemple:
    DES (Data Encryption Standard) 1977, standard al guvernului
    U.S. Acesta foloseste o cheie de 64 de biti.
    Triple DES 1979;
    AES (Advanced Encryption Standard - 2000) cheie de 128, 196
    sau 256 biti.

    Securitatea informatiei

    2. Algoritmi asimetrici (cu cheie publica).


    Folosesc o cheie pentru criptare si o alta cheie pentru decriptare.
    O cheie este publica, cealalta este privata.

    Transmisia unei mesaj de la Alice la Bob:

    A (KpA, KsA)

    EKpB(P)

    B (KpB, KsB)

    DKsB(P)

    Securitatea informatiei
    Transmisia: Ek(P) la emitator, Dk(P) la destinatar;
    Trebuie sa existe un canal de comunicatie sigur pentru
    cheie, de regula altul decat cel prin care este transmis
    mesajul.
    Exemple: Algoritmul RSA (Rivest, Shamir, Adelman)

    Securitatea informatiei
    Autentificarea, integritatea si nonrepudierea se
    obtin folosind semnaturile digitale.
    O semnatura digitala trebuie sa ne asigure de
    urmatoarele:

    Cel ce primeste mesajul trebuie sa fie sigur de


    identitatea trimitatorului;
    Trimitatorul nu poate nega faptul ca a trimis mesajul;
    Cel ce primeste mesajul nu-l poate concepe chiar el.

    Securitatea informatiei
    A. Semnaturi cu algoritmi
    simetrici (rar utilizate in practica)

    Securitatea informatiei

    B. Semnaturi digitale cu algoritmi asimetrici

    Securitatea informatiei
    C. Semnaturi digitale cu rezumate (message digest)
    Folosesc o functie matematica (hash-function) greu
    inversabila MD (Message Digest) si un algoritm de
    criptare asimetric.
    Greu inversabila inseamna ca daca am MD(P) nu pot afla
    P

    Securitatea informatiei
    Alice trimite textul P plus rezumatul textului, MD(P) criptat
    cu cheia sa secreta;
    1. Bob decripteaza rezumatul cu cheia publica a lui Alice
    si obtine rezumatul R1.
    2. Bob aplica functia MD asupra textului P si obtine
    rezumatul R2.
    Bob compara R1 cu R2. Daca sunt identice, Bob este
    sigur de faptul ca mesajul vine de la Alice si nu a fost
    modificat de o terta persoana.

    Securitatea informatiei

    Managementul cheilor: daca un intrus intercepteaza


    comunicatia (Alice doreste sa obtina cheia publica a lui
    Bob pentru a ii trimite un mesaj) si trimite o cheie
    publica eronata?

    Securitatea informatiei

    Certificate digitale
    Emise de o autoritate recunoscuta (Certification Authority CA)
    Contin informatii despre detinator, cheia publica;
    E semnat cu cheia privata a CA (de aceea nu pot fi falsificate);

    Securitatea informatiei

    Unde anume intervine criptarea?


    IPSec IP secure (protocol IP securizat)

    Firewalls

    Securitatea informatiei
    Securitatea in WEB
    Diverse tipuri de atacuri: de la afisarea unor mesaje inofensive la
    furtul de informatii sensibile.
    Tehnica cea mai folosita: DNS spoofing ( vezi explicatia acestui
    termen - https://en.wikipedia.org/wiki/DNS_spoofing
    Netscape a introdus un protocol special, SSL care folosetre
    criptarea comunicatiei intre browser si serverul WEB - HTTPS

    Bibliografie
    Andrew Tanenbaum, David J. Wetherall, Computer
    Networks, 5th edition, Prentice Hall, 2011.
    V. Avram, D. Rizescu, Technologies for e-Business, Editura
    Universitara, Bucuresti, 2015.
    B. Oancea, Bazele Informaticii, Editura Economica, 2004.

    S-ar putea să vă placă și