Documente Academic
Documente Profesional
Documente Cultură
Securitatea informatiei
Confidentialitatea datelor;
Autentificarea partenerilor care schimba date;
Integritatea datelor;
Nonrepudierea;
Securitatea informatiei
Criptografia dateaza inca din Grecia antica;
S-a dezvoltat in special in timpul razboaielor;
Criptografie versus criptanaliza: criptarea datelor versus decriptarea lor fara
a cunoaste modalitatea de criptare.
Ce inseamna criptare? Un text este transformat cu ajutorul unui algoritm si
a unui parametru (cheie).
Datele care circula pe Internet pot fi interceptate de un intrus:
Securitatea informatiei
Securitatea informatiei
Initial s-a incercat ca algoritmul de criptare sa fie secret.
Efortul de a crea alt algoritm nou cand vechiul algoritm
devenea public (cineva divulga secretul) este prea mare.
Solutia cea mai eficienta: algoritm de criptare/decriptare
public, cheie secreta.
Securitatea informatiei
Exista doua categorii de algoritmi de criptare;
1. Algoritmi simetrici folosesc aceeasi cheie atat la criptare
cat si la decriptare;
Securitatea informatiei
Exemple:
DES (Data Encryption Standard) 1977, standard al guvernului
U.S. Acesta foloseste o cheie de 64 de biti.
Triple DES 1979;
AES (Advanced Encryption Standard - 2000) cheie de 128, 196
sau 256 biti.
Securitatea informatiei
A (KpA, KsA)
EKpB(P)
B (KpB, KsB)
DKsB(P)
Securitatea informatiei
Transmisia: Ek(P) la emitator, Dk(P) la destinatar;
Trebuie sa existe un canal de comunicatie sigur pentru
cheie, de regula altul decat cel prin care este transmis
mesajul.
Exemple: Algoritmul RSA (Rivest, Shamir, Adelman)
Securitatea informatiei
Autentificarea, integritatea si nonrepudierea se
obtin folosind semnaturile digitale.
O semnatura digitala trebuie sa ne asigure de
urmatoarele:
Securitatea informatiei
A. Semnaturi cu algoritmi
simetrici (rar utilizate in practica)
Securitatea informatiei
Securitatea informatiei
C. Semnaturi digitale cu rezumate (message digest)
Folosesc o functie matematica (hash-function) greu
inversabila MD (Message Digest) si un algoritm de
criptare asimetric.
Greu inversabila inseamna ca daca am MD(P) nu pot afla
P
Securitatea informatiei
Alice trimite textul P plus rezumatul textului, MD(P) criptat
cu cheia sa secreta;
1. Bob decripteaza rezumatul cu cheia publica a lui Alice
si obtine rezumatul R1.
2. Bob aplica functia MD asupra textului P si obtine
rezumatul R2.
Bob compara R1 cu R2. Daca sunt identice, Bob este
sigur de faptul ca mesajul vine de la Alice si nu a fost
modificat de o terta persoana.
Securitatea informatiei
Securitatea informatiei
Certificate digitale
Emise de o autoritate recunoscuta (Certification Authority CA)
Contin informatii despre detinator, cheia publica;
E semnat cu cheia privata a CA (de aceea nu pot fi falsificate);
Securitatea informatiei
Firewalls
Securitatea informatiei
Securitatea in WEB
Diverse tipuri de atacuri: de la afisarea unor mesaje inofensive la
furtul de informatii sensibile.
Tehnica cea mai folosita: DNS spoofing ( vezi explicatia acestui
termen - https://en.wikipedia.org/wiki/DNS_spoofing
Netscape a introdus un protocol special, SSL care folosetre
criptarea comunicatiei intre browser si serverul WEB - HTTPS
Bibliografie
Andrew Tanenbaum, David J. Wetherall, Computer
Networks, 5th edition, Prentice Hall, 2011.
V. Avram, D. Rizescu, Technologies for e-Business, Editura
Universitara, Bucuresti, 2015.
B. Oancea, Bazele Informaticii, Editura Economica, 2004.