UNIVERSITATEA Titu MAIORESCU BUCURETI Facultatea de Informatic nvmnt la Distan

CRIPTOGRAFIE I SECURITATEA INFORMAIEI

Cursul Criptografie i securitatea informaiei este o disciplin care ngobleaz ntr-o form unitar concepte studiate n cursurile din anii anteriori i reprezint una din disciplinele de pregtire care, pentru profilul INFORMATIC, fiind necesar pentru pregtirea studenilor i pentru obinerea creditelor transferabile prin procedurile de evaluare. Modul de prezentare a acestui material are n vedere particularitile nvmntului la distan, la care studiul individual este determinant. Pentru orice nelmuriri fa de acest material v rugm s contactai tutorele de disciplin care are datoria s v ajute oferindu-v toate explicaiile necesare. Importana criptrii informaiilor este evideniat de utilizarea n tot mai multe domenii a legturilor secretizate: comunicaiile militare, comunicaiile serviciilor speciale, comunicaiile guvernamentale, comunicaiile diplomatice, comunicaiile din mediile financiar-bancare, comunicaiile agenilor economici, televiziunile companiilor private, inclusiv n cadrul sistemelor informatice utilizate. Comunicaiile protejate au ca scop pstrarea confidenialitii informaionale i a caracterului de secret, att politico-diplomatic ct i economico-financiar. Accesul neautorizat la comunicaiile i sistemele informatice ale structurilor militare, ale altor instituii de stat sau ale agenilor economici, care nu respect strict regulile de trafic n reelele proprii, care nu aplic msuri de protecie capabile s nlture sau s diminueze strile de pericol generate de vulnerabilitile sistemelor de telecomunicaii sau ale celor de securitate, poate produce consecine grave. Un sistem de comunicaii i informatic este alctuit din componente diferite, distribuite spaial, permind efectuarea cu uurin de atacuri sau operaii ilegale, aspect care subliniaz necesitatea vital a proteciei sistemului. n proiectarea securitii unui sistem informatic trebuie avute n vedere urmtoarele categorii de protecii: - Confidenialitatea protejarea informaiei mpotriva citirii sau copierii de ctre utilizatorii care nu au o autorizare explicit; - Integritatea datelor protejarea informaiei mpotriva tergerii sau modificrii fcute fr permisiunea proprietarului acesteia;

- Disponibilitatea protejarea unui serviciu astfel nct acesta s fie disponibil permanent i s nu poat fi inactivat fr autorizaie din partea administratorului; - Controlul accesului gestionarea accesului la sistem. mpiedic utilizatorii neautorizai s accead n sistem, periclitnd integritatea resurselor i confidenialitatea informaiilor; - Auditul nregistrarea activitii sistemului, pentru ca administratorul s identifice n egal msur utilizatorii i aciunile ntreprinse, innd cont c i utilizatorii autorizai pot face aciuni eronate sau ruvoitoare care s afecteze sistemul. Fiecare organizaie atribuie importan diferit acestor aspecte, n funcie de cerinele i obiectivele de securitate avute n vedere: 1. mediul bancar integritatea i auditul sunt cele mai importante, pe plan imediat inferior fiind confidenialitatea i disponibilitatea; 2. domeniul militar, diplomatic sau guvernamental confidenialitatea este pe prim plan, iar disponibilitatea ntr-un plan secund; 3. mediul universitar integritatea i diponibilitatea sunt cele mai importante. n cazul utilizrii algoritmilor criptografici, indiferent de tipul acestora (criptografia clasic cu algoritmi simetrici sau cea cu chei publice), ntrebarea care se pune este cum s se fac criptarea: hardware sau software? Pn recent, toipr oductorii de sisteme de criptare i ofereau produsele sub forma unor cutii ce se ataau unei linii de comunicaii i criptau datele de-a lungul liniei. Dei criptarea software devine tot mai dominant, cea hardware este nc cea mai cerut n aplicaiile militare sau comerciale de mare importan. Tendina actual este ca tot mai multe companii s i secretizeze datele printr-un hardware specializat implementat n echipamentele de comunicaie, existnd ns n momentul de fa i cealalt soluie cel puin la fel de atractiv. Orice algoritm de criptare poate fi implementat software. Dezavantajele, cel puin pn n prezent, constau n vitez, dezavantaj minimizat de apariia procesoarelor performante, i lipsa de protecie n faa atacurilor distructive. Avantajul este oferit de flexibilitate i portabilitate, uurin n folosire i n efectuarea de upgrade-uri. Programele criptografice pot fi copiate foarte uor i instalate pe orice sistem i se pot ncorpora n aplicaii complexe, cum ar fi cele de comunicaii.

Disciplina Criptografie i securitatea informaiei i propune urmtoarele obiective specifice: nsuirea noiunilor fundamentale din domeniul informaiei i transmiterii secretizate a acesteia prin prezentarea metodelor clasice de criptare i decriptare, a metodelor de baz ale sistemelor secrete, ct i a celor mai noi metode n domeniu, astfel nct cursanii s fie n msur a analiza, proiecta i coordona un sistem secretizat de transmitere a datelor. ntocmirea algoritmilor de criptare i decriptare i utilizarea calculatorului electronic de ctre cursani pentru modelarea canalelor de date secretizate i a funcionrii dispozitivelor de criptare i decriptare. Competenele specifice disciplinei Criptografie i securitatea informaiei se pot clasifica dup cum urmeaz: 1. Cunoatere i nelegere Intelegerea noiunilor fundamentale cu care se opereaz n criptografie i securitatea informaiei: Cunoasterea si inelegerea algoritmilor de cifrare i descifrare a surselor informaionale care au aplicabilitate n domeniul informaticii; Cunoasterea si inelegerea managementului securitii informaiilor cu referire la managementul parametrilor criptografici. 2. Explicare i interpretare Explicarea si interpretarea conceptelor referitoare la parametrii criptografici, primitive criptografice i metode de cifrare i descifrare etc.; Explicarea modalitatilor de functionare a algoritmilor criptografici specifici disciplinei. 3. Instrumental aplicative Implementarea ntr-un limbaj de programare a algoritmilor criptografici specifici disciplinei; Proiectarea aplicaiilor pentru rezolvarea unor probleme utiliznd instrumente specifice de structurare a datelor n vederea aplicrii metodelor criptografice; Corelarea cunotinelor teoretice cu abilitatea de a le aplica n practic; Elaborarea unui proiect care sa scoat in eviden importana algoritmilor criptografici specifici disciplinei. 4. Atitudinale

 Manifestarea unor atitudini favorabile fa de tiin i de cunoatere n general; Formarea obinuinelor de a recurge la concepte i metode informatice de tip algoritmic specifice n abordarea unei varieti de probleme; Exprimarea unui mod de gndire creativ n structurarea i rezolvarea problemelor. Structura cursului este urmtoarea:
1. UNITATEA DE NVARE 1- BAZELE MATEMATICE ALE SISTEMELOR DE SECRETIZARE 2. UNITATEA DE NVARE 2- BAZELE TEORETICE ALE SISTEMELOR SECRETE 3. UNITATEA DE NVARE 3SUCCESIUNI PSEUDOALEATOARE N SECRETIZAREA INFORMAIEI 4. UNITATEA DE NVARE 4 - METODE DE CIFRARE 5. UNITATEA DE NVARE 5 - DISPOZITIVE I MAINI CRIPTOGRAFICE 6. UNITATEA DE NVARE 6 ELEMENTE DE CRIPTANALIZ 7. UNITATEA DE NVARE 7 - MIJLOACE CRIPTOGRAFICE MODERNE 8. UNITATEA DE NVARE 8 -ASPECTE PRIVIND MANAGEMENTUL SECRETIZRII N REELELE MODERNE DE TELECOMUNICAII

Este foarte important ca parcurgerea materialului sa se faca in ordinea unitilor de nvare incluse. Fiecare UI (unitate de nvare) conine, pe langa prezentarea notiunilor teoretice, exerciii rezolvate, activiti de lucru individual la care sunt prezentate i indicaii de rezolvare, exemple, i teste de autoevaluare. n plus, la sfritul fiecrei UI sunt incluse probleme propuse care testeaza cunoasterea notiunilor teoretice de catre student. Materialul a fost elaborat astfel incat algoritmii prezentati s poat fi implementati n orice limbaj de programare. Pentru a face o alegere, limbajul de programare folosit in aplicaii va fi limbajul C/C++.

Pachet software recomandat: Orice IDE (Integrated Development Environment) pentru limbajul C/C++ poate fi folosit, dar pentru a face o alegere, mai puin costisitoare, de altfel gratuit, v sugerm IDE-ul numit Dev-Cpp care se poate descrca de pe site-ul http://www.bloodshed.net/dev/devcpp.html.

Pachetul software recomandat pentru simulri: CrypTool - Educational Tool for Cryptography and Cryptanalysis care se poate descrca de la adresa www.cryptool.de. Bibliografia recomandat se regsete la sfritul cursului. Ponderea n notare, exprimat n % {Total = 100%} 60% 20% 10% 10%

La stabilirea notei finale se iau n considerare rspunsurile la examen (evaluarea final) rspunsurile finale la lucrrile practice de laborator testarea continu pe parcursul semestrului activitile gen proiecte

Modalitatea de evaluare final: lucrare scris descriptiv i/sau probleme Cerine minime pentru nota 5 Cerine minime pentru nota 10 nsuirea cunotinelor de baz Obinerea unui procent de cel putin 45% din procentul maxim alocat fiecarei activitati care se considera in stabilirea notei finale. Activitate n timpul semestrului Rezolvarea corect i complet a subiectelor de examen Efectuarea corecta si completa a temelor pentru acasa Participarea activ la curs si laborator Elaborarea unui proiect corect, complet si bine documentat

V precizm de asemenea c, din punct de vedere al verificrilor i al notrii, cu adevrat important este capacitatea pe care trebuie s o dobndii i s o probai de a rezolva toat tipologia de probleme aplicative aferente materialului teoretic prezentat n continuare. De aceea v recomandm s parcurgei cu atenie toate aplicaiile rezolvate, s rezolvai aplicaiile propuse prin testele de autoevaluare ; fii convini c examenul final apeleaz la tipurile de aplicaii prezente n seciunile menionate anterior.

UNITATEA DE NVARE 1 BAZELE MATEMATICE ALE SISTEMELOR DE SECRETIZARE

Obiective urmrite: La sfritul parcurgerii acestei uniti de nvare, studenii: vor nelege noiunile fundamentale cu care se opereaz n domeniul criptografiei i care se refer la: noiuni de teoria numerelor, congruene, logaritmi discrei, inele de polinoame, criterii de ireductibilitate, polinoame ciclotomice, etc. vor ti s interpreteze i s opereze cu instrumente matematice care se refer la noiunile sus-artate. vor ti s implementeze ntr-un limbaj de programare sau simulare principalele mrimi studiate. Timpul mediu necesar nsuirii noiunilor teoretice, formrii deprinderilor de calcul i utilizrii metodelor de rezolvare a problemelor specifice este estimat la aproximativ 3-4 ore pentru unitatea de nvare, ntr-un ritm de 2-3 ore pe zi.

TESTE DE AUTOEVALUARE Enunai teorema chinez a resturilor. Ce este un numr prim? Definii noiunea de congruen. Definii criteriul de ireductibilitate al lui Eisenstein. 5. Artai c polinomul f =x5 - 5x 2 +1, care are coeficieni ntregi, este ireductibil n Z[x]. 6. Enunai teorema lui Euler. 7. Definii noiunea general de logaritm discret. 1. 2. 3. 4.

UNITATEA DE NVARE 2 BAZELE TEORETICE ALE SISTEMELOR SECRETE

Obiective urmrite: La sfritul parcurgerii acestei uniti de nvare, studenii: vor nelege noiunile fundamentale cu care se opereaz n domeniul criptografiei i care se refer la modelul matematic ale sistemelor secrete. vor ti s interpreteze i s opereze cu instrumente matematice care opereaz n domeniul modelelor matematice ale sistemelor secrete. vor ti s implementeze ntr-un limbaj de programare sau simulare principalele mrimi studiate. Timpul mediu necesar nsuirii noiunilor teoretice, formrii deprinderilor de calcul i utilizrii metodelor de rezolvare a problemelor specifice este estimat la aproximativ 3-4 ore pentru unitatea de nvare, ntr-un ritm de 2-3 ore pe zi.

TESTE DE AUTOEVALUARE 1. Enunai definiia lui Shannon pentru un sistem de cifrare. 2. Enunai cele cinci principii care stau la baza evalurii sistemelor secrete (principii elaborate de Shannon n 1940). 3. Definii procedura de cifrare. 4. Explicitai modul de construire a unui sistem secret S din dou sisteme secrete R i T. 5. Enunai proprietile care se refer la rezistena sistemului secret. 6. Care sunt neajunsurile sistemelor secrete reale.

UNITATEA DE NVARE 3 SUCCESIUNI PSEUDOALEATOARE N SECRETIZAREA INFORMAIEI

Obiective urmrite: La sfritul parcurgerii acestei uniti de nvare, studenii: vor nelege noiunile fundamentale cu care se opereaz n domeniul criptografiei i care se refer la: succesiuni de numere aleatoare, teste de aleatorism, scheme liniare i neliniare pentru generarea succesiunilor pseudoaleatoare etc. vor ti s interpreteze i s opereze cu instrumente matematice care opereaz n domeniul testrii i evalurii matematice ale succesiunilor pseudoaleatoare utilizate n domeniul criptografiei. vor ti s implementeze ntr-un limbaj de programare sau simulare principalele mrimi studiate. Timpul mediu necesar nsuirii noiunilor teoretice, formrii deprinderilor de calcul i utilizrii metodelor de rezolvare a problemelor specifice este estimat la aproximativ 3-4 ore pentru unitatea de nvare, ntr-un ritm de 2-3 ore pe zi.

TESTE DE AUTOEVALUARE

1. Definii metoda congruenial-liniar de generare a succesiunilor pseudoaleatoare. 2. Explicitai metoda Von Neumann de generarea algoritmic a numerelor cu proprieti aleatoare. 3. Definii metoda congruenial aditiv de generare a succesiunilor pseudoaleatoare. 4. Care sunt criteriile de aleatorism ale lui Golomb pentru secvenele binare. 5. Explicai metoda de testare a unui ir pseudoaleator prin aplicarea testului de frecven. 6. Explicai metoda de testare a unui ir pseudoaleator prin aplicarea testului serial. 7. Explicai metoda de testare a unui ir pseudoaleator prin aplicarea testului poker. 8. Utiliznd polinomul polinomul f = x5+ x 2 + 1 cu coeficieni n GF2 s se genereze o secven pseudoaleatoare plecnd din starea 00001.

UNITATEA DE NVARE 4 METODE DE CIFRARE

Obiective urmrite: La sfritul parcurgerii acestei uniti de nvare, studenii: vor nelege noiunile fundamentale cu care se opereaz n domeniul criptografiei i care se refer la: cmpuri Galois, funcii de permutare. metode de cifrare, exemple de cifruri etc. vor ti s interpreteze i s opereze cu instrumente matematice care opereaz n domeniul testrii i evalurii matematice ale succesiunilor pseudoaleatoare utilizate n domeniul criptografiei. vor ti s implementeze ntr-un limbaj de programare sau simulare principalele mrimi studiate. Timpul mediu necesar nsuirii noiunilor teoretice, formrii deprinderilor de calcul i utilizrii metodelor de rezolvare a problemelor specifice este estimat la aproximativ 3-4 ore pentru unitatea de nvare, ntr-un ritm de 2-3 ore pe zi.

TESTE DE AUTOEVALUARE 1. Fie cmpul GF (26) cruia i asociem polinomul de permutare f x 6 x 7 . S se cifreze urmtoarea expresie: CODE 2. Fie cmpul GF (3 3 ) cruia i asociem polinomul de permutare:
y i a i x i bi

ntre parametrii a i i bi exist urmtoarele relaii de recuren:

ai 2 ai 1 ai bi 2 bi 1 bi i 1,2,3,......
a1 t 1

cu urmtoarele valori iniiale

a2 t 3 b1 t 2 b2 t 15

S se cifreze cuvntul nscris n tabelul urmtor cu completarea acestuia n mod corespunztor. (a) C O D E (b) (c) (d) (e) (f) (g) (h) (i) Unde: (a) textul n clar ( xi ) ; (b) valorile numerice asociate literelor; (c) reprezentare polinomial; (d) reprezentare exponenial; (e) a i reprezentate polinomial; (f) a i reprezentate ca puteri; (g) bi reprezentate polinomial; (h) valori numerice obinute pentru reprezentrile cifrate; (i) criptograma y i . Nota 1: Valorile numerice asociate literelor alfabetului sunt prezentate n tabelul urmtor:
I

A B C D E F G H I J K L M N O P Q R S T U VWX Y Z 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 0 3. Fie cmpul GF (3 3 ) cruia i asociem polinomul de permutare:

y i a i x i bi

ntre parametrii a i i bi exist urmtoarele relaii de recuren:

ai 2 ai 1 ai bi 2 bi 1 bi i 1,2,3,......
a1 t 1

cu urmtoarele valori iniiale

a2 t 3 b1 t 2 b2 t 15

S se cifreze cuvntul nscris n tabelul urmtor cu completarea acestuia n mod corespunztor. (a) S A L T (b) (c) (d) (e) (f) (g) (h) (i)

Unde: (a) textul n clar ( xi ) ; (b) valorile numerice asociate literelor; (c) reprezentare polinomial; (d) reprezentare exponenial; (e) a i reprezentate polinomial; (f) a i reprezentate ca puteri; (g) bi reprezentate polinomial; (h) valori numerice obinute pentru reprezentrile cifrate; (i) criptograma y i . Nota 1: Valorile numerice asociate literelor alfabetului sunt prezentate n tabelul urmtor:

A B C D E F G H I J K L M N O P Q R S T U VWX Y Z 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 0 4. Fie cmpul GF (26) cruia i asociem polinomul de permutare f x 6 x 7 . S se cifreze urmtoarea expresie: GEST

UNITATEA DE NVARE 5 DISPOZITIVE I MAINI CRIPTOGRAFICE

Obiective urmrite: La sfritul parcurgerii acestei uniti de nvare, studenii: vor nelege noiunile fundamentale cu care se opereaz n domeniul criptografiei i care se refer la: clasificarea dispozitivelor i mainilor criptografice reprezentative, modul de operare al acestora etc. vor ti s interpreteze i s opereze cu instrumente matematice care sunt utilizate de dispozitivele i mainile criptografice reprezentative. vor ti s implementeze ntr-un limbaj de programare sau simulare principalele dispozitivelor i mainilor criptografice reprezentative. Timpul mediu necesar nsuirii noiunilor teoretice, formrii deprinderilor de calcul i utilizrii metodelor de rezolvare a problemelor specifice este estimat la aproximativ 3-4 ore pentru unitatea de nvare, ntr-un ritm de 2-3 ore pe zi.

TESTE DE AUTOEVALUARE 1. Descriei funcionarea mainii de cifrat ENIGMA. 2. S se descrie funcionarea urmtoarelor sisteme criptografice: a. Sistemul Vernam. b. Criptograful Bazaries. 3. Considerm urmtorul cifru de permutare: Se fixeaz numerele naturale p, q. Textul clar se mparte n blocuri de cte pq caractere. Fiecare astfel de bloc se scrie pe liniile unei matrici de p linii i q coloane. Criptarea blocului se realizeaz scriind aceste matrici pe coloane. De exemplu, pentru p = 3, q = 4, textul clar MAINI CURATE se scrie: MAIN I CUR ATEX (textul s-a completat cu litera X). Textul criptat va fi MIAACTIUENRX. Decriptai urmtorul text DJNOUDNAINPAPANONZ criptat ntr-un mod similar. 4. Folosind atacul prin for brut, decriptai mesajul WYPTBSJBYZ criptat cu un sistem Cezar. 5. Presupunem c Alice dorete s transmit mesajul "TRIMIT AJUTOR" folosind un canal de comunicaie nesigur. Att ea ct i Bob se presupune c au obinut printr-o metod necunoscut un set de chei generate absolut aleator i c una dintre aceste chei este "AFVKGHOPERTS". Folosind sistemul de criptare Vernam cifrai textul clar enunat. 6. n condiiile enunate de exerciiul de la punctul 5 descifrai urmtorul text cifrat: T W D W O A O Y O K H J 7. S se cripteze textul clar INAINTE SI LA DREAPTA folosind sistemul de criptare Hill cu matricea: 17 17 5 21 18 21 22 19 1

UNITATEA DE NVARE 6 ELEMENTE DE CRIPTANALIZ

Obiective urmrite: La sfritul parcurgerii acestei uniti de nvare, studenii: vor nelege noiunile fundamentale cu care se opereaz n domeniul criptanalizei i care se refer la: caracteristicile statistice ale limbajelor naturale, metode de decriptare, spargerea sistemelor criptografice. etc. vor ti s interpreteze i s opereze cu instrumente matematice care opereaz n domeniul criptanalizei. vor ti s implementeze ntr-un limbaj de programare sau simulare principalele mrimi studiate. Timpul mediu necesar nsuirii noiunilor teoretice, formrii deprinderilor de calcul i utilizrii metodelor de rezolvare a problemelor specifice este estimat la aproximativ 3-4 ore pentru unitatea de nvare, ntr-un ritm de 2-3 ore pe zi.

TESTE DE AUTOEVALUARE 1. S considerm c s-a interceptat urmtorul text, criptat cu un sistem monoalfabetic (nu se tie exact ce sistem a fost utilizat). Prin metode de criptanaliz s se descifreze textul de mai jos. lqakc sp gcxk aca pcmgqb kq kxc pkersmpqsb vk vsmgxkbc mkacpc tcacpbqlqs vk cgele cmtxq ms nocxgsb mbxcsp vk exsgk oxcbqsbcbk texbslk spclbk gcxk cmgqpvkcq bxkgcbexslk gqxbslk xktxknkpbcq tkpbxq mbxcsps qp cfkxbsmakpb mqtcxcbex vcx lsatkvk pq bxkrqscq mc zsk txkc gqxsems psgs mc mk cmbktbk mc czlk acxk lqgxq vk lc gkl gq gcxk fkpkcq sp gepbcgb

UNITATEA DE NVARE 7 MIJLOACE CRIPTOGRAFICE MODERNE

Obiective urmrite: La sfritul parcurgerii acestei uniti de nvare, studenii: vor nelege i vor ti s interpreteze principalii parametrii criptografici care definesc mijloacele criptografice moderne. - vor ti s fac comparaii i alegeri optime a sistemelor criptografice moderne care pot fi utilizate n sistemele informatice n vederea asigurrii confidenialitii informaiilor. Timpul mediu necesar nsuirii noiunilor teoretice, formrii deprinderilor de calcul i utilizrii metodelor de rezolvare a problemelor specifice este estimat la aproximativ 3-4 ore pentru unitatea de nvare, ntr-un ritm de 2-3 ore pe zi.

UNITATEA DE NVARE 8 ASPECTE PRIVIND MANAGEMENTUL SECRETIZRII N REELELE MODERNE DE TELECOMUNICAII

Obiective urmrite: La sfritul parcurgerii acestei uniti de nvare, studenii: vor nelege noiunile fundamentale cu care se opereaz n domeniul managementului parametrilor criptografici i care se refer la: protecia informaiilor n reelele de calculatoare, reele locale i distribuite, metode de identificare, autorizare i autentificare, gestiunea i distribuia cheilor de cifrare convenional i public, etc. vor ti s implementeze ntr-un limbaj de programare sau simulare principalele mrimi studiate. Timpul mediu necesar nsuirii noiunilor teoretice, formrii deprinderilor de calcul i utilizrii metodelor de rezolvare a problemelor specifice este estimat la aproximativ 3-4 ore pentru unitatea de nvare, ntr-un ritm de 2-3 ore pe zi.

TESTE DE AUTOEVALUARE

1. Enumerai i comentai tipurile de management al cheilor criptografice avnd n vedere modul de distribuire a acestora. 2. Avnd n vedere modul de generare a cheilor rezult enumerai tipurile de management asociate. 3. Care sunt riscurile care afecteaz sigurana utilizrii PC-urilor, att n sistemul de management (general i al proteciei informaiilor) ct i n sistemul de comunicaie (pentru utilizatorii reelelor locale de calculatoare)?