Cum funcioneaz criptarea datelor?

Computerul - hardware i software

SCRIS DE SCIENTIA.RO LUNI, 19 OCTOMBRIE 2009 22:17

Necesitatea de a cripta informaiile a existat dintotdeauna. Astzi, mai mult ca niciodat, informaii confideniale se transmit zilnic ntre diverse entiti. Pentru ca astfel de date sensibile s ajung doar n mna celor ndreptii s le afle - exist criptografia. Dar cum funcioneaz aceasta? CONINUTUL ARTICOLULUI: Noiuni introductive n ce const criptarea informaiilor? Criptarea simetric Un exemplu simplu de criptare Criptarea asimetric Tria i stocarea cheilor de criptare NOIUNI INTRODUCTIVE Necesitatea de a cripta informaiile a existat dintotdeauna. Astzi, mai mult ca niciodat, informaii confideniale se transmit zilnic ntre instituii guvernamentale i/sau companii, n fiecare minut probabil mii de ceteni ai planetei i introduc datele de identificare ale cardurilor de credit/debit pentru a face cumprturi online. Pentru ca astfel de date confideniale s nu ajung n mna celor care le caut - exist criptografia. Criptografia este tiina care folosete matematica pentru a cripta i decripta informaii; cu alte cuvinte, pentru a securiza informaiile stocate ori transmise. Reversul medaliei este criptanaliza tiina analizrii i spargerii codurilor prin care se codific datele. Cele dou, criptografia i criptanaliza sunt denumite generic criptologie. N CE CONST CRIPTAREA INFORMAIILOR? Criptarea se face cu ajutorul unui algoritm i a unei chei de criptare. Algoritmul este o funcie matematic folosit efectiv n procesul de criptare i decriptare. Combinarea algoritmului cu o anume cheie de criptare d un rezultat diferit de combinarea aceluiai algoritm cu o alt cheie de criptare. Tria criptrii depinde att de tria algoritmului, ct i de tria cheii de criptare. n urma criptrii, informaiile devin indescifrabile; fr a avea cheia cu care s-a efectuat criptarea, decriptarea este imposibil (sau cel puin aa se vrea). Criptarea este de dou feluri: criptarea simetric i criptarea asimetric (criptarea cu cheie public) CRIPTAREA SIMETRIC Criptarea simetric este cea tradiional, care funcioneaz n felul urmtor: pe un computer se realizeaz criptarea informaiilor cu ajutorul unui algoritm i o anume cheie. Apoi, informaia criptat pleac (fr msuri de protecie special) ctre destinatar. Destinatarul va vedea informaia n clar, o va putea decodifica, doar dac are cheia corespondent. Dac o are, o aplic fiierului criptat i are astfel acces la informaie n clar. Problema cea mai important n acest sistem de criptare, folosit cu preponderen de guvernele rilor lumii, este pstrarea secretului cheilor folosite i transferul acestora ntre utilizatori aflai uneori la mari distane. Deconspirarea acestora duce la compromiterea sistemelor de criptare folosite.

UN EXEMPLU SIMPLU DE CRIPTARE Pentru o mai bun nelegere a criptrii, iat un exemplu foarte simplu de criptare, care, dei departe sub aspectul complexitii de algoritmele i cheile folosite n realitate, dau, credem, o bun idee a ceea ce se ntmpl atunci cnd are loc criptarea. S lum, de pild, urmtorul text: SCIENTIA Aplicndu-i un altgoritm i o cheie, pornind de la textul clar de mai sus, putem avea urmtorul text: UEKGPVKC Cum am ajuns la acest text? Probabil unii dintre dumneavoastr i-au dat deja seama: am folosit unalgoritm ce const n a nlocui fiecare liter din SCIENTIA cu o alt liter, iar cheia este 2. S a fost nlocuit cu litera din alfabet (ce const din ABCDEFGHIJKLMNOPRSTUVWXYZ) aflat la dou poziii spre dreapta, adic U, C a fost nlocuit cu E i aa mai departe. Simplu, nu? n realitate lucrurile sunt un pic mai complicate... CRIPTAREA ASIMETRIC Dup cum am menionat mai sus, principala problem a metodei criptrii tradiionale este distribuia i pstrarea secretului cheilor de criptare. Criptografia bazat pe chei publice, ce a fost inventat n 1975 de ctre Whitfield Diffie i Martin Hellman, rezolv aceast problem foarte elegant. Criptografia cu cheie public funcioneaz n felul urmtor: se folosete o cheie public, care - dup cum i spune i numele - nu este secret, pentru criptare, i o cheie privat pentru decriptare. Cu alte cuvinte, oricine poate cripta cu o cheie public, dar numai cel care are cheia privat poate decripta. Astfel, dac am nevoie s primesc informaii sensibile de la un partener, i pot transmite fr grij cheia mea public, ce va fi folosit pentru criptare, pentru ca, ulterior, la primirea datelor criptate, s folosesc cheia mea privat pentru a vizualiza informaiile n clar. Dac fiierul criptat cu cheia mea public ajunge din greeal la un alt destinatar, acesta nu va putea descifra fiierul n lipsa cheii private. n principiu, nu este posibil deducerea cheii private din cheia public, dei exist o legtur matematic ntre acestea.

Apariia criptografiei asimetrice a nsemnat o adevrat revoluie n domeniul criptografiei, n sensul c o activitate extrem de costisitoare i cu putin de pus n practic doar de guverne ori organizaii mari a ajuns la dispoziia publicului larg la costuri foarte mici ori chiar gratis. TRIA I STOCAREA CHEILOR DE CRIPTARE Cheile de criptare, mpreun cu algoritmul de criptare, ajut la realizarea criptrii datelor. Cheile sunt iruri de numere concepute dup anumite reguli (de pild, dup codificarea micrii mouse-ului pe ecran) i sunt msurate n bii. O cheie de 1024 de bii n criptografia asimetric reprezint un obstacol greu, dac nu imposibil, de trecut pentru cei ce ar ncerca s o sparg. Cheile folosite n criptografia convenional, dei par la prima privire a nu fi aa impresionante, au o trie mai mare dect cele din criptografia asimetric. De pild, o cheie de 80 de bii (criptografia simetric) este similar unei chei pe 1024 de bii (criptografia asimetric); o cheie pe 128 de bii (simetric) are tria unei chei pe 3000 de bii (asimetric). Cheile de criptare sunt stocate pe calculator. O cheie privat este accesibil prin intermediul unei parole. Dac uitai parola ori dac tergei fiierul aferent cheilor de criptare, nu vei mai putea decripta datele la care se pretau cheile pierdute ori inaccesibile.

Cum funcioneaz semntura digital

Computerul - hardware i software
SCRIS DE SCIENTIA.RO SMBT, 24 OCTOMBRIE 2009 17:44

n prima parte a articolului am vorbit despre criptarea datelor. n partea a doua vorbim despre semntura digital, certificatul digital, ce nseamn, cum sunt create, ce conin i folosirea acestora pe Internet. De asemenea, prezentm SSL (Secure Sockets Layer), cum funcioneaz i de ce se folosete.

Pentru a v face o idee asupra criptografiei, citii prima parte a articolului. CONINUTUL ARTICOLULUI: Ce este semntura digital? Funcia hash Certificatul digital Emiterea i distribuirea certificatelor digitale La ce folosesc certificatelor digitale? Cum intrai n posesia unui certificat digital? SSL (Secure Sockets Layer) - ce este i cum funcioneaz? CE ESTE SEMNTURA DIGITAL? n prima partea a articolului am vorbit despre cheile publice i progresul pe care apariia acestora l-a reprezentat din perspectiva schimbului rapid de informaii cifrate ntre diverse entiti (de la guverne la copii ce vor ca discuiile lor s rmn secrete). Pe un document digital nu putem semna cu pixul. Desigur, putem scana o semntur i o putem imprima pe un document, dar oricine ajunge n posesia semnturii astfel distribuite o poate folosi ulterior pentru a semna n locul nostru. Aadar, n mediul digital este nevoie de o nou semntur,semntura digital. Semntura digital are rostul de a asigura autenticitatea provenienei expeditorului, precum iintegritatea datelor transmise. Pe de alt parte, semntura digital elimin riscul nerecunoaterii transmiterii unor date de ctre expeditor - aceast caracteristic purtnd numele de nonrepudiere. Dac documentul este semnat de X, atunci X este expeditorul cu siguran. Nimeni altcineva, n principiu, nu poate semna n locul acestuia. Semntura digital este mai sigur chiar dect cea clasic, ntruct o semntur olograf (scris de mn) poate fi reprodus uneori cu mare acuratee.

Exemplu semntur electronic, pe un fiier .pdf, confirmare de plat De multe ori garania c expeditorul este acela care semneaz este mai important dect criptarea datelor, cci nu ntotdeauna este secret coninutul informaiilor. De pild, a agenie guvernamental v certific plata unor impozite. n acest caz, datele din certificare pot fi necriptate, dar e important, pentru a v asigura c plata s-a fcut ctre cine trebuie, ca acea certificare s fie semnat de instituia abilitat. Altfel, e posibil ca banii dumneavoastr s fi ajuns n alte buzunare... Modul n care are loc criptarea informaiei n cazul semnturii digitale este ilustrat n imaginea de mai jos; const n folosirea cheii private pentru criptare i a celei publice, de ctre destinatar, pentru decriptare. Dac se poate decripta cu cheia public eliberat de cel care pretinde a fi expeditorul,

atunci cu necesitate tot acesta este i deintorul cheii private, deci adevratul expeditor.

FUNCIA HASH Exist o problem cu sistemul de criptare indicat mai sus: produce o cantitate mare de informaie. Funcia hash are rolul de a nltura acest neajuns i, pe de alt parte, de proteja integritatea datelor transmise. Astfel, orice modificare fcut informaiei duce la producerea unui text clar complet diferit de cel original. Cheia privat se aplic peste documentul transformat n ultima operrii funciei hash rezultnd semntura electronic. CERTIFICATUL DIGITAL Din pcate, deinerea unei chei publice care pare a fi a cuiva nu este o garanie c aceasta chiar este a persoanei respective. Dac se ntmpl s criptez cu cheia public a cuiva care pretinde s fie altcineva, n acest caz informaii confideniale pot ajunge la cine nu trebuie. Certificatele digitale sunt garania c o cheie public este a celui ce pretinde c o deine. Acestea reprezint o "scrisoare de acreditare", o certificare a validitii datelor de identificare. Cheia public este rspndit prin certificatelor digitale.

Certificat BCR (poate fi vizualizat online de pe pagina BRC.ro). Certificatul, dup cum se vede, este eliberat de VeriSign. Un certificat digital const din urmtoarele elemente: - o cheie public; - informaii de identificare a utilizatorului; - una sau mai multe semnturi digitale de la persoane de ncredere.

CONINUTUL CERTIFICATULUI DIGITAL, CONFORM LEGII ROMNE EMITEREA I DISTRIBUIREA CERTIFICATELOR DIGITALE Atunci cnd este posibil, cheia public se poate schimba ntre corespondeni prin diverse medii de stocare (CD, stick de memorie etc). Cnd schimbul manual de chei nu este posibil, se impune instituirea unui sistem care s asigure stocarea cheilor, sigurana acestora i transmiterea lor ctre cei care au nevoie de ele. Astfel de sisteme se numesc Servere de certificate, baze de date pe care utilizatorii le folosesc pentru a transmite i primi certificate digitale. Un sistem mai complex de management al certificatelor de securitate se numete Infrastructura de chei publice (PKI - Public Key Infrastructure) i are rostul nu numai de a stoca certificatele digitale, dar i pe acela de a facilita eliberarea i revocarea lor. Emiterea certificatelor digitale se face de companii specializate, denumite autoriti de certificare (AC), care i asum responsabilitatea pentru identificarea utilizatorilor i pentru acordarea cheilor. Autoritatea de certificare creeaz certificatul i l semneaz cu o cheie privat proprie. n felul acesta, oricine vrea s verifice autenticitatea certificatului digital, poate verifica semntura autoritii de verificare, care se constituie ntr-o

certificare nendoielnic a autenticitii certificatului. Conform Normelor pentru aplicarea legii privind semntura electronic, n Romnia exist oAutoritate de reglementare i supraveghere care are rolul de a emite decizii privind dreptul unuiFurnizor de certificate de certificare de a oferi servicii de certificare autorizat. Durata valabilitii unui certificat, de la data comunicrii ctre client, este de maximum 1 an. LA CE FOLOSESC CERTIFICATELE DIGITALE? Certificatul digital este folosit pentru o gam larg de operaiuni electronice, incluznd e-mailul, comerul electronic, plata online. Comerul electronic impune folosirea unui certificat digital pentru securizarea serverului. Un server securizat trebuie s aib un certificat digital pentru a arta utilizatorilor c acesta este de ncredere. CE TREBUIE S FACEI PENTRU A INTRA N POSESIA UNUI CERTIFICAT DIGITAL? Conform legii romneti privind semntura electronic, att persoanele fizice, ct i cele juridice pot deine semntur electronic. Paii de urmat pentru intrarea n posesia unui certificat digital sunt urmtorii: - prezentarea documentelor solicitate de ctre autoritatea de certificare; - achiziionarea dispozitivului securizat pe care se genereaz perechea de chei - public i privat - i pe care se va ridica ulterior certificatul; - achitarea contravalorii certificatului; - instalarea driver-elor i utilitarelor aferente dispozitivului securizat n sistem; - completarea formularului de nregistrare online. (paragraful de mai sus este preluat de pe site-ul digisign.ro) SSL (SECURE SOCKETS LAYER) - CE ESTE I CUM FUNCIONEAZ Muli dintre dumneavoastr, mcar ntmpltor, ai dat peste acest termen, SSL. La ce se refer acesta? Tehnologia SSL v ajut s v protejai site-ul i ofer o garanie de ncredere n site-ul dumneavoastr n faa vizitatorilor. Certificatul SSL conine date unice, autentice, despre deintorul certificatului i asigur criptarea datelor confideniale pe timpul tranzaciilor online. Cnd avei nevoie de un certificat SSL? Ori, din alt perspectiv, cnd ai fi interesat de verificarea existenei unui asemenea certificat? Iat cte situaii: - cnd avei un magazin virtual i acceptai plata prin card; desigur, dac suntei client al unui asemenea magazin v putei interesa dac tranzacia este sigur prin verificarea existenei unui certificat SSL; - protecia autentificrii pe propriul site; - atunci cnd procesai date confideniale, cum sunt datele personale. Orice certificat SSL const dintr-o cheie public i o cheie privat. Cheia public este folosit pentru criptare, iar cea privat pentru decriptare. Atunci cnd un browser acceseaz un server securizat, are o loc o autentificare ntre server i client (browserul web). O metod de criptare este stabilit ntre cele dou entiti i este o stabilit o cheie unic de sesiune pentru transmiterea securizat a datelor.

Semnul exclamrii indicat de sgeata roie sugereaz c exist o problem cu certificatul digital Dac nu ai observat deja, la accesarea unui server, browserul dumneavoastr cere i afieaz (dac are ce) date despre certificatul digital. n cazul n care certificatul a expirat ori lipsesc date, browserul afieaz diverse mesaje de avertizare.