Documente Academic
Documente Profesional
Documente Cultură
Tehnici de CRIPTARE
serial
Claudiu Soroiu
În acest numãr continuãm prezentarea tehnicilor de criptare cu descrierea
metodelor Vigenere si XOR. De asemenea, veþi putea citi câteva informaþii
referitoare la criptanalizã ºi la securitatea datelor.
serial
textul criptat ºi se scrie caracterul care are numãrul de or- tere ASCII extins, care are 28 elemente. Dacã dorim sã
dine i, unde i este numãrul liniei pe care a fost gãsit carac- criptãm un text, ºi presupunem cã pe poziþia k avem carac-
terul. terul A care are numãrul de ordine 65, iar în parola extinsã
Considerãm alfabetul definit anterior; în procesul de avem pe poziþia k caracterul B cu numãrul de ordine 66,
decriptare se þine cont de matricea ataºatã acestui alfabet. atunci, prin aplicarea operatorului XOR între reprezentã-
Pentru textul AABE care a fost criptat folosind parola rile binare ale celor douã numere, se obþine caracterul care
BAB (extinsã prin concatenare cu ea însãºi, aceastã parolã are numãrul de ordine 3. În cadrul setului de caractere
devine BABBAB) prin decriptare se obþine textul FAAD ast- ASCII extins, caracterele cu numere de ordine mai mici
fel: pentru primul caracter din parola extinsã k este egal cu decât 32 poartã numele de caractere de control, ºi sunt
1; pe coloana j = 2 corespunzãtoare numãrului de ordine al considerate caractere neimprimabile. De obicei, dacã se
caracterului B din parolã se cautã caracterul A din text ºi se foloseºte standardul ASCII, dupã criptarea cu aceastã me-
gãseºte pe linia i = 6 ºi în final se scrie caracterul F care are todã, foarte puþine caractere sunt imprimabile.
numãrul de ordine 6 în cadrul alfabetului. Acest procedeu Aplicarea operatorului XOR asupra reprezentãrii bi-
se aplicã pentru toate caracterele textului criptat. nare a numerelor 65 ºi 66 este ilustratã în cele ce urmeazã:
0 1 0 0 0 0 0 1 = 65
Concluzii 0 1 0 0 0 0 1 0 = 66
0 0 0 0 0 0 1 1 = 3
Se observã cã în cazul extinderii unei parole cu ea însãºi,
tehnica de criptare Vigenere este similarã cu criptarea lui Algoritmul de decriptare
Cezar pe grupuri de elemente. Algorimul de decriptare este asemãnãtor cu cel de criptare,
Dacã parola iniþialã are lungimea n ºi considerãm un singura deosebire constã în faptul cã mesajul criptat ia lo-
numãr strict pozitiv k < n, atunci, dacã extragem caracte- cul textului iniþial. Sã presupunem cã în textul criptat avem
rele de pe poziþiile k, n + k, 2 · n + k, ... etc. din textul ini- pe poziþia k caracterul cu numãrul de ordine 3 ºi în parola
þial, se observã cã pentru criptarea lor s-a folosit acelaºi de- extinsã avem pe poziþia k caracterul cu numãrul de ordine
plasament. 66 (B), prin aplicarea operatorului XOR asupra reprezen-
tãrii binare ale celor douã numere se obþine caracterul cu
Criptarea XOR numãrul de ordine 65 (A), astfel:
Tehnica de criptare XOR se bazeazã pe operatorul binar 0 0 0 0 0 0 1 1 = 3
XOR (eXclusive OR - sau exclusiv). Reamintim faptul cã 0 1 0 0 0 0 1 0 = 66
0 1 0 0 0 0 0 1 = 65
rezultatul aplicãrii acestui operator asupra a douã valori
binare identice este 0, în timp ce rezultatul aplicprii sale În cazul în care nu se cunoaºte parola cu care a fost
asupra a douã valori binare diferite este 1. Rezultatele apli- criptat un mesaj, dar se cunoaºte faptul cã acesta conþine
cãrii acestui operator sunt sintetizate în figura urmãtoare. foarte multe caractere imprimabile, se presupune cã parola
are cel puþin n ≥ 3 caractere ºi se încearcã aplicarea ope-
Ginfo nr. 3 - martie 2002
englezã, caracterul cel mai frecvent folosit este E iar grupu- de câte o singurã literã, deoarece transformãrile erau apli-
rile de douã caractere care apar cel mai des sunt TH ºi HE. cate la un moment dat, asupra unui singur caracter din text.
Metodele matematice care stau la baza criptanalizei ºi Funcþia de criptare f este definitã pe mulþimea tuturor
criptografiei moderne sunt foarte complexe. grupurilor de litere care se formeazã din textul iniþial, ºi,
Pentru a decripta un text este nevoie de cel puþin douã de obicei, este o funcþie bijectivã. Inversa ei, f-1, se foloseº-
informaþii. Prima informaþie constã în cunoaºterea metodei te pentru a decripta mesajul.
generale de criptare utilizatã sau categoria de tehnici de crip- Fie fP funcþia de criptare asociatã parolei P. Pentru o
tare din care face parte, iar a doua informaþie constã din cu- parolã indrodusã cãtre utilizator procesul de criptare este
noaºterea unor parametri implicaþi în procesul de criptare dat de formula fP(T) = C.
(informaþii asupra modului de utilizare al cheii de criptare). Pentru a decripta textul C, de obicei, se foloseºte func-
În practicã, utilizatorii criptografiei deþin în cele mai þia inversã fP-1 asociatã parolei P, ºi în procesul de decrip-
multe cazuri, echipamente pentru criptarea ºi decriptarea tare se foloseºte formula fP-1(C) = T.
datelor pentru o anumitã tehnicã sau categorie de tehnici Un sistem one time pass este un sistem în care conexi-
de criptare. unea dintre client ºi server se face prin folosirea unui mo-
del one time pass. În cazul unui sistem one time pass se
Securitatea datelor în zilele noastre alege o parolã iniþialã P0 care este stocatã pe server ºi un
Dacã dorim sã accesãm un cont de pe un server avem numãr întreg strict pozitiv n suficient de mare. Numãrul n
nevoie de o parolã. Confidenþialitatea mesajelor ºi a date- poate sã aibã o valoare implicitã, fãrã a mai necesita
lor transmise de la client la server ºi invers depinde de gra- alegerea lui de cãtre utilizator. Funcþia de criptare, pe care
dul de complexitate al metodei de criptare folosite de cele atât clientul cât ºi server-ul o aplicã parolei P0, trebuie sã
douã sisteme client, respectiv server ºi de complexitatea fie bijectivã, iar inversa ei trebuie sã fie foarte greu de
parolei alese. calculat folosind procedee matematice.
Chiar dacã se foloseºte o parolã complexã, utilizarea Clientul deþine, la rândul sãu, parola iniþialã P0 ºi nu-
unui cod unic de acces prezintã unele dezavantaje. În cazul mãrul n. Când se realizeazã conexiunea dintre client ºi
în care parola este interceptatã de anumite persoane, com- server, clientul aplicã funcþia de criptare f de n ori astfel:
plexitatea sa nu mai are o importanþã foarte mare. Cea mai Pi = f(Pi-1), i = 1, ..., n.
sigurã modalitate de acces la un server ar fi ca la fiecare ac- Parola Pn care se obþine este transmisã server-ului. La
cesare a contului sã se utilizeze o altã parolã. Acest tip de rândul sãu server-ul creeazã, utilizând acelaºi procedeu,
metode poartã numele de one time pass (parolã folositã o propria sa parolã Pn, ºi dacã coincide cu cea pe care a
singurã datã). trimis-o clientul se realizeazã conexiunea ºi numãrul n este
În cele ce urmeazã vom prezenta un exemplu de reali- decrementat automat cu 1 atât pe staþia server cât ºi pe sta-
zare a unui sistem ce se încadreazã în tipul one time pass. þia client. În acest mod, la urmãtoarea accesare a contului
de pe server, se va folosi o altã parolã.
Ginfo nr. 3 - martie 2002