Manangement Financiar Bancar si Bursier An II

Valentin Petrache

Semnatura electronica

Semnatura electronica este orice entitate electronica indicatoare a faptului ca o persoana este responsabila unui mesaj electronic sau ca o persoana care a trimis unui mesaj electronic este, de asemenea, proprietara si autoarea acestui mesaj. Prin comparatie, semnatura fizica este un semn stilizat asociat cu o persoana. In termeni legislativi sau comerciali, o semnatura pe un document este indicatia ca persoana a carui semnatura se afla pe document, se angajeaza sa respecte prevederile prezente in acel document. In multe tari, inclusiv Statele Unite, Uniunea Europeana si Australia, semnatura electronica are aceeasi insemnatate legala ca si orice alta forma de document legal. In Romania, semnatura electronica din 18 iulie 2001 privind semnatura electronica. este protejata prin Lege nr. 455

In Statele Unite, Legea privind semnatura digitala (SEAL) S. 1594 a fost adoptata de catra Senat in 1998. Legea S.1594 are ca scop: Sa faciliteze participarea entitatilor financiar-bancare in zona e-commerce si automatizarea tranzactiilor bancare Sa asigure protejarea consumatorilor Sa evite tranzactiile frauduloase, punerea in pericol a sistemului bancar electronic precum si desfasurarea corecta si legala a tranzactiilor e-commerce

In aceasta se defineste si Autentificarea Electronica, insemnand o tehnica criptografica sau alta tehnica electronica de autentificare care permit: Autentificarea unei identitati sau a unei informatii asociate cu expeditorul unui document; Verificarea integritatii unui document, acesta nu a fost alterat sau schimbat in timpul transmiterii catre destinatar; Verificarea daca documentul receptionat a fost trimis de catre proprietarul documentului care se identifica a fi expeditor;

Reglementare si aplicarea legii semnaturii electronice in Romania, o are ca atributie Autoritatea de reglementare si supraveghere Ministerul Comunicatiilor si Tehnologiei informatiei. Registrul furnizorilor de servicii de certificare constituie evidenta oficiala a furnizorilor de servicii de certificare care au sediul in Romania si a furnizorilor de servicii de certificare cu sediul sau domiciliul in alt stat, ale caror certificate calificate sunt recunoscute conform art. 40.

Manangement Financiar Bancar si Bursier An II

Valentin Petrache

Registrul are rolul de a asigura, prin efectuarea inregistrarilor prevazute de prezenta lege, stocarea datelor de identificare si a unor informatii legate de activitatea furnizorilor de servicii de certificare, precum si informarea publicului cu privire la datele si informatiile stocate.

Contraventii si sanctiuni Art. 44. - Constituie contraventie, daca, potrivit legii, nu constituie infractiune, si se sanctioneaza cu amenda de la 5.000.000 lei la 100.000.000 lei fapta furnizorului de servicii de certificare care: a) omite sa efectueze notificarea prevazuta la art. 13 alin. (1); b) omite sa informeze autoritatea de reglementare si supraveghere specializata in domeniu asupra procedurilor de securitate si de certificare utilizate, in conditiile si cu respectarea termenelor prevazute la art. 13; c) nu isi indeplineste obligatia de a facilita exercitarea atributiilor de control de catre personalul autoritatii de reglementare si supraveghere specializate in domeniu, anume imputernicit in acest sens; d) realizeaza transferul activitatilor legate de certificarea semnaturilor electronice cu nerespectarea prevederilor art. 24 alin. (3). Art. 45. - Constituie contraventie, daca, potrivit legii, nu constituie infractiune, si se sanctioneaza cu amenda de la 10.000.000 lei la 250.000.000 lei fapta furnizorului de servicii de certificare care: a) nu furnizeaza persoanelor mentionate la art. 14 alin. (1), in conditiile prevazute la art. 14 alin. (1) si (2), informatiile obligatorii prevazute la art. 14 alin. (3) ori nu furnizeaza toate aceste informatii sau furnizeaza informatii inexacte; b) incalca obligatiile privitoare la prelucrarea datelor cu caracter personal prevazute la art. 16; c) omite sa efectueze inregistrarile obligatorii, potrivit legii, in registrul electronic de evidenta a certificatelor eliberate, prevazut la art. 17, sau le efectueaza cu nerespectarea termenului prevazut la art.14 alin. (5), art. 23 alin. (1) sau (2) ori inregistreaza mentiuni inexacte; d) elibereaza certificate prezentate titularilor ca fiind calificate, care nu contin toate mentiunile obligatorii prevazute la art. 18; e) elibereaza certificate calificate care contin informatii inexacte, informatii care sunt contrare legii, bunelor moravuri sau ordinii publice, ori informatii a caror exactitate nu a fost verificata in conditiile prevazute la art. 18 alin. (4); f) elibereaza certificate calificate fara a verifica identitatea solicitantului, in conditiile prevazute la art. 19; g) omite sa ia masuri de natura sa garanteze confidentialitatea in cursul procesului de generare a datelor de creare a semnaturilor, in cazul in care furnizorul de servicii de certificare genereaza astfel de date; h) nu pastreaza toate informatiile cu privire la un certificat calificat o perioada de minimum 5 ani de la data incetarii valabilitatii certificatului; i) stocheaza, reproduce sau dezvaluie tertilor datele de creare a semnaturii electronice, cu exceptia cazului in care semnatarul solicita aceasta, in cazul in care furnizorul elibereaza 2

Manangement Financiar Bancar si Bursier An II

Valentin Petrache

certificate calificate; j) stocheaza certificatele calificate intr-o forma care nu respecta conditiile prevazute la art. 20 lit. j); k) utilizeaza dispozitive de creare a semnaturii electronice, care nu indeplinesc conditiile prevazute la art. 4 pct. 8, in cazul in care furnizorul de servicii de certificare elibereaza certificate calificate; l) in cazul in care intentioneaza sa inceteze activitatile legate de certificarea semnaturilor electronice sau in oricare dintre situatiile prevazute la art. 24 alin. (5), cand afla ca va fi in imposibilitate de a continua aceste activitati, nu informeaza cu cel putin 30 de zile inainte de incetarea activitatilor autoritatea de reglementare si supraveghere specializata in domeniu despre intentia sa, respectiv despre existenta si natura imprejurarii care justifica imposibilitatea de continuare a activitatilor; m) in oricare dintre situatiile prevazute la art. 24 alin. (5), cand se afla in imposibilitate de a continua activitatile legate de certificarea semnaturilor electronice si nu a putut prevedea aceasta situatie cu cel putin 30 de zile inainte ca incetarea activitatilor sa se produca, nu a informat autoritatea de reglementare si supraveghere specializata in domeniu in termenul prevazut la art. 24 alin. (2) despre existenta si natura imprejurarii care justifica imposibilitatea de continuare a activitatilor; n) aflandu-se in unul dintre cazurile prevazute la art. 24 alin. (1) si (2), omite sa ia masurile necesare pentru asigurarea conservarii arhivelor sale sau pentru asigurarea prelucrarii datelor cu caracter personal in conditiile legii; o) nu suspenda sau nu revoca certificatele eliberate, in cazurile in care suspendarea sau revocarea este obligatorie, sau le revoca cu nerespectarea termenului legal; p) continua sa desfasoare activitati legate de certificarea semnaturilor electronice in situatia in care autoritatea de reglementare si supraveghere specializata in domeniu a dispus suspendarea sau incetarea activitatii furnizorului de servicii de certificare; q) elibereaza certificate sau desfasoara alte activitati legate de certificarea semnaturilor electronice, folosindu-se fara a avea dreptul de calitatea de furnizor de servicii de certificare acreditat, prin prezentarea unei mentiuni distinctive care sa se refere la aceasta calitate sau prin orice alte mijloace; r) omite sa solicite, in termenul prevazut la art. 29 alin. (1), inregistrarea in Registru a datelor si informatiilor mentionate la art. 29. Art. 46. - Incalcarea de catre agentia de omologare a obligatiei de a facilita exercitarea atributiilor de control de catre personalul autoritatii de reglementare si supraveghere specializate in domeniu, anume imputernicit in acest sens, constituie contraventie si se sanctioneaza cu amenda de la 15.000.000 lei la 250.000.000 lei. Art. 47. - Constatarea contraventiilor si aplicarea sanctiunilor prevazute in cadrul prezentului capitol sunt de competenta personalului cu atributii de control din cadrul autoritatii de reglementare si supraveghere specializate in domeniu. Art. 48. - Contraventiilor prevazute in prezentul capitol le sunt aplicabile prevederile Legii nr. 32/1968 privind stabilirea si sanctionarea contraventiilor.

Manangement Financiar Bancar si Bursier An II

Valentin Petrache

Aplicarea semnaturii digitale unui document Microsoft Word

Semnatura digitala este o identificare electronica, criptata, aplicata unei informatii, email, macro sau document. Semnatura confirma ca informatia este transmisa de la proprietarul de drept si ca nu a fost alterata in timpul transmiterii. Semnatura digitala asigura: Autenticitate Integritate Legalizare

Semnarea unui document Word presupune urmatorii pasi: 1.Selecteaza zona unde vrei sa apara semnatura. 2. Deschide meniul Insert/Text si selecteaza Signature Linede unde alegi Microsoft Office Signature Line. 3.In meniul de setare Signature Setup, transcrie informatia care apare sub semnatura: Suggested signer Numele semnatarului; Suggested signers title Titlul semnatarului; Suggested signers e-mail address Adresa semnatarului Instructions to the signer Instructiuni pentru semnatar

4.Selecteaza una sau ambele casute de validare: Allow the signer to add comments in the Sign dialog box Semnatarul poate adauga motivul semnarii Show sign date in signature line Data semnarii va aparea langa semnatura

Daca documentul ramane nesemnat, un prompt referitor acestui aspect o sa apara Signatures Message Bar.

Manangement Financiar Bancar si Bursier An II

Valentin Petrache

Aplicarea unei semnaturi manuale

1.Selecteaza zona unde vrei sa apara semnatura. 2. Deschide meniul Insert/Text si selecteaza Signature Linede unde alegi Microsoft Office Signature Line. 3. Alege Select Image/Select Signature Image. Selecteaza imaginea dorita si valideaza alegerea.

Manangement Financiar Bancar si Bursier An II

Valentin Petrache

Sistemul ReGIS

ReGIS este sistemul RTGS (Real-time gross settlement)naional pentru pli n lei oferit de BNR. Sistemul este folosit pentru decontarea operaiunilor bncii centrale, a transferurilor interbancare, precum i a plilor n lei de valoare mare (peste 50.000 lei) sau urgente. Sistemul asigur procesarea n timp real (respectiv pe o baz continu) i decontarea n banii bncii centrale, cu finalitate imediat. Sistemul ndeplinete condiiile pentru a fi sistem de pli de importan sistemic i, n consecin, este desemnat prin Ordinul Guvernatorului Bncii Naionale a Romniei nr.637/15.06.2011 ca intrnd sub incidena Legii nr. 253/2004 privind caracterul definitiv al decontrii n sistemele de pli i n sistemele de decontare a operaiunilor cu instrumente financiare (care transpune n legislaia romn Directiva 98/26/CE a Parlamentului European i a Consiliului din 19 mai 1998 privind caracterul definitiv al decontrii n sistemele de pli i de decontare a titlurilor de valoare). Un sistem cu decontare pe baz brut n timp real (RTGS) este un sistem de pli n care procesarea i decontarea au loc n mod continuu (n timp real) i nu pe pachete de instruciuni. Astfel, tranzaciile pot fi decontate cu finalitate imediat. Decontarea pe baz brut nseamn c fiecare transfer este decontat individual i nu pe baz net. Sistemul a fost dezvoltat i implementat n cadrul proiectului Phare RO 0005.02 Interbank Payment System derulat de BNR i TRANSFOND S.A. i a intrat n funciune la 8 aprilie 2005. De la implementare, ReGIS a furnizat un serviciu de procesare a plilor n lei n timp real i cu finalitate n cursul zilei pentru toate instituiile de credit care opereaz n Romnia. Mai mult, operaiunile de politic monetar ale BNR sunt decontate prin intermediul acestuia i contribuie la reducerea riscului sistemic. n anul 2011, sistemul ReGIS a procesat un numr de 2.952.430 pli, n valoare total de 6.365.028 mil. lei. Numrul mediu zilnic al plilor procesate n ReGIS a fost de 11.578 tranzacii, cu o valoare medie zilnic de 25.020 mil.lei, valoarea medie a unei pli iniiate n sistem fiind de 2,16 mil. lei. Managementul sistemului Sistemul ReGIS este administrat de BNR. n aceast calitate, BNR gestioneaz i controleaz funcionarea sistemului, autorizeaz participarea la sistem, stabilete i modific regulile de sistem, urmrete respectarea acestora de ctre participani i aplic sanciuni n cazul nclcrii lor.

Manangement Financiar Bancar si Bursier An II

Valentin Petrache

Operarea tehnic a sistemului este externalizat ctre TRANSFOND S.A., societate comercial constituit n anul 2000 de ctre BNR (care deine 33,33% din capitalul social al acesteia) i un numr de instituii de credit (care dein 66,67% din capitalul social al societii). n anul 2011, au fost nregistrai ca acionari ai acestei societi, n afar de BNR, un numr de 23 instituii de credit. Participarea la sistemul ReGIS Sunt eligibile pentru a participa la sistemul ReGIS urmtoarele categorii de instituii: instituii de credit din Spaiul Economic European, inclusiv cnd acestea acioneaz printr-o sucursal nfiinat n Spaiul Economic European; instituii de credit din afara Spaiului Economic European, cu condiia ca acestea s acioneze printr-o sucursal nfiinat n Spaiul Economic European; Banca Naional a Romniei; Trezoreria Statului; organizaii din Spaiul Economic European care presteaz servicii de compensare sau decontare i sunt supravegheate de o autoritate competent. Pentru a participa la ReGIS, o instituie solicitant trebuie: s ndeplineasc cerinele de eligibilitate de mai sus; s dovedeasc c au capacitate operaional corespunztoare; n cazul instituiilor de credit guvernate de o legislaie strin, s pun la dispoziie o opinie juridic privind capacitatea (cu excepia cazului n care informaiile i declaraiile ce urmeaz s fie furnizate printr-o astfel de opinie juridic au fost deja obinute de ctre BNR n alt context); n cazul instituiilor de credit din afara Spaiului Economic European, dar care acioneaz printr-o sucursal nfiinat n Spaiul Economic European, s pun la dispoziie o opinie juridic privind ara (cu excepia cazului n care informaiile i declaraiile ce urmeaz s fie furnizate printr-o astfel de opinie juridic au fost deja obinute de ctre BNR n alt context). La sfritul anului 2011, sistemul ReGIS a avut nregistrai ca participani: 40 de instituii de credit, Trezoreria Statului, BNR i 6 sisteme auxiliare. Tipuri de tranzacii ReGIS proceseaz transferuri credit n lei, la nivel naional. Categoriile de tranzacii de plat procesate n ReGIS sunt urmtoarele: pli aferente operaiunilor bncii centrale (operaiuni de politic monetar, de pia valutar i de creditare, operaiuni cu numerar etc.); operaiuni de decontare a poziiilor nete calculate n cadrul sistemelor auxiliare care proceseaz pli n lei (SENT, RoClear, VISA, MasterCard, DSClear); pli interbancare i ale clienilor de valori mari (peste 50 000 lei) sau urgente; pli pentru decontarea fondurilor aferente operaiunilor cu instrumente financiare; debitarea direct a comisioanelor aferente participrii la cele trei componente ale sistemului electronic de pli (ReGIS, SaFIR i SENT). Transferurile credit se iniiaz n sistem de ctre participani prin mesaje SWIFT, folosind serviciul SWIFT FIN Y-Copy (MT202, MT202 COV i MT103). 7

Manangement Financiar Bancar si Bursier An II

Valentin Petrache

Programul de operare ReGIS funcioneaz de luni pn vineri, ntre orele 8:00 a.m. i 6:00 p.m. (ora local), cu un cut-off pentru plile clienilor prevzut pentru ora 4:00 p.m i un cut-off pentru plile interbancare prevzut pentru ora 5:00 p.m, conform programului de operare ReGIS. Sistemul nu funcioneaz n zilele de srbtori legale sau religioase (cnd acestea sunt srbtorite n alte zile dect smbt i duminic), respectiv 1 i 2 ianuarie, a doua zi de Pati, 1 mai, a doua zi de Rusalii, Adormirea Maicii Domnului, 1 decembrie, 25 i 26 decembrie.

Disponibilitatea sistemului n anul 2011, disponibilitatea general a sistemului a fost de 99,99% (valoare nregistrat i n anul anterior). Disponibilitatea ReGIS este un indicator obinut prin raportarea perioadei reale de funcionare la durata programat de funcionare. Asigurarea continuitii activitii Pentru cazurile n care ar putea aprea situaii de urgen, sistemul are prevzut posibilitatea transferrii procesrii de la sediul principal la un sediu secundar. Totodat, n cazul apariiei unor evenimente neprevzute la nivelul participanilor, BNR poate iniia pli n numele i pe contul acestora, n baza Procedurii privind asigurarea de ctre 8

Manangement Financiar Bancar si Bursier An II

Valentin Petrache

Banca Naional a Romniei a continuitii activitii operaionale pentru participanii la sistemul ReGIS. De asemenea, n conformitate cu Cerinele pentru certificarea tehnic a participanilor la sistemul electronic de pli, fiecare participant la sistem are obligaia de a-i asigura propria continuitate operaional, prin implementarea unor proceduri specifice i a unui centru secundar pentru recuperare n caz de dezastru sau, dup caz, a unor aranjamente (convenii, contracte, diverse tipuri de nelegeri cu tere pri etc.) care s permit continuarea activitii n cazul unui incident la sediul principal. Procedurile trebuie s asigure continuitatea operaional a participantului astfel nct s nu fie provocate incidente de natur s conduc la blocarea, ntreruperea funcionrii sistemului sau la inducerea unui risc sistemic. Managementul lichiditii n ReGIS, lichiditatea poate fi gestionat ntr-un mod foarte flexibil. Rezervele minime, pe care instituiile de credit sunt obligate s le menin la banca central, reprezint fonduri depozitate n contul de decontare din sistemul ReGIS i pot fi utilizate pentru decontare pe parcursul zilei. n plus, BNR acord participanilor la ReGIS credite pe parcursul zilei fr dobnd (facilitatea de lichiditate pe parcursul zilei - intraday credit), colateralizate cu aceleai tipuri de active care sunt eligibile i pentru operaiunile de politic monetar ale BNR. Principalele instrumente de management al lichiditii n sistemul ReGIS puse la dispoziia participanilor sunt: prioritizarea plilor; managementul activ al cozii de ateptare; controlul activ (on-line) al informaiilor aferente lichiditilor proprii; stabilirea de rezerve pe contul propriu.

Comisioane Sistemul ReGIS are o politic de comisionare transparent. Sistemul de comisionare aferent sistemului ReGIS este format din: comision fix pe tranzacie procesat i decontat indiferent de valoarea plii, perceput participantului pltitor; comision fix pe tranzacie aferent decontrii fiecrei poziii nete, perceput participanilor la sistemele auxiliare; comision fix pe decontare pentru decontarea poziiilor nete, perceput sistemelor auxiliare. De asemenea, sistemul mai are prevzute o serie de comisioane pentru administrarea profilelor i detaliilor participanilor i utilizatorilor, precum i un comision pentru ieirea din sistem i comisioane pentru elaborarea de rapoarte la cerere i pentru organizarea de sesiuni de instruire i atestare a utilizatorilor.

Manangement Financiar Bancar si Bursier An II

Valentin Petrache

Algoritmul de criptare

Criptografia este tiina scrierilor secrete. Ea folosete metode matematice pentru transformarea datelor, n intenia de a ascunde coninutul lor sau de a le proteja mpotriva modificrii. Criptografia are o lung istorie, confidenialitatea comunicrii fiind o cerin a tuturor timpurilor. Drept dovad, ntlnim texte codificate nc din antichitate. Astfel, n 1900 .e.n., un scrib egiptean utiliza simboluri n locul literelor obinuite, pentru a ascunde de priviri nedorite scrierile sale. n 500 .e.n., scribii evrei cripteaz mesaje prin permutarea literelor alfabetului (A devine Z, B devine Y, etc.), dnd natere limbajului atbash. n 50 .e.n., Iulius Cezar creeaz metoda ce-i poart numele; aceasta const n a nlocui fiecare liter din alfabet cu cea de peste trei poziii spre dreapta, cu reluarea alfabetului de la capt, acolo unde este cazul. Astfel, litera A devine D, B devine E i aa mai departe. De fapt, el cripteaz textul utiliznd funcia afin xax+3. Fiabilitatea acestei metode ara asigurat n principal de noutatea ei, nimeni necunoscnd "trucul". Algoritmul Mars este un cifru de criptare cu cheie publica, care lucreaza pe 128 biti si cu o cheie de marime variabila. Datele de intrare ale algoritmului sunt patru cuvinte pe 32 de biti A, B, C, D.luate dintr-un text cu format normal si rezultatele sunt tot 4 cuvinte pe 32 de biti A',B',C',D' criptate.Algoritmul este de tipul 3 Fiestel network impartit in trei etape:"cryptographic core",16 circulare de transmisie, prinsa intre celelalte doua etape de 8 circulare "forword" si "backwords mixing" (Figura 1). Circuitele partii centrale criptografice furnizeaza o rezistenta puternica la toate atacurile criptografice cunoscute, in timp ce circuitele celorlalte doua etape ofera o securitate foarte larga impotriva noilor si necunoscutelor atacuri. Mars accepta o marime variabila a cheilor, de la 4 la 14 cuvinte (adica de la 128 la 448 biti). Se foloseste o procedura de marire a cheilor pentru a "marii" cheia oferita de user (care consta in n*32 de biti,unde n poate fi un numar intre 4 si 14) intr-o cheie de tip vector de 40 de cuvinte pentru operatia de criptare/decriptare.Mars foloseste o larga varietate de operatii pentru a oferii o combinatie de securitate, viteza, si flexibilitate la implementare. Acestea sunt: adunari,scaderi si xor (sau exclusiv).Aceste operatii sunt folosite pentru a combina datele si valorile cheilor.Pentru ca "xor"-ul este folosit impreuna cu scaderea si adunarea, aceste operatii nu sunt comutative un tabel(table look-up) de 512 32-cuvinte, numite S-box.O problema a acestui tabel este implementarea software mai inceata(ce putin 3 instructiuni per "look-up").De acea lookupul pt S-box este folosit rar in Mars rotatii fixe rotatii dependente de date - care pot duce la diferite slabiciuni.Aceasta problema poate fi rezolvata in Mars combinand aceste rotaii cu inmultirea. inmultiri - sunt de forma modulo 232 care se potrivesc noilor arhitecturi de calculatoare.Acestea erau de obicei o problema in algoritmii de criptare pentru ca incetineau procesul.Astazi problema aceasta nu mai exista. 10

Manangement Financiar Bancar si Bursier An II

Valentin Petrache

Operatia de decriptare a algoritmului este inversul operatiei de criptare.

Mars poate obtine mari performante in software de cand se poate folosi de puternicele operatii disponibile in computerele performante ale zilelelor noastre.Momentan o implementatie C merge cu 85 Mbit/sec la un PowerPC cu 200Mhz. La un IBM-compatibil PC cu un procesor de 200MHz Pentium-Pro, merge cu vitaza de 65 Mbit/sec. Algoritmul este cu mult mai rapid decat alte astfel de programe cum ar fi DES si Triple-DES. Mars poate fi implementat cu suscces si in hardware.El ocupa aproximativ 70,000 de celule. Orientarea pe cuvinte ar trebui sa aduca o performanta pentru implementarile soft la majoritatea arhitecturilor de calculatoare disponibile momentan.O optimizare totala a implementarii se asteapta sa ruleze cu 100Mbit/sec. Wrapper Layer Prima faza (forword mixing) incepe prin adaugarea a cuvintelor cheie la cuvintele data, urmata de 8 tururi ale S-box-ului. A doua faza (backword mixing) are 8 tururi ale circuitelor inversate, urmata de sustragerea cheilor. In ambele faze un cuvant data(numit cuvantul sursa) este folosit pentru a modifica celelalte trei cuvinte(numite cuvinte tinta). Cei patru biti ai cuvantului sursa sunt vazuti ca si indici int doua S-boxes, fiecare consistand in cuvinte de 256*32-bit. In ambele faze cele patru cuvinte sunt rotate dupa fiecare etapa, astfel incat fiecare cuvant tinta care a fost primul devine urmatorul cuvant sursa, al doilea cuvant tinta devine urmatorul cuvant tinta,s.a.m.d. Cateodata adaugam/sustragem unul dintre cuvintele tinta inapoi devenind cuvantul sursa curent. In special in etapa urmatoare adaugam al treilea cuvant tinta la cuvantul sursa, dupa primul si al cincealea circuit, si aduagam primul cuvant tinta inapoi la cuvantul sursa, dupa al doilea si al saselea circuit. In faza "backword" sustragem primul cuvant tinta din cuvantul sursa, inaite de al patrulea si al optulea circuit, si sustrag al treilea cuvant tinta din cuvantul sursa, inainte de al treile asi al saptelea circuit. Motivul pentru aceste operatii de extragere este pentru a elimina unele dintre atacurile diferentiale mai usoare impotriva celor doua faze. Criptographic Core Este de tipul "type-3 Feistel network"figura 6, dar aici algoritmul foloseste o cheie "Efunction" spre deosebire de etapa "forward mixing".Datele de iesire ale "E-function"-ului sunt de asemenea adunate sau li se aplica un sau exclusiv cu celelalte cuvinte. Contine in total 16 pasi(8 "forward" si 8 "backward"). "E-function"-ul este o combinatie de diferite operatii care combina doua cuvinte cheie cu cuvantul de intrare.Aceasta este de asemenea etapa in care apare inmultirea. De asemenea contine un S-box lookup."E-function" este unul dintre cele mai parti de

11

Manangement Financiar Bancar si Bursier An II

Valentin Petrache

design din algoritmul Mars,diferitele functii fiind combinate intr-un mod care maximizeaza avantajele fiecaruia.

cand multiplici partea mai putin semnificativa a bitilor datelor de intrare, efectul este mai mare decat in cazul multiplicarii partii mai demnificative.Bitii care nu incap in S-box sunt cei mai putin semnificativi din inmultire. multimea de rotatii (13 biti) a fost setata sa maximizeze rezistenta la diferite atacuri cea mai semnificativa parte din inmultirea datelor de iesire este afectata de mai multi biti ale datelor de intrare decat partea cea mai putin semnificativa.De acea bitii ce mai semnificativi sunt folositi pentru a determina multimea rotatiilor dependente de date. cele trei linii din functie sunt atat de independente una de alta, pe cat e posibil pentru a evita anularea si pentru a ingreuna obtinerea unei aproximari liniare. cat timp M e cea mai slaba data de intrare a functiei, ea este pusa in mijlocul datelor de iesire, astfel incat nu este folosit niciodata pentru a modifica cuvantul sursa folosit pentru modificarea din urmatorul pas.

Key Expansion Algoritmul Mars are o lungime de chei variabila.Intervalul lungimii acestora este sau intre 128-448 biti sau inte 128-1248 biti(cu animite restrictii). Din punct de vedere intern algoritmul lucreaza cu 40 de cuvinte cheie, ceea ce este egal cu 1280 de biti.Dar 32 dintre acestia au valoarea constanta 1 (ultimii cei mai putin semnificativi 2 biti ai cuvintelor cheie 5,7,9,...,35) ,rezulta ca lungimea cheilor interne este de 1248 de biti.Exista cateva restrictii pentru chei.Acelasi cuvant cheie care contine cei doi bitii cu valoare constanta 1 nu ar trebui sa contina 10 valori consecutive de 0 sau 1.Motivul acestui criteriu este ca aceste cuvinte cheie sunt folosite pentru inmultiri in "E-function" si cuvintele cheie fara aceste proprietati vor duce la slabirea cheilor la diferite atacuri. Rutina de expansiune a cheilor foloseste aceleasi operatii (xor,shift,table look-up) ca si criptarea/decriptarea.Pseudocodul pentru rutina key expansion(care foloseste intre 4 si 14 cuvinte cheie si produce o cheie valida Mars pe 1284 de biti) poate fi vazuta in Key-expansion. Procedura de expansiune a cheilor consta in trei etape dupa cum vedeti si in figura de mai sus.

primul pas este "expansiunea liniara" care extinde, cheia originala oferita de user, la 40 32biti folosindese de o transformare liniara simpla. al doilea pas este "S-box" care starneste cheia extinsa folosindu-se de sapte circuite de tipul-1 Feistel network pentru a distruge relatiile liniare din cheie. ultimul pas este "cuvant cheie care modifica prin inmultire" examinand cuvintele cheie care sunt folosite in operatia de criptare/decriptare a algoritmului Mars pentru a le multiplica si modifica in caz ca este nevoie.

12

Manangement Financiar Bancar si Bursier An II SECURITATE

Valentin Petrache

Nivelul de securitate al algoritmului cu chei de n-biti,pentru chei de lungime pana la cel putin 256 de biti,este de 2 la puterea n. Nivelul securitatii nu va creste mai repede sau asa de repede pentru mai mult de 2 la puterra 256. Folosirea cheilor mai mari de 256 de biti se face nu pentru siguranta ci din comoditate. Se estimeaza ca orice atac liniar sau diferential impotriva algoritmului, trebuie sa aiba o complexitate a datelor mai mare decat 2 la puterea 128, cea ce inseamna ca pentru blocurile de lungime de 128 biti, aceste atacuri sunt imposibile. Pentru atacurile liniare, nici o aproximatie liniara a transformailor de chei nu are o inclinare mai mare de 2 la puterea 69, cea ce ar fi implicat o complexitate a datelor mai mare de 2 la puterea 128. Pentru atacurile diferentiale unul dintre argumente ar fi cel care explica de ce este putin probabil ca cineva sa construiasca o transformare a cheilor cu probabil mai mare decat 2 la puterea -240.

13