Metode de criptare i semntura digital

Au realizat : Darii Petru,UTM FI anul II Lisnic Ana,UTM TI anul II

Prezentare realizat n cadrul practicii desfurate la Institutul de Dezvoltare a Societii Informaionale www.idsi.md

Criptarea:

Proces de codificare a informaiei astfel nct s poat fi neleas doar de persoanele autorizate.

Elemente fundamentale
Criptarea poate fi hardware sau software; Algoritmul de criptare trebuie s fie viabil, puternic, greu de spart; Viteza procesului de criptare i decriptare este important; Uurinta in utilizare;

Istoria Criptografiei
Primele informaii referitoare la criptografie provin din Egipt acum 4000 ani Grecii au folosit transpoziia sec. 5 .e.n. Cifrul lui Julius Caesar tehnica substituiei Italianul Alberti cifrul polialfabetic, 1466; Razboiul civil din SUA Lincoln trimite mesaje la generali ; Prima lucrare referitoare la criptarea asimetrica a fost publicata in 1976

Cifrul lui Julius Caesar Exemplu:

Daca avem textul IULIUS CAESAR i deplasam cercul din interior din figura 1 cu doua litere in sensul acelor de ceasornic, atunci textul criptat va fi GSJGSQ AYCQYP.

Maina Enigma

Maina este dotat cu o tastatur prin care se introduce textul clar simbol cu simbol, iar la captul cellalt (imprimant sau tablu cu becuri) rezult simbolurile criptate.

Clasificarea metodelor Criptrii

Cu chei simetrice; Cu chei asimetrice; Algorotmi hash.

Criptarea simetric

Algoritmi de criptare simetrici

DES (Data Encryption Standard) Lungimea cheii de criptare este de 56 biti; A fost dezvoltat de IBM i devenit standard federal in 1976; A fost folosit ca algoritm oficial de criptare pana in 2001 de catre guvernul USA; In acest moment se considera nesigur, el fiind "spart" intre timp (cheia DES poate fi aflat in mai putin de 24 ore folosind hardware performant i/sau procesare distribuit. Exemplu: DeepCrack + distributed.net.

Algoritmi de criptare simetrici

3DES (3 Data Encryption Standard) Lungimea cheii de criptare este de 56 biti; Textul trece prin 3 runde de criptare pana cand se ajunge la textul criptat (chipher-text). De fiecare dat se folosete o alta cheie, deci exist in total 3 chei. Este considerat nesigur, a fost "spart";

Algoritmi de criptare simetrici

AES (Advanced Encryption Standard) Lungimea cheii de criptare este de 128, 192 sau 256 bii; Este standardul oficial de criptare al guvernului USA incepand cu anul 2001 (NIST); Este considerat sigur, nu a fost inc "spart", nu se cunosc bug-uri i este folosit in aplicaii enterprise cu succes;

Algoritmi de criptare simetrici

o Blowfish A fost dezvoltat de ctre Bruce Schneier n 1993; Lungimea cheii de criptare este intre 32 i 448 biti; Este considerat sigur, nu a fost nca "spart", nu se cunosc bug-uri i este folosit in aplicaii enterprise cu succes; o Twofish A fost dezvoltat de ctre Bruce Schneier in 1998; Lungimea cheii de criptare este de 128, 192 sau 256 biti Este unul dintre finalitii concursului pentru alegerea noului standard AES;

Algoritmi de criptare simetrici

Rivest Ciphers (aka Ron's Code) Este cel care a dezvoltat i algoritmi de hashing MD2, MD4 si MD5; Aceast familie de algoritmi cuprinde RC1, RC2, RC3, RC4, RC5 i RC6. Cei mai importani sunt RC4 folosii in produse comerciale i RC6 unul dintre finalitii concursului pentru AES;

Viteza de funcionare a algoritmilor de criptare

Sisteme de criptare prin chei asimetrice

Nota:

Dimensiunea cheilor sunt de 1024, 2048 sau chiar 4096 bii in timp ce o cheie a unui algoritm simetric nu depaete de cele mai multe ori 256 bii; Dimensiunea cheilor simetrice i asimetrice nu poate fi comparat.

RSA SECURITY COMPARA CHEILE SIMETRICE CU CELE ASIMETRICE IN URMATORUL MOD:

Algoritmi asimetrici de criptare

RSA (Ronald Rivest, Adi Shamir si Leonard Adleman)

A

aparut in 1977 i este primul i totusi cel mai folosit algoritm asimetric de criptare ; Este implementat n majoritatea aplicaiilor comerciale cum ar fi cele care folosesc SSL i certificate digitale.

Algoritmi asimetrici de criptare

Diffie-Helman
Este

un algoritm de generare a unei chei simetrice intre 2 pari (A si B) folosind un canal nesigur i fara vre-o cunotina iniiala; Acest algoritm nu cripteaz date.

Algoritmii Hash
Definiie: O funcie hash este o procedur bine definit ce convertete o cantitate de date de dimensiuni varibile intr-o secven de date de dimensiuni mici. funcia Hash este o funcie one-way care mapeaz valorile dintrun domeniu larg ntr-o valoare (rezumat) de 160 bii; dac y = f(x), atunci este foarte greu de calculat x=f-1(y); la o schimbare minor n input se va produce la output o valoare hash total diferit.

Proprietaii
Cost sczut; Determinism- pentru o valoare de intrare dat, ea trebuie s genereze ntotdeauna aceeai valoare hash. Uniformitate; Domeniu de variaie mare; Normalizarea datelor.

Semntura digital

Definiia
Este

un eantion de date care demonstreaz c o anumit persoan a scris sau a fost de acord cu documentul cruia i s-a ataat semntura sa.

Roluri
Caracterul oficial al documentului; Prob (n termeni de proprietar al semnturii); Eficien (claritatea i finalitatea unui document); Acord (msura legalitii i autorizrii).

Factorii dezvoltrii semnturii digitale

Dezvoltarea

spectaculoas a TIC; Amploarea Internet; Comer electronic, afaceri electronice; Vitez i securitate.

Semntura funcii generale

S autentifice documentul; S l autentifice pe cel care semneaz.; S fie un act afirmativ; Este creat prin mijloace controlate exclusiv de semnatar; Eeste legat de datele n form electronic. Eficien.

Caracteristici
Semnturile electronice permit autentificarea mesajelor digitale; Semntura electronic nu este: o semntur scanat, o iconi, o hologram, un smart card, un fiier etc; Eliminarea lucrului cu hrtii i a costurilor aferente acestora; Eliminarea timpilor mori i a resurselor angrenate n depozitare i manipulare; Securizarea comunicaiilor n cadrul firmei, precum i a tranzaciilor on-line.

Terminologie (1)
Semnatar: Semnatar reprezint o persoan care deine un dispozitiv de creare a semnturii electronice i care acioneaz fie n nume propriu, fie ca reprezentant al unui ter. Date de creare a semnturii: Date de creare a semnturii electronice reprezint orice date n form electronic cu caracter de unicitate folosite de semnatar pentru crearea unei semnturi electronice.

Terminologie (2)
DSCS (dispozitiv securizat de creare a semnturii),ndeplinete urmtoarele condiii:

datele de creare a semnturii, s poat aprea numai o singur dat i confidenialitatea acestora s poat fi asigurat; datele de creare a semnturii s nu poat fi deduse; semntura s fie protejat mpotriva falsificrii prin mijloacele tehnice disponibile la momentul generrii acesteia.

Obiectivele semnturii electronice

Utilizator Semnatura electronic

Confidenialitate

Autentificare

Integritate

Autorizare

Non-Repudiere

Certificat digital=Identitate electronic

Certificatul digital este un document electronic a crui validitate este garantat de un ter de ncredere (ex: VeriSign, Adacom, E-Sign)
Owner: Darii Petru Title: Contabil Sef Company: Companie Authority: Semntur Digital ID: BZRTCP Valid Until: 08/07/2011
Attested to by: E-SIGN Moldova S.A.

Ana Lisnic

Componena certificatului digital

Identific formatul certificatului Algoritmul folosit pentru semnarea certificatului Identific certificatul

Data de ncetup i cea de sfrit a certificatului

Versiune Numr serial Algoritmul criptrii Numele emitentului Perioada de valabilitate Numele subiectului Cheia public a subiectului Semntura emitentului

Numele Autoritii de Certificare

Identific proprietarul perechii de chei

Valoarea hex a cheii publice

Crearea i verificarea semnturii

Plaintext
Bun Bob, Alice

Text n clar
Bun Bob, Alice

Plaintext Mesaj necriptat

Bun Bob, 3. Recalcularea Alice

Alice

MD

1. Aplicarea funciei hash

#d(8d$ ?Me4p)

1739273749374837
Esena mesajului

MD-ul criptat Semntura INTERNET

Decriptarea esenei mesajului (MD)

MD-ului n vederea comparrii

Bob

MD 1739273749374837

4. Decriptarea MD-ului original

=?

2. Criptarea esenei mesajului

Semnare electronic

1739273749374837
5. n cazul n care cele 2 MD-uri Cheia public a lui Alice coincid, semntura este verificat

Cheia privat a lui Alice

Semnare + Criptare
Cheia privat a lui Bob
Plaintext Cheia public a lui Bob
Bun Bob, Alice

Plaintext
Bun Bob, Alice

Text criptat
aN!3q *nB5+

Alice
Criptare Decriptare

Bob
Verificarea semnturii
Semnat de Alice Semnatura e OK ?

Semnare (o alt criptare)

#d(8d$ ?Me4p)

Decriptarea semnturii

Semntur INTERNET

Cheia privat a lui Alice

Cheia public a lui Alice

SEMNTURA DIGITALA IN RM

Emiterea certificatului cheii publice are loc la Centrele de Certificare a Cheilor Publice existente n Republica Moldova. http://www.pki.cts.md/

Bibliografie
http://forum.softpedia.com http://www.scribd.com http://ro.wikipedia.org http://www.competentedigitale.ro https://servicii.fisc.md http://www.galaxyng.com

Va mulumim !