Sunteți pe pagina 1din 8

Criptografia asimetric este un tip de criptografie care utilizeaza o pereche de chei: o cheie public i o cheie privat.

Un utilizator care deine o astfel de pereche i public cheia public astfel ncat oricine dorete s o poata folosi pentru a i transmite un mesaj criptat. Numai deintorul cheii secrete (private) este cel care poate decripta mesajul astfel criptat. Matematic cele dou chei sunt legate ns cheia privat nu poate fi obinut din cheia public. !n caz contrar orcine ar putea decripta mesajele destinate unui alt utilizator fiindc oricine are acces la cheia public a acestuia. " analogie foarte potrivit pentru proces este folosirea cutiei potale. "ricine poate pune n cutia potal a cuiva un plic dar la plic nu are acces dec#t posesorul cheii de la cutia potal. $ripografia asimetric se mai numete criptografie cu chei publice. Metodele criptografice n care se folosete aceeai cheie pentru criptare i decriptare fac sunt metode de criptografie simetric sau criptografie cu chei secrete. %istemele de criptare cu chei simetrice folosesc o singur cheie at#t pentru criptare c#t i pentru decriptare. &entru a putea folosi aceast metod at#t receptorul c#t i emitorul ar trebui sa cunoasc cheia secret. 'ceasta trebuie sa fie unica pentru o pereche de utilizatori fapt care conduce la probleme din cauza gestionarii unui numar foarte mare de chei. %istemele de criptare asimetrice inlatura acest neajuns. (e asemenea se elimina necesitatea punerii de acord asupra unei chei comune greu de transmis in conditii de securitate sporita intre cei ) interlocutori. $ele dou mari ramuri ale criptografiei asimetrice sunt: *.$riptarea cu cheie public + un mesaj criptat cu o cheie public nu poate fi decodificat decat folosind cheia privat corespunztoare. Metoda este folosit pentru a asigura confidenialitatea. ).%emnturi digitale + un mesaj semnat cu cheia privata a emitorului poate fi verificat de catre oricine prin acces la cheia publica corespunzatoare astfel asigurandu, se autenticitatea mesajului.

" analogie pentru semnturile digitale ar fi sigilarea unui plic folosind un sigiliu personal. &licul poate fi deschis de oricine dar sigiliul personal este cel care verific autenticitatea plicului. " problema major n folosirea acestui tip de criptare este increderea (dovada) c cheia publica este corect autentic i nu a fost interceptat sau nlocuit de o a treia parte ru voitoare. -n mod normal problema este rezolvat folosind infrastructura cu cheie public (&.!) n care una sau mai multe persoane asigur autenticitatea cheilor pereche. " alt abordare folosit de &/& (&rett0 /ood &rivac0) este cea a conceptului 1eb of trust. 1 Criptarea cu cheie public $riptarea cu cheie public comparativ cu cea cu cheie secret are ca dezavantaj viteza 2i prezint dou avantaje majore: *) nu necesit schimbul prealabil de chei secrete deci comunica3ia poate fi efectuat 2i pe un canal nesigur fr s e4iste secrete partajate5 )) numrul de chei partajate la comunicarea ntre n entit3i este minim (o cheie public 2i o cheie privat pentru fiecare entitate). 'lgoritmul de generare a cheii difer de cel de la primitivele cu cheie simetric prin faptul c retumeaz dou chei distincte acest lucru este sugerat n figura *. 6igurile ) 2i 7 sunt ilustrative pentru algoritmii de criptare 2i decriptare iar n figura 8 sunt utiliza3i algoritmii din figurile * ) 2i 7 pentru a construi schema unui sistem de criptare cu cheie asimetric.

6igura * %chema bloc a algoritmului de generare a cheii pentru criptarea asimetric.

6igura ) %chema bloc a unei func3ii de criptare cu cheie asimetric

6igura 7 %chema bloc a unei func3ii de criptare cu cheie asimetric

6igura 8 %chema de principiu a unui sistem de criptare cu cheie asimetric

2 Semnturi digitale %emnturile digitale reprezint echivalentul electronic al semnturilor de m#n acest concept fiind introdus ca func3ionalitate adi3ional a criptosistemelor cu cheie public de ctre (iffie 2i 9ellman in *:;< n absena unei scheme criptografice pentru acest scop. "biectivul principal de securitate pe care il asigur semnturile digitale il reprezint non, repudierea. 2i anume faptul c o entitate odat ce a semnat o informa3ie nu poate nega c a emis acea informa3ie 2i orice alt entitate neutr poate verifica acest lucru. %emnturile digitale reprezint deci o valoare numeric care leag con3inutul unui mesaj de identitatea unei entit3i. !n principiu orice algoritm asimetric poate fi utilizat pentru crearea unei semnaturi digitale prin inversarea rolului cheii publice cu cea privat iar primele propuneri de semnturi digitale se gsesc n lucrrile lui =ivest =abin 2i >l/amal. %ubliniem c 2i folosind algoritmi simetrici se pot crea semnturi digitale de tip one,time dar acestea sunt rar utilizate n practic 2i nu sunt relevante n conte4tul prezentei lucrri. $#teva propriet3i ale semnturilor digitale trebuie amintite: *) ?rebuie s fie u2or de calculat doar de ctre cel care semneaz mesajul (func3ia de semnare trebuie s fie u2or de calculat). )) ?rebuie s fie u2or de verificat de ctre oricine (func3ia de verificare trebuie s fie u2or de calculat). 7) ?rebuie s de3in o durat de via3 corespunztoare adic semntura s nu poat fi falsificat p#n c#nd nu mai este necesar scopului n care a fost creat.

6igura @ %chema bloc a unei func3ii de semntur digital

!nformal pentru o semntura digital folosim n general nota3ia SigA(m) prin aceasta n3eleg#nd semntura entit3ii ' asupra mesajului m semntur care se efectueaz ntotdeauna folosind cheia privat. >4ist dou categorii distincte de semnturi digitale: 1) Semnturi digitale cu recuperarea mesajului A mesajul poate fi recuperat direct din semntura digital. $el mai simplu e4emplu de construc3ie este prin inversarea rolului cheii publice 2i private n cazul schemei =%' B<8C. &entru a evita fraudarea lor este obligatorie folosirea aplicarea unei funii de redundan3 asupra mesajului dup care semntura propriu,zis se aplic asupra mesajului redundant. 'cest lucru este sugerat n figura <. 2) Semnturi digitale cu anex (sau cu apendice) ,semnturi digitale din care mesajul nu poate fi recuperat drept care este trimis adi3ional ca ane4 la semntura digital. %e pot construi u2or prin aplicarea unei func3ii hash asupra mesajului 2i semnarea hash,ului ob3inut vezi figura ;. (atorit eficien3ei computa3ionale n semnarea mesajelor de dimensiuni mari (deoarece se semneaz efectiv doar hash,ul mesajului care are n jur de o sut. dou sute de bi3i indiferent de lungimea mesajului) aceste semnturi sunt cele mai utilizate n practic. ?otodat orice semntur digital cu recuperarea mesajului poate fi u2or convertit n semntur cu ane4.

6igura < %chema de principiu a unei semnturi cu recuperarea mesajului


@

(e asemenea semnturile digitale pot fi clasificate n semnturi deterministe respectiv randomizate dup cum algoritmul de semnare folose2te valori aleatoare 2i nu retumeaz aceea2i semntur pentru acela2i mesaj de fiecare dat. " alt clasificare a algoritmilor de semntur mai poate fi n algoritmi de unic folosin3 (one,time) sau pentru folosire multipl (multiple,time).

6igura ; %chema de principiu a unei semnturi cu ane4 2.1 Cerintele minime de sistem pentru utilizarea unei semnaturi digitale $ertificatul digital poate fi utilizat pe orice calculator care are instalat unul din sistemele de operare: , Dindo1s :E %>5 , Dindo1s Me5 , Dindo1s )FFFG H&5 , Dindo1s )FF75 'plicatie client de e,mail: , Microsoft "utlooI (incepand cu versiunea )FFF )
<

, "utlooI >4press , Netscape ( incepand cu versiunea 8.<; ) , Jotus Notes ( incepand cu versiunea <.@ ) Kro1ser 1eb: , !nternet >4plorer ( incepand cu versiunea <.F*)5 , Netscape $ommunicator ( incepand cu versiunea 8.<; )5 2.2 Informatii ce contine certificatul digital (atele cuprinse in certificatul digital sunt solicitate la completarea formularului online: , &renumele , prenumele persoanei ( limita ma4ima )F caractere ) , Numele , numele persoanei ( limita ma4ima 7F caractere ) , 'dresa de e,mail (limita ma4ima <8 caractere ) , %ocietatea , societatea in care lucreaza ( limita ma4ima <8 caractere ) , 6unctia , functia persoanei ( limita ma4ima )F caractere ) , User Dindo1s (omain , cont utilizator domeniu ( limita ma4ima *7F caractere) , ?ara , tara in care isi desfasoara activitatea ( limita ma4ima ) caractere) (e asemenea certificatul contine date privind autoritatea de certificare emitenta ("rganization "rganization Unit) versiunea e4tensiile certificatului numarul serial algoritmul de semnare perioada de valabilitate cheia publica punctual de distributie al certificatelor revocate). 'dresa de e,mail solicitata in formularul de inregistrare reprezinta adresa de e,mail careia i se va atasa certificatul digital de pe care se vor putea trimite mesaje semnate sau criptate. 'dresa de e,mail trebuie sa reprezinte un cont de e,mail e4istent valid tip organizatie. Nu se pot asocia certificate digitale unor adrese de e,mail de pe internet (0ahoo hotmail etc.)
;

2.3 Care este perioada de valabilitate a unei semnaturi digitale? !n mod obisnuit o cheie e4pira dupa o anumita perioada de timp cum ar fi un an iar documentele semnate cu o cheie e4pirata nu mai pot fi acceptate. ?otusi in multe cazuri este necesar ca documentele semnate sa poata fi considerate valide din punct de vedere legal pe o perioada mai lunga de ) ani cum ar fi concesiunile si contractele. &rin inregistrarea unui contract cu o semnatura digitala time,stamping in momentul semnarii semnatura poate fi validate chiar si dupa e4pirarea cheilor. (aca toate partile implicate in contract pastreaza o copie a acestei semnaturi oricare din ei poate demonstra ca acel contract a fost semnat cu chei valide. (e fapt aceasta semnatura poate confirma valabilitatea contractului chiar in cazul in care cheia unui semnatar a fost compromisa dupa ce acesta a semnat contractul. "rice document semnat digital confirma faptul ca valabilitatea semnaturii poate fi verificata si dupa e4pirarea cheilor. 2.4 vanta!ele semnaturii digitale /rad mare de securitate: , 'sigurarea autenticitatii identitatii e4peditorului5 , 'sigura faptul ca documentul nu a fost modificat in mod neautorizat5 Non,repudiere: , %emnatarul nu poate nega in fata justitiei faptul ca el este e4peditorul documentului5 &rintarea unui document semnat digital: , (ocumentul va contine informatia ca documentul original e cel electronic si ca acesta poarta semnatura electronica a semnatarului.