Ministerul Educaiei al Republicii Moldova

Universitatea Tehnic a Moldovei

Facultatea de Inginerie i Management in Electronic i Telecomunicaii
Catedra Telecomunicaii

DARE DE SEAM
Lucrarea de laborator Nr.2

Tema: Algoritm simetric de criptare(AES)

La disciplina: Protecia informaiei

A efectuat

st. gr. TLC-113

Moraru Oleg

A verificat

conf.dr.
Ciobanu Mihail

Chiinu 2014

I.Introducere
Criptografia este un set de standarde i protocoale pentru codificarea datelor i mesajelor,
astfel nct acestea s poat fi stocate i transmise mai sigur. Ea st la baza multor servicii i
mecanisme de securitate folosite n INTERNET, folosind metode matematice pentru
transformarea datelor, n intenia de a ascunde coninutul lor sau de a le proteja mpotriva
modificrii. Criptografia v ajut s avei comunicaii mai sigure, chiar i atunci cnd mediul
de transmitere (de exemplu, Internetul) nu este de ncredere. De asemenea, se poate utiliza
pentru criptarea fiierelor sensibile, astfel ca probabilitatea de a fi nelese de intrui s fie
mai mic. Criptografia poate fi utilizat pentru a contribui la asigurarea integritii datelor,
precum i la meninerea lor ca secrete. Criptografia v ajut s verificai originea datelor i a
mesajelor prin utilizarea semnturilor digitale i a certificatelor. Cnd utilizai metode
criptografice, cheile criptografice trebuie s rmn secrete. Algoritmii, dimensiunea cheilor
i formatele de fiiere pot fi fcute publice fr a compromite securitatea.
II. Scopul de baz al criptografiei
Din cele expuse mai sus se poate de evideniat urmtoarele cerine fa de criptografia
modern:
1. Confidenialitate asigurarea ca nimeni nu poate citi mesajul cu exceptia destinatarului.
2. Integritatea datelor realizeaz protejarea datelor la alterare sau manipularea de ctre
persoane neautorizate. Prin manipularea datelor nelegem procese cum ar fi inserii,
ntrzieri sau substituiri.
3. Autentificarea presupune posibilitatea de identificare a sursei informaiei i a entitii
(o
persoan, un terminal de computer, o carte de credit).
4. Non-repudierea care previne negarea unor angajamente sau aciuni anterioare.
Deci criptografia trebuie s acopere n mod corespunztor aceste patru direcii att n teorie
ct i n practic. Ea trebuie s previn i s detecteze furtul i alte aciuni ilegale, fiind
doar una din tehnicile de asigurare a securitii informaiei.
Exist dou tipuri de sisteme criptografice:
simetrice (cu cheie secret) care folosesc aceeai cheie, att la cifrarea ct i la descifrarea
mesajelor;
asimetrice (cu chei publice) care folosesc chei distincte de cifrare i descifrare (dar legate
una de alta).

III. Criptografia cu chei simetrice

Criptografia cu chei simetrice se refer la metode de criptare n care att trimitorul ct i
receptorul folosesc aceeai cheie (sau, mai rar, n care cheile sunt diferite, dar ntr-o relaie ce
la face uor calculabile una din cealalt). Acest tip de criptare a fost singurul cunoscut
publicului larg pn n 1976 .
Studiul modern al cifrurilor cu chei simetrice se leag mai ales de studiul cifrurilor pe blocuri
i al cifrurilor pe flux i al aplicaiilor acestora. Un cifru pe blocuri este, ntr-un fel, o form
modern de cifru polialfabetic Alberti: cifrurile pe blocuri iau la intrare un bloc de text clar i
o cheie, i produc la ieire un bloc de text cifrat de aceeai dimensiune. Deoarece mesajele
sunt aproape mereu mai lungi dect un singur bloc, este necesar o metod de unire a
blocurilor succesive. S-au dezvoltat cteva astfel de metode, unele cu securitate superioar
ntr-un aspect sau altul dect alte cifruri. Acestea se numesc moduri de operare i trebuie
luate n calcul cu grij la folosirea unui cifru pe blocuri ntr-un criptosistem.
3.1. Algoritmi cu cheie secreta (algoritmi simetrici)
Acesti algoritmi folosesc aceeasi cheie si pentru criptare si pentru decriptare de aceea li se
mai spun si algoritmi simetrici.

IDEA (International Data Encryption Algorithm) este un algoritm dezvoltat la ETH

Zurich n Elvetia. Foloseste o cheie de 128 de biti si este considerat a fi sigur. Este
unul dintre cei mai buni algoritmi publici cunoscuti. Este un algoritm destul de nou si
nici o spargere a lui nu a fost publicata pna acum.
RC4 este un cifru dezvoltat de RSA Data Security Inc. Algoritmul este foarte rapid dar
securitatea sa nu este foarte bine cunoscuta dar nici spargerea lui nu pare a fi foarte
usoara.
SAFER este un algoritm dezvoltat de J. L. Massey (unul din creatorii lui IDEA). Sunt
cunoscute doua variante una pe 64 de biti si una pe 128.
Cifru bazat pe functiile hash. Orice functie puternica hash poate fi tranformata ntr-un
cifru. Sunt cteva aranjamente; ideea generala este ca functia hash este folosita ca un
generator aleator de numere, iar pe valoarea hash este facut XOR cu data de criptat.
Cnd toti au fost folositi, o noua valoare hash este obtinuta modificnd cheia.
Enigma este un cifru folosit n al doilea razboi mondial de catre germani.

Data Encryption Standard (DES) i Advanced Encryption Standard (AES) sunt cifruri pe
blocuri care sunt considerate standarde de criptografie de guvernul american (dei DES a fost
n cele din urm retras dup adoptarea AES). n ciuda decderii ca standard oficial, DES
(mai ales n varianta triple-DES, mult mai sigur) rmne nc popular; este folosit ntr-o
gam larg de aplicaii, de la criptarea ATM la securitatea e-mail-urilor i accesul la distan
securizat. Multe alte cifruri pe blocuri au fost elaborate i lansate, cu diverse caliti. Multe
au fost sparte.

3.2. Cifrurile pe flux de date, n contrast cu cele pe blocuri, creeaz un flux arbitrar de
material-cheie, care este combinat cu textul clar, bit cu bit sau caracter cu caracter. ntr-un
cifru pe flux de date, fluxul de ieire este creat pe baza unei stri interne care se modific pe
parcursul operrii cifrului. Aceast schimbare de stare este controlat de cheie, i, la unele
cifruri, i de fluxul de text clar. RC4 este un exemplu de binecunoscut cifru pe flux.
Funciile hash criptografice (adesea numite message digest) nu folosesc neaprat chei, sunt
o clas important de algoritmi criptografici. Acetia primesc date de intrare (adesea un
ntreg mesaj), i produc un hash scurt, de lungime fix, sub forma unei funcii neinversabile.
Pentru hash-urile bune, coliziunile (dou texte clare diferite care produc acelai hash) sunt
extrem de dificil de gsit.

MD5 (Message Digest Algorithm 5) este un algoritm sigur dezvoltat la RSA Data
Security, Inc. Poate fi folosit pentru a cripta un bloc arbitrar de lungime variabila ntro valoare pe 128 biti. MD5 este foarte folosit si este considerat sigur. Totusi s-au
raportat unele slabiciuni ale algoritmului.
MD2, MD4: Acestia sunt niste algoritmi mai vechi de la RSA Data Security.
SHA (Secure Hash Algorithm). Acesta este un algoritm hash criptografic publicat de
Guvernul Statelor Unite. Produce o valoare hash de 160 de biti dintr-o valoare de
lungime arbitrara. Multi considera algoritmul bun.

Schema de aplicare a unui algoritm simetric

Deoarece algoritmul este valid n ambele direcii, utilizatorii trebuie s aib ncredere
reciproc. Securitatea acestui tip de algoritm depinde de lungimea cheii i posibilitatea de a o
pstra secret. Cnd comunicaiile dintre numeroi utilizatori trebuie s fie criptate, apare o
mare problem a managementului cheilor; pentru n utilizatori sunt posibile n(n-1)/2 legturi
bidirecionale, fiind necesare tot attea chei. Aceasta implic n general probleme dificile n
generarea, distribuia i memorarea cheilor. Utilizarea calculatoarelor electronice a permis
folosirea unor chei de dimensiuni mai mari, sporindu-se astfel rezistena la atacuri
criptoanalitice. Cnd cheia secret are o dimensiune convenabil i este suficient de frecvent

schimbat, devine practic imposibil spargerea cifrului, chiar dac se cunoate algoritmul de
cifrare.
3.3. Generatoare de numere aleatoare
Sistemele criptografice au nevoie de generatoare de numere aleatoare foarte puternice.
Numerele intr-un astfel de sistem se repeta foarte usor si astfel slabesc sistemul de criptare.
In momentul in care comunitatea criptografica avea nevoie sa furnizeze lumii noi standarde
de criptare, Blowfish un nou bloc de cifru de 64 biti cu cheie de lungime variabila este
propus.
Desi exista diferite metode de criptare disponibile pentru a pastra un transfer de date sigur,
multi dintre acesti algoritmi nu sunt disponibili pentru public, unii sunt protejati de
autorizatii (Khufu , REDOC II , si IDEA), unii sunt pastrati secreti de guverne (Skipjack si
Capstone protejate de guvernul american) ) sau unii sunt disponibili doar pe parti(RC2,RC4
si GOST).
Totodata, algoritmul de criptare DES din ultimii 15 ani se apropie de sfarsitul lui in
utilizare. Cheia lui de de 56 biti lungime este vulnerabila la un atac de forta bruta si noile
avansari in criptanaliza diferentiala si criptanaliza liniara arata ca DES este vulnerabil si
pentru alte atacuri deasemenea.
IV. Standardul de Criptare a Datelor (n englez Data Encryption Standard, DES) este

un cifru (o metod de criptare a informaiei), selectat ca standard federal de procesare a

informaiilor n Statele Unite n 1976, i care s-a bucurat ulterior de o larg utilizare pe plan
internaional. Algoritmul a fost controversat iniial, avnd elemente secrete, lungimea cheii
scurt i fiind bnuit c ascunde de fapt o porti pentru NSA. DES a fost analizat intens de
ctre profesionaliti n domeniu i a motivat nelegerea cifrurilor bloc icriptanaliza lor.
DES este astzi considerat nesigur pentru multe aplicaii. Acest lucru se datoreaz n
principiu cheii de 56 de bii, considerat prea scurt; cheile DES au fost sparte n mai puin
de 24 de ore. De asemenea, exist unele rezultate analitice care demonstreaz slbiciunile
teoretice ale cifrului, dei nu este fezabil aplicarea lor. Se crede c algoritmul este practic
sigur n forma Triplu DES, dei exist atacuri teoretice i asupra acestuia. n ultimii ani,
cifrul a fost nlocuit de Advanced Encryption Standard (AES).
n unele documentaii, se face distincie ntre DES ca standard i algoritmul de la baza lui,
numit DEA (Algoritmul de Criptare a Datelor - n englez, Data Encryption Algorithm).

 Scurt istoric
Originile DES sunt n anii 1970. n 1972, dup concluziile unui studiu asupra nevoilor de
securitate pentru calculatoare a guvernului Statelor Unite, NBS (National Bureau of
Standards) acum numit NIST (National Institute of Standards and Technology) a
identificat necesitatea unui standard de criptare a datelor importante, nesecrete, care s fie
folosit de toate statele. n consecin, pe 15 mai 1973, dup consultarea cu NSA, NBS a
solicitat propuneri pentru un cifru care s fie conform criteriilor de design riguroase. Nici
una dintre nregistrri ns nu s-a dovedit a fi corespunztoare. O a doua cerere a fost emis
pe 27 august 1974. De aceast dat, IBM a nscris un candidat considerat acceptabil, un cifru
dezvoltat n perioada 19731974, bazat pe un algoritm existent, cifrul Lucifer al lui Horst
Feistel. Echipa de la IBM implicat n dezvoltarea i analiza cifrului i include pe
Feistel,Walter Tuchman, Don Coppersmith, Alan Konheim, Carl Meyer, Mike Matyas, Roy
Adler, Edna Grossman, Bill Notz, Lynn Smith, i Bryant Tuckerman.

Algoritm de standart
n ciuda criticilor, DES a fost aprobat ca standard federal n noiembrie 1976 i publicat pe 15
ianuarie 1977 ca FIPS PUB 46, utilizarea sa fiind autorizat pentru toate datele care nu sunt
secrete de stat. A fost reafirmat ca standard n 1983, 1988 (revizuit ca FIPS-46-1), 1993
(FIPS-46-2) i nc o dat n 1998 (FIPS-46-3), ultima variant recomandnd "Triplu DES"
(vezi mai jos). Pe 26 mai 2002, DES a fost nlocuit de AES, Advanced Encryption Standard,
dup o competiie public. Chiar i din 2004, DES nc a rmas folosit pe scar larg. Pe 19
mai 2005, FIPS 46-3 a fost retras oficial, dar NIST a aprobat Triplu DES pn n anul 2030
pentru informaii guvernamentale.
Un alt atac teoretic, criptanaliz liniar, a fost publicat n 1994, dar un atac prin for brut a
demonstrat n 1998 c DES poate fi spart practic, i a evideniat nevoia unui algoritm de
nlocuire. Acestea i alte metode de criptanaliz sunt discutate mai jos.
Introducerea lui DES este considerat un catalizator pentru studiul academic al criptografiei,
mai ales al metodelor de spargere a cifrurilor bloc. Conform unei retrospective din partea
NIST despre DES,

Despre DES se poate spune c a "iniiat" studiul nemilitar i dezvoltarea algoritmilor

de criptare. n anii 1970 erau puini criptografi, cu excepia celor din organizaii
militare sau de inteligen, iar studiul academic al criptografiei nu era dezvoltat. Acum
exist muli criptologi academicieni activi, departamente de matematic care susin
programe de criptografie puternice i companii i consultani de securitate a
informaiilor comerciale. O generaie de criptanaliti s-a chinuit s sparg algoritmul
DES. n cuvintele criptografuluiBruce Schneier "DES a galvanizat mai mult domeniul
criptografiei mai mult dect orice altceva. Acesta este un algoritm de studiat". O mare
parte a literaturii din criptografie din anii 1970 i 1980 s-a ocupat de DES, iar DES
este standardul fa de care toi algoritmii cu cheie simetric au fost evaluai de atunci.
Algoritm de inlocuire
Grijile despre securitatea i operarea relativ nceat a lui DES n software au motivat
cercettorii s propun o varietate de alternative de cifruri bloc, care au nceput s
apar la sfritul anilor 1980 i la nceputul anilor 1990; de
exemplu, RC5, Blowfish, IDEA, NewDES, SAFER, CAST5 i FEAL. Cei mai muli
dintre aceti algoritmi au pstrat blocul de 64 de bii al lui DES i puteau aciona ca
nlocuitori, dei foloseau de obicei chei de 64 sau 128 de bii. n URSS,
algoritmul GOST 28147-89 a fost introdus, cu mrimea blocului de 64 de bii i cheia
de 256 de bii, iar acesta a fost folosit n Rusia mai trziu.
DES poate fi adaptat i reutilizat ntr-o schem mai complex. Muli foti utilizatori ai
DES folosesc acum Triplu DES (TDES, 3DES) care a fost descris i analizat de una
dintre persoanele care a patentat DES; a implicat aplicarea lui DES de trei ori cu dou
(2TDES) sau trei (3TDES) chei diferite. 3DES este privit ca adecvat de sigur, dei este
ncet. O alternativ computaional mai ieftin este DES-X, care incrementeaz
mrimea cheii prin aplicarea operaiei XOR pe material extra nainte i dup
DES. GDES a fost o variant a DES propus drept metod de a mri viteza de criptare,
dar a fost prea susceptibil criptanalizei difereniale.
n 2001, dup o competiie internaional, NIST a selectat un cifru nou: Advanced
Encryption Standard (AES), ca nlocuitor. Algoritmul care a fost selectat ca AES a
fost nscris de ctre designerii si sub numele de Rijndael. Ali finaliti n competiia
NIST pentru AES sunt RC6, Serpent, MARS i Twofish.

Descriere
DES este cifrul bloc arhetip un algoritm care ia un ir de lungime fix de bii de
text normal i l transform print-o serie de operaii complexe ntr-un ir de bii criptai
de aceeai lungime. n cazul DES, mrimea blocului este de 64 bii. DES folosete de
asemenea i ocheie pentru particularizarea transformrii, astfel nct numai cei care
cunosc cheia folosit s poat efectua decriptarea. Cheia este format din 64 de bii;

totui, numai 56 dintre ei sunt folosii propriu-zis de algoritm. Opti bii sunt utilizai ca
bii de paritate i nu sunt necesari dup acest test. Deci cheia efectiv are doar 56 de
bii, i aa este citat de obicei.
Ca i alte cifruri bloc, DES nu este o cale sigur de criptare folosit de sine-stttor. El
trebuie folosit ntr-un mod de operare. FIPS-81 specific cteva feluri pentru utilizarea
cu DES . Alte comentarii despre acest lucru apar n FIPS-74
Structur general
Structura general a algoritmului apare n Figura 1: sunt 16 pai identici de procesare,
numii runde. Exist i cte o permutare iniial i final, numite PI and PF, care
sunt funcii inverse (PI "anuleaz" aciunea lui PF i vice versa). PI i PF nu au
aproape nici o importan criptografic, dar au fost incluse pentru a facilita ncrcarea
i descrcarea blocurilor folosind hardware-ul din anii 1970.
naintea rundelor principale, blocul este mprit n dou jumti, de cte 32 de bii, i
procesate alternativ; aceast alternare este cunoscut drept Schema Feistel. Structura
Feistel asigur c criptarea i decriptarea sunt procese foarte asemntoare singura
dieferen este ordinea aplicrii subcheilor - invers la decriptare. Restul algoritmului
este identic. Acest lucru simplific implementarea, n special cea hardware, deoarece
nu e nevoie de algoritmi separai.
Simbolul cu rou denot operaia OR exclusiv (XOR). Funcia F amestec jumtate
din bloc cu o subcheie. Rezultatului funciei F este combinat cu cealalt jumtate de
bloc, iar jumtile sunt interschimbate naintea urmtoarei runde. Dup ultima rund,
jumtile nu sunt schimbate; aceasta este o trstur a structurii Feistel care face din
criptare i decriptare procese similare.

Securitate i criptanaliz
Dei despre criptanaliza lui DES s-a publicat mai mult informaie dect despre cea a
oricrui alt cifru bloc, atacul cel mai practic rmne cel prin for brut. Diferite proprieti
criptanalitice minore sunt cunoscute, iar trei atacuri teoretice sunt posibile. Acestea au
complexitatea mai mic dect cea a atacului prin for brut, dar numrul de texte necesare
este nerealist i de aceea nu sunt fezabile.
n ciuda tuturor criticilor i slbiciunilor lui DES, nu exist exemple de persoane care s fi
suferit pierderi bneti din cauza limitrilor de securitate ale lui DES.

 Proprieti criptanalitice minore

DES deine proprietatea complementaritii, adic

unde este complementul pe bii al lui .

denot criptarea cu cheia . i
sunt textul normal i, respectiv, textul criptat. Proprietatea complementaritii
nseamn c munca unui atac prin form brut se njumtete (un bit) sub
prezumpia unui text ales.
DES are, de asemenea, patru chei slabe. Criptarea (E) i decriptarea (D) cu o cheie
slab au acelai efect (vezi involuie):

sau echivalent,

Exist i ase perechi de chei semi-slabe. Criptarea cu o pereche de chei semislabe, , opereaz identic cu decriptarea cu o alta,
:

sau echivalent,

Este uor de evitat cheile slabe i semi-slabe ntr-o implementare, fie prin testare
explicit, fie prina alegerea aleatorie a cheilor; ansele de alegere a unei chei slabe sau
semi-slabe sunt neglijabile. Aceste chei nu sunt n realitate mai slabe dect alte chei n
nici un fel, pentru c nu avantajeaz nici un atac.
S-a dovedit c DES nu este un grup, sau mai precis, mulimea
(a tuturor cheilor
posibile ) fa de compunerea funciilor nu este grup, i nici mcar "aproape" de a fi
grup (Campbell i Wiener, 1992). Aceasta a fost o ntrebare pentru un timp, i dac
aa era cazul, ar fi fost posibil s se sparg DES, iar modalitile de criptare multiple,
precum Triplu DES nu ar fi mrit securitatea.
Este cunoscut faptul c securitatea criptografic maxim a lui DES este limitat la 64
de bii, chiar i cnd se aleg independent subcheile n locul derivrii lor din cheia
principal, care ar permite altfel o securitate de 768 de bii.