Documente Academic
Documente Profesional
Documente Cultură
DARE DE SEAM
Lucrarea de laborator Nr.2
A efectuat
A verificat
conf.dr.
Ciobanu Mihail
Chiinu 2014
I.Introducere
Criptografia este un set de standarde i protocoale pentru codificarea datelor i mesajelor,
astfel nct acestea s poat fi stocate i transmise mai sigur. Ea st la baza multor servicii i
mecanisme de securitate folosite n INTERNET, folosind metode matematice pentru
transformarea datelor, n intenia de a ascunde coninutul lor sau de a le proteja mpotriva
modificrii. Criptografia v ajut s avei comunicaii mai sigure, chiar i atunci cnd mediul
de transmitere (de exemplu, Internetul) nu este de ncredere. De asemenea, se poate utiliza
pentru criptarea fiierelor sensibile, astfel ca probabilitatea de a fi nelese de intrui s fie
mai mic. Criptografia poate fi utilizat pentru a contribui la asigurarea integritii datelor,
precum i la meninerea lor ca secrete. Criptografia v ajut s verificai originea datelor i a
mesajelor prin utilizarea semnturilor digitale i a certificatelor. Cnd utilizai metode
criptografice, cheile criptografice trebuie s rmn secrete. Algoritmii, dimensiunea cheilor
i formatele de fiiere pot fi fcute publice fr a compromite securitatea.
II. Scopul de baz al criptografiei
Din cele expuse mai sus se poate de evideniat urmtoarele cerine fa de criptografia
modern:
1. Confidenialitate asigurarea ca nimeni nu poate citi mesajul cu exceptia destinatarului.
2. Integritatea datelor realizeaz protejarea datelor la alterare sau manipularea de ctre
persoane neautorizate. Prin manipularea datelor nelegem procese cum ar fi inserii,
ntrzieri sau substituiri.
3. Autentificarea presupune posibilitatea de identificare a sursei informaiei i a entitii
(o
persoan, un terminal de computer, o carte de credit).
4. Non-repudierea care previne negarea unor angajamente sau aciuni anterioare.
Deci criptografia trebuie s acopere n mod corespunztor aceste patru direcii att n teorie
ct i n practic. Ea trebuie s previn i s detecteze furtul i alte aciuni ilegale, fiind
doar una din tehnicile de asigurare a securitii informaiei.
Exist dou tipuri de sisteme criptografice:
simetrice (cu cheie secret) care folosesc aceeai cheie, att la cifrarea ct i la descifrarea
mesajelor;
asimetrice (cu chei publice) care folosesc chei distincte de cifrare i descifrare (dar legate
una de alta).
Data Encryption Standard (DES) i Advanced Encryption Standard (AES) sunt cifruri pe
blocuri care sunt considerate standarde de criptografie de guvernul american (dei DES a fost
n cele din urm retras dup adoptarea AES). n ciuda decderii ca standard oficial, DES
(mai ales n varianta triple-DES, mult mai sigur) rmne nc popular; este folosit ntr-o
gam larg de aplicaii, de la criptarea ATM la securitatea e-mail-urilor i accesul la distan
securizat. Multe alte cifruri pe blocuri au fost elaborate i lansate, cu diverse caliti. Multe
au fost sparte.
3.2. Cifrurile pe flux de date, n contrast cu cele pe blocuri, creeaz un flux arbitrar de
material-cheie, care este combinat cu textul clar, bit cu bit sau caracter cu caracter. ntr-un
cifru pe flux de date, fluxul de ieire este creat pe baza unei stri interne care se modific pe
parcursul operrii cifrului. Aceast schimbare de stare este controlat de cheie, i, la unele
cifruri, i de fluxul de text clar. RC4 este un exemplu de binecunoscut cifru pe flux.
Funciile hash criptografice (adesea numite message digest) nu folosesc neaprat chei, sunt
o clas important de algoritmi criptografici. Acetia primesc date de intrare (adesea un
ntreg mesaj), i produc un hash scurt, de lungime fix, sub forma unei funcii neinversabile.
Pentru hash-urile bune, coliziunile (dou texte clare diferite care produc acelai hash) sunt
extrem de dificil de gsit.
MD5 (Message Digest Algorithm 5) este un algoritm sigur dezvoltat la RSA Data
Security, Inc. Poate fi folosit pentru a cripta un bloc arbitrar de lungime variabila ntro valoare pe 128 biti. MD5 este foarte folosit si este considerat sigur. Totusi s-au
raportat unele slabiciuni ale algoritmului.
MD2, MD4: Acestia sunt niste algoritmi mai vechi de la RSA Data Security.
SHA (Secure Hash Algorithm). Acesta este un algoritm hash criptografic publicat de
Guvernul Statelor Unite. Produce o valoare hash de 160 de biti dintr-o valoare de
lungime arbitrara. Multi considera algoritmul bun.
schimbat, devine practic imposibil spargerea cifrului, chiar dac se cunoate algoritmul de
cifrare.
3.3. Generatoare de numere aleatoare
Sistemele criptografice au nevoie de generatoare de numere aleatoare foarte puternice.
Numerele intr-un astfel de sistem se repeta foarte usor si astfel slabesc sistemul de criptare.
In momentul in care comunitatea criptografica avea nevoie sa furnizeze lumii noi standarde
de criptare, Blowfish un nou bloc de cifru de 64 biti cu cheie de lungime variabila este
propus.
Desi exista diferite metode de criptare disponibile pentru a pastra un transfer de date sigur,
multi dintre acesti algoritmi nu sunt disponibili pentru public, unii sunt protejati de
autorizatii (Khufu , REDOC II , si IDEA), unii sunt pastrati secreti de guverne (Skipjack si
Capstone protejate de guvernul american) ) sau unii sunt disponibili doar pe parti(RC2,RC4
si GOST).
Totodata, algoritmul de criptare DES din ultimii 15 ani se apropie de sfarsitul lui in
utilizare. Cheia lui de de 56 biti lungime este vulnerabila la un atac de forta bruta si noile
avansari in criptanaliza diferentiala si criptanaliza liniara arata ca DES este vulnerabil si
pentru alte atacuri deasemenea.
IV. Standardul de Criptare a Datelor (n englez Data Encryption Standard, DES) este
Scurt istoric
Originile DES sunt n anii 1970. n 1972, dup concluziile unui studiu asupra nevoilor de
securitate pentru calculatoare a guvernului Statelor Unite, NBS (National Bureau of
Standards) acum numit NIST (National Institute of Standards and Technology) a
identificat necesitatea unui standard de criptare a datelor importante, nesecrete, care s fie
folosit de toate statele. n consecin, pe 15 mai 1973, dup consultarea cu NSA, NBS a
solicitat propuneri pentru un cifru care s fie conform criteriilor de design riguroase. Nici
una dintre nregistrri ns nu s-a dovedit a fi corespunztoare. O a doua cerere a fost emis
pe 27 august 1974. De aceast dat, IBM a nscris un candidat considerat acceptabil, un cifru
dezvoltat n perioada 19731974, bazat pe un algoritm existent, cifrul Lucifer al lui Horst
Feistel. Echipa de la IBM implicat n dezvoltarea i analiza cifrului i include pe
Feistel,Walter Tuchman, Don Coppersmith, Alan Konheim, Carl Meyer, Mike Matyas, Roy
Adler, Edna Grossman, Bill Notz, Lynn Smith, i Bryant Tuckerman.
Algoritm de standart
n ciuda criticilor, DES a fost aprobat ca standard federal n noiembrie 1976 i publicat pe 15
ianuarie 1977 ca FIPS PUB 46, utilizarea sa fiind autorizat pentru toate datele care nu sunt
secrete de stat. A fost reafirmat ca standard n 1983, 1988 (revizuit ca FIPS-46-1), 1993
(FIPS-46-2) i nc o dat n 1998 (FIPS-46-3), ultima variant recomandnd "Triplu DES"
(vezi mai jos). Pe 26 mai 2002, DES a fost nlocuit de AES, Advanced Encryption Standard,
dup o competiie public. Chiar i din 2004, DES nc a rmas folosit pe scar larg. Pe 19
mai 2005, FIPS 46-3 a fost retras oficial, dar NIST a aprobat Triplu DES pn n anul 2030
pentru informaii guvernamentale.
Un alt atac teoretic, criptanaliz liniar, a fost publicat n 1994, dar un atac prin for brut a
demonstrat n 1998 c DES poate fi spart practic, i a evideniat nevoia unui algoritm de
nlocuire. Acestea i alte metode de criptanaliz sunt discutate mai jos.
Introducerea lui DES este considerat un catalizator pentru studiul academic al criptografiei,
mai ales al metodelor de spargere a cifrurilor bloc. Conform unei retrospective din partea
NIST despre DES,
Descriere
DES este cifrul bloc arhetip un algoritm care ia un ir de lungime fix de bii de
text normal i l transform print-o serie de operaii complexe ntr-un ir de bii criptai
de aceeai lungime. n cazul DES, mrimea blocului este de 64 bii. DES folosete de
asemenea i ocheie pentru particularizarea transformrii, astfel nct numai cei care
cunosc cheia folosit s poat efectua decriptarea. Cheia este format din 64 de bii;
totui, numai 56 dintre ei sunt folosii propriu-zis de algoritm. Opti bii sunt utilizai ca
bii de paritate i nu sunt necesari dup acest test. Deci cheia efectiv are doar 56 de
bii, i aa este citat de obicei.
Ca i alte cifruri bloc, DES nu este o cale sigur de criptare folosit de sine-stttor. El
trebuie folosit ntr-un mod de operare. FIPS-81 specific cteva feluri pentru utilizarea
cu DES . Alte comentarii despre acest lucru apar n FIPS-74
Structur general
Structura general a algoritmului apare n Figura 1: sunt 16 pai identici de procesare,
numii runde. Exist i cte o permutare iniial i final, numite PI and PF, care
sunt funcii inverse (PI "anuleaz" aciunea lui PF i vice versa). PI i PF nu au
aproape nici o importan criptografic, dar au fost incluse pentru a facilita ncrcarea
i descrcarea blocurilor folosind hardware-ul din anii 1970.
naintea rundelor principale, blocul este mprit n dou jumti, de cte 32 de bii, i
procesate alternativ; aceast alternare este cunoscut drept Schema Feistel. Structura
Feistel asigur c criptarea i decriptarea sunt procese foarte asemntoare singura
dieferen este ordinea aplicrii subcheilor - invers la decriptare. Restul algoritmului
este identic. Acest lucru simplific implementarea, n special cea hardware, deoarece
nu e nevoie de algoritmi separai.
Simbolul cu rou denot operaia OR exclusiv (XOR). Funcia F amestec jumtate
din bloc cu o subcheie. Rezultatului funciei F este combinat cu cealalt jumtate de
bloc, iar jumtile sunt interschimbate naintea urmtoarei runde. Dup ultima rund,
jumtile nu sunt schimbate; aceasta este o trstur a structurii Feistel care face din
criptare i decriptare procese similare.
Securitate i criptanaliz
Dei despre criptanaliza lui DES s-a publicat mai mult informaie dect despre cea a
oricrui alt cifru bloc, atacul cel mai practic rmne cel prin for brut. Diferite proprieti
criptanalitice minore sunt cunoscute, iar trei atacuri teoretice sunt posibile. Acestea au
complexitatea mai mic dect cea a atacului prin for brut, dar numrul de texte necesare
este nerealist i de aceea nu sunt fezabile.
n ciuda tuturor criticilor i slbiciunilor lui DES, nu exist exemple de persoane care s fi
suferit pierderi bneti din cauza limitrilor de securitate ale lui DES.
sau echivalent,
Exist i ase perechi de chei semi-slabe. Criptarea cu o pereche de chei semislabe, , opereaz identic cu decriptarea cu o alta,
:
sau echivalent,
Este uor de evitat cheile slabe i semi-slabe ntr-o implementare, fie prin testare
explicit, fie prina alegerea aleatorie a cheilor; ansele de alegere a unei chei slabe sau
semi-slabe sunt neglijabile. Aceste chei nu sunt n realitate mai slabe dect alte chei n
nici un fel, pentru c nu avantajeaz nici un atac.
S-a dovedit c DES nu este un grup, sau mai precis, mulimea
(a tuturor cheilor
posibile ) fa de compunerea funciilor nu este grup, i nici mcar "aproape" de a fi
grup (Campbell i Wiener, 1992). Aceasta a fost o ntrebare pentru un timp, i dac
aa era cazul, ar fi fost posibil s se sparg DES, iar modalitile de criptare multiple,
precum Triplu DES nu ar fi mrit securitatea.
Este cunoscut faptul c securitatea criptografic maxim a lui DES este limitat la 64
de bii, chiar i cnd se aleg independent subcheile n locul derivrii lor din cheia
principal, care ar permite altfel o securitate de 768 de bii.