Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Criptografia

    Încărcat de

    Denisa Maria
    17 vizualizări45 pagini
    Concepte de baza privin criptografia

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    DOCX, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document
    Concepte de baza privin criptografia

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    17 vizualizări45 pagini

    Criptografia

    Încărcat de

    Denisa Maria
    Concepte de baza privin criptografia

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 45

    CRIPTOGRA

    FIA
    Concepte de
    baz
    Scopul criptografiei este de a proteja
    informaiile transmise fr s poat fi
    citite i nelese dect de persoanele
    crora le sunt adresate;
    Algoritmul criptografic este o
    procedur pas cu pas utilizat pentru
    cifrarea unui text clar i descifrarea
    textelor cifrate;
    Cheia sau variabila de criptare este o
    informaie sau o secven prin care se
    controleaz cifrarea i descifrarea
    mesajului;
    Concepte de
    baz
    (continuare)
    Cifrarea este o transformare
    criptografic a unor caractere sau bii;
    Criptograma sau textul cifrat reprezint
    un mesaj neinteligibil;
    Cifrul bloc se obine prin separarea
    textului iniial n blocuri de cte n
    caractere sau bii i aplicarea unui
    algoritm i chei identice pentru fiecare
    Codurile
    bloc; sunt o transformare care
    opereaz la nivelul cuvintelor sau
    frazelor;
    Concepte de
    baz
    (continuare)
    Criptanaliza este actul obinerii textului
    clar sau a cheii din textul cifrat;
    Criptarea nseamn
    realizarea formei
    neinteligibile a unui mesaj;
    Criptografia este arta i tiina
    ascunderii semnificaiei unei
    comunicri mpotriva unor
    interceptri neautorizate (grecesul
    kryptos graphein scriere ascuns);
    Criptologia reunete criptografia i
    criptanaliza;
    Concepte de
    baz
    (continuare)
    Decriptarea este procesul prin care
    un text cifrat este transformat ntr-un
    mesaj inteligibil;
    Sistemul de criptare este un set de
    transformri a mesajului clar n
    mesajul cifrat;
    Steganografia este o form de
    comunicare secret prin care se
    ncearc ascunderea mesajului
    secret;
    Textul clar este forma
    inteligibil de prezentare a
    unui mesaj.
    Tehnologii
    criptografice
    Criptografia prin chei simetrice
    (chei secrete sau chei private) -att
    emitorul ct i receptorul
    folosesc o cheie secret comun;
    Criptografia prin chei asimetrice
    (chei publice) trasmitorul i
    receptorul folosesc n partaj o cheie
    public i individual cte una
    privat;
    Metode i tehnici de
    criptare

    Substituia
    Transpoziia
    ;(permutarea); Cifrul
    lui Vernam;
    Cifrul
    carte;
    Codurile;
    Ascunderea informaiilor
    (steganografia);
    Substitu
    Poate fi descris prin ecuaia: C=(M+b)
    mod N, n care: b este un numr ntreg
    ia literelor din alfabet;
    fix; N este numrul
    M este mesajul n clar; C este textul
    criptat sub form numeric;
    Conform Anexei A10.1(a),
    criptarea prin substituie
    presupune:
    - literelor alfabetului li se asociaz un
    numr;
    - se definete o cheie K de o anumit
    lungime D;
    - cheia K reprezint un ir de litere (cu
    numerele asociate), care se adun la
    mesajul numeric mprit n blocuri de
    lungime D;
    Substitui
    a
    (continua
    - rezultatul nsumrii se limiteaz la
    criptat);
    re)
    modulo N (i se obine mesajul cifric
    - cheia K reprezint un ir de litere (cu
    numerele asociate), care se adun la
    mesajul numeric mprit n blocuri de
    lungime D;
    - rezultatul nsumrii se limiteaz la
    modulo N (i se obine mesajul cifric
    criptat);
    Grupului de cifre li se asociaz literele
    aferente i se obine (mesajul criptat);
    Decriptarea presupune parcurgerea
    pailor n sens invers (sczndu-se cheia
    din mesajul criptat)
    Substitui
    a
    (continua
    Substituia simpl este uor
    re) frecvenelor
    atacabil prin analiza
    de apariie a caraterelor. n fiecare
    limb se tie frecvena literelor din
    textele scrise (pentru englez vezi
    Pentru a contracara
    A10.1(b) ); acest
    neajuns se pot utiliza cifrurile
    polimorfice bazate pe
    substituiile multiple.
    Substitui
    a
    (continua
    De exemplu dac vom utiliza 4
    re)
    alfabete pentru substituie iar la
    criptare: prima liter din textul clar
    se va nlocui cu prima liter din
    primul alfabet, a doua liter din
    textul clar se va nlocui cu prima
    liter din al doile alfabet, etc. vezi
    A10.1(c)
    Balise de Vigenere, diplomat francez
    nscut n 1523, a elaborat un cifru
    polialfabetic foarte solid utiliznd 26
    de alfabete.
    Transpoziia
    (permutarea)
    Se bazeaz pe o idee foarte simpl. n
    loc s nlocuieti o liter cu alta, mai
    bine, nlocuieti ordinea literelor.
    Frecvena apariiei literelor nu este
    eficient iar cheia nu este standard
    (schema ordinii). Ex. POPESCU dac
    ordinea 1,2,3,4,5,6,7 va fi 3,1,5,7,4,
    2,6 obinem PPSUEOC.
    Permutrile unui astfel de cifru
    acioneaz ntr-o matrice bloc (ce nu
    ncape pe o linie se trece pe linia
    urmtoare) apoi se schimb ordinea
    liniilor sau coloanelor (vezi Anexa 10.1
    (d)).
    Cifrul lui
    Vernam
    Const ntr-o cheie constituit,
    pe criterii aleatorii, dintr-un set
    de caractere nerepetitive;
    Fiecare liter a cheii se adaug
    modulo 26 la o liter a textului clar;
    Fiecare liter a cheii se folosete
    o singur dat pentru un singur
    mesaj i nu va mai fi folosit
    niciodat;
    Cifrul lui
    Vernam
    (continuare)
    Lungimea cheii este egal cu
    lungimea mesajului;
    Se utilizeaz la criptarea mesajelor
    scurte (vezi Anexa 10.1 (e)).
    Cifrul lui Vernam a fost preluat i
    valorificat de compania AT&T.
    Cifrul
    carte
    Apeleaz la diverse surse, cum ar
    fi o carte, pentru stabilirea cheii
    de criptare;
    Cheia pentru o criptare se stabilete,
    de exemplu, preciznd pagina i
    rndul din cartea tiut.
    Codur
    ile
    Se utilizeaz pentru a
    transmite unele construcii
    predefinite;
    De exemplu, codul 500 ar putea
    nsemna, MINE NE NTLNIM LA
    LOCUL I ORA TIUTE;
    De regul sunt dou rnduri de
    manuale: unul n ordinea codurilor
    (pentru decodificare) i unul n
    ordinea semnificaiei (pentru
    codificare).
    Ascunderea
    informaiilor
    (steganografia)
    Tehnica se utilizeaz de multe
    milenii fiind consemnat de Herodot
    (mesagerul era ras n cap, i se tatua
    mesajul i apoi se lsa prul s
    cresc); chinezii foloseau un abon
    pe care l completau ntr-o anumit
    ordine i apoi literele erau integrate
    ntr-un text domestic;
    Ascunderea
    informaiilor
    (steganografia -
    Este utilizat pentru protejare a
    continuare)
    copyrightului sau pe plan militar.
    Din pcate i de teroriti;
    n steganografia actual exist o
    mare varietate de tehnici. Una
    dintre ele const n ascunderea
    mesajelor printre biii cei mai puin
    semnificativi din imagini sau
    muzic.
    Sisteme de criptare prin chei
    secrete (simetrice)
    Emitorul i receptorul apeleaz la
    o singur cheie secret;
    Reuita este asigurat de secretizarea
    cheii (este bine s se schimbe des,
    ideal s se foloseasc o singur dat)
    Succesul sistemului se bazeaz pe
    dimensiunea cheii. Dac are peste
    128 de bii este destul de sigur;
    Se caracterizeaz prin: siguran,
    rapiditate i volum mare de date
    criptate
    Sisteme de criptare prin chei
    secrete (simetrice -
    continuare)
    O problem a sistemului este
    folosirea n comun a cheii de
    criptate care trebuie s fie
    cunoscut de receptor;
    De asemenea sistemul nu ofer
    mecanismele necesare autentificrii
    i nerepudierii;
    Cele mai cunoscut sistem
    bazat pe chei simetrice sunt
    DES, AES i IDEA.
    Sistemul
    DES
    DES Data Encryption Standard este
    dezvoltat de sistemul criptografic
    Lucifer al firmei IBM n 1972;
    Este utilizat n scop comercial pentru
    informaii neclasificate;
    Din 1998 a fost nlocuit cu
    Tripu DES; Opereaz n
    urmtoarele moduri:
    -- criptarea
    criptarea prin blocuri
    carte electronic
    nlnuite;
    de coduri; - criptarea cu
    feedback la ieire.
    Sistemul
    AES
    AES Advanced Encyption Standard, a
    fost demarat n 1997, de ctre NIST
    (National Institute of Standard and
    Technology), prin solicitarea variantelor
    de algoritmi de criptare care s intre n
    competiie;
    Au fost 15 concureni, 5 selectai
    pentru finala prin analiza public a
    algoritmilor;
    n 2000 NIST a anunat algoritmul
    ctigtor Rijndael Block Cliper
    realizat de doi cercettori belgieni
    Sistemul
    AES
    (continuar
    Algoritmul Rijndael a fost
    e)
    conceput s ndeplineasc
    urmtoarele proprieti:
    - rezisten mpotriva tuturor
    atacurilor cunoscute;
    - simplitatea
    proiectrii;
    - mare compactare a i o
    codurilor sporit pe o vitez
    mare varietate de platfor
    me
    Sistemul
    AES
    (continuar
    Cifrul Rijndael poate fi catalogat ca
    e) cu lungimi
    un cifru bloc iterativ
    variabile ale blocurilor i ale cheii,
    alese independent, de 128, 192 sau
    256 de bii. Adic:
    - circa 3,4 x 10^38 chei pentru
    128 bii;
    - circa 6,2 x chei pentru 192
    10^57
    - circa 1,1 x bii;
    chei pentru 256
    10^77 bii;
    Sistemul
    AES
    (continuar
    DES poate fi spart prin 2^56
    e)
    ncercri ntr-o secund de un
    calculator actual;
    Acelai are nevoie 149 x
    calculator ani de exist 10^12
    (dar universul de 13 x 10^9 ani
    miliarde de 13
    ani)
    Cifrul
    IDEA
    IDEA International Data Encryption
    Algoritm este sigur, secret i
    folosete 128 bii ce se aplic
    blocurilor de text clar de 64 bii;
    Este mai greu de spart dect
    DES datorit lungimii cheii.
    Sisteme de criptare prin chei
    publice (asimetrice)
    Folosesc dou chei una public i
    alta
    - privat:
    cheia public este pus la
    dispoziia oricrei persoane care
    dorete s transmit un mesaj
    criptat;
    - cheia privat este utilizat
    pentru decriptarea mesajului, iar
    nevoia de a face schimb de chei
    secrete este eliminat;
    O cheie public nu poate decripta
    un mesaj criptat;
    Sisteme de criptare prin chei
    publice (asimetrice -
    continuare)
    Se recomand ca o cheie privat s
    nu derive dintr-o cheie public;
    Un mesaj care a fost criptat printr-o
    anumit cheie poate fi decriptat cu
    alt cheie.
    Criptografia prin chei publice este
    posibil n aplicaiile care funcioneaz
    ntr-un singur sens. O funcie n sens
    unic este aceea care este uor de
    calculat ntr-o direcie, dar este dificil
    de calculat n sens invers. Adic y=f(x),
    este uor de aflat y cnd l tim pe x,
    dar este foarte dificil s-l determinm
    pe x cnd l tim pe y.
    Sisteme de criptare prin chei
    publice (asimetrice -
    continuare)
    Exemplu Cartea de telefoane, dac tim
    numele (eventual adresa) putem afla
    foarte uor numrul de telefon, invers,
    dac tim telefonul este aproape
    imposibil s aflm posesorul acelui
    numr. Cei de la informaii l furnizeaz
    imediat deoarece tiu trapa, au
    corespondena invers;
    Pentru ca funciile cu sens unic s fie
    utile n contextul criptografiei bazate pe
    chei publice ele trebuie s aib o trap,
    adic un mecanism secret care s
    permit realizarea cu uurin a funciei
    inverse funciei cu sens unic;
    Sisteme de criptare prin chei
    publice (asimetrice -
    continuare)
    Procesul se desfoar astfel:
    C=Kp(P) i P=Ks(C), unde: C-mesaj
    criptat, P-mesaj n clar (plain text),
    Kp-cheie public, Ks-cheie secret;
    De-a lungul anilor s-au dezvoltat
    mai muli algoritmi pentru cheile
    publice. Unii dintre ei se folosesc
    pentru semntura digital, pentru
    criptare sau n ambele scopuri;
    Sisteme de criptare prin chei
    publice (asimetrice -
    continuare)
    Din cauza calculelor numeroase
    solicitate de criptarea prin chei
    publice, aceasta este de la 1.000 la
    10.000 de ori mai nceat dect
    criptografia prin chei secrete. De
    aceea au apurut sistemele hibride;
    Dintre algoritmii cei mai importani
    ai cheilor publice sunt: Dife-
    Hellman i RSA (dup numele de
    familie al inventatorilor Rivest,
    Shamir, Aldeman)
    Schimbul de chei Diffe-
    Hellman
    Cunoscut i ca metoda de
    distribuie a cheilor publice poart
    numele celor doi specialiti de la
    Standford University;
    n 1976 ei au inventat o metod
    prin care dou pri pot comunica
    mesaje secrete fr s fie nevoie
    de o ter parte care s le
    comunice cheia secret, sau de un
    schimb ofine;
    Schimbul de chei Difie-
    Hellman (continuare)
    Metoda se bazeaz pe conceptul
    perechii de chei public-privat;
    Protocolul presupune:
    - fiecare parte expeditor-receptor
    genereaz independent cte o
    cheie privat;
    - fiecare parte calculeaz cte o cheie
    public pe baza propriei chei private
    (cheia public este funcie matematic
    de cheia privat);
    Schimbul de chei Difie-
    Hellman (continuare)
    - urmeaz schimbul de chei
    publice;
    - n final fiecare dintre cele dou
    persoane calculeaz o funcie a
    propriei chei private i a cheii
    publice a celeilalte persoane.
    Matematica este cea care va face s
    se ajung la aceeai valoare, care
    este deivat din cheile lor private.
    Acea valoare reprezint cheia
    (trapa) pentru descifrarea mesajului
    (vezi Anexa 10.1 (f)).
    RS
    A
    Dup numele de familie al
    inventatorilor Rivest, Shamir,
    Aldeman de la MIT (Massachusetts
    Institute of Technology);
    Procedura RSA
    presupune:
    - expeditorul genereaz o cheie K a
    mesajului i o utilizeaz la criptarea
    mesajului (criptare clasic exemplu
    DES). Apoi utiliznd mecanismul cheilor
    publice cripteaz cheia K, sub cheia
    public a receptorului i obine Krpub;
    RSA
    (continua
    re)
    - apoi expeditorul transmte att
    mesajul ct i cheia criptat ctre
    receptor;
    - receptorul la rndul su apeleaz la
    propria cheie privat Krpriv pentru a
    decripta cheia K a mesajului;
    - receptorul cu ajutorul cheii K
    decriptat anterior, poate
    decripta mesajul.
    RSA
    (continua
    re)
    Ca i la Difie-Hellman, sistemul RSA
    calculeaz exponenierile n
    aritmetic modular folosind numere
    cu lungimea de cteva sute de cifre;
    n RSA fiecare persoan are un
    modulo N personal (produsul a
    dou numere prime secrete).
    Semntura
    digital
    Este un bloc de date (alctuit din
    cifre binare) ce se ataeaz unui
    mesaj sau document pentru a ntri
    ncredera receptorului, legndu -le
    de expeditor;
    Semntura poate fi verificat de
    receptor sau de o ter parte i
    mesajul nu poate fi negat (repudiat)
    de expeditor;
    Stabilete autenticitatea sursei
    mesajului;
    Semntura
    digital
    (continuare)
    Semntura digital utilizeaz
    mecanismele cheilor publice de
    criptare, dar puin inversate. Astfel,
    n cazul semnturii digitale,
    componenta privat este utilizat la
    semnarea mesajelor, iar cea public
    este folosit de o alt parte pentru a
    verifica semntura (vezi Anexa 10.1
    (g)).
    Sisteme de certificare a cheilor
    publice
    Sistemul de criptare utiliznd cheile
    publice poate fi compromis dac
    entitatea care i face pulic cheia nu
    este entitatea care pretine c este
    (identitate fals);
    Pentru a evita o astfel de situaie se
    apeleaz la certificare, prin care
    persoanele sunt vericate i legate de
    cheile lor publice (similar actelor
    notariale sau CUI-ului emis de
    registrul comerului);
    Sisteme de certificare a cheilor
    publice (continuare)
    Certificatul conine: numele
    subiectului, cheia lui public;
    numele autoritii de certificare;
    perioada de valabilitate a
    Pentru a verifica
    certificatului; semntura
    autoritii de certificare, cheia ei
    public trebuie s fie verificat
    ncruciat cu o alt autoritate de
    certificare.
    LEGE nr. 455 din 18
    iulie 2001 privind
    semntura electronic
    Semntura electronic: date n
    form electronic care sunt ataate sau
    asociate logic cu alte date i care servesc ca
    metod de autentificare a acelor date.
    Certificat: cheie public a unui utilizator,
    mpreun cu alte informaii nefalsificabile
    obinute utiliznd criptarea cu o cheie privat a
    unei autoriti care l-a emis.
    LEGE nr. 455 din 18
    iulie 2001 privind
    semntura electronic
    (continu
    Semntur electronic: se refer
    la un anumeare)
    mecanism care asigur
    securitatea i validarea originii i a
    integritii datelor electronice. Nu exist o
    limitare a tehnologiei criptografice folosite.
    Semntur digital: se refer la un
    anume mecanism care asigur securitatea
    si validarea originii si a integrit ii datelor
    electronice. Exist o singur solu ie tehnologic
    acceptat prin legislaia unor state.
    Atacuri
    criptografice
    Fora brut se ncearc orice
    combinaie posibil:
    Text clar cunoscut se compar cu
    cel criptat; Numai text criptat se
    intuiesc antetele, etc;
    Atacul zi de natere probabilitatea
    ca dou mesaje diferite s produc
    un mesaj comun (statistic la 23
    persoane aflate n aceeai camer
    este posibil ca dou s fie nscute
    n aceeai zi);
    Atacuri
    criptografice
    (continuare)
    ntlnire la mijloc se aplic schemelor
    cu dubl criptare;
    Om de mijloc valorific modul de
    comunicare al reelelor (verific
    diferenele);
    Atac folosind anumite echipamente
    specializate; Erori n sistemele de
    criptare;
    Calculatoarele
    cuantice; Etc.

    S-ar putea să vă placă și