Manangement Financiar Bancar si Bursier Valentin Petrache

An II

Semnatura electronica

Semnatura electronica este orice entitate electronica indicatoare a faptului ca o persoana

este responsabila unui mesaj electronic sau ca o persoana care a trimis unui mesaj electronic este,
de asemenea, proprietara si autoarea acestui mesaj. Prin comparatie, semnatura fizica este un
semn stilizat asociat cu o persoana. In termeni legislativi sau comerciali, o semnatura pe un
document este indicatia ca persoana a carui semnatura se afla pe document, se angajeaza sa
respecte prevederile prezente in acel document.
In multe tari, inclusiv Statele Unite, Uniunea Europeana si Australia, semnatura
electronica are aceeasi insemnatate legala ca si orice alta forma de document legal.

In Romania, semnatura electronica este protejata prin Lege nr. 455

din 18 iulie 2001 privind semnatura electronica.

In Statele Unite, Legea privind semnatura digitala (SEAL) S. 1594 a fost adoptata de
catra Senat in 1998. Legea S.1594 are ca scop:

- Sa faciliteze participarea entitatilor financiar-bancare in zona e-commerce si

automatizarea tranzactiilor bancare
- Sa asigure protejarea consumatorilor
- Sa evite tranzactiile frauduloase, punerea in pericol a sistemului bancar
electronic precum si desfasurarea corecta si legala a tranzactiilor e-commerce

In aceasta se defineste si Autentificarea Electronica, insemnand o tehnica criptografica

sau alta tehnica electronica de autentificare care permit:

- Autentificarea unei identitati sau a unei informatii asociate cu expeditorul unui

document;
- Verificarea integritatii unui document, acesta nu a fost alterat sau schimbat in
timpul transmiterii catre destinatar;
- Verificarea daca documentul receptionat a fost trimis de catre proprietarul
documentului care se identifica a fi expeditor;

Reglementare si aplicarea legii semnaturii electronice in Romania, o are ca atributie

Autoritatea de reglementare si supraveghere – Ministerul Comunicatiilor si Tehnologiei
informatiei.
Registrul furnizorilor de servicii de certificare constituie evidenta oficiala a furnizorilor
de servicii de certificare care au sediul in Romania si a furnizorilor de servicii de certificare cu
sediul sau domiciliul in alt stat, ale caror certificate calificate sunt recunoscute conform art. 40.

1
Manangement Financiar Bancar si Bursier Valentin Petrache
An II

Registrul are rolul de a asigura, prin efectuarea inregistrarilor prevazute de prezenta

lege, stocarea datelor de identificare si a unor informatii legate de activitatea furnizorilor de
servicii de certificare, precum si informarea publicului cu privire la datele si informatiile stocate.

Contraventii si sanctiuni

Art. 44. - Constituie contraventie, daca, potrivit legii, nu constituie infractiune, si se

sanctioneaza cu amenda de la 5.000.000 lei la 100.000.000 lei fapta furnizorului de servicii de
certificare care:
a) omite sa efectueze notificarea prevazuta la art. 13 alin. (1);
b) omite sa informeze autoritatea de reglementare si supraveghere specializata in domeniu asupra
procedurilor de securitate si de certificare utilizate, in conditiile si cu respectarea termenelor
prevazute la art. 13;
c) nu isi indeplineste obligatia de a facilita exercitarea atributiilor de control de catre personalul
autoritatii de reglementare si supraveghere specializate in domeniu, anume imputernicit in acest
sens;
d) realizeaza transferul activitatilor legate de certificarea semnaturilor electronice cu
nerespectarea prevederilor art. 24 alin. (3).
Art. 45. - Constituie contraventie, daca, potrivit legii, nu constituie infractiune, si se
sanctioneaza cu amenda de la 10.000.000 lei la 250.000.000 lei fapta furnizorului de servicii de
certificare care:
a) nu furnizeaza persoanelor mentionate la art. 14 alin. (1), in conditiile prevazute la art. 14 alin.
(1) si (2), informatiile obligatorii prevazute la art. 14 alin. (3) ori nu furnizeaza toate aceste
informatii sau furnizeaza informatii inexacte;
b) incalca obligatiile privitoare la prelucrarea datelor cu caracter personal prevazute la art. 16;
c) omite sa efectueze inregistrarile obligatorii, potrivit legii, in registrul electronic de evidenta a
certificatelor eliberate, prevazut la art. 17, sau le efectueaza cu nerespectarea termenului prevazut
la art.14 alin. (5), art. 23 alin. (1) sau (2) ori inregistreaza mentiuni inexacte;
d) elibereaza certificate prezentate titularilor ca fiind calificate, care nu contin toate mentiunile
obligatorii prevazute la art. 18;
e) elibereaza certificate calificate care contin informatii inexacte, informatii care sunt contrare
legii, bunelor moravuri sau ordinii publice, ori informatii a caror exactitate nu a fost verificata in
conditiile prevazute la art. 18 alin. (4);
f) elibereaza certificate calificate fara a verifica identitatea solicitantului, in conditiile prevazute
la art. 19;
g) omite sa ia masuri de natura sa garanteze confidentialitatea in cursul procesului de generare a
datelor de creare a semnaturilor, in cazul in care furnizorul de servicii de certificare genereaza
astfel de date;
h) nu pastreaza toate informatiile cu privire la un certificat calificat o perioada de minimum 5 ani
de la data incetarii valabilitatii certificatului;
i) stocheaza, reproduce sau dezvaluie tertilor datele de creare a semnaturii electronice, cu
exceptia cazului in care semnatarul solicita aceasta, in cazul in care furnizorul elibereaza

2
Manangement Financiar Bancar si Bursier Valentin Petrache
An II

certificate calificate;
j) stocheaza certificatele calificate intr-o forma care nu respecta conditiile prevazute la art. 20 lit.
j);
k) utilizeaza dispozitive de creare a semnaturii electronice, care nu indeplinesc conditiile
prevazute la art. 4 pct. 8, in cazul in care furnizorul de servicii de certificare elibereaza certificate
calificate;
l) in cazul in care intentioneaza sa inceteze activitatile legate de certificarea semnaturilor
electronice sau in oricare dintre situatiile prevazute la art. 24 alin. (5), cand afla ca va fi in
imposibilitate de a continua aceste activitati, nu informeaza cu cel putin 30 de zile inainte de
incetarea activitatilor autoritatea de reglementare si supraveghere specializata in domeniu despre
intentia sa, respectiv despre existenta si natura imprejurarii care justifica imposibilitatea de
continuare a activitatilor;
m) in oricare dintre situatiile prevazute la art. 24 alin. (5), cand se afla in imposibilitate de a
continua activitatile legate de certificarea semnaturilor electronice si nu a putut prevedea aceasta
situatie cu cel putin 30 de zile inainte ca incetarea activitatilor sa se produca, nu a informat
autoritatea de reglementare si supraveghere specializata in domeniu in termenul prevazut la art.
24 alin. (2) despre existenta si natura imprejurarii care justifica imposibilitatea de continuare a
activitatilor;
n) aflandu-se in unul dintre cazurile prevazute la art. 24 alin. (1) si (2), omite sa ia masurile
necesare pentru asigurarea conservarii arhivelor sale sau pentru asigurarea prelucrarii datelor cu
caracter personal in conditiile legii;
o) nu suspenda sau nu revoca certificatele eliberate, in cazurile in care suspendarea sau revocarea
este obligatorie, sau le revoca cu nerespectarea termenului legal;
p) continua sa desfasoare activitati legate de certificarea semnaturilor electronice in situatia in
care autoritatea de reglementare si supraveghere specializata in domeniu a dispus suspendarea
sau incetarea activitatii furnizorului de servicii de certificare;
q) elibereaza certificate sau desfasoara alte activitati legate de certificarea semnaturilor
electronice, folosindu-se fara a avea dreptul de calitatea de furnizor de servicii de certificare
acreditat, prin prezentarea unei mentiuni distinctive care sa se refere la aceasta calitate sau prin
orice alte mijloace;
r) omite sa solicite, in termenul prevazut la art. 29 alin. (1), inregistrarea in Registru a datelor si
informatiilor mentionate la art. 29.
Art. 46. - Incalcarea de catre agentia de omologare a obligatiei de a facilita exercitarea
atributiilor de control de catre personalul autoritatii de reglementare si supraveghere specializate
in domeniu, anume imputernicit in acest sens, constituie contraventie si se sanctioneaza cu
amenda de la 15.000.000 lei la 250.000.000 lei.
Art. 47. - Constatarea contraventiilor si aplicarea sanctiunilor prevazute in cadrul prezentului
capitol sunt de competenta personalului cu atributii de control din cadrul autoritatii de
reglementare si supraveghere specializate in domeniu.
Art. 48. - Contraventiilor prevazute in prezentul capitol le sunt aplicabile prevederile Legii nr.
32/1968 privind stabilirea si sanctionarea contraventiilor.

3
Manangement Financiar Bancar si Bursier Valentin Petrache
An II

Aplicarea semnaturii digitale unui document Microsoft Word

Semnatura digitala este o identificare electronica, criptata, aplicata unei informatii, e-

mail, macro sau document. Semnatura confirma ca informatia este transmisa de la proprietarul de
drept si ca nu a fost alterata in timpul transmiterii.

Semnatura digitala asigura:

 Autenticitate
 Integritate
 Legalizare

Semnarea unui document Word presupune urmatorii pasi:

1.Selecteaza zona unde vrei sa apara semnatura.

2. Deschide meniul Insert/Text si selecteaza Signature Linede unde alegi Microsoft

Office Signature Line.

3.In meniul de setare Signature Setup, transcrie informatia care apare sub semnatura:

 Suggested signer – Numele semnatarului;

 Suggested signer’s title – Titlul semnatarului;
 Suggested signer’s e-mail address – Adresa semnatarului
 Instructions to the signer – Instructiuni pentru semnatar

4.Selecteaza una sau ambele casute de validare:

 Allow the signer to add comments in the Sign dialog box – Semnatarul poate
adauga motivul semnarii
 Show sign date in signature line – Data semnarii va aparea langa semnatura

Daca documentul ramane nesemnat, un prompt referitor acestui aspect o sa apara –

Signatures Message Bar.

4
Manangement Financiar Bancar si Bursier Valentin Petrache
An II

Aplicarea unei semnaturi manuale

1.Selecteaza zona unde vrei sa apara semnatura.

2. Deschide meniul Insert/Text si selecteaza Signature Linede unde alegi Microsoft

Office Signature Line.
3. Alege Select Image/Select Signature Image. Selecteaza imaginea dorita si valideaza
alegerea.

5
Manangement Financiar Bancar si Bursier Valentin Petrache
An II

Sistemul ReGIS

ReGIS este sistemul RTGS (Real-time gross settlement)naţional pentru plăţi în lei oferit
de BNR. Sistemul este folosit pentru decontarea operaţiunilor băncii centrale, a transferurilor
interbancare, precum şi a plăţilor în lei de valoare mare (peste 50.000 lei) sau urgente. Sistemul
asigură procesarea în timp real (respectiv pe o bază continuă) şi decontarea în banii băncii
centrale, cu finalitate imediată.
Sistemul îndeplineşte condiţiile pentru a fi sistem de plăţi de importanţă sistemică şi, în
consecinţă, este desemnat prin Ordinul Guvernatorului Băncii Naţionale a României
nr.637/15.06.2011 ca intrând sub incidenţa Legii nr. 253/2004 privind caracterul definitiv al
decontării în sistemele de plăţi şi în sistemele de decontare a operaţiunilor cu instrumente
financiare (care transpune în legislaţia română Directiva 98/26/CE a Parlamentului European şi a
Consiliului din 19 mai 1998 privind caracterul definitiv al decontării în sistemele de plăţi şi de
decontare a titlurilor de valoare).

Un sistem cu decontare pe bază brută în timp real (RTGS) este un sistem de plăţi în care
procesarea şi decontarea au loc în mod continuu (în timp real) şi nu pe pachete de instrucţiuni.
Astfel, tranzacţiile pot fi decontate cu finalitate imediată. Decontarea pe bază brută înseamnă că
fiecare transfer este decontat individual şi nu pe bază netă.

Sistemul a fost dezvoltat şi implementat în cadrul proiectului Phare RO 0005.02

Interbank Payment System derulat de BNR şi TRANSFOND S.A. şi a intrat în funcţiune la 8
aprilie 2005.
De la implementare, ReGIS a furnizat un serviciu de procesare a plăţilor în lei în timp
real şi cu finalitate în cursul zilei pentru toate instituţiile de credit care operează în România. Mai
mult, operaţiunile de politică monetară ale BNR sunt decontate prin intermediul acestuia şi
contribuie la reducerea riscului sistemic.

În anul 2011, sistemul ReGIS a procesat un număr de 2.952.430 plăţi, în valoare totală
de 6.365.028 mil. lei. Numărul mediu zilnic al plăţilor procesate în ReGIS a fost de 11.578
tranzacţii, cu o valoare medie zilnică de 25.020 mil.lei, valoarea medie a unei plăţi iniţiate în
sistem fiind de 2,16 mil. lei.

Managementul sistemului

Sistemul ReGIS este administrat de BNR. În această calitate, BNR gestionează şi

controlează funcţionarea sistemului, autorizează participarea la sistem, stabileşte şi modifică
regulile de sistem, urmăreşte respectarea acestora de către participanţi şi aplică sancţiuni în cazul
încălcării lor.

6
Manangement Financiar Bancar si Bursier Valentin Petrache
An II

Operarea tehnică a sistemului este externalizată către TRANSFOND S.A., societate

comercială constituită în anul 2000 de către BNR (care deţine 33,33% din capitalul social al
acesteia) şi un număr de instituţii de credit (care deţin 66,67% din capitalul social al societăţii).
În anul 2011, au fost înregistraţi ca acţionari ai acestei societăţi, în afară de BNR, un număr de 23
instituţii de credit.

Participarea la sistemul ReGIS

Sunt eligibile pentru a participa la sistemul ReGIS următoarele categorii de instituţii:

 instituţii de credit din Spaţiul Economic European, inclusiv când acestea acţionează
printr-o sucursală înfiinţată în Spaţiul Economic European;
 instituţii de credit din afara Spaţiului Economic European, cu condiţia ca acestea să
acţioneze printr-o sucursală înfiinţată în Spaţiul Economic European;
 Banca Naţională a României;
 Trezoreria Statului;
 organizaţii din Spaţiul Economic European care prestează servicii de compensare sau
decontare şi sunt supravegheate de o autoritate competentă.
Pentru a participa la ReGIS, o instituţie solicitantă trebuie:
 să îndeplinească cerinţele de eligibilitate de mai sus;
 să dovedească că au capacitate operaţională corespunzătoare;
 în cazul instituţiilor de credit guvernate de o legislaţie străină, să pună la dispoziţie o
opinie juridică privind capacitatea (cu excepţia cazului în care informaţiile şi declaraţiile
ce urmează să fie furnizate printr-o astfel de opinie juridică au fost deja obţinute de către
BNR în alt context);
 în cazul instituţiilor de credit din afara Spaţiului Economic European, dar care acţionează
printr-o sucursală înfiinţată în Spaţiul Economic European, să pună la dispoziţie o opinie
juridică privind ţara (cu excepţia cazului în care informaţiile şi declaraţiile ce urmează să
fie furnizate printr-o astfel de opinie juridică au fost deja obţinute de către BNR în alt
context).
La sfârşitul anului 2011, sistemul ReGIS a avut înregistraţi ca participanţi: 40 de
instituţii de credit, Trezoreria Statului, BNR şi 6 sisteme auxiliare.

Tipuri de tranzacţii

ReGIS procesează transferuri credit în lei, la nivel naţional. Categoriile de tranzacţii de

plată procesate în ReGIS sunt următoarele:
 plăţi aferente operaţiunilor băncii centrale (operaţiuni de politică monetară, de piaţă
valutară şi de creditare, operaţiuni cu numerar etc.);
 operaţiuni de decontare a poziţiilor nete calculate în cadrul sistemelor auxiliare care
procesează plăţi în lei (SENT, RoClear, VISA, MasterCard, DSClear);
 plăţi interbancare şi ale clienţilor de valori mari (peste 50 000 lei) sau urgente;
 plăţi pentru decontarea fondurilor aferente operaţiunilor cu instrumente financiare;
 debitarea directă a comisioanelor aferente participării la cele trei componente ale
sistemului electronic de plăţi (ReGIS, SaFIR şi SENT).
Transferurile credit se iniţiază în sistem de către participanţi prin mesaje SWIFT,
folosind serviciul SWIFT FIN Y-Copy (MT202, MT202 COV şi MT103).

7
Manangement Financiar Bancar si Bursier Valentin Petrache
An II

Programul de operare

ReGIS funcţionează de luni până vineri, între orele 8:00 a.m. şi 6:00 p.m. (ora locală),
cu un cut-off pentru plăţile clienţilor prevăzut pentru ora 4:00 p.m şi un cut-off pentru plăţile
interbancare prevăzut pentru ora 5:00 p.m, conform programului de operare ReGIS.
Sistemul nu funcţionează în zilele de sărbători legale sau religioase (când acestea sunt
sărbătorite în alte zile decât sâmbătă şi duminică), respectiv 1 şi 2 ianuarie, a doua zi de Paşti, 1
mai, a doua zi de Rusalii, Adormirea Maicii Domnului, 1 decembrie, 25 şi 26 decembrie.

Disponibilitatea sistemului

În anul 2011, disponibilitatea generală a sistemului a fost de 99,99% (valoare

înregistrată şi în anul anterior).
Disponibilitatea ReGIS este un indicator obţinut prin raportarea perioadei reale de
funcţionare la durata programată de funcţionare.

Asigurarea continuităţii activităţii

Pentru cazurile în care ar putea apărea situaţii de urgenţă, sistemul are prevăzută
posibilitatea transferării procesării de la sediul principal la un sediu secundar.
Totodată, în cazul apariţiei unor evenimente neprevăzute la nivelul participanţilor, BNR
poate iniţia plăţi în numele şi pe contul acestora, în baza Procedurii privind asigurarea de către
8
Manangement Financiar Bancar si Bursier Valentin Petrache
An II

Banca Naţională a României a continuităţii activităţii operaţionale pentru participanţii la

sistemul ReGIS.
De asemenea, în conformitate cu Cerinţele pentru certificarea tehnică a participanţilor
la sistemul electronic de plăţi, fiecare participant la sistem are obligaţia de a-şi asigura propria
continuitate operaţională, prin implementarea unor proceduri specifice şi a unui centru secundar
pentru recuperare în caz de dezastru sau, după caz, a unor aranjamente (convenţii, contracte,
diverse tipuri de înţelegeri cu terţe părţi etc.) care să permită continuarea activităţii în cazul unui
incident la sediul principal. Procedurile trebuie să asigure continuitatea operaţională a
participantului astfel încât să nu fie provocate incidente de natură să conducă la blocarea,
întreruperea funcţionării sistemului sau la inducerea unui risc sistemic.

Managementul lichidităţii

În ReGIS, lichiditatea poate fi gestionată într-un mod foarte flexibil.

Rezervele minime, pe care instituţiile de credit sunt obligate să le menţină la banca
centrală, reprezintă fonduri depozitate în contul de decontare din sistemul ReGIS şi pot fi
utilizate pentru decontare pe parcursul zilei.
În plus, BNR acordă participanţilor la ReGIS credite pe parcursul zilei fără dobândă
(facilitatea de lichiditate pe parcursul zilei - intraday credit), colateralizate cu aceleaşi tipuri de
active care sunt eligibile şi pentru operaţiunile de politică monetară ale BNR.
Principalele instrumente de management al lichidităţii în sistemul ReGIS puse la
dispoziţia participanţilor sunt:
 prioritizarea plăţilor;
 managementul activ al cozii de aşteptare;
 controlul activ (on-line) al informaţiilor aferente lichidităţilor proprii;
 stabilirea de rezerve pe contul propriu.

Comisioane

Sistemul ReGIS are o politică de comisionare transparentă. Sistemul de

comisionare aferent sistemului ReGIS este format din:
 comision fix pe tranzacţie procesată şi decontată indiferent de valoarea plăţii, perceput
participantului plătitor;
 comision fix pe tranzacţie aferentă decontării fiecărei poziţii nete, perceput participanţilor
la sistemele auxiliare;
 comision fix pe decontare pentru decontarea poziţiilor nete, perceput sistemelor auxiliare.
De asemenea, sistemul mai are prevăzute o serie de comisioane pentru administrarea
profilelor şi detaliilor participanţilor şi utilizatorilor, precum şi un comision pentru ieşirea din
sistem şi comisioane pentru elaborarea de rapoarte la cerere şi pentru organizarea de sesiuni de
instruire şi atestare a utilizatorilor.

9
Manangement Financiar Bancar si Bursier Valentin Petrache
An II

Algoritmul de criptare

Criptografia este ştiinţa scrierilor secrete. Ea foloseşte metode matematice pentru

transformarea datelor, în intenţia de a ascunde conţinutul lor sau de a le proteja împotriva
modificării. Criptografia are o lungă istorie, confidenţialitatea comunicării fiind o cerinţă a
tuturor timpurilor. Drept dovadă, întâlnim texte codificate încă din antichitate. Astfel, în 1900
î.e.n., un scrib egiptean utiliza simboluri în locul literelor obişnuite, pentru a ascunde de priviri
nedorite scrierile sale. În 500 î.e.n., scribii evrei criptează mesaje prin permutarea literelor
alfabetului (A devine Z, B devine Y, etc.), dând naştere limbajului atbash. În 50 î.e.n., Iulius
Cezar creează metoda ce-i poartă numele; aceasta constă în a înlocui fiecare literă din alfabet cu
cea de peste trei poziţii spre dreapta, cu reluarea alfabetului de la capăt, acolo unde este cazul.
Astfel, litera A devine D, B devine E şi aşa mai departe. De fapt, el criptează textul utilizând
funcţia afină xax+3. Fiabilitatea acestei metode ara asigurată în principal de noutatea ei, nimeni
necunoscând "trucul".

Algoritmul Mars este un cifru de criptare cu cheie publica, care lucreaza pe 128 biti si
cu o cheie de marime variabila. Datele de intrare ale algoritmului sunt patru cuvinte pe 32 de biti
A, B, C, D.luate dintr-un text cu format normal si rezultatele sunt tot 4 cuvinte pe 32 de biti
A',B',C',D' criptate.Algoritmul este de tipul 3 Fiestel network impartit in trei
etape:"cryptographic core",16 circulare de transmisie, prinsa intre celelalte doua etape de 8
circulare "forword" si "backwords mixing" (Figura 1). Circuitele partii centrale criptografice
furnizeaza o rezistenta puternica la toate atacurile criptografice cunoscute, in timp ce circuitele
celorlalte doua etape ofera o securitate foarte larga impotriva noilor si necunoscutelor atacuri.
Mars accepta o marime variabila a cheilor, de la 4 la 14 cuvinte (adica de la 128 la 448
biti). Se foloseste o procedura de marire a cheilor pentru a "marii" cheia oferita de user (care
consta in n*32 de biti,unde n poate fi un numar intre 4 si 14) intr-o cheie de tip vector de 40 de
cuvinte pentru operatia de criptare/decriptare.Mars foloseste o larga varietate de operatii pentru a
oferii o combinatie de securitate, viteza, si flexibilitate la implementare. Acestea sunt:
 adunari,scaderi si xor (sau exclusiv).Aceste operatii sunt folosite pentru a combina datele
si valorile cheilor.Pentru ca "xor"-ul este folosit impreuna cu scaderea si adunarea, aceste
operatii nu sunt comutative
 un tabel(table look-up) de 512 32-cuvinte, numite S-box.O problema a acestui tabel este
implementarea software mai inceata(ce putin 3 instructiuni per "look-up").De acea look-
upul pt S-box este folosit rar in Mars
 rotatii fixe
 rotatii dependente de date - care pot duce la diferite slabiciuni.Aceasta problema poate fi
rezolvata in Mars combinand aceste rotaii cu inmultirea.
 inmultiri - sunt de forma modulo 232 care se potrivesc noilor arhitecturi de
calculatoare.Acestea erau de obicei o problema in algoritmii de criptare pentru ca
incetineau procesul.Astazi problema aceasta nu mai exista.

10
Manangement Financiar Bancar si Bursier Valentin Petrache
An II

Operatia de decriptare a algoritmului este inversul operatiei de criptare.

Mars poate obtine mari performante in software de cand se poate folosi de puternicele
operatii disponibile in computerele performante ale zilelelor noastre.Momentan o implementatie
C merge cu 85 Mbit/sec la un PowerPC cu 200Mhz. La un IBM-compatibil PC cu un procesor de
200MHz Pentium-Pro, merge cu vitaza de 65 Mbit/sec. Algoritmul este cu mult mai rapid decat
alte astfel de programe cum ar fi DES si Triple-DES. Mars poate fi implementat cu suscces si in
hardware.El ocupa aproximativ 70,000 de celule.

Orientarea pe cuvinte ar trebui sa aduca o performanta pentru implementarile soft la

majoritatea arhitecturilor de calculatoare disponibile momentan.O optimizare totala a
implementarii se asteapta sa ruleze cu 100Mbit/sec.

Wrapper Layer

Prima faza (forword mixing) incepe prin adaugarea a cuvintelor cheie la cuvintele
data, urmata de 8 tururi ale S-box-ului. A doua faza (backword mixing) are 8 tururi ale circuitelor
inversate, urmata de sustragerea cheilor.

In ambele faze un cuvant data(numit cuvantul sursa) este folosit pentru a modifica
celelalte trei cuvinte(numite cuvinte tinta). Cei patru biti ai cuvantului sursa sunt vazuti ca si
indici int doua S-boxes, fiecare consistand in cuvinte de 256*32-bit. In ambele faze cele patru
cuvinte sunt rotate dupa fiecare etapa, astfel incat fiecare cuvant tinta care a fost primul devine
urmatorul cuvant sursa, al doilea cuvant tinta devine urmatorul cuvant tinta,s.a.m.d.

Cateodata adaugam/sustragem unul dintre cuvintele tinta inapoi devenind cuvantul

sursa curent. In special in etapa urmatoare adaugam al treilea cuvant tinta la cuvantul sursa, dupa
primul si al cincealea circuit, si aduagam primul cuvant tinta inapoi la cuvantul sursa, dupa al
doilea si al saselea circuit. In faza "backword" sustragem primul cuvant tinta din cuvantul sursa,
inaite de al patrulea si al optulea circuit, si sustrag al treilea cuvant tinta din cuvantul sursa,
inainte de al treile asi al saptelea circuit. Motivul pentru aceste operatii de extragere este pentru a
elimina unele dintre atacurile diferentiale mai usoare impotriva celor doua faze.

Criptographic Core

Este de tipul "type-3 Feistel network"figura 6, dar aici algoritmul foloseste o cheie "E-
function" spre deosebire de etapa "forward mixing".Datele de iesire ale "E-function"-ului sunt de
asemenea adunate sau li se aplica un sau exclusiv cu celelalte cuvinte. Contine in total 16 pasi(8
"forward" si 8 "backward"). "E-function"-ul este o combinatie de diferite operatii care combina
doua cuvinte cheie cu cuvantul de intrare.Aceasta este de asemenea etapa in care apare
inmultirea. De asemenea contine un S-box lookup."E-function" este unul dintre cele mai parti de

11
Manangement Financiar Bancar si Bursier Valentin Petrache
An II

design din algoritmul Mars,diferitele functii fiind combinate intr-un mod care maximizeaza
avantajele fiecaruia.

 cand multiplici partea mai putin semnificativa a bitilor datelor de intrare, efectul este mai
mare decat in cazul multiplicarii partii mai demnificative.Bitii care nu incap in S-box sunt
cei mai putin semnificativi din inmultire.
 multimea de rotatii (13 biti) a fost setata sa maximizeze rezistenta la diferite atacuri
 cea mai semnificativa parte din inmultirea datelor de iesire este afectata de mai multi biti
ale datelor de intrare decat partea cea mai putin semnificativa.De acea bitii ce mai
semnificativi sunt folositi pentru a determina multimea rotatiilor dependente de date.
 cele trei linii din functie sunt atat de independente una de alta, pe cat e posibil pentru a
evita anularea si pentru a ingreuna obtinerea unei aproximari liniare.
 cat timp M e cea mai slaba data de intrare a functiei, ea este pusa in mijlocul datelor de
iesire, astfel incat nu este folosit niciodata pentru a modifica cuvantul sursa folosit pentru
modificarea din urmatorul pas.

Key Expansion

Algoritmul Mars are o lungime de chei variabila.Intervalul lungimii acestora este sau
intre 128-448 biti sau inte 128-1248 biti(cu animite restrictii). Din punct de vedere intern
algoritmul lucreaza cu 40 de cuvinte cheie, ceea ce este egal cu 1280 de biti.Dar 32 dintre acestia
au valoarea constanta 1 (ultimii cei mai putin semnificativi 2 biti ai cuvintelor cheie
5,7,9,...,35) ,rezulta ca lungimea cheilor interne este de 1248 de biti.Exista cateva restrictii pentru
chei.Acelasi cuvant cheie care contine cei doi bitii cu valoare constanta 1 nu ar trebui sa contina
10 valori consecutive de 0 sau 1.Motivul acestui criteriu este ca aceste cuvinte cheie sunt folosite
pentru inmultiri in "E-function" si cuvintele cheie fara aceste proprietati vor duce la slabirea
cheilor la diferite atacuri. Rutina de expansiune a cheilor foloseste aceleasi operatii
(xor,shift,table look-up) ca si criptarea/decriptarea.Pseudocodul pentru rutina key expansion(care
foloseste intre 4 si 14 cuvinte cheie si produce o cheie valida Mars pe 1284 de biti) poate fi
vazuta in Key-expansion. Procedura de expansiune a cheilor consta in trei etape dupa cum vedeti
si in figura de mai sus.

 primul pas este "expansiunea liniara" care extinde, cheia originala oferita de user, la 40
32biti folosindese de o transformare liniara simpla.
 al doilea pas este "S-box" care starneste cheia extinsa folosindu-se de sapte circuite de
tipul-1 Feistel network pentru a distruge relatiile liniare din cheie.
 ultimul pas este "cuvant cheie care modifica prin inmultire" examinand cuvintele cheie
care sunt folosite in operatia de criptare/decriptare a algoritmului Mars pentru a le
multiplica si modifica in caz ca este nevoie.

12
Manangement Financiar Bancar si Bursier Valentin Petrache
An II

SECURITATE

Nivelul de securitate al algoritmului cu chei de n-biti,pentru chei de lungime pana la cel

putin 256 de biti,este de 2 la puterea n. Nivelul securitatii nu va creste mai repede sau asa de
repede pentru mai mult de 2 la puterra 256. Folosirea cheilor mai mari de 256 de biti se face nu
pentru siguranta ci din comoditate.

Se estimeaza ca orice atac liniar sau diferential impotriva algoritmului, trebuie sa aiba o
complexitate a datelor mai mare decat 2 la puterea 128, cea ce inseamna ca pentru blocurile de
lungime de 128 biti, aceste atacuri sunt imposibile. Pentru atacurile liniare, nici o aproximatie
liniara a transformailor de chei nu are o inclinare mai mare de 2 la puterea 69, cea ce ar fi
implicat o complexitate a datelor mai mare de 2 la puterea 128. Pentru atacurile diferentiale unul
dintre argumente ar fi cel care explica de ce este putin probabil ca cineva sa construiasca o
transformare a cheilor cu probabil mai mare decat 2 la puterea -240.

13