Documente Academic
Documente Profesional
Documente Cultură
Modul I
Introducere
în criptologie
Definiţii
Criptologia
ştiinţa care se ocupă cu studiul criptografiei şi criptanalizei
Criptografia
ştiinţa care se ocupă cu principiile, mijloacele şi metodele de transformare a datelor
în scopul ascunderii conţinutului informaţiilor pe care le reprezintă, a asigurarii
autenticitatii acestora, a prevenirii modificărilor neautorizate, precum şi a prevenirii
utilizării neautorizate
Criptanaliza
ştiinţa care se ocupă cu metodele de determinare a oricărei informaţii dintr-un
mesaj criptat fără a cunoaşte sistemul utilizat de corespondenţi (informaţii despre
sistem, despre cheia utilizată, despre mesajul clar)
Steganografia
ştiinţa care se ocupă cu ascunderea mesajului în aşa fel încât doar corespondenţii
ştiu de existenţa acestuia
Definiţii
Sistem criptografic
M - spaţiul mesajelor, K - spaţiul cheilor, C - spaţiul criptogramelor,
E - funcţia de cifrare, D funcţia de descifrare
cvintet {M, K, C, E, D}
E: (P, K) C – funcţia de cifrare
D: (C, K) P – funcţia de descifrare
Cerinţe
- schimbarea cheii la fiecare mesaj
- proprietăţi criptografice:
- asigurarea unei perioade maxime pentru cheie
- reducerea gradului de dependenţă dintre chei
- asigurarea unui număr suficient de chei
Substituţii Caesar {M,K,C,E,D} : M=C=alf, K=i, 0≤i≤25, E= {Ek|kK, malf, Ek(m)=(m+k) mod 26}
Substituţii neuniforme
Substituţii multiple
Substituţii polialfabetice OTP
Transpoziţii
Transpoziţii cu careu complet
Transpoziţii cu careu incomplet
Sisteme moderne
asigura transmiterea şi protejarea informaţiei prin combinarea:
- principiilor de transmitere eficientă a informaţiei
(viteză, cantitate)
- principiilor de protejare a datelor aferente
Securitatea sistemelor criptografice
Securitatea sistemelor criptografice simetrice
funcţie de trei elemente
- puterea algoritmului
- calitatea criptografică a cheii
- lungimea acesteia
Roluri
Administratorul cripto
– entitate/individ care este responsabil cu incarcarea,
introducerea in exploatare, scoaterea din uz, etc, a
cheilor criptografice
Deţinătorul de cheie criptografică
– entitate/individ care este în posesia cheii
( utilizator de cheie)
Utilizatorul cheii
Definiţii
2 tipuri de abordări:
- adversarul nu cunoaşte nimic despre sistem sau corespondenţi, are acces doar la
traficul cifrat
- adversarul cunoaşte sistemul utilizat dar nu cunoaşte cheia – abordare modernă-
principiul lui Kerckhoffs
Clasificare/tipuri de atacuri
- “Ciphertext-only attack” – adversarul cunoaşte doar criptogramele şi urmăreşte să obţină
inf despre mesajul clar sau chiar cheie
- “Known-plaintext attack” - adversarul cunoaşte criptograma şi textul clar şi urmăreşte să
afle cheia
- “Chosen-plaintext attack”- adversarul poate alege texte clare şi poate afla criptograma
corespunzătoare; urmăreşte să obţină informaţii despre cheie
Metode de atac
Tipuri de atac
- atacuri matematice - bazate pe analiza funcţiilor matematice ce
constituie sistemul criptografic
- atacuri statistice – se fac presupuneri asupra distribuţiei unor
caracteristici ale mesajului criptat şi se compară cu
acele caracteristici ale limbii mesajului clar
– se analizează textul cifrat din prisma proprietăţilor de
corelaţie dintre clar si cifrat
Ipoteze de analiza
- Istoria ne invata – direct corelat cu evolutia sistemelor
- Shannon a formulat ipoteze de atac optime
- Kerckhoffs – in paralel – axioma, lege, deziderat, etc.
In 1883, Auguste Kerckhoffs a definit principiile de baza ale
proiectarii sistemelor criptografice utilizate in domeniul
militar (articole publicate in jurnalul Cryptographie Militaire):
- Sistemul trebuie sa fie practic indecriptabil (nu neaparat matematic)
- Sistemul trebuie sa-si pastreze calitatea chiar si in momentul in care cade in
mainile adversarilor
- Cheia trebuie sa fie usor de comunicat si retinut, fara a fi nevoie sa fie notata;
poate fi modificata/schimbata ori de cate ori considera necesar corespondentii
- Sistemul trebuie sa fie utilizabil prin comunicatii telegrafice
- Sistemul trebuie sa fie portabil si sa nu necesite implicarea mai multor persoane
- Sistemul trebuie sa fie usor de utilizat, avand in vedere circumstantele care
impun utilizarea lui, fara a necesita efort mental sau cunoasterea unei serii lungi
de pasi de rulare