Criptografia cu cheie secretă

Criptofrafia (provine din cuvintele grecești kryptos – a ascunde și graphein – a scrie) este
studiul principiilor și tehnicilor prin care informația poate fi ascunsă texte cifrate și mai tîrziu
este dezvăluită de persoane avizate folosind chei secrete (pentru persoane neautorizate este
inposibil sau computațional imposibil).
Criptanaliza (provine din cuvintele grecești kryptos – a ascunde și analyein – a dezlega)
studiază redobindirea informatiei din textul cifrat, făra a cunoaște cheia.
Criptologia (provine din cuvintele grecești kryptos – a ascunde și logos – cuvânt) este
știinta ce înglobează cele două domenii mai sus definie.
Istoria criptografiei începe încă de acum 4000 de ani (la egipteni). De cele mai multe ori,
rezultatele acesteia erau folosite în domeniul militar, diplomatic și guvernamental. Criptografia a
fost folosită ca un instrument important în protejarea secretelor și strategiilor nationale.
În unele lucrări, cadrul general de lucru este numit criptologie, termenul de criptografie
desemnând numai operația de cifrare și descifrare legală.
Situația generală de care se ocupă criptografia este următoarea:

Expeditorul (personalizat în majoritatea lucrărilor cu apelativul Alice) dorește să trimită

destinatarului, numit Bob) un mesaj printr-un canal de comunicație, canal cu un grad ridicat de
nesiguranță. Această insecuritate o prezintă un adversar criptanalist, Oscar, care dorește – din
diverse motive – să cunoască și – eventual – să modifice conținutul mesajului, deși acesta nu îi
este destinat.
Această confidențialitate solicitată de Alice și Bob se rezolvă, de obicei, prin
transformarea mesajului în așa fel încât el să nu poată fi înțeles de nici o persoană care l-ar putea
intercepta. Transformarea respectivă se numește criptare.
În general, hackerul Oscar poate avea două tipuri de comportament:
  pasiv: el se mulțumește să intercepteze mesajele și să le citească, folosindu-le în scop
personal;
 activ: dorește să modifice mesajele, să le schimbe ordinea sau să introducă propriile sale
mesaje, în intenția de a fi acceptat de Bob drept Alice.

Odată cu dezvoltarea în anii 60 a sistemelor de comunicație și a computerelor, apare

cerința de a oferi sectorului privat mijloace de protejare a informației în formă digitală și de
asigurare a serviciilor de securitate. Principiile criptografiei, concepută inițial pentru a secretiza
mesaje scrise, se aplică la fel de bine pentru securizarea fluxului de date între computere, a
comunicațiilor de voce digitale cât și la cifrarea de facsimile și a semnalelor de televiziune. De
exemplu, majoritatea sateliților cifrează în mod curent fluxul de date către și de la stațiile terestre
pentru a furniza securitatea și confidențialitatea abonatilor.
Câteva dintre principalele scopuri urmărite în criptografie sunt:

1. Confidențialitatea, care presupune păstrarea secretă a informației față de toți cei care nu
sunt autorizați să o cunoască.
2. Integritatea datelor, realizează protejarea datelor la alterare sau manipulare de către
personae neautorizate. Prin manipularea datelor înțelegem procese cum ar fi inserții,
întârzieri sau substituiri.
 3. Autentificarea, care presupune posibilitatea de identificare a informației și a entității (o
persoană, un terminal de computer, o carte de credit).
4. Non-repudierea, care previne negarea unor angajamente sau acțiuni anterioare.
Criptarea trebuie să acopere, în mod corespunzător, aceste 4 direcții, atât în teorie, cât și
în practică. Ea trebuii să prevină și să detecteze furtul și alte acțiuni ilegale, fiind doar una dintre
tehnicile de asigurare a securitații informației.
Pentru început definim următoarele noțiuni:
1. Alfabet de definiție 𝒜 care este o mulțime finită. De exemplu, 𝒜 ={0,1} se numeste alfabet
binar. Trebuie remarcat că orice alfabet, de exemplu, alfabetul englez, poate fi scris în
functie de alfabetul binar. Literele vor deveni șiruri de câte cinci cifre binare.
2. Spațiul de mesaje ℳ este format din șiruri de simboluri ale unui alfabet de definiție. Un
element al lui ℳ se numește text de bază. De exemplu, ℳ poate fi format din șiruri binare,
un text în engleză sau în altă limbă, codul unui computer etc.
3. Spatiul de text cifrat 𝒞 este alcătuit din șiruri de simboluri ale unui alfabet de definiție, care
poate fi definit de 𝒜. Un element a lui 𝒞 se numește text cifrat.
4. Spatiu cheilor 𝒦 este o mulțime de șiruri (chei) peste un alfabet. Pentru fiecare e € 𝒦,
aplicația bijectivă 𝐸𝑒 : ℳ → 𝒞. determinată de e, se numește funcție sau lege de criptare. În
mod analog, funcția bijectivă 𝐷𝑑 : 𝒞 → ℳ, determinată de d € 𝒦, portă numele de funcție
sau lege de decriptare.
5. Procesul (algorimul) de criptare E este procesul de aplicare a legii 𝐸𝑒 lui ℳ. Deci
𝐸𝑒 (ℳ ) = 𝒞.
6. Procesul (algoritmul) de decriptare D este procesul de aplicare a legii 𝐷𝑑 lui 𝒞. Astfel,
𝐷𝑑 (𝒞 ) = ℳ. Subliniem faptul că algoritmii D și E trebuie să aibă proprietatea 𝐷𝑑 (𝒞 ) =
𝐷𝑑 (𝐸𝑒 (ℳ)) = ℳ.
7. O chemă de criptare, sau un cifru, este formată dintr-o mulțime de legi (transformări) de
criptare {𝐸𝑒 } și din mulțimea corespunzătoare {𝐷𝑑 }, de legi (transformări) de decriptare cu
proprietatea că, pentru fiecare e € 𝒦,există un unic d € 𝒦 astfel încât 𝐷𝑑 = 𝐸𝑒−1 . Cheile e și
d cu această proprietate se numesc pereche de chei și de multe ori se notează (e,d). Pentru a
construe o schemă de criptare avem nevoie de toate notiunile definite anterior.
Definiție. Un sistem de criptare este o structură (𝒜, ℳ, 𝒞, 𝒦, 𝐸, 𝐷 ).
Pentru ca un sistem de criptare să fie considerat bun, trebuie îndeplinite trei criterii
(enunțate de Francis Bacon în sec. XV II):
1. Fiind date EK și  ∈ ℳ, este ușor de determinat EK ( ) ;

2. Fiind date DK și  ∈ 𝒞, este ușor de determinat DK ( ) ;

3.  este imposibil de determinat din  , fără a cunoaște DK .

Ultimul criteriu definește – sub o formă vagă – ideea de ”securitate” a sistemului. La
aceste criterii, Bacon adăuga și o a patra regulă:
4. Textul criptat trebuie să fie un text banal, fără suspiciuni. Această condiție este utilizată
astăzi doar de un subdomeniu strict al criptografiei, numit steganografie.
În termeni de complexitate, prin ”ușor” se înțelege folosirea unui algoritm polinomial de grad
mic – preferabil algoritm liniar; o problemă se consideră ”imposibilă” dacă pentru rezolvarea ei
nu se cunosc decât algoritmi de complexitate exponențială.
Criptosistemele pot fi clasificate în:
1. Sisteme criptografice cu cheie secretă, numite și criptosisteme simetrice.

2. Sisteme criptografice cu cheie publică, numite și criptosisteme asimetrice.

 Criptografia cu cheie secretă se ocupa de primul tip de criptosisteme. Un sistem de
criptare se numește simetric dacă, din punct de vedere computațional, pentru fiecare pereche de
chei (e,d) se poate determina ușor d cunoscând doar pe e și invers.
De cele mai multe ori, într-un sistem cu cheie secretă, cheile e și d coincid. Cheia comună
k, numită cheie secretă, este folosită atât la criptare cât și la decriptare. De aceea, aceste sisteme
poarta numele de sisteme simetrice.
Vom studia cum se pot transmite mesaje între doua persoane: expeditorul Alice și
destinatorul Bob. Astfel, Alice aplică funcția bijectivă 𝐸𝑘 pentru a realiza un text cifrat prin 𝐶
=𝐸𝑘 (ℳ), pentru fiecare M ∈ ℳ pe care îl trimite lui Bob printr-un canal nesigur (persoanele
neautorizate pot citi, schimba, șterge informația). Cheia k trebuie și ea trimisă lui Bob, dar
printr-un canal sigur. Bob decriptează textul cifrat prin transformarea inversă, 𝐷𝑘 și obține
𝐷𝑘 (𝐶 ) = 𝐷𝑘 (𝐸𝑘 (𝑀)) = 𝑀, pentru 𝐶 ∈ 𝒞, adică reconstituie textul inițial.
Deci, decriptarea și criptanaliza au în final același scop: aflarea textului clar. Diferența constă
în faptul că în criptanaliză el trebuie aflat fără a ști cheia de decriptare. Există o regulă de aur a
creatorilor de sisteme de criptare: Nu subestimați niciodată un criptanalist, care s-a verificat, din
punct de vedere istoric, pentru toate sistemele create până în prezent: acestea sau au fost sparte
sau trebuie să se revizuiască periodic pentru a rezista atacurilor permanente ale intrușilor.
Să studiem puțin poziția criptanalistului Oscar. Se presupune întotdeauna că el are la
dispoziție facilități de calcul excelente, adesea superioare celor de care dispun cei doi parteneri
Alice și Bob. Mai mult, se poate considera că Oscar cunoaște sistemul de criptare. S-a constatat
că, practice, acest lucru se întâmplă totdeauna. Ce nu cunoaște însă criptanalistul este cheia k.
 Cel mai simplu atac constă în parcurgerea tuturor cheilor posibile și verificarea textului
criptat, până se găsește cheia corectă. Este atacul prin forță brută și el reușește întotdeauna,
pentru că există întotdeauna o cheie k ∈ 𝒦, care a fost folosită la criptare. Deci, în cazul când
numărul cheilor posibile este mic (de exemplu, în sistemul de scriptare Cezar sunt numai 26
chei), această cheie se poate afla foarte ușor după un număr finit de încercări. De aceea, sunt
folosite, obligatoriu, sisteme de criptare cu card(k) foarte mare. Pentru o cheie care ocupă n biți
sunt necesare în general 2n căutări (dacă nu există nici o informație suplimentară). O extindere a
lungimii cheii la n+1 biți dublează deci spațiul de căutare. În momentul de față, tehnica de calcul
oferă atacuri prin forță brută eficiente pentru cheile de lungimi mai mici de 128 biți; așa că
sistemele de criptare actuale folosesc în general chei de 1024, 2048 biți sau chiar mai mult.
În general, un criptanalist este pus în fața următoarelor situații, care îi solicită strategii
diverse de urmat:
1. Știe numai textul criptat w; în acest caz atacurile sunt direct legate de lungimea textului.
În sisteme simple, cum este Cezar, sunt suficiente texte scurte, pentru că o singură
potrivire produce textul clar. Pentru sistemele mai evoluate, este necesară o lungime mai
mare a textului criptat. Metodele de criptanaliză folosesc diverse conjecturi și informații
statistice relative la alfabetul textului clar, la frecvența apariției caracterelor etc.
2. Știe cel puțin o pereche de caractere (text clar, text criptat); din cunoașterea câtorva
perechi (x, EK(x)) cu 𝑥 ∈ ℳ criptanalistul va încearca să decripteze întregul text criptat
interceptat.
3. Criptanalistul cunoaște criptarea unor texte clare selectate de el; este atacul cu text clar
ales, considerat în majoritatea studiilor de criptanaliză. Această situație este adesea
superioară celei din cazul precedent.