Documente Academic
Documente Profesional
Documente Cultură
Criptografia
Criptografia este stiinta scrierilor secrete. Ea sta la baza multor servicii si mecanisme
de securitate folosite in internet, folosind metode matematice pentru transformarea datelor, in
intentia de a ascunde continutul lor sau de a le proteja impotriva modificarii. Criptografia are
o lunga istorie, confidentialitatea comunicarii fiind o cerinta a tuturor timpurilor. Daca ar
trebui sa alegem un singur exemplu al criptografiei "clasice", acesta ar fi cifrul lui Cezar, nu
atat datorita celebritatii imparatului roman de care se leaga folosirea lui, ci pentru ca
principiul sau de baza, al substitutiei, s-a mentinut nealterat aproape doua milenii.
Multa vreme, eforturile criptografilor au fost dirijate spre intarirea cifrurilor prin
complicarea algoritmului, combinand substitutii si transpozitii asupra unor simboluri sau
asupra unor blocuri (grupe de simboluri). Istoria moderna a criptografiei cunoaste numeroase
inovatii in aceasta privinta. Doua sunt elementele ce au marcat insa cotitura semnificativa in
dezvoltarea metodelor criptografice.
simetrice (cu cheie secreta) care folosesc aceeasi cheie, atat la cifrarea cat si la
descifrarea mesajelor.
asimetrice (cu chei publice) care folosesc chei distincte de cifrare si descifrare (dar
legate una de alta). Una din chei este tinuta secreta si este cunoscuta doar de
proprietarul ei. A doua cheie (perechea ei) este facuta publica, de unde si numele de
criptografie cu cheie publica.
Parola
Care sunt de fapt posibilităţile pe care un atacator le are în vederea decriptării unui set
de date? În principiu, sunt trei căi de atac: cheia care decodează datele, mediul (programul
folosit, protocoalele de transmisie) în care algoritmul de criptare este integrat şi parola care
protejează cheia (de exemplu, în cazul programelor de criptare a datelor pe hard disk).
În principiu, atacul prin forţă brută este cea mai accesibilă modalitate de spargere a
parolelor. Atacatorul încearcă pur şi simplu toate combinaţiile posibile de caractere. Numărul
posibil al caracterelor din şir (key space) este limitat în cazul parolelor simple, astfel încât şi
un simplu PC poate să genereze rapid toate combinaţiile posibile. Aceasta înseamnă că dacă
utilizatorul salvează cheia şi datele criptate pe hard disk folosind o parolă slabă, chiar şi cel
mai complex algoritm este inutil. Spre exemplu, termeni de tipul Parola, 12345 sunt alegeri
proaste!
Un hacker poate să descopere uşor acestea folosind un atac bazat pe dicţionar, unde nu
testează aleatoriu, ci foloseşte cele mai probabile combinaţii de caractere (există pe internet
baze de date care au înregistrate cuvinte şi combinaţii de cuvinte care pot fi folosite ca
parole). De aceea programele de criptare, precum TrueCrypt, recomandă folosirea unor parole
de 15-20 de caractere şi în care să existe combinaţii de litere, cifre şi caractere speciale. Chiar
şi cele mai puternice supercomputere nu pot să le genereze pe toate într-un timp util.
Semnătura digitală
O semnătură digitală are trei funcţii: ascunde comunicarea dintre parteneri, garantează
integritatea datelor şi le protejează de accesul neautorizat al unui terţ. În afara traficului de e-
mail criptat, semnăturile sunt folosite în mod frecvent pentru autentificarea certificatelor site-
urilor web (online banking, magazine online). Acest proces se face automat pentru
conexiunile SSL. Transmiterea datelor se face numai după ce serverul a validat autentificarea.
Forţa brută
Atacurile de forţă brută asupra cheilor sunt inutile. Cum toate metodele de criptare fo-
losesc chei de lungime minimă 128 de biţi, numărul de chei ce trebuie generate şi încercate
este atât de mare încât şi supercomputerele care pot testa 80 de miliarde de chei pe secundă au
nevoie de câteva trilioane de ani ca să le verifice pe toate!
Singura problemă: forţa brută este o loterie. Chiar dacă există un număr mare
de combinaţii posibile ce trebuie încercate şi care fac imposibilă găsirea unei chei într-
un timp scurt, în teorie cheia poate fi găsită din prima încercare. Aşadar nici cele mai
lungi chei nu oferă protecţie 100%!
Utilizarea criptografiei in retele
Criptarea hardware
Pana recent, toti producatorii de criptare isi ofereau produsele sub forma unor cutii ce
se atasau unei linii de comunicatii si criptau toate datele de-a lungul liniei. Desi criptarea
software devine tot mai dominanta, cea hardware este inca cea mai ceruta in aplicatiile
militare sau comerciale de mare importanta. NSA, de exemplu, autorizeaza doar criptari
hardware. Exista si motive pentru aceasta.
Radiatia electromagnetica poate uneori arata ce este in interiorul unei piese a unui
echipament electronic. Dispozitivele de criptare pot fi ecranate, astfel incat sa nu ofere
informatii la o astfel de incercare. Calculatoarele obisnuite pot fi ecranate la fel de bine, insa
este o problema mult mai complexa (programul este cunoscut sub numele de TEMPEST).
Motivul final este usurinta in instalare. Se poate dori ca secretizarea sa fie facuta pentru
conversatiile telefonice, transmisiile de fax sau pentru legaturi de date.
Chiar daca datele criptate vin de la un calculator, este mai usor de instalat un
dispozitiv specializat, decat sa se modifice sistemul software al calculatorului. Criptarea
trebuie sa fie invizibila; ea nu trebuie sa fie accesibila utilizatorului. Singura cale de a face
acest lucru software este de a scrie criptarea in sistemul de operare, ceea ce nu este usor. Pe de
alta parte, chiar si unui calculator slab i se poate atasa un dispozitiv de criptare, intre el si
modem-ul de comunicatie.
Cele trei lucruri de baza ale criptarii hardware oferite pe piata sunt: module de criptare
(care realizeaza operatii de genul verificarea parolei sau administrare de chei pentru banci),
dispozitive dedicate de criptare pentru legaturi de comunicatie si placi atasate in calculatorul
personal.
Exista diferente majore intre dispozitive proiectate pentru criptare sincrona sau
asincrona. Un dispozitiv nu va accepta niciodata o viteza a datelor mai mare decat cea pentru
care a fost proiectat. In aceasta familie de dispozitive exista o serie de incompatibilitati.
Problema principala este daca exista compatibilitate intre necesitatile particulare ale propriei
aplicatii si caracteristicile principale ale dispozitivului de criptare oferit.
Tot mai multe companii isi secretizeaza datele prin hardware specializat.
Administrarea interna a cheilor pentru aceste dispozitive este in general sigura, desi sunt tot
atatea scheme cati producatori sunt.
Criptarea software
UNIVERSITATEA ECOLOGICA
FACULTATEA DE DREPT