MINISTERUL AFACERILOR INTERNE AL REPUBLICII MOLDOVA

ACADEMIA ”ȘTEFAN CEL MARE”

Facultatea Drept, Ordine publică și securitate civilă

Catedra: Disciplina:

Procedura penală,criminalistica Securitatea Informațională

și Securitatea Informațională

Lucrare practica nr.1

Tema : Securitatea sistemelor de operare. Tehnici de autentificare

A elaborat : A verificat

Studentul grupei PFB-202 lector universitar

Gînju Maria Vrabie Corneliu

Chișinău,2021
 1. Am căutat informații despre criptarea simetrică (DES 3DES, AES etc.).

Algoritmii de criptare cu cheie secretă sunt caracterizaţi de faptul că folosesc aceeaşi cheie
atât în procesul de criptare, cât şi în cel de decriptare (Figura 1). Din acest motiv algoritmi cu
cheie secretă mai sunt cunoscuţi sub numele de algoritmi simetrici. Pentru a utiliza astfel de
algoritmi este necesar ca înaintea criptări/decriptării, atât expeditorul cât şi destinatarul să posede
deja cheia respectivă. În mod evident, cheia ce caracterizează aceşti algoritmi trebuie să fie
cunoscută doar de expeditor şi destinatar.

Fig.1 Schema algoritmului de criptare cu cheie secretă

Algoritmul DES

Algoritmul DES este o combinaţie complexă, folosind substituţia şi permutarea

(transpoziţia). Acest cifru bloc acceptă un bloc de 64 de biţi la intrare şi generează un bloc cifrat
de 64 de biţi. Algoritmul este constituit din 16 cicluri repetate (runde) ale blocurilor
fundamentale. Textul iniţial este descompus în blocuri de 64 de biţi. Cheia este de 64 biţi din
care doar 56 sunt efectivi, ceilalţi fiind biţi de paritate.
 Fig.2 DES

Cea mai simplă variantă de 3DES funcționează astfel: C = DES(k3; DES(k2; DES(k1;
M))), unde M este blocul în clar, iar k1, k2 şi k3 sunt cheile DES. Această variantă este
cunoscută sub notația EEE deoarece toate cele trei operațiuni efectuate cu cheile sunt criptări.
Pentru a simplifica interoperabilitatea între DES și 3DES, pasul din mijloc se înlocuiește de
obicei cu decriptarea (modul EDE): C = DES(k3; DES –1 (k2; DES(k1; M))), și astfel o singură
criptare DES cu cheia k poate fi reprezentată ca 3DES-EDE cu cheile k1=k2=k3=k. Alegerea
decriptării pentru pasul al doilea nu afectează securitatea algoritmului. O variantă, numită 3DES
cu două chei, folosește k1=k3, reducând astfel lungimea cheii la 112 biți și lungimea de stocare
la 128 de biți. Totuși, acest mod de funcționare este susceptibil la unele atacuri cu text clar ales
sau text clar cunoscut și astfel este considerat de NIST2 ca având securitate echivalentă cu doar
80 de biți.

AES

Rijndael permite lungimi de chei şi mărimi de blocuri de la 128 de biţi la 256 de biţi, în
paşi de câte 32 de biţi. Lungimea cheii şi lungimea blocului pot fi alese în mod independent, dar
în practică se presupunea folosirea a două variante: bloc de 128 biţi cu cheie de 128 biţi şi bloc
de 128 biţi cu cheie de 256 biţi. Standardul comercial trebuia să devină cel mai probabil varianta
128/128. O cheie de 128 biţi permite un spaţiu al cheilor de 2128 chei. În final s-a decis ca în
AES numărul de runde să depindă numai de mărimea cheii, fiind 10 pentru cazul cheii de 128
biți, 12 pentru 192 biți şi 14 pentru 256 biți, lungimea blocului fiind aceeași în toate cazurile –
128 biți.[1]

Fig.3Cifrarea și descifrarea AES

2.Am căutat informații despre criptarea asimetrică (RSA).

Criptografia asimetrică este un tip de criptografie care utilizeaza o pereche de chei: o cheie

publică și o cheie privată. Un utilizator care deține o astfel de pereche își publică cheia publică astfel
încat oricine dorește să o poata folosi pentru a îi transmite un mesaj criptat. Numai deținătorul cheii
secrete (private) este cel care poate decripta mesajul astfel criptat.

În criptografie, RSA este un algoritm criptografic cu chei publice, primul algoritm utilizat

atât pentru criptare, cât și pentru semnătura electronică. Algoritmul a fost dezvoltat în 1977 și
publicat în 1978 de Ron Rivest, Adi Shamir și Leonard Adleman la MIT și își trage numele de la
inițialele numelor celor trei autori.
Puterea sa criptografică se bazează pe dificultatea problemei factorizării numerelor
întregi, problemă la care se reduce criptanaliza RSA și pentru care toți algoritmii de rezolvare
cunoscuți au complexitate exponențială. Există însă câteva metode de criptanaliză care ocolesc
factorizarea efectivă, exploatând maniere eronate de implementare efectivă a schemei de
criptare.[2]

3Am căutat informații despre Funcții hash (MD

Hash (rezumat în limba română) este un termen matematic utilizat în special

în criptografie şi mai ales în criptografia cu chei publice. Hash-urile sunt generate de algoritmi
specializaţi, care, pe baza unui şir de caractere de intrare (teoretic de lungime infinită) furnizează
la ieşire o valoare fixă, unică. Un exemplu de utilizare al funcţiilor rezumat este acela al
modului în care un server stochează parolele de acces ale utilizatorilor. De exemplu, dacă
utilizatorul Popescu Vasile utilizează pentru accesarea unui sistem informatic numele de
utilizator popescu.vasile şi parola de acces 1″wjkl%56MGTRE pe server nu se vor stoca
aceste informaţii ci rezumatele obţinute cu ajutorul unui algoritm de generare.

O funcție hash efectuează transformări asupra unei intrări de o lungime arbitrară

generând o ieşire de lungime fixă care este o imagine a intrării. Valoarea imaginii returnate se
numeşte valoare hash. Aceste funcţii se mai numesc şi funcţii „message digest”, adică „esența
mesajului”, deoarece din valoarea hash este imposibil de reconstruit intrarea din care s-a făcut
imaginea. Există multe funcţii care pot transforma intrarea de lungime arbitrară în o ieşire de
lungime fixă, însă funcţiile care prezintă interes din punct de vedere criptografic sunt funcţiile
hash de sens unic (one–way hash functions). Ecuaţia generală care descrie funcţiile hash este h =
H(m), unde m este intrarea, H este funcţia şi h – valoarea hash.[3]

Fig.4 Schema construcției MD

4. Am căutat informații despre semnatura digitala. Certificate SSL. [ex. Semnarea

documentelor Office. Certificate digitale (Avoco secure2trust, IntelliSafe Vault)].

Certificate SSL

Un certificat TLS/SSL (Transport Layer Security/Secure Sockets Layer) este un certificat

folosit de obicei pentru paginile Web ce permite utilizatorilor realizarea tranzacţiilor securizate și
o comunicare sigură în rețea.
Certificatul TLS/SSL garantează identitatea unui site web şi permite utilizarea protocolului
securizat https în vederea protejării prin criptare a informaţiei transmise între client şi server,
informaţiile fiind protejate împotriva vizualizării neautorizate sau modificării.
STISC oferă şi certificate SSL recunoscute de majoritatea browserelor web, asigurând un nivel
înalt de securitate a site-ului pe care îl protejează. În acest sens, furnizăm certificate SSL emise
de Asseco Data Systems S.A.

Certificate digitale

O semnătură digitală sau un ID este cunoscut mai mult ca certificat digital. Pentru a

semna digital un document Office, trebuie să aveți un certificat digital curent (ne expirat).
Certificatele digitale sunt de obicei emise de o autoritate de certificare (CA), care este o entitate
terță de încredere care emite certificate digitale pentru a fi utilizate de alte părți. Există multe
autorități de certificare terțe comerciale din care puteți să achiziționați un certificat digital sau să
obțineți un certificat digital gratuit. Multe instituții, instituții guvernamentale și corporații pot, de
asemenea, să emită propriile certificate.

Un certificat digital este necesar pentru o semnătură digitală, deoarece furnizează cheie
publică care poate fi utilizat pentru a valida cheie privată care este asociat cu o semnătură
digitală. Certificatele digitale fac posibilă utilizate semnăturile digitale ca modalitate de a
autentifica informațiile digitale.

5. Steganografia (SilenEye, StegoStick, Steganography, etc.).

Steganografia este o tehnică prin care informația este ascunsă într-o zonă de informație
aparent inofensivă pentru a o păstra secretă. Etimologic, termenul combină cuvântul grec
steganos (care înseamnă "ascuns") și graphia (care înseamnă "scris").Scopul este similar cu cel al
criptografiei, dar diferă de aceasta din urmă, deoarece ascunde chiar existența informației
secrete. Steganografia a fost folosită în situații în care criptografia ar fi fost incriminatorie,
precum în regimurile totalitare ce monitorizau orice tip de comunicare.

Steganografia digitală este practica prin care o informație este ascunsă într-un alt tip de
informație, de obicei, un fișier multimedia. Imaginile sunt perfecte pentru astfel de activități, deoarece
sunt mari și conțin informații atât de multe despre atât de mulți pixeli, încât este foarte greu de
observat că o imagine a fost modificată dacă nu am ști de dinainte algoritmul care a fost folosit.
Algoritmii cei mai folosiți sunt: modificarea biților cei mai nesemnificativi ai fiecărui pixel și
recombinarea lor pentru a obține mesajul secret sau modificarea biților de culori ai fiecărui pixel "n"
din imagine.[4]

6. Am căutat informații despre Filigranarea (uMark, Star PDF Watermark, SilentEye

etc.).

Filigranul este o marcă transparentă imprimată în timpul procesului de fabricație în structura

unei hârtii denumit și actul de naștere al hârtiei. Se observă privind în zare coala de hârtie. Este
reprezentat printr-un desen sau o monogramă care conține date despre calitatea hârtiei și date de
identificare a fabricantului.

Prezentare generală a filigranului cu stea

Star Watermark este un instrument puternic și ușor de utilizat pentru a adăuga filigrane pe
fotografiile tale. Cu programul puteți adăuga în serie text și filigran de imagine la fotografiile
dvs. și vă puteți semna digital lucrarea/fotografiile/grafică/opera de artă. Vă puteți construi
marca companiei, având logo-ul companiei pe toate imaginile dvs. Evitați surpriza de a vă vedea
opera de artă în altă parte pe web sau într-un anunț. Adăugați acum drepturile de autor asupra
imaginilor.[5]

Am descărcat Fişierul Criptare_DES.7z (din Suport pentru Lucrarea Practica > Criptografia >
criptare_simetrica_DES) şi dezarhivaţ în folder-ul CriptatreSimetrică cu denumirea
Criptare_DES

Fig.5 Descărcarea
Fig.6 Verificarea

Fig.7 Criptarea DES.7Z

Fig.8 Dezarhivăm

Fig.9 Crearea unei mape Criptare simetrică

Fig.10 Crearea unui folder criptat și altul necriptat

Fig.11 Am ales documentul pentru a dezarhiva.

Fig.12 2 fișiere

Fig. 13 Crearea a 2 foldere cu numele meu.

FIG.14DOCX-TXT

Fig.15 Completarea fișierului txt

Fig.16 Completarea fișierului doxc

Fig.17 GînjuMariacriptat
Fig.18 GînjuMarianecriptat

Fig 19.Aleg fișierele pentru criptare

Fig.20 Fișierul pentru criptare

Fig.21 Cheia
Fig.22 Cheia criptată

Fig.23 REZULTATUL
Fig.24 Am creat un fișier GînjuMariaDescriptat

Fig.25 ORIGINALUL Decriptat

Fig.26 Am selectat fișierele pentru Decriptare

Fig. 27. Rezultatul Decriptării

[6]
 Concluzie

În concluzie, am studiat tehnologiile de criptare/decriptare, semnătură digitală, steganografia,

filigranare.

Surse bibliografice

[1] https://ro.wikipedia.org/wiki/Criptografie_asimetric%C4%83

[2] https://ro.wikipedia.org/wiki/RSA

[3]https://moodle.usm.md/pluginfile.php/234507/mod_resource/content/0/Tema%208.%20Func
%C8%9Bii%20hash%20criptografice%20%C8%99i%20semn%C4%83turi%20digitale.pdf

[4] https://www.todaysoftmag.ro/article/3265/steganografia-arta-de-a-ascunde-informatii

[5] https://www.star-watermark.com/

[6] https://www.youtube.com/watch?v=OpG-ZYqoYD4&list=LL&index=1