Integritatea datelor. Nerepudierea.

Servicii complexe de securitate.

1 Integritatea datelor

Integritatea este definită ca proprietatea care ne asigură că informaţia nu a fost

modificată sau distrusă într-o manieră neautorizată. Integritatea anunţă că prin atac
valoarea sau existenţa informaţiei poate fi modificată de un utilizator neautorizat.
Mecanismul de integritate a datelor are rolul de a asigura integritatea unităţilor de date
(în întregime sau parţial – numai un câmp), împiedicând modificarea, ştergerea sau
amestecarea datelor pe durata transmisiei (fie accidental fie intenţionat). Acest mecanism
presupune două proceduri:

 una pentru emisie. Expeditorul adaugă la unitatea de date o informaţie adiţională

care depinde numai de datele transmise(“checkvalue” - o sumă de control criptată sau
nu)
 una pentru recepţie: partea receptoare generează aceeaşi sumă de control care se
compară cu cea primită. Dacă un mecanism de integritate nu poate preveni
modificările informaţiei, trebuie ca cel puţin să fie în măsură să detecteze atacul.

Autentificarea şi controlul accesului oferă un anumit nivel de integritate prin

permiterea numai acelor utilizatori care sunt identificaţi, autentificaţi şi autorizati să aibă
acces la informaţie. Componenta de integritate oferă mecanisme adiţionale de detecţie şi
pe cât posibil de corecţie a informaţiei corupte sau modificate.
Sunt două categorii de protecţie prin integritate:

 prevenirea accesului la informaţie prin mecanisme cum ar fi canal securizat sau

controlul căilor;
 detectarea coruperii sau modificării neautorizate a informaţiei (printr-un mecanism de
integritate a datelor)

Protejarea informaţiei este adesea o funcţie a mediilor fizice. Anumite medii sunt,
în mod inerent, greu de protejat; telefonia celulară este un exemplu în care aplicarea
securizării fizice asupra reţelei nu este fezabilă. În acele cazuri, detectarea pierderii
integrităţii este importantă.
Exemple de mecanisme de integritate sunt sigiliile criptografice, semnătura
digitală şi codurile detectoare/corectoare de erori. Aceste mecanisme se bazează pe
calcularea unei valori relativ la conţinutul datelor şi cifrarea rezultatului. Modificarea
datelor se detectează prin recalcularea valorii şi compararea ei cu cea originală. O
nepotrivire indică faptul că datele au fost modificate. Pentru calculul acestor valori, o
metodă foarte răspândită este utilizarea funcţiilor hash criptografice, pe care le-am tratat
Integritatea datelor. Nerepudierea. Servicii complexe de securitate 160

pe larg în primul semestru. Copierea datelor în locuri diferite poate fi folosită la

comparare pentru a oferi o verificare de integritate.
Detectarea coruperii sau modificării neautorizate a datelor se poate realiza de
asemenea printr-un mecanism de criptare. Orice modificare adusă textului criptat se
traduce prin modificarea textului obţinut prin decriptare. În cazul folosirii unor moduri de
criptare cu reacţie (CFB), orice modificare în textul cifrat duce la o avalanşă de
modificări la decriptare.
O altă metodă este calculul CRC. Procedura de calculare a valorii CRC a unui
mesaj este următoarea:
Fie o succesiune de biţi:

care constituie un mesaj ce trebuie trimis pe linia de transmisie date sau înregistrat pe
suport magnetic. Acest mesaj poate fi reprezentat sub forma unui polinom de grad n-1:

Considerăm mesajul completat în partea dreaptă cu 16 zerouri

căruia îi corespunde polinomul x16M(x).

Fie un polinom P(x) de gradul 16, numit polinom generator, şi care are una dintre
următoarele forme standard:

Împărţind polinomul x16M(x) prin polinomul generator P(x) obţinem câtul Q(x) şi restul
R(x). Polinomul rest R(x) are gradul 15:

Polinomului T(x):

îi corespunde următorul mesaj de n+16 biţi:

Acest mesaj se va trimite pe linia de transmisie date. Divizibilitatea lui T(x) cu

P(x) în cazul recepţiei corecte este evidentă. Într-adevăr,
Integritatea datelor. Nerepudierea. Servicii complexe de securitate 161

deoarece sumele sunt considerate modulo 2 ( Q(x) este polinomul cât).

2 Nerepudierea

Nerepudierea protejează împotriva negării participării la schimb a unei entităţi

implicate în comunicaţie. Scopul nerepudierii este de a oferi dovada transferului de
informaţie. Nerepudierea cu probarea originii protejează împotriva cazurilor în care
creatorul neagă originea informaţiei sau susţine în mod fals că informaţia a fost
modificată. Nerepudierea cu probarea recepţiei protejează împotriva cazurilor în care
primitorul neagă primirea informaţiei sau susţine în mod fals că informaţia primită a fost
modificată în timpul transmisiei.
Nerepudierea este diferită de celelalte servicii de securitate prin faptul că în
primul rând protejează împotriva atacurilor înfăptuite de utilizatori legitimi şi nu de
atacatori necunoscuţi. Funcţia de securitate este dependentă de autentificare, identităţi
autorizate şi informaţia protejată prin integritate. Ea oferă simplitate în rezolvarea
neînţelegerilor dintre părţi în timpul schimbului sau comunicării.
Nerepudierea poate fi oferită prin folosirea mecanismelor de integritate,
semnăturilor şi sigiliilor digitale, precum şi a notarului digital care va fi descris in
continuare.
Un utilizator A poate trişa în cazul folosirii semnăturilor digitale, fără a se putea
face ceva în privinţa aceasta. El poate semna un document, pentru ca mai târziu să nege
acest fapt. Mai întâi, el semnează documentul în mod normal. Apoi, publică anonim
cheia sa privată, o face pierdută într-un loc public, sau pretinde că i-a fost furată. Ulterior
poate să susţină că semnătura sa a fost compromisă şi că altcineva o foloseşte, pretinzând
a fi el. El va putea nega semnarea documentului respectiv sau oricare alte documente
semnate cu respectiva cheie privată.
Mărcile (reperele) de timp pot limita efectele acestui tip de trişare, dar A poate
susţine că cheia sa a fost compromisă înainte. Cu un minim de calcul în ceea ce priveşte
timpul, A poate semna un document pentru ca apoi să pretindă cu succes că nu l-a
semnat.
O metodă generală pentru combaterea repudierii este una care implică o terţă
persoană de încredere, în rol de judecător. Să presupunem că persoanele implicate în
acest proces sunt doi utilizatori, A şi B, şi terţa persoană de încredere T (care poartă
uneori numele de notar). Protocolul este următorul:

 A semnează un mesaj.
 A generează un antet conţinând câteva informaţii de identificare. El
concatenează antetul cu mesajul semnat, semnează rezultatul şi-l trimite lui T.
 T verifică semnătura exterioară şi confirmă informaţia de identificare. Apoi
semnează documentul şi îl trimite atât lui A cât şi lui B.
 B verifică semnătura lui T, informaţia de identificare şi semnătura lui A.
 A verifică mesajul trimis de T lui B. Dacă nu este cel original, anunţă şi pe B şi
pe T cât mai repede posibil.

Altă schemă este ca A să trimită mesajul semnat lui B, iar acesta să-i trimită o
copie lui T pentru verificare. T poate atesta validitatea semnăturii lui A.

3 Servicii complexe de securitate

Integritatea datelor. Nerepudierea. Servicii complexe de securitate 162

Vom prezenta în continuare câteva servicii de securitate propuse în literatura de

specialitate pentru asigurarea securităţii documentelor şi mesajelor transmise în reţea sau
memorate pe diverse noduri. Printre aceste servicii se numără şi semnătura digitală; metoda
de semnare şi verificare a documentelor a fost descrisa anterior.

3.1 Anvelopa digitală

Anvelopa digitală (vezi figura 1) este un serviciu care:

A) asigură confidenţialitatea documentelor (fax/e-mail/fişier) prin cifrarea convenţională
a acestor informaţii;
B) asigură confidenţialitatea cheii folosite la cifrarea informaţiilor, numită şi cheie de
sesiune, printr-un sistem de chei publice.

Ca urmare, anvelopa digitală, “închisă” de emiţător, poate fi “deschisă” numai de

către receptorul autorizat, singurul care deţine cheia privată, pereche a cheii publice
folosite la crearea anvelopei.
Etapele “închiderii” şi “deschiderii” anvelopei digitale sunt următoarele:
 A criptează documentul pentru a-l trimite la B, cu ajutorul unui criptosistem
simetric.
 Cheia simetrică se criptează, la rândul său, cu cheia publică a lui B.
 Documentul şi cheia, ambele criptate, formează împreună anvelopa digitală.
 B decriptează cheia secretă cu ajutorul cheii sale private.
 B decriptează fişierul cu ajutorul cheii secrete.

Figura 1

Serviciul de
anvelopă digitală

3.2 Sigiliul digital

Acest serviciu reprezintă o combinaţie a serviciilor de confidenţialitate, semnătură

şi anvelopă digitală, realizând următoarele cerinţe de securitate:

 confidenţialitatea documentelor prin criptare convenţională a acestor

informaţii;
 confidenţialitatea cheii folosite la cifrarea informaţiilor (cheia de sesiune),
printr-un sistem cu chei publice;
Integritatea datelor. Nerepudierea. Servicii complexe de securitate 163

 autentificarea, prin semnătură digitală, a:

o emiţătorului mesajului;
o conţinutului mesajului;

 integritatea datelor transmise, prin folosirea funcţiilor hash;

 în caz de necesitate, sigiliul digital poate servi ca probă în situaţii
de repudiere.

Paşii necesari sigilării unui document sunt (vezi figura 2):

 A cifrează documentul cu ajutorul unei chei aleatoare K;

 A creează un rezumat al documentului;
 A semnează rezumatul cu cheia sa privată;
 A cifrează cheia K cu cheia publică a lui B.

Figura 2

Serviciul de
sigiliu digital
(sigilarea)

Pentru desigilarea criptografică, paşii sunt următorii:

 B decodifică din anvelopă cheia K cu care s-a făcut cifrarea documentului,

folosind în acest scop cheia sa privată;
 B descifrează documentul recepţionat folosind cheia K;
 B verifică semnătura digitală cu ajutorul cheii publice a lui A.
Integritatea datelor. Nerepudierea. Servicii complexe de securitate 164

Figura 3

Serviciul de
sigiliu digital
(desigilarea)

3.3 Notarul digital

Serviciul de notar digital este definit pentru satisfacerea următoarelor obiective de
securitate;
1. stamparea documentului cu data şi ora curente;
2. confidenţialitatea acestuia printr-un mecanism de cifrare simetrică;
3. autentificarea mesajului, prin semnarea lui de către o entitate numită notar, cu
ajutorul cheii sale secrete; verificarea semnăturii se face cu cheia publică a
notarului;
4. integritatea mesajului, prin crearea unei valori hash;
5. nerepudiere.

Figura 4

Serviciul de
notar digital
(semnare)

Figura 5
Serviciul de
notar digital
(verificare)
Integritatea datelor. Nerepudierea. Servicii complexe de securitate 165

Pentru realizarea serviciului de nerepudiere procurarea dovezilor se face astfel:

 A trimite mesajul semnat la notar, împreună cu un identificator;

 notarul verifică identitatea, semnează la rândul său, trimite câte o copie atât lui
A cât şi lui B, iar o copie o păstrează;
 A verifică dacă copia recepţionată conţine mesajul original;
 B verifică semnătura notarului şi semnătura lui A.
 Dacă nu intervine nici o plângere din partea celor doi pe moment, ei nu mai
pot repudia ulterior mesajul respectiv. Oricum, cei doi trebuie să confirme
notarului despre recepţia corectă documentului; în caz contrar, notarul va
retransmite documentul de câte ori este necesar, până la confirmarea recepţiei
corecte.

În cazul apariţiei unei dispute, aceasta se va soluţiona astfel:

 Dacă A susţine că nu a semnat documentul respectiv, document pe care îl

aduce B ca dovadă, notarul verifică documentul să vadă dacă a fost semnat de
către A. Dacă B nu deţine o copie a documentului în cauză, se va folosi copia
aflată în arhiva notarului;
 Dacă B susţine că documentul primit de către el a fost altul decât cel adus de
A ca probă, documentul respectiv este confruntat cu cel memorat în arhiva
notarului (B nu poate susţine că nu a primit documentul respectiv, deoarece a
confirmat notarului despre primirea documentului).