Modulul 15: Servicii

criptografice

Securitatea rețelei v1.0

(NETSEC)
Obiectivele modulului
Titlul modulului: Servicii criptografice

Obiectivul modulului : Explicați modul în care tipurile de criptare, hash și semnături digitale funcționează
împreună pentru a oferi confidențialitate, integritate și autentificare.

Titlul topicului Obiectivul subiectului

Comunicații Securizate Explicați cerințele comunicațiilor securizate, inclusiv integritatea, autentificarea și
confidențialitatea.
Criptografie Descrieți criptografia.
Criptanaliză Descrieți criptoanaliza.
Criptologie Descrieți criptologia.

© 2021 Cisco și/sau afiliații săi. Toate drepturile rezervate. Confidențial

Cisco 2
15.1 Comunicații securizate

© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 3
Comunicații Securizate
Autentificare, integritate și confidențialitate

Pentru a asigura comunicații sigure atât în

infrastructura publică, cât și în cea privată, primul
obiectiv al administratorului de rețea este de a
securiza infrastructura rețelei, inclusiv routere,
comutatoare, servere și gazde.

Figura prezintă un exemplu de topologie de rețea

securizată.

Există trei obiective principale ale securizării

comunicațiilor:
• Autentificare
• Integritate
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 4
• Confidențialitate
Comunicații Securizate
Autentificare

Există două metode principale pentru validarea unei surse în comunicațiile de rețea: servicii de
autentificare și servicii de nonrepudiare a datelor.

În comunicațiile în rețea, autentificarea poate fi realizată folosind metode criptografice.

Nerepudierea datelor este un serviciu similar care permite expeditorului unui mesaj să fie
identificat în mod unic. Cu serviciile de non-repudiere în vigoare, un expeditor nu poate nega că
a fost sursa acelui mesaj.

© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 5
Comunicații Securizate
Integritatea datelor

Integritatea datelor asigură că mesajele nu sunt modificate în tranzit. Cu integritatea datelor,

receptorul poate verifica dacă mesajul primit este identic cu mesajul trimis și că nu a avut loc
nicio manipulare.

© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 6
Comunicații Securizate
Confidențialitatea datelor

Confidențialitatea datelor asigură confidențialitatea, astfel încât doar destinatarul poate citi
mesajul. Acest lucru poate fi realizat prin criptare. Criptarea este procesul de amestecare a
datelor astfel încât să nu poată fi citite cu ușurință de către părți neautorizate.

Când se activează criptarea, datele care pot fi citite se numesc text simplu sau text clar, în
timp ce versiunea criptată se numește text criptat sau text cifrat. Mesajul text simplu care
poate fi citit este convertit în text cifrat, care este mesajul necitit, deghizat. Decriptarea
inversează procesul. Este necesară o cheie pentru a cripta și decripta un mesaj. Cheia este
legătura dintre textul simplu și textul cifrat.

Utilizarea unei funcții hash este o altă modalitate de a asigura confidențialitatea datelor. O
funcție hash transformă un șir de caractere într-o valoare sau o cheie de obicei mai scurtă, cu
lungime fixă, care reprezintă șirul original. Diferența dintre hashing și criptare constă în modul
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 7

în care sunt stocate datele.

15.2 Criptografia

© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 8
Criptografie
Crearea textului cifrat
Istoria criptografiei începe în cercurile diplomatice cu mii
de ani în urmă. Mesageri de la curtea unui rege au dus
mesaje criptate către alte curți. Ocazional, alte instanțe
care nu sunt implicate în comunicare, au încercat să fure
mesaje trimise unui regat pe care îl considerau adversar.
Nu după mult timp, comandanții militari au început să
folosească criptarea pentru a securiza mesajele.

Mașina Enigma a fost un dispozitiv de criptare

electromecanic care a fost dezvoltat și utilizat de
Germania nazistă în timpul celui de-al Doilea Război
Mondial. Dispozitivul depindea de distribuirea cheilor
pre-partajate care erau folosite pentru a cripta și decripta © 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 9

mesajele. Figura este un exemplu de mașină Enigma.

Criptografie
Cifre de transpunere

În cifrurile de transpunere nu se înlocuiesc litere; sunt pur și simplu rearanjate. Un exemplu de

acest tip de cifru este preluarea mesajului FLANK EAST ATTACK AT DAWN și transpunerea
acestuia pentru a citi NWAD TA KCATTA TSAE KNALF. În acest exemplu, cheia este să inversați
literele.

Un alt exemplu de cifr de transpunere este cunoscut sub numele de cifrul gardului șinelor. În
această transpunere, cuvintele sunt scrise ca și cum ar fi un gard de șină. Ele sunt eșalonate,
unele în față, altele în mijloc și altele în spate, pe mai multe linii paralele. Un exemplu este
prezentat în figură.

Algoritmii moderni de criptare bloc de criptare, cum ar fi AES și moștenirea 3DES, folosesc încă
transpunerea ca parte a algoritmului.

© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 10
Criptografie
Cifre de substituție

Cifrurile de substituție înlocuiesc o literă cu alta. În forma lor cea mai simplă, cifrurile de
substituție păstrează frecvența literelor mesajului original.

© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 11
Criptografie
Un cifr de substituție mai complex

Cifrul Vigenère se bazează pe

cifrul Caesar, cu excepția
faptului că criptează textul
utilizând o schimbare de cheie
polialfabetică diferită pentru
fiecare literă de text simplu.
Schimbarea diferită a tastei
este identificată folosind o
cheie partajată între expeditor
și destinatar. Mesajul în text
simplu poate fi criptat și
decriptat utilizând Tabelul de
cifrat Vigenère care este © 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 12

prezentat în figură.
Criptografie
Un cifr de substituție mai complex (continuare)
Pentru a ilustra modul în care funcționează Tabelul de cifrat Vigenère, să presupunem că un expeditor și un
destinatar au o cheie secretă partajată compusă din aceste litere: SECRETKEY. Expeditorul folosește această
cheie secretă pentru a codifica textul simplu FLANK EAST ATTACK AT DAWN:
•F ( F LANK) este codificat privind intersecția coloanei F și a rândului care începe cu S ( S ECRETKEY), rezultând
litera X.
•L (F L ANK) este codificat privind intersecția coloanei L și a rândului care începe cu E (S E CRETKEY), rezultând
litera P.
•A (FL A NK) este codificat privind intersecția coloanei A și a rândului care începe cu C (SE C RETKEY), rezultând
litera de cifră C.
•N (FLA N K) este codificat privind intersecția coloanei N și a rândului care începe cu R (SEC R ETKEY), rezultând
litera de cifră E.
•K (FLAN K ) este codificat privind intersecția coloanei K și a rândului care începe cu E (SECR E TKEY), rezultând
litera cifrată O.

De exemplu, SECRETKEYSECRETKEYSEC este necesar pentru a codifica FLANK EAST ATTACK AT DAWN:
•Cheie secretă : SECRETKEYSECRETKEYSEC
•: FLANKEASTATTACKATDAWN
•Text cifrat: XPCEOXKURSXVRGDKXBSAP
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 13
Criptografie
Cifrare de unică folosință
Gilbert Vernam a fost un inginer AT&T Bell Labs care, în
1917, a inventat, iar mai târziu a brevetat, cifrul de flux. El a
co-inventat, de asemenea, cifrul de unică folosință. Vernam a
propus un cifru de teletip în care o cheie pregătită constând
dintr-o secvență de numere arbitrar lungă și nerepetată a
fost păstrată pe bandă de hârtie, prezentată în figură. Apoi a
fost combinat caracter cu caracter cu mesajul text simplu
pentru a produce textul cifrat.

Pentru a descifra textul cifrat, aceeași cheie de bandă de

hârtie a fost din nou combinată caracter cu caracter,
producând textul simplu. Fiecare bandă a fost folosită o
singură dată; de aici, numele unic pad. Mai multe dificultăți © 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 14

sunt inerente în utilizarea tampoane unice în lumea reală.

15.3 Criptanaliză

© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 15
Criptanaliză
Cod de cracare

Criptanaliza este practica și studiul determinării semnificației informațiilor criptate (cracarea

codului), fără acces la cheia secretă partajată. Acest lucru este cunoscut și sub numele de
ruptură de cod.

De-a lungul istoriei, au existat multe cazuri de criptoanaliza:

• Cifrul Vigenère a fost absolut sigur până când a fost spart în secolul al XIX-lea de
către criptograful englez Charles Babbage.
• Mary, regina Scoției, complotează să o răstoarne de pe tron pe regina Elisabeta I și a
trimis mesaje criptate co-conspiratorilor săi. Schimbarea codului folosit în acest
complot a dus la decapitarea Mariei în 1587.
• Comunicațiile criptate cu Enigma au fost folosite de germani pentru a naviga și a-și
direcționa submarinele în Atlantic. Criptoanaliștii polonezi și britanici au spart codul
Enigma german. Winston Churchill era de părere că a fost un punct de cotitură în cel
de-al Doilea Război Mondial.
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 16
Criptanaliză
Metode de cracare a codului

În criptoanaliza sunt utilizate mai multe metode:

• Metoda forței brute - Atacatorul încearcă toate cheile posibile știind că în cele
din urmă una dintre ele va funcționa.
• Metoda Ciphertext - Atacatorul are textul cifrat al mai multor mesaje criptate, dar
nu cunoaște textul simplu subiacent.
• Metoda Known-Plaintext - Atacatorul are acces la textul cifrat al mai multor
mesaje și știe ceva despre textul simplu care stă la baza textului cifrat.
• Metoda Chosen-Plaintext - Atacatorul alege ce date criptează dispozitivul de
criptare și observă rezultatul textului cifrat.
• Metoda Chosen-Ciphertext - Atacatorul poate alege diferite texte cifrate pentru
a fi decriptate și are acces la textul simplu decriptat.
• Metoda Meet-in-the-Middle - Atacatorul cunoaște o parte din textul simplu și
textul cifrat corespunzător.

© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 17
Criptanaliză
Exemplu de cod de spargere

Atunci când alegeți o metodă de

criptoanaliza, luați în considerare codul
criptat de criptare Caesar. Cel mai bun
mod de a sparge codul este folosirea
forței brute. Pentru că există doar 25 de
rotații posibile, efortul este relativ mic
pentru a încerca toate rotațiile posibile și
pentru a vedea care dintre ele
returnează ceva care are sens.

O abordare mai științifică este utilizarea

faptului că unele caractere din alfabetul
englez sunt folosite mai des decât altele.
Această metodă se numește analiză de
frecvență.
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 18
15.4 Criptologie

© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 19
Criptologie
Crearea și ruperea codurilor secrete

Criptologia este știința de a face și de a sparge

coduri secrete. După cum se arată în figură,
criptologia combină două discipline separate:
•Criptografia - dezvoltarea și utilizarea
codurilor
•Criptanaliză - ruperea acelor coduri

Există o relație simbiotică între cele două

discipline pentru că fiecare o face pe cealaltă mai
puternică. Organizațiile de securitate națională
angajează practicieni din ambele discipline și îi
pun să lucreze unul împotriva celuilalt .

© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 20
Criptologie
Criptanalistii

Criptanaliza este adesea folosită de guverne în supravegherea militară și diplomatică, de

întreprinderi pentru a testa puterea procedurilor de securitate și de hackeri rău intenționați în
exploatarea punctelor slabe ale site-urilor web.

Criptanalistii sunt persoane care efectuează criptoanalize pentru a sparge coduri secrete. Un
exemplu de descriere a postului este afișat în figură.

În timp ce criptoanaliza este adesea legată de scopuri răutăcioase, este de fapt o necesitate. Este
un fapt ironic al criptografiei că este imposibil să se demonstreze că orice algoritm este sigur. Se
poate dovedi doar că nu este vulnerabil la atacurile criptoanalitice cunoscute. Prin urmare, este
nevoie ca matematicienii, savanții și experții criminalistici în securitate să încerce în continuare să
spargă metodele de criptare.
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 21
Criptologie
Secretul este în chei
În lumea comunicațiilor și a rețelelor, autentificarea, integritatea și confidențialitatea datelor sunt
implementate în multe moduri, folosind diferite protocoale și algoritmi. Alegerea protocolului și a
algoritmului variază în funcție de nivelul de securitate necesar pentru a îndeplini obiectivele
politicii de securitate a rețelei.

Tabelul listează câteva hashuri, protocoale și algoritmi criptografici obișnuiți .

Integritate Autenticitate Confidențialitate

MD5 HMAC-MD5 3DES
(moștenire) (moștenire) (moștenire)
SHA HMAC-SHA-256 AES
RSA și DSA

© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 22
15.5 Servicii criptografice -
Rezumat

© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 23
Servicii criptografice - Rezumat
Ce am învățat în acest modul?
• Cele trei obiective principale ale securizării comunicațiilor sunt autentificarea, integritatea și
confidențialitatea.
• Autentificarea poate fi securizată de HMAC.
• Integritatea este asigurată prin utilizarea familiei SHA de algoritmi generatori de hash.
• Confidențialitatea datelor este asigurată prin algoritmi de criptare simetrică, cum ar fi AES, și
algoritmi asimetrici, cum ar fi RSA și PKI.
• Autentificarea dovedește că un mesaj provine de fapt dintr-o sursă validă.
• Nerepudierea datelor este un serviciu similar cu autentificarea prin faptul că permite expeditorului
unui mesaj să fie identificat în mod unic.
• Integritatea datelor asigură că mesajele nu sunt modificate în tranzit.
• Confidențialitatea datelor asigură confidențialitatea, astfel încât doar destinatarul vizat poate citi
mesajul.
• Trei tipuri de criptare sunt transpunerea, substituția și pad-ul unic © 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 24

• Criptanaliza, sau codificarea, este practica și studiul determinării semnificației informațiilor criptate
Servicii criptografice - Rezumat
Ce am învățat în acest modul? (Cont.)
• Obiectivul criptografilor moderni este de a avea un spațiu de cheie suficient de mare încât să fie
nevoie de prea mult timp și bani pentru a realiza un atac cu forță brută.
• Criptologia este știința de a face și de a sparge coduri secrete. Combină criptografia și
criptoanaliza.
• Alegerea algoritmului variază în funcție de cerințele de securitate, de resursele hardware
disponibile pentru criptare și decriptare și de acceptarea algoritmului în comunitatea de securitate.
• Cu majoritatea algoritmilor moderni, securitatea criptării constă în secretul cheilor, nu în algoritm.

© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 25
Servicii criptografice
Termeni și comenzi noi
• integritatea datelor • metoda întâlnirii la mijloc
• confidențialitatea datelor • criptologie
• Cifrul Caesar • criptografie
• scitale • criptoanaliza
• Cifrul Vigenère
• Mașină Enigma
• cifruri de transpunere
• cifru bloc
• cifr de substituție
• cifrul unic
• metoda forței brute
• metoda textului cifrat
• metoda textului simplu cunoscut
• metoda textului simplu ales
• metoda text-cifrat ales
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 26