Documente Academic
Documente Profesional
Documente Cultură
criptografice
Obiectivul modulului : Explicați modul în care tipurile de criptare, hash și semnături digitale funcționează
împreună pentru a oferi confidențialitate, integritate și autentificare.
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 3
Comunicații Securizate
Autentificare, integritate și confidențialitate
Există două metode principale pentru validarea unei surse în comunicațiile de rețea: servicii de
autentificare și servicii de nonrepudiare a datelor.
Nerepudierea datelor este un serviciu similar care permite expeditorului unui mesaj să fie
identificat în mod unic. Cu serviciile de non-repudiere în vigoare, un expeditor nu poate nega că
a fost sursa acelui mesaj.
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 5
Comunicații Securizate
Integritatea datelor
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 6
Comunicații Securizate
Confidențialitatea datelor
Confidențialitatea datelor asigură confidențialitatea, astfel încât doar destinatarul poate citi
mesajul. Acest lucru poate fi realizat prin criptare. Criptarea este procesul de amestecare a
datelor astfel încât să nu poată fi citite cu ușurință de către părți neautorizate.
Când se activează criptarea, datele care pot fi citite se numesc text simplu sau text clar, în
timp ce versiunea criptată se numește text criptat sau text cifrat. Mesajul text simplu care
poate fi citit este convertit în text cifrat, care este mesajul necitit, deghizat. Decriptarea
inversează procesul. Este necesară o cheie pentru a cripta și decripta un mesaj. Cheia este
legătura dintre textul simplu și textul cifrat.
Utilizarea unei funcții hash este o altă modalitate de a asigura confidențialitatea datelor. O
funcție hash transformă un șir de caractere într-o valoare sau o cheie de obicei mai scurtă, cu
lungime fixă, care reprezintă șirul original. Diferența dintre hashing și criptare constă în modul
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 7
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 8
Criptografie
Crearea textului cifrat
Istoria criptografiei începe în cercurile diplomatice cu mii
de ani în urmă. Mesageri de la curtea unui rege au dus
mesaje criptate către alte curți. Ocazional, alte instanțe
care nu sunt implicate în comunicare, au încercat să fure
mesaje trimise unui regat pe care îl considerau adversar.
Nu după mult timp, comandanții militari au început să
folosească criptarea pentru a securiza mesajele.
Un alt exemplu de cifr de transpunere este cunoscut sub numele de cifrul gardului șinelor. În
această transpunere, cuvintele sunt scrise ca și cum ar fi un gard de șină. Ele sunt eșalonate,
unele în față, altele în mijloc și altele în spate, pe mai multe linii paralele. Un exemplu este
prezentat în figură.
Algoritmii moderni de criptare bloc de criptare, cum ar fi AES și moștenirea 3DES, folosesc încă
transpunerea ca parte a algoritmului.
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 10
Criptografie
Cifre de substituție
Cifrurile de substituție înlocuiesc o literă cu alta. În forma lor cea mai simplă, cifrurile de
substituție păstrează frecvența literelor mesajului original.
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 11
Criptografie
Un cifr de substituție mai complex
prezentat în figură.
Criptografie
Un cifr de substituție mai complex (continuare)
Pentru a ilustra modul în care funcționează Tabelul de cifrat Vigenère, să presupunem că un expeditor și un
destinatar au o cheie secretă partajată compusă din aceste litere: SECRETKEY. Expeditorul folosește această
cheie secretă pentru a codifica textul simplu FLANK EAST ATTACK AT DAWN:
•F ( F LANK) este codificat privind intersecția coloanei F și a rândului care începe cu S ( S ECRETKEY), rezultând
litera X.
•L (F L ANK) este codificat privind intersecția coloanei L și a rândului care începe cu E (S E CRETKEY), rezultând
litera P.
•A (FL A NK) este codificat privind intersecția coloanei A și a rândului care începe cu C (SE C RETKEY), rezultând
litera de cifră C.
•N (FLA N K) este codificat privind intersecția coloanei N și a rândului care începe cu R (SEC R ETKEY), rezultând
litera de cifră E.
•K (FLAN K ) este codificat privind intersecția coloanei K și a rândului care începe cu E (SECR E TKEY), rezultând
litera cifrată O.
De exemplu, SECRETKEYSECRETKEYSEC este necesar pentru a codifica FLANK EAST ATTACK AT DAWN:
•Cheie secretă : SECRETKEYSECRETKEYSEC
•: FLANKEASTATTACKATDAWN
•Text cifrat: XPCEOXKURSXVRGDKXBSAP
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 13
Criptografie
Cifrare de unică folosință
Gilbert Vernam a fost un inginer AT&T Bell Labs care, în
1917, a inventat, iar mai târziu a brevetat, cifrul de flux. El a
co-inventat, de asemenea, cifrul de unică folosință. Vernam a
propus un cifru de teletip în care o cheie pregătită constând
dintr-o secvență de numere arbitrar lungă și nerepetată a
fost păstrată pe bandă de hârtie, prezentată în figură. Apoi a
fost combinat caracter cu caracter cu mesajul text simplu
pentru a produce textul cifrat.
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 15
Criptanaliză
Cod de cracare
• Cifrul Vigenère a fost absolut sigur până când a fost spart în secolul al XIX-lea de
către criptograful englez Charles Babbage.
• Mary, regina Scoției, complotează să o răstoarne de pe tron pe regina Elisabeta I și a
trimis mesaje criptate co-conspiratorilor săi. Schimbarea codului folosit în acest
complot a dus la decapitarea Mariei în 1587.
• Comunicațiile criptate cu Enigma au fost folosite de germani pentru a naviga și a-și
direcționa submarinele în Atlantic. Criptoanaliștii polonezi și britanici au spart codul
Enigma german. Winston Churchill era de părere că a fost un punct de cotitură în cel
de-al Doilea Război Mondial.
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 16
Criptanaliză
Metode de cracare a codului
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 17
Criptanaliză
Exemplu de cod de spargere
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 19
Criptologie
Crearea și ruperea codurilor secrete
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 20
Criptologie
Criptanalistii
Criptanalistii sunt persoane care efectuează criptoanalize pentru a sparge coduri secrete. Un
exemplu de descriere a postului este afișat în figură.
În timp ce criptoanaliza este adesea legată de scopuri răutăcioase, este de fapt o necesitate. Este
un fapt ironic al criptografiei că este imposibil să se demonstreze că orice algoritm este sigur. Se
poate dovedi doar că nu este vulnerabil la atacurile criptoanalitice cunoscute. Prin urmare, este
nevoie ca matematicienii, savanții și experții criminalistici în securitate să încerce în continuare să
spargă metodele de criptare.
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 21
Criptologie
Secretul este în chei
În lumea comunicațiilor și a rețelelor, autentificarea, integritatea și confidențialitatea datelor sunt
implementate în multe moduri, folosind diferite protocoale și algoritmi. Alegerea protocolului și a
algoritmului variază în funcție de nivelul de securitate necesar pentru a îndeplini obiectivele
politicii de securitate a rețelei.
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 22
15.5 Servicii criptografice -
Rezumat
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 23
Servicii criptografice - Rezumat
Ce am învățat în acest modul?
• Cele trei obiective principale ale securizării comunicațiilor sunt autentificarea, integritatea și
confidențialitatea.
• Autentificarea poate fi securizată de HMAC.
• Integritatea este asigurată prin utilizarea familiei SHA de algoritmi generatori de hash.
• Confidențialitatea datelor este asigurată prin algoritmi de criptare simetrică, cum ar fi AES, și
algoritmi asimetrici, cum ar fi RSA și PKI.
• Autentificarea dovedește că un mesaj provine de fapt dintr-o sursă validă.
• Nerepudierea datelor este un serviciu similar cu autentificarea prin faptul că permite expeditorului
unui mesaj să fie identificat în mod unic.
• Integritatea datelor asigură că mesajele nu sunt modificate în tranzit.
• Confidențialitatea datelor asigură confidențialitatea, astfel încât doar destinatarul vizat poate citi
mesajul.
• Trei tipuri de criptare sunt transpunerea, substituția și pad-ul unic © 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 24
• Criptanaliza, sau codificarea, este practica și studiul determinării semnificației informațiilor criptate
Servicii criptografice - Rezumat
Ce am învățat în acest modul? (Cont.)
• Obiectivul criptografilor moderni este de a avea un spațiu de cheie suficient de mare încât să fie
nevoie de prea mult timp și bani pentru a realiza un atac cu forță brută.
• Criptologia este știința de a face și de a sparge coduri secrete. Combină criptografia și
criptoanaliza.
• Alegerea algoritmului variază în funcție de cerințele de securitate, de resursele hardware
disponibile pentru criptare și decriptare și de acceptarea algoritmului în comunitatea de securitate.
• Cu majoritatea algoritmilor moderni, securitatea criptării constă în secretul cheilor, nu în algoritm.
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 25
Servicii criptografice
Termeni și comenzi noi
• integritatea datelor • metoda întâlnirii la mijloc
• confidențialitatea datelor • criptologie
• Cifrul Caesar • criptografie
• scitale • criptoanaliza
• Cifrul Vigenère
• Mașină Enigma
• cifruri de transpunere
• cifru bloc
• cifr de substituție
• cifrul unic
• metoda forței brute
• metoda textului cifrat
• metoda textului simplu cunoscut
• metoda textului simplu ales
• metoda text-cifrat ales
© 2021 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 26