Documente Academic
Documente Profesional
Documente Cultură
Introducere:
În era digitală în care trăim, securitatea datelor și a informațiilor a devenit o preocupare majoră.
Odată cu creșterea dependenței noastre de tehnologie și cu o cantitate tot mai mare de date
transmise și stocate în mediul online, este esențial să ne asigurăm că aceste informații sunt
protejate împotriva accesului neautorizat și a atacurilor cibernetice.
Criptografia și securitatea cibernetică reprezintă două aspecte esențiale în această luptă pentru
protejarea informațiilor. Criptografia este arta de a ascunde și proteja informațiile prin
transformarea lor într-o formă ininteligibilă pentru persoanele neautorizate. Aceasta implică
utilizarea algoritmilor matematici și a cheilor criptografice pentru a cripta și decripta datele. Pe
de altă parte, securitatea cibernetică se referă la protecția sistemelor informatice și a rețelelor
împotriva amenințărilor cibernetice, cum ar fi virușii informatici, malware-ul, phishing-ul și
multe altele.
În acest referat, vom explora două elemente cheie în domeniul securității cibernetice și
criptografiei: algoritmul AES (Advanced Encryption Standard) și algoritmul RSA (Rivest-
Shamir-Adleman). Vom analiza modul de funcționare al acestor algoritmi, exemple de utilizare
și importanța lor în protejarea datelor și a informațiilor.
De asemenea, vom explora amenințarea de tip virus, unul dintre cele mai comune și distructive
atacuri cibernetice. Vom analiza funcționarea unui virus informatic cunoscut și impactul acestuia
asupra sistemelor și datelor. Vom discuta și despre metodele de apărare împotriva virusilor
informatici și alte măsuri esențiale pentru asigurarea securității cibernetice.
Prin înțelegerea și aplicarea corectă a principiilor criptografiei și securității cibernetice, putem
contribui la protejarea informațiilor și a sistemelor noastre într-o lume digitală tot mai
interconectată și amenințată de atacuri cibernetice.
Metoda de criptare implică calculul exponenţial într-un câmp finit (modulo n). Mesajul cifrat se
obţine din mesajul în clar printr-o transformare (codare) bloc. Fie unul din aceste blocuri din
mesajul M, bloc care are proprietatea că M(0,n-1) (proprietate ce se obţine prin modul de
împărţire a mesajului în blocuri). Blocul criptat C corespunzător blocului în clar se obţine
calculând exponenţiala C=ME (mod n), E şi n reprezentând astfel cheia publică de criptare.
Decriptarea se face prin operatia M=CD(mod n), D fiind cheia secretă de decriptare.
pentru ca algoritmul să poată fi într-adevăr folosit. Pentru aceasta vom pleca de la:
Teorema Euler-Fermat : p este un număr prim dacă ap-1 (mod p) oricare ar fi a,a∈
[1,p].
Astfel dacă am ales n un număr prim, pentru orice bloc M∈ (0, n-1) avem proprietatea de la care
vom porni:
Mφ(n)mod (n) = 1,
unde
φ(n)=n-1
ED(modφ(n))=1
putem scrie:
Deci:
ED(modφ(n))=1=>MED=M(mod n).
Astfel am asigurat o transformare reversibilă de criptare pe baza unei exponenŢiale într-un câmp
finit. Mai rămâne să asigurăm securitatea cheii de decriptare. Această cheie D trebuie să fie
aproape imposibil de determinat din cheia de criptare, iar în cazul de mai sus este uşor de
determinat având la dispoziţie E şi n ştiind că ED(mod φ(n)) = 1 şi φ(n) = n-1.
Securitatea se bazează pe idea de factorizare a unui număr mare. Pornind de la această idee,
numărul n se poate obţine prin produsul a două numere prime mari p şi q:
n = pq
φ(n)=(p-1)(q-1)
Un criptanalist care are la dispoziţie perechea (E,n) va trebui să determine D ţinând cont că
ED(modφ(n))=1.Pentru asta trebuie determinat φ(n)=(p-1)(q-1) - deci implicit p şi q - problemă
care se reduce la a factoriza numărul n (problemă practic ‘imposibilă’ pentru un n mare).
Exemplu:
N = pq = 47 x 97 = 3713
E = [(p-1)(q-1)+1]/D,
astfel pentru a coda mesajul: ”A SOSIT TIMPUL”, vom coda mai înainte fiecare literă a
alfabetului. De exemplu ‘A’= 00,’B’= 01....
În continuare, vom coda fiecare număr de 4 cifre, având grijă să fie mai mic decât n:
Astfel mesajul criptat devine: 3091 0943 3366 2545 0107 2965.
Dacă până acum ne-am referit doar la secretizare, odată principial metoda înţeleasă, se poate
intui uşor aplicabilitatea ei în autentificare şi în domeniul semnăturilor digitale.
Totuşi, o problemă care mai apare în dezvoltarea unui astfel de algoritm este cea a calculului
valorilor sistemului: a numărului n, şi a celor două chei E şi D, calcul care se va face la nivel de
zeci de digiţi pentru a asigura un nivel de scretizare mare. Se poate spune că lucrând cu operanzi
pe 512 biţi sistemul este deocamdată ‘imposibil de spart’.
Sistemul de criptare cu chei publice RSA este cel mai important dintre sistemele cu chei publice
oferind un mare nivel de secretizare, fiind standardizat în domeniul semnăturilor digitale. RSA
este recunoscută ca cea mai sigură metodă de cifrare şi autentificare disponibilă comercial,
imposibil de spart, chiar şi de agenţiile guvernamentale. Metoda are un mare avantaj prin faptul
că nu sunt disponibile ‘căi furişate’ de atac la sistemul de criptare, cum sunt cunoscute la alte
metode. Algoritmul este utilizat pentru protejarea şi autentificarea datelor, parolelor, fişierelor de
către o serie de firme producătoare de sisteme de programare şi echipamente ca DEC, Lotus,
Novell, Motorola precum şi o serie de instituţii importante (Department of Defense SUA,
Boeing, reţeua bancară SWIFT, guvernul Belgiei) [2].
Un virus informatic este un program malefic care se replică și infectează alte fișiere sau sisteme
de operare, cauzând daune și perturbări. Un exemplu de virus cunoscut este "WannaCry". Acesta
s-a răspândit folosind o vulnerabilitate în sistemul de operare Windows și prin intermediul
rețelelor de calculatoare, exploatarea vulnerabilităților și trimiterea de fișiere infectate prin e-
mail sau alte metode de distribuție. După infectare, virusul WannaCry criptează fișierele
utilizatorului și cere o răscumpărare în schimbul cheii de decriptare, afectând sisteme critice,
cum ar fi spitalele și companiile.
2. Amenințările cibernetice:
Amenințările cibernetice includ o gamă largă de atacuri și tactici utilizate pentru a compromite
securitatea sistemelor informatice și a datelor. Acestea pot include viruși, malware, ransomware,
phishing, atacuri de tipul Denial of Service (DoS), exploatarea vulnerabilităților și multe altele.
Aceste amenințări pot cauza pierderea de date, furtul de informații confidențiale, daune
financiare și reputaționale.
CONCLUZIE:
În concluzie, criptografia și securitatea cibernetică sunt două aspecte esențiale în lumea digitală
în care trăim astăzi. Criptografia oferă metode eficiente pentru protejarea datelor și comunicării
împotriva accesului neautorizat, asigurând confidențialitatea și integritatea informațiilor.
Algoritmi precum AES și RSA au devenit standarde în industrie și sunt utilizate într-o varietate
de domenii, de la transferurile bancare la securitatea comunicațiilor.
Pe de altă parte, amenințările cibernetice, cum ar fi virusurile informatic, reprezintă o provocare
constantă în lumea digitală. Acestea pot cauza daune financiare și reputaționale, compromițând
securitatea sistemelor și a datelor. Cu toate acestea, există metode de apărare eficiente, cum ar fi
utilizarea programelor antivirus, actualizarea sistemelor și aplicațiilor, educația și conștientizarea
utilizatorilor și efectuarea de backup-uri regulate ale datelor importante.
Într-o lume în continuă evoluție tehnologică, este esențial să fim conștienți de importanța
criptografiei și a securității cibernetice. Prin implementarea măsurilor adecvate de protecție și
prin înțelegerea riscurilor asociate, putem contribui la securizarea datelor și la protejarea
informațiilor noastre în mediul digital. Criptografia și securitatea cibernetică rămân aspecte
fundamentale pentru a ne asigura că suntem în siguranță în era digitală în care trăim.