Elemente de Criptografie și Amenințarea

de Tip Virus în Securitatea Cibernetică

Introducere:

În era digitală în care trăim, securitatea datelor și a informațiilor a devenit o preocupare majoră.
Odată cu creșterea dependenței noastre de tehnologie și cu o cantitate tot mai mare de date
transmise și stocate în mediul online, este esențial să ne asigurăm că aceste informații sunt
protejate împotriva accesului neautorizat și a atacurilor cibernetice.

Criptografia și securitatea cibernetică reprezintă două aspecte esențiale în această luptă pentru
protejarea informațiilor. Criptografia este arta de a ascunde și proteja informațiile prin
transformarea lor într-o formă ininteligibilă pentru persoanele neautorizate. Aceasta implică
utilizarea algoritmilor matematici și a cheilor criptografice pentru a cripta și decripta datele. Pe
de altă parte, securitatea cibernetică se referă la protecția sistemelor informatice și a rețelelor
împotriva amenințărilor cibernetice, cum ar fi virușii informatici, malware-ul, phishing-ul și
multe altele.

În acest referat, vom explora două elemente cheie în domeniul securității cibernetice și
criptografiei: algoritmul AES (Advanced Encryption Standard) și algoritmul RSA (Rivest-
Shamir-Adleman). Vom analiza modul de funcționare al acestor algoritmi, exemple de utilizare
și importanța lor în protejarea datelor și a informațiilor.

De asemenea, vom explora amenințarea de tip virus, unul dintre cele mai comune și distructive
atacuri cibernetice. Vom analiza funcționarea unui virus informatic cunoscut și impactul acestuia
asupra sistemelor și datelor. Vom discuta și despre metodele de apărare împotriva virusilor
informatici și alte măsuri esențiale pentru asigurarea securității cibernetice.
Prin înțelegerea și aplicarea corectă a principiilor criptografiei și securității cibernetice, putem
contribui la protejarea informațiilor și a sistemelor noastre într-o lume digitală tot mai
interconectată și amenințată de atacuri cibernetice.

Capitolul 1: Elemente de Criptografie

1. Algoritmul AES (Advanced Encryption Standard):

AES este un algoritm de criptare/decriptare simetric, adoptat ca standard de criptare de către
guvernul SUA în 2001 și utilizat pe scară largă în întreaga lume. Funcționarea sa se bazează pe o
matrice de 4x4 octeți, numită matrice de stare. Algoritmul implică mai multe runde de substituții,
permutări și operații XOR pentru a amesteca și transforma datele. Un exemplu comun de
utilizare a AES este în criptarea comunicațiilor online, cum ar fi transferurile bancare și
tranzacțiile financiare.

2. Algoritmul RSA (Rivest-Shamir-Adleman):

Acest algoritm apare publicat pentru prima dată în 1978. Securitatea acestui algoritm se bazează
pe faptul că - deşi găsirea unor numere prime mari este din punct de vedere computaţional uşoară
- factorizarea produsului a două astfel de numere este în prezent foarte greu de rezolvat într-un
timp acceptabil. Problema de factorizare este o problemă veche în matematică, Fermat şi
Legendre dezvoltând o serie de algoritmi de factorizare, cei mai eficienţi folosiţi la ora actuală
bazându-se pe cei elaboraţi de Legendre.

Metoda de criptare implică calculul exponenţial într-un câmp finit (modulo n). Mesajul cifrat se
obţine din mesajul în clar printr-o transformare (codare) bloc. Fie unul din aceste blocuri din
mesajul M, bloc care are proprietatea că M(0,n-1) (proprietate ce se obţine prin modul de
împărţire a mesajului în blocuri). Blocul criptat C corespunzător blocului în clar se obţine
calculând exponenţiala C=ME (mod n), E şi n reprezentând astfel cheia publică de criptare.
Decriptarea se face prin operatia M=CD(mod n), D fiind cheia secretă de decriptare.

Cele două chei E şi D trebuie să satisfacă relaţia:

M=CD(mod n)=MED(mod n),

pentru ca algoritmul să poată fi într-adevăr folosit. Pentru aceasta vom pleca de la:
Teorema Euler-Fermat : p este un număr prim dacă ap-1 (mod p) oricare ar fi a,a∈
[1,p].

Astfel dacă am ales n un număr prim, pentru orice bloc M∈ (0, n-1) avem proprietatea de la care
vom porni:

Mφ(n)mod (n) = 1,

unde

φ(n)=n-1

este numit indicatorul lui Euler

Dacă E si D satisfac relatia:

ED(modφ(n))=1

putem scrie:

ED=Kφ(n)+1=φ(n)+ φ(n)+ φ(n)+… φ(n)+,

MED=Mφ(n)+ φ(n)+ φ(n)+ φ(n)+1=Mφ(n) Mφ(n) Mφ(n)…M(mod n),

Deci:

ED(modφ(n))=1=>MED=M(mod n).

Astfel am asigurat o transformare reversibilă de criptare pe baza unei exponenŢiale într-un câmp
finit. Mai rămâne să asigurăm securitatea cheii de decriptare. Această cheie D trebuie să fie
aproape imposibil de determinat din cheia de criptare, iar în cazul de mai sus este uşor de
determinat având la dispoziţie E şi n ştiind că ED(mod φ(n)) = 1 şi φ(n) = n-1.

Securitatea se bazează pe idea de factorizare a unui număr mare. Pornind de la această idee,
numărul n se poate obţine prin produsul a două numere prime mari p şi q:

n = pq

astfel încât indicatorul Euler, în acest caz:

φ(n)=(p-1)(q-1)

devine mult mai greu de determinat având la dispoziţie n.

Folosind acestă schemă se poate obţine un sistem performant de criptare cu chei publice. Un
sistem care asigură confidenţialitatea va avea ca elemente următoarele perechi:
(E,n) cheia publică
 (D,n) cheia secretă

Un criptanalist care are la dispoziţie perechea (E,n) va trebui să determine D ţinând cont că
ED(modφ(n))=1.Pentru asta trebuie determinat φ(n)=(p-1)(q-1) - deci implicit p şi q - problemă
care se reduce la a factoriza numărul n (problemă practic ‘imposibilă’ pentru un n mare).

Exemplu:

Vom utiliza un cifru cu p = 47 şi q = 97.

N = pq = 47 x 97 = 3713

alegând D = 97, E va fi 37 pentru a satisface relaţia ExD mod((p-1)(q-1)) = 1,

E = [(p-1)(q-1)+1]/D,

astfel pentru a coda mesajul: ”A SOSIT TIMPUL”, vom coda mai înainte fiecare literă a
alfabetului. De exemplu ‘A’= 00,’B’= 01....

Mesajul va deveni: 0018 1418 0819 1908 1215 2011

În continuare, vom coda fiecare număr de 4 cifre, având grijă să fie mai mic decât n:

0018E mod(n) = 001837 mod(3713) = 3091,

1418E mod(n) = 141837 mod(3713) = 0943,...

Astfel mesajul criptat devine: 3091 0943 3366 2545 0107 2965.

La decriptare, se va calcula pe rând:

3091D mod(n) = 309197 mod(3713) = 0018... obţinând mesajul iniţial.

Dacă până acum ne-am referit doar la secretizare, odată principial metoda înţeleasă, se poate
intui uşor aplicabilitatea ei în autentificare şi în domeniul semnăturilor digitale.

Totuşi, o problemă care mai apare în dezvoltarea unui astfel de algoritm este cea a calculului
valorilor sistemului: a numărului n, şi a celor două chei E şi D, calcul care se va face la nivel de
zeci de digiţi pentru a asigura un nivel de scretizare mare. Se poate spune că lucrând cu operanzi
pe 512 biţi sistemul este deocamdată ‘imposibil de spart’.

Sistemul de criptare cu chei publice RSA este cel mai important dintre sistemele cu chei publice
oferind un mare nivel de secretizare, fiind standardizat în domeniul semnăturilor digitale. RSA
este recunoscută ca cea mai sigură metodă de cifrare şi autentificare disponibilă comercial,
imposibil de spart, chiar şi de agenţiile guvernamentale. Metoda are un mare avantaj prin faptul
că nu sunt disponibile ‘căi furişate’ de atac la sistemul de criptare, cum sunt cunoscute la alte
metode. Algoritmul este utilizat pentru protejarea şi autentificarea datelor, parolelor, fişierelor de
către o serie de firme producătoare de sisteme de programare şi echipamente ca DEC, Lotus,
Novell, Motorola precum şi o serie de instituţii importante (Department of Defense SUA,
Boeing, reţeua bancară SWIFT, guvernul Belgiei) [2].

Capitolul 2: Elemente de Securitate Cibernetică

"Amenințarea de Tip Virus":

1. Funcționarea unui virus cunoscut:

Un virus informatic este un program malefic care se replică și infectează alte fișiere sau sisteme
de operare, cauzând daune și perturbări. Un exemplu de virus cunoscut este "WannaCry". Acesta
s-a răspândit folosind o vulnerabilitate în sistemul de operare Windows și prin intermediul
rețelelor de calculatoare, exploatarea vulnerabilităților și trimiterea de fișiere infectate prin e-
mail sau alte metode de distribuție. După infectare, virusul WannaCry criptează fișierele
utilizatorului și cere o răscumpărare în schimbul cheii de decriptare, afectând sisteme critice,
cum ar fi spitalele și companiile.

2. Amenințările cibernetice:

Amenințările cibernetice includ o gamă largă de atacuri și tactici utilizate pentru a compromite
securitatea sistemelor informatice și a datelor. Acestea pot include viruși, malware, ransomware,
phishing, atacuri de tipul Denial of Service (DoS), exploatarea vulnerabilităților și multe altele.
Aceste amenințări pot cauza pierderea de date, furtul de informații confidențiale, daune
financiare și reputaționale.

3. Metode de apărare împotriva virusilor informatici:

- Utilizarea programelor antivirus: Instalarea și actualizarea unui program antivirus puternic și
actualizarea regulată a bazelor de date de semnături de viruși este esențială pentru detectarea și
eliminarea amenințărilor. Aceste programe pot scana fișierele și sistemul în căutarea de viruși și
pot oferi protecție în timp real împotriva atacurilor.

- Actualizarea sistemelor de operare și a aplicațiilor: Păstrarea sistemelor de operare și a

aplicațiilor actualizate cu cele mai recente patch-uri și actualizări de securitate este crucială
pentru remedierea vulnerabilităților cunoscute. Producătorii de software lansează în mod regulat
actualizări care rezolvă problemele de securitate și îmbunătățesc protecția sistemului.

- Educație și conștientizare: Utilizatorii trebuie să fie instruiți în privința practicilor de securitate

cibernetică. Aceasta include evitarea deschiderii de atașamente sau link-uri suspecte, verificarea
legitimității site-urilor web și a expeditorilor de e-mail, utilizarea parole puternice și evitarea
accesului la rețele Wi-Fi nesecurizate.

- Backup regulat al datelor: Efectuarea de backup-uri periodice ale datelor importante și

păstrarea acestora într-un loc sigur poate ajuta la recuperarea în cazul unei infecții cu virus.
Backup-urile pot fi utilizate pentru a restabili datele în cazul unei pierderi sau coruperi cauzate
de un atac cu virus.

Aceste metode de apărare pot contribui la protejarea sistemului și a datelor împotriva

amenințărilor de tip virus și a altor atacuri cibernetice. Este important să fii proactiv și să iei
măsuri de securitate adecvate pentru a-ți proteja informațiile și a preveni potențialele daune.

CONCLUZIE:

În concluzie, criptografia și securitatea cibernetică sunt două aspecte esențiale în lumea digitală
în care trăim astăzi. Criptografia oferă metode eficiente pentru protejarea datelor și comunicării
împotriva accesului neautorizat, asigurând confidențialitatea și integritatea informațiilor.
Algoritmi precum AES și RSA au devenit standarde în industrie și sunt utilizate într-o varietate
de domenii, de la transferurile bancare la securitatea comunicațiilor.
Pe de altă parte, amenințările cibernetice, cum ar fi virusurile informatic, reprezintă o provocare
constantă în lumea digitală. Acestea pot cauza daune financiare și reputaționale, compromițând
securitatea sistemelor și a datelor. Cu toate acestea, există metode de apărare eficiente, cum ar fi
utilizarea programelor antivirus, actualizarea sistemelor și aplicațiilor, educația și conștientizarea
utilizatorilor și efectuarea de backup-uri regulate ale datelor importante.

Într-o lume în continuă evoluție tehnologică, este esențial să fim conștienți de importanța
criptografiei și a securității cibernetice. Prin implementarea măsurilor adecvate de protecție și
prin înțelegerea riscurilor asociate, putem contribui la securizarea datelor și la protejarea
informațiilor noastre în mediul digital. Criptografia și securitatea cibernetică rămân aspecte
fundamentale pentru a ne asigura că suntem în siguranță în era digitală în care trăim.