Criptografia si codurile secrete

Rodica Bita

Aspecte introductive
Criptografia reprezint o ramur a matematicii care se ocup cu securizarea informaiei precum i cu autentificarea i restricionarea accesului ntr-un sistem informatic. n realizarea acestora se utilizeaz att metode matematice (profitnd, de exemplu, de dificultatea factorizrii numerelor foarte mari), ct i metode de criptare cuantic.

Criptologia este considerat ca fiind cu adevrat o tiin de foarte puin timp.

Aceasta cuprinde att criptografia - scrierea secretizat - ct i criptanaliza.
De asemenea, criptologia reprezint nu numai o art veche, ci i o tiina nou: veche pentru c Iulius Cezar a utilizat-o deja, dar nou pentru c a devenit o tem de cercetare academico tiinific abia ncepnd cu anii 1970.

Aceast disciplin este legat de multe altele, de exemplu de teoria numerelor, algebr, teoria complexitii, informatic.

Motive pentru a codica informatia:

Pentru a o face inaccesibila persoanelor / entiitatilor neautorizate criptografia; Pentru a detecta si, eventual, corecta erorile produse in timpul transmiterii teoria codurilor teoria codurilor; Pentru a o comprima in vederea reducerii spatiului necesar stocarii CRIPTOGRAFIE: Studiul metodelor si tehnicilor matematice folosite pentru tratarea informatiei astfel incat doar entitatile autorizate sa aiba acces la aceasta. TEORIA CODURILOR: Studiul metodelor si tehnicilor matematice folosite pentru tratarea informatiei astfel incat erorile aparute in cursul transmiterii acesteia sa poata fi corectate, iar informatia initiala sa fie recuperata.

Ce este criptografia?
Termenul criptografie este compus din cuvintele de origine greac krypts(ascuns) i grfein (a scrie).

Are in vedere, printre altele, urmatoarele aspecte: CONFIDENTIALITATEA: O entitate neautorizata nu are acces la informatie. AUTENTIFICAREA: Identicarea entitatii care a emis informatia si a entitatilor care acceseaza informatia. INTEGRITATEA DATELOR: Identicarea unei eventuale modifiari neautorizate a informatiei. NON-REPUDIEREA: O entitate nu poate nega o actiune pe care a infaptuit-o anterior.

Aplicatii:

comunicatii securitatea fsierelor, bazelor de date transfer monetar electronic comert electronic semnari contracte e-mail parole, PIN control acces protocoale de securitate protectia copyright-ului

Terminologie

Criptografia: Studiul metodelor si tehnicilor matematice folosite pentru tratarea informatiei astfel incat doar entitatile autorizate sa aiba acces la aceasta. Criptanaliza: Studiul metodelor si tehnicilor matematice folosite pentru atacul sistemelor criptografice. Criptologie = criptografie + criptanaliza Steganografie: Nu numai infomatia este ascunsa, ci si insusi faptul ca aceasta a fost transmisa.

Terminologie

Criptare (encryption): Succesiune de transformari ale informatiei in vederea ascunderii continutului acesteia pentru entitati neautorizate (cifrare); Text in clar (plaintext): Mesajul (informatia) inainte de criptare; Text cifrat (cyphertext): Mesajul (informatia) dupa criptare; Decriptare (decryption): Succesiune de transformari ale textului cifrat in vederea reobtinerii textului in clar; Cheie (key): Informatie necesara realizarii actiunii de criptare sau de decriptare;

Tipuri clasice de cifruri

Principalele tipuri clasice de cifruri sunt cifrurile cu transpoziie, care modific ordinea literelor dintr-un mesaj (de exemplu ajutor devine ojartu ntr-o schem trivial de rearanjare), i cifrurile cu substituie, care nlocuiesc sistematic litere sau grupuri de litere cu alte litere i grupuri de litere (de exemplu, conexiune devine dpofyjvof nlocuind fiecare liter cu urmtoarea din alfabet). Versiuni simple ale celor dou tipuri de cifruri ofereau un grad mic de confidenialitate n cazul oponenilor instruii. Unul din primele cifruri cu substituie a fost Cifrul lui Cezar, n care fiecare liter din textul clar era nlocuit cu o liter aflat la un numr fix de poziii distan de ea n alfabet. Cifrul a fost denumit astfel dup Iulius Cezar despre care se spune c l-a folosit, cu o deplasare de 3, n comunicaia cu generalii si n timpul campaniilor militare.

Steganografia
Steganografia (ascunderea existenei mesajului) a fost i ea dezvoltat n antichitate.

Unul din primele exemple, de la Herodot, implica ascunderea unui mesaj tatuat pe capul unui sclav ras - sub prul crescut dup tatuare. Exemple mai moderne de steganografie includ utilizarea de cerneal invizibil, micropuncte, i watermarking digital.

Exemplu:

Text n clar: AZI ESTE ZI DE CURS Text cifrat: DCL HVWH CL AH FXUV Cheie: 3

Sistemul de criptare:

Criteriile sistemului de criptare:

Pentru ca un sistem de criptare sa e considerat bun, trebuie indeplinite trei criterii (enuntate de Francis Bacon n sec. XVII): 1. Fiind date eK si P, este usor de determinat eK(); 2. Fiind date dK si w C, este usor de determinat dK(w); 3. este imposibil de determinat din w, fara a cunoaste dK. Ultimul criteriu deneste sub o forma vaga ideea de securitate a sistemului. La aceste criterii, Bacon adauga si o a patra regula: 4 Textul criptat trebuie sa e un text banal, fara suspiciuni.

Tipuri de criptosisteme

Criptosistem simetric (cu cheie privata)

Cheia de criptare = cheia de decriptare

Criptosistem antisimetric (cu cheie publica) Cheia de criptare cheia de decriptare

Criptanaliza

Procesul de determinare a unei chei K folosind un text criptat (asociat eventual cu alte informatii auxiliare) se numeste criptanaliza. Deci decriptarea si criptanaliza au in nal acela si scop: aarea textului clar. Diferent consta in faptul ca in criptanaliza el trebuie aat fara a sti cheia de decriptare. Exista o regula de aur a creatorilor de sisteme de criptare: Nu subestimati niciodata pe criptanalist. Regula s-a vericat din punct de vedere istoric pentru toate sistemele create pana in prezent: acestea, fie au fost sparte, fie, trebuie sa se revizuiasca periodic pentru a rezista atacurilor permanente ale intrusilor.

Tipuri de atac

Atac: Incercare a unei entitati neautorizate (adversar) de a decripta un text cifrat, fara a cunoaste cheia de decriptare.

Atac pasiv: Adversarul urm are ste decriptarea informatiei. Atac activ: Adversarul urmareste modicarea / inlocuirea informatiei initiale, furtul de identitate, etc.

Repere istorice

2000 i.H.: Mormantul lui Khnumhotep II 1500 i.H.: Mesopotamia: semnaturi 800 i.H.: Homer, Iliada, Bellerophon 600-500 i.H.: Biblie, Cartea lui Ieremia: ATBASH (codul ebraic) 475 i.H.: Scytal. Pasanius, Sparta 50 i.H.: Criptosistemul lui Iulius Cezar Suetonius

Repere istorice

Sec. IV: Kama Sutra (Vatsyayana). Sec. VIII-XV: Criptologia araba:

Al-Khalil: Cartea mesajelor cifrate Al-Kindi: Scrieri despre descifrarea mesajelor cifrate Qalqashandi: Enciclopedie In 14 volume care include o sectiune de criptologie

Sec. XIII: Roger Bacon (1214-1294), descrie 7 metode de a cripta mesaje.

Repere istorice

1411: Michele Steno, substitutie omofonica Leon Battista Alberti n preajma anului 1467 a folosit cifruri diferite pe pri diferite ale mesajului (la limit, pentru fiecare liter diferit). El a inventat i ceea ce a fost poate primul dispozitiv autinat de cifrare, o roat ce implementa o realizare parial a inveniei sale. 1585: Blaise de Vigenre: Traite des chiffres. n cifrul polialfabetic Vigenre, criptarea se bazeaz pe un cuvnt cheie, care controleaz substituia n funcie de ce liter a cuvntului cheie se folosete 1587: Mary Stuart este executata ca urmare a descifrarii unor mesaje criptate prin care complota la asasinarea reginei Elisabeta I 1691: Antoine Rossignol: Marele Cifru al lui Ludovic al XIV-lea 1840: Samuel Morse (1791-1872) 1843: Edgar Allan Poe Scorpionul de aur"

Repere istorice

1854: Charles Babbage (1791-1871) Parintele calculatorului; sparge sistemul lui Vigenere. 1917: 19 ianuarie, are loc decriptarea telegramei lui Zimmerman catre Ambasada Germaniei in Mexic care duce la intrarea SUA in razboi. 1918: Gilbert Sandford Vernam One time pad.

Repere istorice

1923: Arthur Scherbius. Enigma La nceputul secolului al XX-lea, printre care s-au numrat mainile rotitoare cea mai celebr fiind maina Enigma folosit de Germania n al doilea rzboi mondial. Cifrurile implementate de maini similare dar mbuntite au adus o cretere a dificultii criptanalizei dup al doilea rzboi mondial. 1939-1945: Razboiul provoaca o dezvoltare deosebita a criptografiei si criptanalizei. Marian Rejewski (1905-1980), Alan Turing (1912-1954)

Masina Enigma

Repere istorice

1948: Claude Elwood Shannon (1916-2001) Teoria informatiei, A Communications Theory of Secrecy Systems 1976: DES (Data Encryption Standard). 1976: Whiteld Diffie (n.1944), Martin Hellman (n.1945): New Directions in Cryptography 1977: Ronald L. Rivest (n.1947), Adi Shamir (n.1952), Leonard M. Adleman (n.1945): RSA Dezvoltarea electronicii i a calculatoarelor numerice au fcut posibile cifruri mult mai complexe. Mai mult, calculatoarele au permis criptarea oricrui fel de date reprezentate de calculator n format binar, spre deosebire de cifrurile clasice care criptau doar texte n limbaj scris. Multe cifruri informatice pot fi caracterizate prin operarea pe secvene de bii (uneori pe grupuri sau blocuri), spre deosebire de schemele clasice i mecanice, care manevreaz caractere tradiionale (litere i cifre) direct. Totui, calculatoarele au ajutat i criptanalitii, ceea ce a compensat pn la un punct creterea complexitii cifrurilor.

2001: Rijndael devine Advanced Encryption Standard (AES)

Data Encryption Standard

Totusi, cercetrile academice deschise desfurate n domeniul criptografiei sunt relativ recente, au nceput doar la jumtatea anilor 1970 cu specificaiile publice ale DES (Data Encryption Standard) la NBS, lucrarea Diffie-Hellman, i publicarea algoritmului RSA.

De atunci, criptografia a devenit o unealt folosit pe scar larg n comunicaii, reele de calculatoare, i n securitatea informatic n general.

Criptografia modern
Criptografia cu chei simetrice se refer la metode de criptare n care att trimitorul ct i receptorul folosesc aceeai cheie (sau, mai rar, n care cheile sunt diferite, dar ntr-o relaie ce la face uor calculabile una din cealalt). Acest tip de criptare a fost singurul cunoscut publicului larg pn n 1976.

Criptografia modern
Data Encryption Standard (DES) i Advanced Encryption Standard (AES) sunt cifruri pe blocuri care sunt considerate standarde de criptografie de guvernul american (dei DES a fost n cele din urm retras dup adoptarea AES). n ciuda decderii ca standard oficial, DES (mai ales n varianta triple-DES, mult mai sigur) rmne nc popular; este folosit ntr-o gam larg de aplicaii, de la criptarea ATM, la securitatea e-mail-urilor i accesul la distan securizat. Multe alte cifruri pe blocuri au fost elaborate i lansate, cu diverse caliti. Multe au fost sparte.

Criptografia modern
Cifrurile pe flux de date, n contrast cu cele pe blocuri, creeaz un flux arbitrar de material-cheie, care este combinat cu textul clar, bit cu bit sau caracter cu caracter. ntr-un cifru pe flux de date, fluxul de ieire este creat pe baza unei stri interne care se modific pe parcursul operrii cifrului. Aceast schimbare de stare este controlat de cheie, i, la unele cifruri, i de fluxul de text clar. RC4 este un exemplu de binecunoscut cifru pe flux

Criptografia modern
Funciile hash criptografice (adesea numite message digest) nu folosesc neaprat chei, sunt o clas important de algoritmi criptografici. Acetia primesc date de intrare (adesea un ntreg mesaj), i produc un hash scurt, de lungime fix, sub forma unei funcii neinversabile.

Bibliografie

A. Salomaa, Criptografie cu chei publice, Ed. Militara, 1996 www.descopera.ro http://www.galaxyng.com/adrian_atanasiu/cript.htm http://www.math.uaic.ro/~litcanu/slides_crypto1_201 3_h.pdf http://www.win.tue.nl/ gwoegi/P-versus-NP.htm S. Cook, http : //www.claymath.org/millennium/P vs NP/Official Problem Description.pdf

Multumesc!