Documente Academic
Documente Profesional
Documente Cultură
Introducere
Integritatea si autenticitatea
Confidentialitatea
Criptografia cu cheie publica
Introducere
• Metodele criptografice protejeaza traficul
din retea
• Criptologia este stiinta creerii si descifrarii
codurilor secrete
• Criptografia se ocupa cu dezvoltarea si
utilizarea codurilor
• Criptanaliza se ocupa cu descifrarea
codurilor
• Comunicatiile securizate implica
autentificarea, integritatea si
confidentialitatea
• Autentificarea garanteaza ca mesajul nu
este un fals si vine de la cine sustine ca
vine
• Integritatea garanteaza ca nimeni nu a
interceptat mesajul si l-a modificat
• Confidentialitatea garanteaza ca daca
mesajul este capturat nu poate fi descifrat
Integritatea si autenticitatea
• Hash criptografic
• Integritatea cu MD5
• Integritatea cu SHA-1
• Autenticitatea cu HMAC
• Managementul cheilor
Hash criptografic
• Functia hash ia datele binare, numite mesaj, si
produce o reprezentare condensata, numita
valoare hash sau message digest
• Hashing-ul este bazat pe o functie matematica
• Functia hashing criptografica este folosita pentru
verificarea si asigurarea integritatii datelor si
pentru verificarea autentificarii
• Valorile hash criptografice sunt numite si digital
fingerprints
• h=H(x)
– H – functia hash
– x – intrarea
– h – valoarea hash
• Proprietati ale functiilor hash criptografice
– Intrarea poate avea orice lungime
– Iesirea are o lungime fixa
– H(x) este usor de calculat
– H(x) este intr-un singur sens si nu este reversibil
– H(x) este fara coliziuni
• Functiile hash asigura ca datele nu sunt
schimbate accidental
• Functiile hash nu asigura ca datele nu
sunt schimbate deliberat
• Functii hash:
– Message Digest 5 (MD5)
– Secure Hash Algorithm 1 (SHA-1)
Integritatea cu MD5
• Dezvoltat de Ron Rivest
• Secventa complexa de operatii binare care
produce o valoare hash (digest) pe 128 biti
• Lungimea mesajului este de asemenea
codata in valoarea hash
• Implica 64 pasi
• Este putin mai rapid decat SHA-1
• Considerat mai putin sigur decat SHA-1
Integritatea cu SHA-1
• Algoritmul SHA a fost dezvoltat de catre U.S.
National Institute of Standards and Technology
(NIST)
• Algoritmul SHA este specificat in Secure Hash
Standard (SHS)
• SHA-1 corecteaza o greseala din SHA
• Similar cu MD5
• Implica 80 pasi
• Produce o valoare hash (digest) pe 160 biti
• Este putin mai lent decat MD5
• Considerat mai sigur decat MD5
• NIST a publicat patru functii hash
aditionale in familia SHA, cunoscute ca si
SHA-2: SHA-224 (224 biti), SHA-256 (256
biti), SHA-384 (384 biti) si SHA-512 (512
biti)
• NIST a dezvoltat SHA-3, un algoritm de
hashing criptografic mai sigur
The receiving device removes the
fingerprint from the message and
The sending device inputs the inputs the message into the same
message into a hashing hashing algorithm.
algorithm and computes its
fixed-length digest or
fingerprint.
HMAC HMAC
(Authenticated 4ehIDx67NMop9 (Authenticated 4ehIDx67NMop9
Fingerprint) Fingerprint)