Criptarea transmisiei

Din ce in ce mai multe informatii confidentiale se transmit zilnic prin intermediul internetului, astfel incat criptarea datelor a devenit extrem de utilizata. Necesitatea de a cripta informaţiile a existat dintotdeauna. Astăzi, mai mult ca niciodată, informaţii confidenţiale se transmit zilnic între instituţii guvernamentale şi/sau companii, în fiecare minut probabil mii de cetăţeni ai planetei îşi introduc datele de identificare ale cardurilor de credit/debit pentru a face cumpărături online. Pentru ca astfel de date confidenţiale să nu ajungă în mâna celor care le caută - există criptografia.

Criptografia este stiinta scrierilor secrete.Ea sta la baza multor servicii si mecanisme de securitate folosite in internet, folosind metode matematice pentru transformarea datelor, in intentia de a ascunde continutul lor sau de a le proteja impotriva modificarii.Criptografia are o lunga istorie, confidentialitatea comunicarii fiind o cerinta a tuturor timpurilor. Daca ar trebui sa alegem un singur exemplu al criptografiei 'clasice', acesta ar fi cifrul lui Cezar, nu atat datorita celebritatii imparatului roman de care se leaga folosirea lui, ci pentru ca principiul sau de baza, al substitutiei, s-a mentinut nealterat aproape doua milenii.

Criptarea se face cu ajutorul unui algoritm şi a unei chei de criptare. Algoritmul este o funcţie matematică folosită efectiv în procesul de criptare şi decriptare. Combinarea algoritmului cu o anume cheie de criptare dă un rezultat diferit de combinarea aceluiaşi algoritm cu o altă cheie de criptare. Tăria criptării depinde atât de tăria algoritmului, cât şi de tăria cheii de criptare. În urma criptării, informaţiile devin indescifrabile; fără a avea cheia cu care s-a efectuat criptarea, decriptarea este imposibilă (sau cel puţin aşa se vrea).

Informatia de la care pornesti se numeste text simplu iar informatia codificata se numeste text cifrat. Textul simplu este preluat de catre un motor de criptare (un program de calculator) care il va transforma in textul cifrat, ca in figura de mai jos:

criptare1

Securitatea criptarii depinde atat de algoritmul folosit, cat si de cheia de criptare. Textul cifrat, denumit ciphertext este un text indescifrabil si fara cheia de criptare, nu poate fi decriptat, adica descifrat.

Nu toate procesele de criptare sunt reversibile. In figura de mai jos iti arat cum functioneaza un proces ce criptare in ambele directii:

criptare2

Pentru a cripta informatii, ai la dispozitie multi algoritmi de criptare, ca de exemplu DES, care foloseste o cheie private sau RSA care foloseste o cheie publica si una privata. De aici rezulta ca avem doua tipuri de criptare:criptarea simetrica si criptarea asimetrica.


Algoritmi criptografici cu cheie secreta

Securitatea criptarii simetrice (cu cheie secreta) depinde de protectia cheii; managementul acestora este un factor vital in securitatea datelor si cuprinde urmatoarele aspecte: - generarea cheilor. Pot fi folosite, cu o tabela de conversie, proceduri manuale (datul cu banul, aruncarea zarurilor), dar numai pentru generarea cheilor master (folosite pentru cifrarea cheilor). Pentru cheile de sesiune sau de terminal sunt necesare proceduri automate, de generare (pseudo) aleatoare, care se pot baza pe amplificatoare de zgomot, functii matematice si diversi parametri (numarul curent al apelurilor sistem, data, ora etc). - distributia cheilor. Cu privire la transportul cheii secrete, problema este in general rezolvata prin folosirea unei alte chei, numita cheie terminal, pentru a o cripta. Cheile de sesiune - generate numai pentru o comunicatie - sunt transportate criptat cu cheile terminal care, de asemenea, pot fi protejate (cand sunt memorate) cu alta cheie, numita cheie master. - memorarea cheilor. Utilizarea algoritmilor simetrici, in cazul a N entitati care doresc sa comunice, implica N(N-1)/2 chei de memorat intr-un mod sigur. in realitate, nu toate legaturile bidirectionale se stabilesc la acelasi timp; este motivul pentru care se utilizeaza cheile de sesiune. Cheile terminal, care cripteaza numai date foarte scurte (chei de sesiune), sunt foarte dificil de atacat. Cand sunt folosite chei publice, X500 pare cea mai buna solutie pentru managementul cheilor. Cheile publice sunt pastrate in directoare X500, ca certificate semnate cu o semnatura digitala a Autoritatii de certificare (Certificate Authority). Intalnim urmatoarele tipuri de sisteme de criptare cu algoritmi cu cheie secreta:

- cifrul DES (DES simplu, DES cu sub-chei independente, DESX, DES generalizat GDES, DES cu cutii S alternative, DES cu cutii S dependente de cheie);

- cifrul IDEA;

- cifrul FEAL;

- cirful LOKI;

- cifrul RC2.

criptare3

 

Algoritmi criptografici cu cheie publica

Un moment important in evolutia criptografiei moderne l-a constituit crearea, in anul 1976, de catre Whitfield Diffie si Martin Hellman, cercetatori la Univeritatea Stanford din California, a unui principiu diferit de acela al cifrarii simetrice. Ei au pus bazele criptografiei asimetrice cu chei publice. In locul unei singure chei secrete, criptografia asimetrica foloseste doua chei diferite, una pentru cifrare, alta pentru descifrare. Deoarece este imposibila deducerea unei chei din cealalta, una din chei este facuta publica, fiind pusa la indemana oricui doreste sa transmita un mesaj cifrat. Doar destinatarul, care detine cea de-a doua cheie, poate descifra si utiliza mesajul. Tehnica cheilor publice poate fi folosita si pentru autentificarea meajelor prin semnatura digitala, fapt care i-a sporit popularitatea. Intalnim urmatoarele tipuri de sisteme de criptare cu algoritmi cu cheie publica:

- sisteme de cifrare exponentiala RSA (Rivert-Shamir-Adleman);

- cifrul EL GAMAL (EG);

- standardul DSS de semnatura digitala.


Utilizarea criptografiei in retele

Putem privi securitatea - securitatea datelor, securitatea comunicatiilor, in general securitatea informatiilor de orice fel - ca un lant. Securitatea intregului sistem este o combinatie puternica de legaturi slabe. Totul trebuie securizat: algoritmii criptografici, protocoalele, programele de administrare etc. Daca, de exemplu, algoritmii sunt puternici, insa sunt probleme cu generatorul de numere aleatoare, orice criptanalist va ataca sistemul pe aceasta cale. Daca nu sunt securizate locatiile de memorie care contin cheia, criptanalistul va sparge sistemul utilizand aceasta slabiciune. In timp ce proiectantul securitatii unui sistem trebuie sa identifice toate caile posibile de atac si sa le asigure, un criptanalist are nevoie doar de o singura slabiciune pentru a patrunde in sistem. Criptografia este doar o parte a securitatii; ea acopera problematica realizarii securitatii unui sistem, ceea ce este diferit de ceea ce inseamna realizarea unui sistem securizat. Traditionala imagine a criptografiei ca 'spion' in tehnologie este destul de departe de realitate. Peste 99% din aplicatiile criptografice utilizate in lume nu protejeaza secrete militare; ele sunt intalnite in banci, plati-TV, taxe de drum, acces la terminale, contoare de electricitate etc. Rolul criptografiei in aceste aplicatii este de a impiedica efectuarea de furturi si inselaciuni. in cele mai multe dintre aceste aplicatii s-a utilizat prost criptografia, atacurile reusite neavand insa nimic in comun cu criptanaliza. Chiar si NSA a admis ca marea parte a erorilor aparute in activitatile sale provin din erorile de implementare si nu din algoritmi sau protocoale. in acest conditii, nu conteaza cat de buna a fost criptografia, atacurile reusite anuland acest lucru si speculand erorile de implementare.

criptare4


Criptarea hardware

Pana recent, toti producatorii de criptare isi ofereau produsele sub forma unor cutii ce se atasau unei linii de comunicatii si criptau toate datele de-a lungul liniei. Desi criptarea software devine tot mai dominanta, cea hardware este inca cea mai ceruta in aplicatiile militare sau comerciale de mare importanta. NSA, de exemplu, autorizeaza doar criptari hardware. Exista si motive pentru aceasta. Primul este viteza. Criptarea consta dintr-o multime de operatii complicate ce se efectueaza asupra unui sir de biti clar, operatii care trebuie simulate intr~un calculator. Cei doi algortmi comuni de criptare, DES si RSA, lucreaza ineficient pe procesoare normale. Daca o serie de criptografi si-au facut propriii algoritmi adaptati implementarilor software, hardware-ul specializat castiga prin viteza. In plus, criptarea este adesea o sarcina complexa. Introducerea in procesor a acestor operatii ete ineficienta. Sistemul va fi mult mai rapid daca operatiile de acest gen se fac de catre un chip sau procesor dedicat. Un al doilea motiv este securitatea. Un algoritm de criptare ce lucreaza pe un calculator obisnuit nu are protectie fizica. Dispozitivele de criptare hardware sunt incapsulate, iar protectia se poate face destul de usor. Chip-urile VLSI dedicate pot fi tratate chimic, astfel incat orice incercare de patrundere poate distruge chip-ul. IBM a dezvoltat un sistem criptografic de criptare a datelor si comunicatiilor pentru maiframe-uri, ce include module inviolabile care pastreaza cheile. Radiatia electromagnetica poate uneori arata ce este in interiorul unei piese a unui echipament electronic. Dispozitivele de criptare pot fi ecranate, astfel incat sa nu ofere informatii la o astfel de incercare. Calculatoarele obisnuite pot fi ecranate la fel de bine, insa este o problema mult mai complexa (programul este cunoscut sub numele de TEMPEST). Motivul final este usurinta in instalare. Se poate dori ca secretizarea sa fie facuta pentru conversatiile telefonice, transmisiile de fax sau pentru legaturi de date. Chiar daca datele criptate vin de la un calculator, este mai usor de instalat un dispozitiv specializat, decat sa se modifice sistemul software al calculatorului. Criptarea trebuie sa fie invizibila; ea nu trebuie sa fie accesibila utilizatorului. Singura cale de a face acest lucru software este de a scrie criptarea in sistemul de operare, ceea ce nu este usor. Pe de alta parte, chiar si unui calculator slab i se poate atasa un dispozitiv de criptare, intre el simodem-ul de comunicatie. Cele trei lucruri de baza ale criptarii hardware oferite pe piata sunt: module de criptare (care realizeaza operatii de genul verificarea parolei sau administrare de chei pentru banci), dispozitive dedicate de criptare pentru legaturi de comunicatie si placi atasate in calculatorul personal. Exista diferente majore intre dispozitive proiectate pentru criptare sincrona sau asincrona. Un dispozitiv nu va accepta niciodata o viteza a datelor mai mare decat cea pentru care a fost proiectat. In aceasta familie de dispozitive exista o serie de incompatibilitati. Problema principala este daca exista compatibilitate intre necesitatile particulare ale propriei aplicatii si caracteristicile principale ale dispozitivului de criptare oferit. Tot mai multe companii isi secretizeaza datele prin hardware specializat. Administrarea interna a cheilor pentru aceste dispozitive este in general sigura, desi sunt tot atatea scheme cati producatori sunt.

criptare5


Criptarea software

Orice algoritm de criptare poate fi implementat software. Dezavantajele constau in viteza, cost si usurinta in manipulare si modificare. Avantajul este oferit de flexibilitate si portabilitate, usurinta in folosire si in efectuarea de upgrade-uri. Programele criptografice pot fi copiate foarte usor si instalate pe orice masina si se pot incorpora in aplicatii complexe, cum ar fi cele de comunicatii si procesoarele de texte. Programele de criptare software sunt foarte populare si sunt valabile pentru majoritatea sistemelor. Ele sunt destinate sa protejeze fisiere individuale. Utilizatorul, in general, cripteaza si decripteaza fisiere. Este important ca schema de administrare a cheilor sa fie sigura. Cheile nu trebuie pastrate oriunde pe disc. Textele clare ce se cripteaza trebuie, de asemenea, sterse dupa efectuarea operatiei.

criptare6

Biografie:

-http://www.referatele.com/referate/informatica/online1/Criptografia-si-tipuri-de-criptare-referatele-com.php

-http://www.ecursuri.ro/tutoriale/criptarea-datelor.html

-http://www.preferatele.com/docs/informatica/4/criptografia-si-tipu8.php.