Tehnici criptografice - comm.pub.ro · PDF fileTehnici criptografice • Criptografia =...
Transcript of Tehnici criptografice - comm.pub.ro · PDF fileTehnici criptografice • Criptografia =...
Tehnici criptografice
Tehnici criptografice
Criptografia = tiina crerii i meninerii mesajelor secrete, n sensul imposibiltii citirii lor de ctre neautorizai
M = mesaj (text) n clar (plain / clear text) este mesajul ce urmeaz a fi secretizat
C = mesaj cifrat (criptograma, cipher text) este mesajul secretizat, inaccesibil neavizailor
E = criptare / cifrare este procedeul de ascundere a unui mesaj n clar n mesajul secretizat.
E(M) = C
Criptare
Tehnici criptografice
D = Decriptare / descifrare este procedeul de regsire a mesajului n clar M din mesajul cifrat C
D(C) = D(E(M))=M Algoritm criptografic / cifru = funcia matematic
utilizat pentru criptare / decriptare (2 funcii) Cheia criptografica (K) = mrimea necesar realizrii
criptrii i decriptrii Criptosistem este sistemul format din:
algoritm toate mesajele n clar (M) toate mesajele criptate (C) toate cheile (K)
Criptare
Tehnici criptografice
Criptanaliza (cryptanalysis) = tiina spargerii cifrurilor, deci a obinerii M sau K din C
Steganografia(steganography) = tehnica ascunderii mesajelor secrete n alte mesaje, n aa fel nct existenta mesajelor secrete s fie invizibil
Criptare
Tehnici criptografice
Schema bloc a unui criptosistem
B
Tehnici criptografice
Rolul unui criptosistem de a preveni sau detecta activitile nepermise dintr-un sistem informatic: consultarea neavizat a datelor transmise sau stocate. inserarea de mesaje false modificarea, tergerea sau distrugerea mesajelor
existente analiza traficului conectrile neautorizate
"poliie informatic"
Criptosistem
Tehnici criptografice
Obiectivele unui criptosistem
Obiectiv Definire Confidenialitatea pstrarea secretului pentru neavizai
Aute
ntifi
care
a emitor /identificare legat de identitatea unei entiti (persoan, terminal, carte de credit, etc.)
originii datelor legat de sursa de informaie
integritii datelor asigur c informaia nu a fost modificat de surse neautorizate
Semntura digital mijlocul de a lega informaia de entitate
Tehnici criptografice
Criptosisteme cu chei simetrice
e dK K K= =( )( ) ( ( ))
K
K K K
E M CD C D E M M
== =
Tehnici criptografice
Clasificare: cu cifruri bloc (block ciphers)
Acioneaz pe subdiviziuni (blocuri) lungimea tipic a blocurilor n=32 128 bii substituii i transpoziii, repetate iterativ
cu cifruri secveniale (stream ciphers): mesajul de la intrare = o succesiune (ir) de simboluri. acioneaz simbol cu simbol cheia K generat de un registru de deplasare cu
reacie (RDR) avnd starea iniial S0 controlat de o cheie compact
Criptosisteme cu chei simetrice
Tehnici criptografice
Criptosisteme cu chei asimetrice e dK K
( )( )
e
d
K
K
E M CD C M
= =
Tehnici criptografice
E = funcie neinversabil cu trap Kd = trapa care furnizeaz informaia necesar
calculrii lui D
Exemple de funcii neinversabile cu trap Factorizarea unui produs de numere prime mari cu
peste 100 de cifre zecimale (folosit n algoritmul RSA), gsirea logaritmului modulo un numr prim ntr-un
cmp Galois GF(q) cu q foarte mare ( folosit n algoritmii Rabin i Diffie-Hellman)
Criptosisteme cu chei asimetrice
Tehnici criptografice
Clasificare: Cifruri substituie; Cifruri transpoziie; Cifruri combinate.
Criptografia simetric
Tehnici criptografice
cifruri bloc fiecare caracter (sau grup de caractere) al lui M este
substituit cu un alt caracter (sau grup de caractere) al textului cifrat (C)
decriptarea = substituie invers
Criptografia simetric - cifruri substituie
Tehnici criptografice
4 tipuri: 1. Cifruri de substituie monoalfabetic fiecare caracter al textului n clar (M) este nlocuit cu
un caracter corespondent al textului cifrat (C) Exemplu: cifrul CAESAR
translatere n fa cu k
Criptografia simetric - cifruri substituie
mod26( )k +
Tehnici criptografice
2. Cifruri de substituie omofonica un caracter al alfabetului mesajului n clar (alfabet
primar) poate s aib mai multe reprezentri Exemplu:
Caracterul A (cu frecvena cea mai mare de apariie) poate fi nlocuit cu F, * sau K
Criptografia simetric - cifruri substituie
Tehnici criptografice
3. Cifrul de substituie poligramic se obin substituind blocuri de caractere ale
alfabetului primar numite poligrame - cu alte blocuri de caractere
Exemplu:
Criptografia simetric - cifruri substituie
Tehnici criptografice
3. Cifrul de substituie poligramic Exemplu: cifrul lui Playfair m1, m2 n vrfurile opuse ale unui dreptunghi c1, c2 caracterele din celelalte
vrfuri ale dreptunghiului, c1 fiind n aceeai linie cu m1. GS MN
m1 i m2 ntr-o linie c1 i c2 printr-o deplasare ciclic spre dreapta a literelor m1 i m2. AD BF sau CF DA
m1 i m2 n aceeai coloan c1 i c2 prin deplasarea ciclic a lui m1, m2 de sus n jos. UO BW sau EZ FE
Criptografia simetric - cifruri substituie
Cuvnt cheie
Tehnici criptografice
4. Cifruri de substituie polialfabetice sunt formate din mai multe cifruri de substituie simple. utilizarea unor substituii monoalfabetice diferite Exemplu: cifrul lui Vegenere
Criptografia simetric - cifruri substituie
Tehnici criptografice
reordoneaz literele din M, fr a le transforma mai multe transpoziii succesive pentru a mri
securitatea
Exemplu: transpoziia pe coloane Text cifrat: NHFEEAELSDPT
Criptografia simetric - cifruri cu transpoziie
Tehnici criptografice
metodele de substituie i permutri repetate sunt destul de complicate
mecanizarea lor prin maini rotor (1920) maina rotor (rotor machine)
are o tastatur i o serie de rotoare Implementeaz o versiune a cifrului Vignre. Fiecare rotor face o permutare arbitrar a alfabetului,
are 26 de poziii i realizeaz o simpl substituie. rotoarele se mic cu viteze de rotaie diferite perioada unei maini cu n rotoare este 26n
Exemplu: maina rotor Enigma
Criptografia simetric maini rotor
Tehnici criptografice
Cifrul DES: Standard de ncriptare a datelor (Data
Encryption Standard) dezvoltat de IBM n 1977 Algoritm utilizat pe majoritatea platformelor UNIX,
pentru criptarea parolelor Primul algoritm criptografic publicat
Criptografia simetric computaional
Tehnici criptografice
Caracteristici: lungimea unui bloc este de 64 de bii cheia este pe 64 de bii (8 sunt bii de paritate) fiecare bloc cifrat este independent de celelalte; nu este necesar sincronizarea ntre operaiile de
criptare/decriptare ale unui bloc; algoritmul T-DES (triplu DES) pentru creterea
securitii iterarea de trei ori a algoritmului DES cheie de 168 bii
DES (Data Encryption Standard)
Tehnici criptografice
Operaii pe bloc de 64 bii
permutare iniial 16 iteraii succesive, o interschimbare pe 32
de bii inversa permutrii
iniiale
DES (Data Encryption Standard)
Tehnici criptografice
Operaii pe cheia de 56 bii permutare de tipul 1 mprire n dou
blocuri de 28 bii iniial. rotaie circular spre
stnga cu un numr de bii corespunztor numrului iteraiei.
DES (Data Encryption Standard)
Tehnici criptografice
Criptografia asimetric
e dK K
( )( )
e
d
K
K
E M CD C M
= =
Tehnici criptografice
metod de criptare public cheie de criptare public cheie de decriptare secret decriptarea de ctre o ter parte dureaz foarte
mult Exemplu simplu: carte de telefon dintr-un ora mare
Criptografia asimetric
Tehnici criptografice
receptor legal al mesajului trebuie s aib o carte de telefon, cu numere aranjate n ordine cresctoare.
Lista numerelor de telefon ordonate cresctor constituie trapa secret
Criptografia asimetric
Tehnici criptografice
Funcia de protecie A dorete s transmit M unui B A cunoate cheia public a lui B (EB), transmite criptograma C=EB(M), asigurnd astfel
funcia de protecie La recepie, B descifreaz criptograma C utiliznd
transformarea DB secret: DB(C)=DB(EB(M))=M
Criptografia asimetric
Oricine poate trimite
mesaje criptate lui B
Tehnici criptografice
Funcia de autentificare se aplic lui M transformarea secret DA. Ctre B se va transmite:
C=DA(M) La recepie, B va aplica transformarea public EA
corespunztoare lui A: EA(C)=EA(DA(M)=M
Criptografia asimetric
Oricine poate
decripta C
Tehnici criptografice
Funcia de protecie i autentificare simultan spaiul M trebuie s fie echivalent lui C astfel nct:
EA(DA(M))=DA(EA(M))=M EB(DB(M))=DB(EB(M))=M
Criptografia asimetric
Tehnici criptografice
Funcia de protecie i autentificare simultan A aplic mai nti transformarea secret DA, dup care
transmite lui B criptograma: C=EB(DA(M))
B aplic criptogramei propria funcie de descifrare DB i apoi transformarea public a lui A, EA:
EA(DB(C)=EA(DB(EB(DA(M))))=EA(DA(M))=M
Criptografia asimetric
Tehnici criptografice
fie mesajul semnat de A