Tehnici criptografice - comm.pub.ro · PDF fileTehnici criptografice • Criptografia = ştiinţa creării şi menţinerii mesajelor secrete, în sensul imposibiltăţii citirii lor

  • Upload
    doquynh

  • View
    229

  • Download
    1

Embed Size (px)

Citation preview

  • Tehnici criptografice

  • Tehnici criptografice

    Criptografia = tiina crerii i meninerii mesajelor secrete, n sensul imposibiltii citirii lor de ctre neautorizai

    M = mesaj (text) n clar (plain / clear text) este mesajul ce urmeaz a fi secretizat

    C = mesaj cifrat (criptograma, cipher text) este mesajul secretizat, inaccesibil neavizailor

    E = criptare / cifrare este procedeul de ascundere a unui mesaj n clar n mesajul secretizat.

    E(M) = C

    Criptare

  • Tehnici criptografice

    D = Decriptare / descifrare este procedeul de regsire a mesajului n clar M din mesajul cifrat C

    D(C) = D(E(M))=M Algoritm criptografic / cifru = funcia matematic

    utilizat pentru criptare / decriptare (2 funcii) Cheia criptografica (K) = mrimea necesar realizrii

    criptrii i decriptrii Criptosistem este sistemul format din:

    algoritm toate mesajele n clar (M) toate mesajele criptate (C) toate cheile (K)

    Criptare

  • Tehnici criptografice

    Criptanaliza (cryptanalysis) = tiina spargerii cifrurilor, deci a obinerii M sau K din C

    Steganografia(steganography) = tehnica ascunderii mesajelor secrete n alte mesaje, n aa fel nct existenta mesajelor secrete s fie invizibil

    Criptare

  • Tehnici criptografice

    Schema bloc a unui criptosistem

    B

  • Tehnici criptografice

    Rolul unui criptosistem de a preveni sau detecta activitile nepermise dintr-un sistem informatic: consultarea neavizat a datelor transmise sau stocate. inserarea de mesaje false modificarea, tergerea sau distrugerea mesajelor

    existente analiza traficului conectrile neautorizate

    "poliie informatic"

    Criptosistem

  • Tehnici criptografice

    Obiectivele unui criptosistem

    Obiectiv Definire Confidenialitatea pstrarea secretului pentru neavizai

    Aute

    ntifi

    care

    a emitor /identificare legat de identitatea unei entiti (persoan, terminal, carte de credit, etc.)

    originii datelor legat de sursa de informaie

    integritii datelor asigur c informaia nu a fost modificat de surse neautorizate

    Semntura digital mijlocul de a lega informaia de entitate

  • Tehnici criptografice

    Criptosisteme cu chei simetrice

    e dK K K= =( )( ) ( ( ))

    K

    K K K

    E M CD C D E M M

    == =

  • Tehnici criptografice

    Clasificare: cu cifruri bloc (block ciphers)

    Acioneaz pe subdiviziuni (blocuri) lungimea tipic a blocurilor n=32 128 bii substituii i transpoziii, repetate iterativ

    cu cifruri secveniale (stream ciphers): mesajul de la intrare = o succesiune (ir) de simboluri. acioneaz simbol cu simbol cheia K generat de un registru de deplasare cu

    reacie (RDR) avnd starea iniial S0 controlat de o cheie compact

    Criptosisteme cu chei simetrice

  • Tehnici criptografice

    Criptosisteme cu chei asimetrice e dK K

    ( )( )

    e

    d

    K

    K

    E M CD C M

    = =

  • Tehnici criptografice

    E = funcie neinversabil cu trap Kd = trapa care furnizeaz informaia necesar

    calculrii lui D

    Exemple de funcii neinversabile cu trap Factorizarea unui produs de numere prime mari cu

    peste 100 de cifre zecimale (folosit n algoritmul RSA), gsirea logaritmului modulo un numr prim ntr-un

    cmp Galois GF(q) cu q foarte mare ( folosit n algoritmii Rabin i Diffie-Hellman)

    Criptosisteme cu chei asimetrice

  • Tehnici criptografice

    Clasificare: Cifruri substituie; Cifruri transpoziie; Cifruri combinate.

    Criptografia simetric

  • Tehnici criptografice

    cifruri bloc fiecare caracter (sau grup de caractere) al lui M este

    substituit cu un alt caracter (sau grup de caractere) al textului cifrat (C)

    decriptarea = substituie invers

    Criptografia simetric - cifruri substituie

  • Tehnici criptografice

    4 tipuri: 1. Cifruri de substituie monoalfabetic fiecare caracter al textului n clar (M) este nlocuit cu

    un caracter corespondent al textului cifrat (C) Exemplu: cifrul CAESAR

    translatere n fa cu k

    Criptografia simetric - cifruri substituie

    mod26( )k +

  • Tehnici criptografice

    2. Cifruri de substituie omofonica un caracter al alfabetului mesajului n clar (alfabet

    primar) poate s aib mai multe reprezentri Exemplu:

    Caracterul A (cu frecvena cea mai mare de apariie) poate fi nlocuit cu F, * sau K

    Criptografia simetric - cifruri substituie

  • Tehnici criptografice

    3. Cifrul de substituie poligramic se obin substituind blocuri de caractere ale

    alfabetului primar numite poligrame - cu alte blocuri de caractere

    Exemplu:

    Criptografia simetric - cifruri substituie

  • Tehnici criptografice

    3. Cifrul de substituie poligramic Exemplu: cifrul lui Playfair m1, m2 n vrfurile opuse ale unui dreptunghi c1, c2 caracterele din celelalte

    vrfuri ale dreptunghiului, c1 fiind n aceeai linie cu m1. GS MN

    m1 i m2 ntr-o linie c1 i c2 printr-o deplasare ciclic spre dreapta a literelor m1 i m2. AD BF sau CF DA

    m1 i m2 n aceeai coloan c1 i c2 prin deplasarea ciclic a lui m1, m2 de sus n jos. UO BW sau EZ FE

    Criptografia simetric - cifruri substituie

    Cuvnt cheie

  • Tehnici criptografice

    4. Cifruri de substituie polialfabetice sunt formate din mai multe cifruri de substituie simple. utilizarea unor substituii monoalfabetice diferite Exemplu: cifrul lui Vegenere

    Criptografia simetric - cifruri substituie

  • Tehnici criptografice

    reordoneaz literele din M, fr a le transforma mai multe transpoziii succesive pentru a mri

    securitatea

    Exemplu: transpoziia pe coloane Text cifrat: NHFEEAELSDPT

    Criptografia simetric - cifruri cu transpoziie

  • Tehnici criptografice

    metodele de substituie i permutri repetate sunt destul de complicate

    mecanizarea lor prin maini rotor (1920) maina rotor (rotor machine)

    are o tastatur i o serie de rotoare Implementeaz o versiune a cifrului Vignre. Fiecare rotor face o permutare arbitrar a alfabetului,

    are 26 de poziii i realizeaz o simpl substituie. rotoarele se mic cu viteze de rotaie diferite perioada unei maini cu n rotoare este 26n

    Exemplu: maina rotor Enigma

    Criptografia simetric maini rotor

  • Tehnici criptografice

    Cifrul DES: Standard de ncriptare a datelor (Data

    Encryption Standard) dezvoltat de IBM n 1977 Algoritm utilizat pe majoritatea platformelor UNIX,

    pentru criptarea parolelor Primul algoritm criptografic publicat

    Criptografia simetric computaional

  • Tehnici criptografice

    Caracteristici: lungimea unui bloc este de 64 de bii cheia este pe 64 de bii (8 sunt bii de paritate) fiecare bloc cifrat este independent de celelalte; nu este necesar sincronizarea ntre operaiile de

    criptare/decriptare ale unui bloc; algoritmul T-DES (triplu DES) pentru creterea

    securitii iterarea de trei ori a algoritmului DES cheie de 168 bii

    DES (Data Encryption Standard)

  • Tehnici criptografice

    Operaii pe bloc de 64 bii

    permutare iniial 16 iteraii succesive, o interschimbare pe 32

    de bii inversa permutrii

    iniiale

    DES (Data Encryption Standard)

  • Tehnici criptografice

    Operaii pe cheia de 56 bii permutare de tipul 1 mprire n dou

    blocuri de 28 bii iniial. rotaie circular spre

    stnga cu un numr de bii corespunztor numrului iteraiei.

    DES (Data Encryption Standard)

  • Tehnici criptografice

    Criptografia asimetric

    e dK K

    ( )( )

    e

    d

    K

    K

    E M CD C M

    = =

  • Tehnici criptografice

    metod de criptare public cheie de criptare public cheie de decriptare secret decriptarea de ctre o ter parte dureaz foarte

    mult Exemplu simplu: carte de telefon dintr-un ora mare

    Criptografia asimetric

  • Tehnici criptografice

    receptor legal al mesajului trebuie s aib o carte de telefon, cu numere aranjate n ordine cresctoare.

    Lista numerelor de telefon ordonate cresctor constituie trapa secret

    Criptografia asimetric

  • Tehnici criptografice

    Funcia de protecie A dorete s transmit M unui B A cunoate cheia public a lui B (EB), transmite criptograma C=EB(M), asigurnd astfel

    funcia de protecie La recepie, B descifreaz criptograma C utiliznd

    transformarea DB secret: DB(C)=DB(EB(M))=M

    Criptografia asimetric

    Oricine poate trimite

    mesaje criptate lui B

  • Tehnici criptografice

    Funcia de autentificare se aplic lui M transformarea secret DA. Ctre B se va transmite:

    C=DA(M) La recepie, B va aplica transformarea public EA

    corespunztoare lui A: EA(C)=EA(DA(M)=M

    Criptografia asimetric

    Oricine poate

    decripta C

  • Tehnici criptografice

    Funcia de protecie i autentificare simultan spaiul M trebuie s fie echivalent lui C astfel nct:

    EA(DA(M))=DA(EA(M))=M EB(DB(M))=DB(EB(M))=M

    Criptografia asimetric

  • Tehnici criptografice

    Funcia de protecie i autentificare simultan A aplic mai nti transformarea secret DA, dup care

    transmite lui B criptograma: C=EB(DA(M))

    B aplic criptogramei propria funcie de descifrare DB i apoi transformarea public a lui A, EA:

    EA(DB(C)=EA(DB(EB(DA(M))))=EA(DA(M))=M

    Criptografia asimetric

  • Tehnici criptografice

    fie mesajul semnat de A