Download presentation
Presentation is loading. Please wait.
1
Procedee de cifrare uzuale în Internet
Student: Zamfir Narcis
2
De ce e nevoie de criptografie?
Calculatoarele sunt folosite la: – Sisteme bancare – Cumparaturi (online) – Baze de date private sau publice – In scopuri militare/guvernamentale – In scopuri personale Spatiu personal (chiar si pe calc. personale) Securitatea trasmisiilor
3
Aspecte de baza: Filtrare
Securitate prin filtrarea accesului(controlul rutarii) WAN (Internet) : Firewall LAN : filtrare adrese MAC (inclusiv retele wireless) VPN (Retele Virtuale Private) Altele
4
Aspecte de baza: Criptare
O schemă de criptare convenţională este alcătuită din cinci elemente: Textul clar: Acesta este mesajul original sau informaţia de intrare pentru algoritmul de criptare. Algoritmul de criptare: Acest algoritm execută diferite substituţii şi transformări asupra textului clar. Cheia secretă: Această cheie este o intrare pentru algoritmul de criptare. Textul cifrat: Este textul rezultat din algoritmul de criptare. El depinde de textul clar şi de cheia secretă. Pentru un mesaj dat, două chei secrete diferite produc două texte cifrate diferite. Algoritmul de decriptare: Acesta este algoritmul invers algoritmului de criptare. Alg. de decriptare este aplicat textului cifrat şi aceleaşi chei secrete pentru a obţine textul clar original.
5
Aspecte de baza: Criptare
6
Categorii sisteme de Criptare/Cifrare
In functie de tipul operatiilor folosite: Bazate pe substitutii Bazate pe transpuneri In functie de tipul de chei folosite Sisteme Simetrice (single-key, secret-key, private-key) Sisteme Asimetrice(two-key, public-key) Metoda prin care datele sunt procesate: Cu cifruri bloc Cu cifruri “stream” (continue)
7
Sisteme Simetrice(Conventionale)
8
Exemple de Criptosisteme Simetrice
Data Encryption Standard (DES): Cifru bloc,lucreaza cu blocuri de 64-bitisi utilizeaza o cheie de 56-biti A fost spart in1998 cu“Deep Crack.” Advanced Encryption Standard (AES): Blocuri de 128-bitisi cheide128, 192 si 256-biti. Triple-DES: Criptare tripla cu o cheie de 56-biti. Cifrurile Rivest: AlgoritmiiRC2, RC4, RC5 siRC6,dezvoltati de RonRivest si RSA Security, Inc.
9
Algoritmul DES Cifrarea constă din trei categorii de prelucrări care se fac asupra blocului cu text clar de la intrare: 1. Blocul de date este supus unei permutări iniţiale, IP. 2. Blocul permutat trece printr-un calcul complex care depinde de cheie şi care constă din 16 iteraţii funcţional identice. Considerând cei 64 biţi ai unui bloc supuşi unei iteraţii “i”, se notează cu Li-1 şi Ri-1 cele două jumătăţi de 32 de biţi, stînga şi dreapta, care-l compun. Fie ki cheia pentru iteraţia “i” şi un bloc de 48 de biţi aleşi din cei 56 de biţi ai cheii. Prelucrările unei iteraţii sunt: Li = Ri-1 Ri = Li-1 ⊕ f(Ri-1 ,Ki) 3. Ultima iteraţie este diferită de celelalte, fiind definită de ecuaţiile: L16 = R15 R16 = L15 ⊕ f(R15 ,K16).
10
Alg. DES:
11
Algoritmul AES Creat de Rijmen‐Daemen in Belgia
Algoritmul de decriptare diferit fata de cel de criptare 128/192/256‐bit keys, 128 bit data Se vrea sa fie: rezistent rapid simplu
12
Alg. AES:
13
Sisteme Asimetrice(Neconventionale)
14
Sisteme Asimetrice(Neconventionale)
Trebuiesc respectate urmatoarele conditii: 1. B poate uşor să genereze cheia publică PB şi cheia privată SB. 2. Emitătorul A, ştiind cheia publică a lui B şi mesajul clar M, poate să genereze textul cifrat corespunzător: C = EPB(M) 3. Receptorul B poate uşor să decripteze textul cifrat C: M = DSB(C) = DSB(EPB(M)) 4. Un atacator care ştie PB nu poate să determine cheia privată SB 5. Un atacator care ştie cheia publică PB şi textul cifrat C nu poate să determine mesajul original M
15
Criptosistemul RSA Prima schemă criptografică cu chei publice a fost realizată în anul 1977 de către Ron Rivest, Adi Shamir şi Len Adleman de la MIT. Schema Rivest-Shamir-Adleman (RSA) este cea mai răspândită şi implementată schemă din lume. Generarea cheilor: 1. Se selectează două numere întregi prime p şi q. 2. Se calculează produsul n=p*q. 3. Se calculează indicatorul lui Euler Φ(n)=(p-1)*(q-1). 4. Se selectează un număr întreg e astfel încât c.m.m.d.c.(Φ(n),e)=1, 1<e<Φ(n). 5. Se calculează d astfel încât d = e-1 mod Φ(n). 6. Cheia publică este (e,n), iar cheia privată este d.
16
Criptosistemul RSA Algoritmul de criptare:
Presupunem că un utilizator A are cheia publică (e,n) şi cheia privată d. Utilizatorul B criptează mesajul M pentru a fi transmis la A astfel: 1. Obține cheia publică (e,n) a lui A. 2. Transformă mesajul ce va fi criptat într-un număr întreg M în intervalul [0,n-1]. 3. Calculează C = Me (mod n). 4. Trimite textul cifrat C la utilizatorul A. Algoritmul de decriptare: Pentru a determina textul clar M din textul cifrat C, utiliz. A calc.: M = Cd (mod n). Numai utilizatorul A cunoaste cheia privata d.
17
Criptosistemul RSA Exemplu: -Se generează mai întâi cheile:
1. Se selectează două numere prime p = 7 şi q = 17. 2. Se calculează n = p*q = 7*17 = 119. 3. Se calculează Φ(n) = (p-1)*(q-1) = 96. 4. Se alege e a. î. e este relativ prim cu Φ(n) = 96. În acest caz e = 5. 5. Se determină d astfel încât d*e = 1 mod 96 şi d<96. Avem d = 77, deoarece 77*5 = 385 = 4*96+1. 6. Cheia publică este (5,119), iar cheia privată este 77. -Se consideră că textul clar este M =19. -Textul criptat va fi C = 195 mod 119 = mod 119 = 66. -Pentru decriptare se calculează 6677 mod 119 = 19 mod 119.
18
Ce s-a spart : DES Securitatea algoritmului DES depinde de algoritmul în sine şi de utilizarea cheii de 56 de biţi. De-a lungul timpului, algoritmul DES a fost cel mai studiat algoritm de criptare, atât prin diversele lucrări care au apărut, dar şi prin rezultatele practice efectuate. Un interes deosebit este manifestat asupra lungimii cheii. In 1998, Electronic Frontier Foundation (EFF) a anunţat că cifrul DES a fost spart folosindu-se un calculator special care a costat $. Atacul a durat mai puţin de trei zile. Dacă un cracker poate executa un milion de decriptări pe milisecundă, atunci codul DES poate fi spart în aproape 10 ore.
19
Ce s-a spart : DES (bruteforce)
20
Ce s-a spart: RSA Din punct de vedere matematic, există 3 atacuri asupra RSA: 1. Factorizarea numărului n în factori primi p şi q. Se poate astfel determina Φ(n) = (p-1)*(q-1), iar apoi d = e-1 (mod Φ(n)). 2. Determinarea lui Φ(n) direct, fără a determina mai întâi p şi q. Şi în acest caz se poate determina apoi d = e-1 (mod Φ(n)). 3. Determinarea lui d în mod direct, fără a determina mai întâi Φ(n). Determinarea lui Φ(n) este echivalent cu factorizarea numărului n, iar determinarea lui d (ştiind doar pe e şi n) se face într-un timp tot aşa de mare ca şi factorizarea lui n. Securitatea RSA se bazează pe dificultatea factorizării unui număr întreg în factori primi. RSA cu lungimea cheii de 1024 biți (aproximativ 300 cifre ) este considerat destul de puternic pentru aplicațiile actuale.
21
Ce s-a spart: RSA
22
Ce s-a spart: RSA se estima ca poate fi spart numai prin brute force intr- o perioada de timp de: 1500 de ani. trei cercetatori de la Universitatea din Michigan spun ca au reusit sa "pacaleasca" celebrul algoritm printr-o metoda "simpla": au variat tensiunea de alimentare a procesorului intr-un mod determinat, pentru a genera o singura eroare pe tactul de frecventa, ceea ce le-a permis sa citeasca modificari succesive de cate un bit ale cheii private, reusind astfel sa gaseasca parola. cand l-au spart au avut nevoie pe langa calculatorul folosit pentru criptare, au mai avut nevoie, pentru procesarea si interpretarea datelor, de un cluster de 81 de calculatoare Pentium 4 si 104 ore de munca.
23
Concluzii S-au spart : DES 56 (si alte variante ale lui)
AES 256 (brute force cu parole mici) RSA 1024 (exploit hardware) Nu s-au spart (dar se pot sparge bruteforce cu supercomputere intr-un timp “rezonabil”): Blowfish Twofish Kerberos
24
Intrebari? Bibliografie
Securitatea in mediul internet [prof. Cezar A., Ed. Tehnica] Wikipedia.org Introducere in criptografie [prof. univ. dr. Constantin Popescu, Universitatea Tehnica Oradea, 2009] Tehnologii de securitatea alternative pentru aplicaţii în reţea [Universitatea Tehnica din Cluj Napoca, Mircea F. V,2009] Retele de calculatoare - Introducere in securitate [Corneliu Buraga, Universitatea A.I.Cuza Iasi,2007] Computation Algebra [prof. John C.,CALTech University, 2008] Cryptography and Network Security [William Stallings,Lawrie Brown, Idaho Institute of Technology,SUA, 2006 ] Cryptography and Network Security [Viorel Preoteasa, Abo Akademy.Finlanda,2009]
Similar presentations
© 2025 SlidePlayer.com. Inc.
All rights reserved.