27/11/2013 Introducere in Criptografie 1
Introducere n
Criptografie Cursul 2
Prof. univ.dr. Constantin PopescuDepartamentul de Matematica si Informaticahttp://webhost.uoradea.ro/cpopescu/
27/11/2013 Introducere in Criptografie 2
Agenda:
1. Atacuri de securitate
2. Servicii de securitate
3. Mecanisme de securitate
4. Definitia criptografiei
27/11/2013 Introducere in Criptografie 3
Aspecte ale securitii informaiei
Atacuri de securitate: Orice aciune care compromite securitatea informaiilor dintr-o organizaie.
Mecanisme de securitate: Un mecanism de securitate este conceput pentru a detecta, preveni un atac de securitate.
Servicii de securitate: Serviciile de securitate au menirea de a contabiliza atacurile de securitate i apoi de a utiliza unul din mecanismele de securitate pentru a mpiedica aceste atacuri.
27/11/2013 Introducere in Criptografie 4
Atacuri de securitate
ntreruperea: Un element al sistemului este distrus sau
devine neutilizabil.
Aceasta nseamn distrugerea unei piese hardware:
ca de exemplu hard discul, sau tierea unei linii de comunicaie.
Atacuri de securitate
Intercepia: O entitate neautorizat are acces ntr-o
reea.
O entitate neautorizat poate fi o persoan, un program sau un calculator.
Exemple de acest fel pot fi capturarea datelor dintr-o reea sau copierea neautorizat a unor fiiere sau programe.
27/11/2013 Introducere in Criptografie 5
Atacuri de securitate
Modificarea: O entitate neautorizat poate schimba
date ntr-un fiier de date sau
Poate modifica coninutul mesajelor ce sunt transmise n reea.
27/11/2013 Introducere in Criptografie 6
Atacuri de securitate
Inserarea de mesaje false:
O entitate neautorizat poate s insereze
mesaje false ntr-o reea sau
S adauge nregistrri noi ntr-un fiier de
date.
27/11/2013 Introducere in Criptografie 7
27/11/2013 Introducere in Criptografie 8
Atacuri pasive
Descoperirea coninutului mesajului
transmis n reea:
n acest caz trebuie s se previn
interceptarea mesajelor transmise.
Atacuri pasive
Analiza traficului:
Un atacator poate s determine locaia i
identitatea transmitorului sau
Poate s observe frecvena i lungimea
mesajelor care sunt transmise n reea.
27/11/2013 Introducere in Criptografie 9
27/11/2013 Introducere in Criptografie 10
Atacuri active
Mascarada: Are loc atunci cnd o entitate pretinde c
este o alt entitate.
O entitate autorizat cu privilegii puine n reea poate s obin mai multe privilegii pretinzndu-se o entitate care are aceste privilegii.
Atacuri active
Retransmiterea: Are loc atunci cnd se captureaz pasiv
date din reea i
Apoi sunt retransmise pentru a produce un efect neautorizat.
27/11/2013 Introducere in Criptografie 11
Atacuri active
Modificarea mesajelor: nseamn c poriunea unui mesaj este
alterat i transmis n reea.
De exemplu, mesajul Se permite lui Dan Damian s citeasc fiierul confidenial accounts se poate modifica n mesajul Se permite lui Marius Darie s citeasc fiierul confidenial accounts.
27/11/2013 Introducere in Criptografie 12
Atacuri active
Refuzul de servicii (denial of service-
DoS):
Are loc atunci cnd o entitate poate
suspenda toate mesajele direcionate la o
destinaie particular.
O alt forma a acestui atac este
suprancrcarea cu mesaje a reelei
sczndu-i performanele.
27/11/2013 Introducere in Criptografie 13
27/11/2013 Introducere in Criptografie 14
Servicii de securitate
Confidenialitatea
Autenticitate
Integritate
Nerepudiere
Controlul accesului
Disponibilitate.
27/11/2013 Introducere in Criptografie 15
Servicii de securitate
Confidenialitatea Se definete ca fiind protecia datelor
transmise n faa atacurilor pasive.
Exist numeroase posibiliti pentru confidenialitatea informaiilor de la protecie fizic pn la algoritmi matematici.
Servicii de securitate
Autenticitatea Presupune asigurarea unor comunicaii
autentice.
Adic dou entiti aflate ntr-un schimb de mesaje se pot identifica una pe cealalt.
n prima faz, la iniierea conexiunii, acest serviciu asigur c cele dou entiti sunt autentice.
n al doilea rnd, autenticitatea presupune c transferul de date dintre cele dou entiti nu este interferat astfel nct o a treia entitate poate s se legitimeze ca fiind una din ele.
27/11/2013 Introducere in Criptografie 16
Servicii de securitate
Integritatea datelor:
Presupune nealterarea datelor de ctre o
entitate neautorizat.
Pentru a asigura integritatea datelor
trebuie s fie detectat manipularea de
date de ctre o entitate neautorizat.
27/11/2013 Introducere in Criptografie 17
27/11/2013 Introducere in Criptografie 18
Servicii de securitate
Nerepudierea: Previne ca nici o entitate s nu refuze s
recunoasc un serviciu executat.
Cnd un mesaj este trimis, destinatarul poate demonstra c mesajul primit este cel trimis de emitor.
Similar, cnd un mesaj este primit, emitorul poate demonstra c mesajul primit este cel primit de destinatar.
Servicii de securitate
Controlul accesului: Este abilitatea de a limita i controla
accesul n reea (la sisteme sau aplicaii).
Pentru a realiza acest serviciu, fiecare entitate care ncearc s aib acces trebuie mai nti identificat i apoi verificate drepturile de acces n sistem.
27/11/2013 Introducere in Criptografie 19
Servicii de securitate
Disponibilitatea:
Inseamn c datele, aplicaiile sau
programele sunt ntotdeauna disponibile
pentru entitile autorizate.
27/11/2013 Introducere in Criptografie 20
27/11/2013 Introducere in Criptografie 21
Definitii
Criptologia este tiina care se ocup cu
studiul comunicaiilor sigure i cuprinde:
Criptografia
Criptanaliza.
Definiie. Criptografia este studiul
tehnicilor matematice pentru securitatea
informaiilor cum ar fi confidenialitatea,
integritatea, autenticitatea.
27/11/2013 Introducere in Criptografie 22
Definitii
Criptografia este ramura criptologiei
care se ocup cu studiul algoritmilor
de criptare i decriptare pentru
asigurarea secretizrii i autenticitii
mesajelor.
Criptanaliza este ramura criptologiei
care se ocup cu spargerea cifrurilor
pentru refacerea informaiilor.
27/11/2013 Introducere in Criptografie 23
Clasificare
Criptografia convenional (simetric).
n criptografia convenional cheia secret
este folosit pentru criptare i decriptare.
Criptografia neconvenional
(asimetric sau cu chei publice). n
criptografia cu chei publice, o cheie (cheia
public) este utilizat pentru criptare i o
alt cheie (cheia privat) pentru decriptare.
27/11/2013 Introducere in Criptografie 24
Mecanisme de securitate
Criptarea
Mecanismul de semntur digital
Mecanismul de control al accesului
Mecanismul de integritate a datelor
Mecanismul de autentificare a schimbului
Mecanisme de umplere a traficului
Mecanismul de control al rutrii
Mecanismul de notarizare.
27/11/2013 Introducere in Criptografie 25
Mecanisme de securitate
Criptarea: Are rolul de a transforma datele, astfel
nct s devin neinteligibile. Numai oentitatea autorizat, care n general pstreaz o cheie secret, poate sa le descifreze.
n general, criptarea este folosit pentru a furniza confidenialitate, dar ea poate fi utilizat i pentru asigurarea altor ctorva servicii de securitate.
Mecanisme de securitate
Mecanismul de semntur
digital:
Are scopul de a da sigurana c datele
au fost produse chiar de ctre
semnatar.
Pentru acest mecanism sunt definite
dou proceduri: procedura de semnare a datelor i
procedura pentru verificarea semnturii.27/11/2013 Introducere in Criptografie 26
27/11/2013 Introducere in Criptografie 27
Mecanisme de securitate
Mecanismul de control al accesului: Presupune controlul accesului entitilor
la resurse, presupunnd cunoscut identitatea entitii ce solicit accesul.
Aciunile se produc atunci cnd este ncercat un acces neautorizat:
fie prin generarea unei alarme,
fie prin simpla nregistrare a incidentului.
Mecanismul de control al
accesului
Politica de control al accesului poate fi bazat pe unul sau mai multe din urmtoarele elemente:
Lista drepturilor de acces
Parole
Etichete de securitate
Durata accesului
Timpul de ncercare al acccesului
Calea de ncercare a accesului.
27/11/2013 Introducere in Criptografie 28
27/11/2013 Introducere in Criptografie 29
Mecanisme de securitate
Mecanismul de integritate a datelor asigur integritatea datelor i presupune c datele nu pot fi modificate, terse sau amestecate n timpul transmisiei. Acest mecanism implic dou proceduri : La expediere: expeditorul adaug la unitatea de
date o informaie adiional ce depinde numai de datele transmise.
La recepie: receptorul genereaz aceeai informaie adiional i o compar cu cea primit.
Mecanisme de securitate
Mecanismul de autentificare a
schimbului:
Este folosit pentru a dovedi identitatea
entitilor.
Pot fi folosite parole sau tehnici
criptografice.
27/11/2013 Introducere in Criptografie 30
27/11/2013 Introducere in Criptografie 31
Mecanisme de securitate
Mecanismul de umplere a traficului: Este folosit pentru a asigura diferite
nivele de protecie mpotriva analizei traficului i implic una din urmtoarele metode: Generarea unui trafic fals
Umplerea pachetelor de date transmise cu date redundante
Transmiterea de pachete i spre alte destinaii n afara celei dorite.
Mecanisme de securitate
Mecanismul de control al rutrii:
ntr-o reea, anumite rute pot fi
considerate mai sigure fa de altele.
Acest mecanism permite a se alege, fie
ntr-un mod dinamic, fie ntr-un mod
prestabilit, cele mai convenabile rute, n
concordan cu criteriile de securitate.
27/11/2013 Introducere in Criptografie 32
Rezumat
1. Atacuri de securitate
2. Servicii de securitate
3. Definitia criptografiei
4. Mecanisme de securitate
27/11/2013 Introducere in Criptografie 33