Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more
Download
Standard view
Full view
of .
Look up keyword
Like this
1Activity
0 of .
Results for:
No results containing your search query
P. 1
Criptarea-Datelor

Criptarea-Datelor

Ratings: (0)|Views: 19|Likes:
Published by Valentin Blanaru

More info:

Published by: Valentin Blanaru on Oct 14, 2012
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

03/11/2014

pdf

text

original

 
CRIPTAREA DATELOR
Criptografia
este stiinţa scrierilor secrete. Ea stă la baza multor servicii şimecanisme de securitate folosite în internet, securizarea informaţiei precum şicu autentificarea şi restricţionarea accesului într-un sistem informatic folosindmetode matematice pentru transformarea datelor în intentia de a ascundeconţinutul lor sau de a le proteja împotriva modificării. În realizarea acestora seutilizează atât metode matematice (profitând, de exemplu, de dificultateafactorizării numerelor foarte mari), cât şi metode de criptare cuantică. Termenul
criptografie
este compus din cuvintele de origine greaκρυπτός
kryptós
(
ascuns
) şi γράφειν
gráfein
(
a scrie
).Criptarea este utilizată cu scopul de a stra secretul unei anumiteinformaţii.
 Î 
n cazul în care informaţia criptat„ ajunge şi la alte persoane, alteledecât cele care trebuie să o primească sau să o păstreze, nu se poate obţinetextul original det daeste cunoscută tehnica de criptare folosişi,eventual, o parolă utilizată în procesul de criptare. Procedeul invers prin care untext criptat este transformat în textul original poartă numele de decriptare.Criptologia este consideratǎ ca fiind cu adevǎrat o ştiinţǎ de foarte puţintimp. Aceasta cuprinde atât criptografia - scrierea secretizatǎ - t şicriptanaliza. De asemenea, criptologia reprezintǎ nu numai o artǎ veche, ci şi oştiinţa nouǎ: veche pentru cǎ Iulius Cezar a utilizat-o deja (cifrul lui Cezar,figura1), dar nouǎ pentru cǎ a devenit o temǎ de cercetare academico-ştiinţficǎabia începând cu anii 1970. Aminteam mai sus exită atât metode de criptarea matemacite cât şimetode de criptare cuantică.
 
Criptarea cuantică
este o abordare bazată pe fiziccuantică pentru a realiza comunicaţii securizate. Spre deosebire metodele decriptografie tradiţionale, care folosesc diverse metode matematice pentru a împiedica interceptarea şi decodificarea mesajului, criptarea cuantică sebazează pe legile fizicii în ceea ce priveşte transmiterea informiei.Interceptarea poate fi văzută ca o masurare a unui obiect fizic - în acest cazpurtătorul de informaţie. Folosind fenomene cuantice cum ar fi suprapunereacuantică sau legătura cuantică, se poate proiecta şi implementa un sistem decomunicaţie care să evite întotdeauna interceptarea. Aceasta este din cauză cămăsuratorile asupra unui purtător de natură cuantică îl modifică şi în acest felrămân "urme" ale interceptării.
1
 
Criptarea datelor, poate fi puternică sau slabă. Puterea de criptare, estedată de timpul şi de resursele necesare decriptării textului criptat, fara să se ştie
cheia
de criptare. Astfel, pentru a decripta nişte date bine criptate, nu sunt deajuns un miliard de calculatoare, care să execute un miliard de instruţiuni pesecundă şi să aibă la dispoziţie tot timpul de acum şi pana peste un miliard deani. Dar, nimeni nu spune ca acest mod de protejare a informaţiilor este perfect.Posibilitatea "spargerii" codului, creşte cuMultă vreme, eforturile criptografilor au fost dirijate spre întărirea cifrurilor prin complicarea algoritmului, combinând substituţii şi transpoziţii asupra unor simboluri sau asupra unor blocuri (grupe de simboluri). Istoria modernă acriptografiei cunote numeroase inovii în aceasta privinţă. Dosuntelementele ce au marcat însa cotitura semnificativă în dezvoltarea metodelor criptografice.Primul este legat de dezvoltarea reţelelor de calculatoare, al rostimulent extraordinar s-a manifestat atât prin presiunea exercitată de tot maimulţi utilizatori (a căror dorinţă obiectivă este păstrarea secretului şi a siguranţeiasupra poşei electronice private, a transferului electronic de fonduri şi a altor aplicaţii) cât şi prin potenţarea gamei de instrumente folosite efectiv în execuţiaalgoritmilor de cifrare. Utilizarea calculatoarelor electronice a permis folosireaunor chei de dimensiuni mai mari, sporindu-se atfel rezistenţa la atacuricriptoanalitice. Când cheia secretă are o dimeniune convenabilă şi este suficientde frecvent schimbată, devine practic imposibilă spargerea cifrului, chiar dacase cunoaşte algoritmul de cifrare. Pe aceasta idee se bazează si standardulamerican de cifrare a datelor - DES (Data Encryption Standard) larg utilizat deguvernul SUA şi de diverse companii internaţionale. Propus într-o forma iniţialăde IBM în 1975, DES a rezistat evaluarii făcute de "spargatorii de cifruri" de laU.S. Naţional Security Agency (NSA), care au recomandat doar reproiectareaanumitor componente (casete de substituţie). DES a fost adoptat ca standardfederal în 1977 şi a fost folosit intens datorită performantelor de viteză atinse lacifrare (peste 100 de milioane de biţi/secundă). Din păcate, nu se ştie cucertitudine dacă cei de la NSA sau de la vreo altă organizaţie au reuşit sau nusă spargă DES. Experienţa a aratat însă că orice schema criptografică are oviaţă limitaţă şi ca avansul tehnologic reduce, mai devreme sau mai târziu,securitatea furnizată de ea.
2
 
Utilizarea criptografiei în reţele
Putem privi securitatea ca - securitatea datelor, securitatea comunicaţiilor, în general securitatea informaţiilor de orice fel - ca un lanţ. Securitatea intreguluisistem este o combinaţie puternică de legaturi slabe. Totul trebuie securizat:algoritmii criptografici, protocoalele, programele de administrare etc. Daca, deexemplu, algoritmii sunt puternici, însă sunt probleme cu generatorul de numerealeatoare, orice criptanalist va ataca sistemul pe această cale. Daca nu suntsecurizate locaţiile de memorie care conţin cheia, criptanalistul va spargesistemul utilizând aceasta slabiciune. În timp ce proiectantul securitaţii unuisistem trebuie sa identifice toate căile posibile de atac şi să le asigure, uncriptanalist are nevoie doar de o singură slabiciune pentru a patrunde în sistem.Criptografia este doar o parte a securitaţii; ea acopera problematicarealizării securitaţii unui sistem, ceea ce este diferit de ceea ce înseamnarealizarea unui sistem securizat. Tradiţionala imagine a criptografiei ca "spion" în tehnologie este destul de departe de realitate. Peste 99% din aplicaţiilecriptografice utilizate în lume nu protejeaza secrete militare; ele sunt întalnite înbanci, plaţi-TV, taxe de drum, acces la terminale, contoare de electricitate etc.Rolul criptografiei în aceste aplicaţii este de a împiedica efectuarea de furturi şi înşelşciuni. În cele mai multe dintre aceste aplicaţii s-a utilizat prost criptografia,atacurile reuşite neavând însa nimic în comun cu criptanaliza. Chiar şi NSA aadmis că marea parte a erorilor apărute în activitaţile sale provin din erorile deimplementare şi nu din algoritmi sau protocoale. În acest condiţii, nu conteazăcât de buna a fost criptografia, atacurile reuşite anulând acest lucru şi speculânderorile de implementare.Una dintre soluţiile de criptarea a datelor în domeniul reţelelor decalculatoare o reprezinVPN-ul care asigura confidenţialitatea datelotransferate prin intremediul Virtual Private Network (Retele Virtuale Private ).VPN oferă soluţii de confidenţialitate a tranzacţiilor sau de securitate,asigurand:1. Pentru a pastra confidentialitate - Criptarea sau criptografiereadatelor 2. Pentru a inlatura impostura - Autentificarea3. Integritatea pachetelor 4. Satisfactia unui serviciu la un pret accesibil
3

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->