Metode de criptare i semntura digital

Au realizat : Darii Petru,UTM FI anul II Lisnic Ana,UTM TI anul II

Prezentare realizat n cadrul practicii desfurate la Institutul de Dezvoltare a ociet!ii Infor"a!ionale ###$idsi$"d

%riptarea:

Proces de codificare a infor"a&iei astfel nc't s poat fi n&eleas doar de persoanele autorizate$

Elemente fundamentale
Criptarea poate fi hardware sau software; Algoritmul de criptare trebuie s fie viabil, puternic, greu de spart; Viteza procesului de criptare i decriptare este important; urinta in utilizare;

Istoria %ripto(rafiei
Pri"ele infor"a!ii referitoare la cripto(rafie provin din )(ipt * acu" +,,, ani -recii au folosit transpozi!ia * sec$ . $e$n$ %ifrul lui /ulius %aesar * te0nica su1stitu!iei Italianul Al1erti * cifrul polialfa1etic, 2+334 5az1oiul civil din UA * Lincoln tri"ite "esa6e la (enerali 4 Pri"a lucrare referitoare la criptarea asimetrica a fost pu1licata in 2783

%ifrul lui /ulius %aesar * )9e"plu:

Daca ave" te9tul IULIU %A) A5 i deplasa" cercul din interior din fi(ura 2 cu doua litere in sensul acelor de ceasornic, atunci te9tul criptat va fi - /- : A;%:;P$

Maina Enigma

Ma<ina este dotat cu o tastatur prin care se introduce te9tul clar si"1ol cu si"1ol, iar la captul cellalt =i"pri"ant sau ta1lu cu 1ecuri> rezult si"1olurile criptate!

%lasificarea "etodelor %riptrii

%u c0ei si"etrice4 %u c0ei asi"etrice4 Al(orot"i 0as0$

%riptarea si"etric

Al(orit"i de criptare si"etrici

DES (Data Encryption Standard) Lun(i"ea c0eii de criptare este de .3 1iti4 A fost dezvoltat de I?M i devenit standard federal in 27834 A fost folosit ca al(orit" oficial de criptare pana in @,,2 de catre (uvernul U A4 In acest "o"ent se considera nesi(ur, el fiind AspartA intre ti"p =c0eia D) poate fi aflat in "ai putin de @+ ore folosind 0ard#are perfor"ant iBsau procesare distri1uit$ )9e"plu: Deep%racC D distri1uted$net$

Al(orit"i de criptare si"etrici

3DES (3 Data Encryption Standard) Lun(i"ea c0eii de criptare este de .3 1iti4 Te9tul trece prin E runde de criptare pana cand se a6un(e la te9tul criptat =c0ip0erFte9t>$ De fiecare dat se folosete o alta c0eie, deci e9ist in total E c0ei$ )ste considerat nesi(ur, a fost AspartA4

Al(orit"i de criptare si"etrici

AES (Advanced Encryption Standard) Lun(i"ea c0eii de criptare este de 2@G, 27@ sau @.3 1i!i4 )ste standardul oficial de criptare al (uvernului U A incepand cu anul @,,2 =HI T>4 )ste considerat si(ur, nu a fost inc AspartA, nu se cunosc 1u(Furi i este folosit in aplica!ii enterprise cu succes4

Al(orit"i de criptare si"etrici

o Blowfis A fost dezvoltat de ctre ?ruce c0neier n 277E4 Lun(i"ea c0eii de criptare este intre E@ i ++G 1iti4 )ste considerat si(ur, nu a fost nca AspartA, nu se cunosc 1u(Furi i este folosit in aplica!ii enterprise cu succes4 o !wofis A fost dezvoltat de ctre ?ruce c0neier in 277G4 Lun(i"ea c0eii de criptare este de 2@G, 27@ sau @.3 1iti )ste unul dintre finalitii concursului pentru ale(erea noului standard A) 4

Al(orit"i de criptare si"etrici

Rivest Ciphers (aka Ron's Code) "ste cel care a dezvoltat i algoritmi de hashing #$%, #$& si #$'; Aceast familie de algoritmi cuprinde (C), (C%, (C*, (C&, (C' i (C+! Cei mai importan,i sunt (C& folosi,i in produse comerciale i (C+ unul dintre finalitii concursului pentru A"-;

Iiteza de func!ionare a al(orit"ilor de criptare

Sisteme de criptare prin c ei asimetrice

Hota:

Di"ensiunea c0eilor sunt de 2,@+, @,+G sau c0iar +,73 1i!i in ti"p ce o c0eie a unui al(orit" si"etric nu depaete de cele "ai "ulte ori @.3 1i!i4 Di"ensiunea c0eilor si"etrice i asi"etrice nu poate fi co"parat$

5 A )%U5IT; %JMPA5A %K)IL) IM)T5I%) %U %)L) A IM)T5I%) IH U5MATJ5UL MJD:

Al(orit"i asi"etrici de criptare

"SA =5onald 5ivest, Adi 0a"ir si Leonard Adle"an>

A

aparut in 2788 i este pri"ul i totusi cel "ai folosit al(orit" asi"etric de criptare 4 )ste i"ple"entat n "a6oritatea aplica!iilor co"erciale cu" ar fi cele care folosesc L i certificate di(itale$

Al(orit"i asi"etrici de criptare

Diffie#$elman
)ste

un al(orit" de (enerare a unei c0ei si"etrice intre @ par!i =A si ?> folosind un canal nesi(ur i fara vreFo cunotin!a ini!iala4 Acest al(orit" nu cripteaz date$

Al(orit"ii Kas0
$efini,ie. / func,ie hash este o procedur bine definit ce convertete o cantitate de date de dimensiuni varibile intr0o secven, de date de dimensiuni mici! func!ia Kas0 este o func!ie Lone-wayM care "apeaz valorile dintrF un do"eniu lar( ntrFo valoare =rezu"at> de 23, 1i!i4 dac N O f=9>, atunci este foarte (reu de calculat 9OfF2=N>4 la o sc0i"1are "inor n input se va produce la output o valoare hash total diferit$

Proprieta!ii
%ost sczut4 Deter"inis"F pentru o valoare de intrare dat, ea tre1uie s (enereze ntotdeauna aceeai valoare 0as0$ Unifor"itate4 Do"eniu de varia!ie "are4 Hor"alizarea datelor$

e"ntura di(ital

Defini!ia
)ste

un eantion de date care de"onstreaz c o anu"it persoan a scris sau a fost de acord cu docu"entul cruia i sFa ataat se"ntura sa$

5oluri
%aracterul oficial al docu"entului4 Pro1 =n ter"eni de proprietar al se"nturii>4 )ficien! =claritatea i finalitatea unui docu"ent>4 Acord ="sura le(alit!ii i autorizrii>$

Factorii dezvoltrii se"nturii di(itale

Dezvoltarea

spectaculoas a TI%4 A"ploarea Internet4 %o"er! electronic, afaceri electronice4 Iitez i securitate$

e"ntura * func!ii (enerale

autentifice docu"entul4 l autentifice pe cel care se"neaz$4 fie un act afir"ativ4 )ste creat prin "i6loace controlate e9clusiv de se"natar4 )este le(at de datele n for" electronic$ )ficien!$

%aracteristici
e"nturile electronice per"it autentificarea "esa6elor di(itale4 e"ntura electronic nu este: o se"ntur scanat, o iconi!, o 0olo(ra", un s"art card, un fiier etc4 )li"inarea lucrului cu 0'rtii i a costurilor aferente acestora4 )li"inarea ti"pilor P"or!iM i a resurselor an(renate n depozitare i "anipulare4 ecurizarea co"unica!iilor n cadrul fir"ei, precu" i a tranzac!iilor onFline$

Ter"inolo(ie =2>
Semnatar% e"natar reprezint o persoan care de!ine un dispozitiv de creare a se"nturii electronice i care ac!ioneaz fie n nu"e propriu, fie ca reprezentant al unui ter!$ Date de creare a semnturii% Date de creare a se"nturii electronice reprezint orice date n for" electronic cu caracter de unicitate folosite de se"natar pentru crearea unei se"nturi electronice$

Ter"inolo(ie =@>
DS&S =dispozitiv securizat de creare a se"nturii>,ndeplinete ur"toarele condi!ii:

datele de creare a se"nturii, s poat aprea nu"ai o sin(ur dat i confiden!ialitatea acestora s poat fi asi(urat4 datele de creare a se"nturii s nu poat fi deduse4 se"ntura s fie prote6at "potriva falsificrii prin "i6loacele te0nice disponi1ile la "o"entul (enerrii acesteia$

J1iectivele se"nturii electronice

'tili(ator Semnatura electronic

&onfiden)ialitate

Autentificare

*ntegritate

Autori(are

+on#"epudiere

%ertificat di(italOIdentitate electronic

%ertificatul di(ital este un docu"ent electronic a crui validitate este (arantat de un ter! de ncredere =e9: Ieri i(n, Adaco", )F i(n>
Owner: Darii Petru Title: Contabil Sef Company: Companie Authority: Semntur Digital ID: BZRTCP ali! "ntil: #$%#&%'#((
Atte)te! to by: *+SI,- .ol!o/a S0A0

Ana Lisnic

%o"ponen!a certificatului di(ital

I!entifi1 formatul 1ertifi1atului Algoritmul folo)it pentru )emnarea 1ertifi1atului I!entifi1 1ertifi1atul

Data !e 3n1etup 4i 1ea !e )f5r4it a 1ertifi1atului

er)iune -umr )erial Algoritmul 1riptrii -umele emitentului Perioa!a !e /alabilitate -umele )ubie1tului Cheia publi1 a )ubie1tului Semntura emitentului

-umele Autorit2ii !e Certifi1are

I!entifi1 proprietarul pere1hii !e 1hei

aloarea he6 a 1heii publi1e

%rearea i verificarea se"nturii

Plainte6t
Bun Bob: Ali1e

Te6t 3n 1lar
Bun Bob: Ali1e

Plainte6t .e)a7 ne1riptat

Bun Bob: E$ 5ecalcularea Ali1e

Ali1e

MD

2$ Aplicarea func!iei 0as0

=!8$!> ?.e@p9

,-3./-3-0.3-013Esen)a mesa2ului

.D+ul 1riptat ;Semntura< I-T*R-*T

De1riptarea e)en2ei me)a7ului 8.D9

MDFului n vederea co"parrii

Bob

MD ,-3./-3-0.3-013-

+$ Decriptarea MDFului ori(inal

34

@$ %riptarea esen!ei "esa6ului

Semnare ele1troni1

,-3./-3-0.3-013.$ Qn cazul n care cele @ MDFuri %0eia pu1lic a lui Alice coincid, se"ntura este verificat

%0eia privat a lui Alice

e"nare D %riptare
%0eia privat a lui ?o1
Plainte6t %0eia pu1lic a lui ?o1
Bun Bob: Ali1e

Plainte6t
Bun Bob: Ali1e

Te6t 1riptat
a-ABC DnBEF

Ali1e
Criptare De1riptare

Bob
erifi1area )emnturii
Semnat !e Ali1e Semnatura e OG ?

Semnare 8o alt 1riptare9

=!8$!> ?.e@p9

De1riptarea )emnturii

Semntur I-T*R-*T

%0eia privat a lui Alice

%0eia pu1lic a lui Alice

)MHRTU5A DI-ITALA IH 5M

"miterea certificatului cheii publice are loc la Centrele de Certificare a Cheilor 1ublice e2istente 3n (epublica #oldova! http.44www!p5i!cts!md4

?i1lio(rafie
http.44forum!softpedia!com http.44www!scribd!com http.44ro!wi5ipedia!org http.44www!competentedigitale!ro https.44servicii!fisc!md http.44www!gala26ng!com

Ia "ul!u"i" S