Académique Documents
Professionnel Documents
Culture Documents
FACULTATEA DE INFORMATICA-ROMANA
PROIECT SECURITATE SI
CRIPTOGRAFIE
CRIPTAREA SIMETRICA
Securitatea criptrii simetrice (cu cheie secret) depinde de protecia cheii;
managementul acestora este un factor vital n securitatea datelor i cuprinde urmtoarele
aspecte:
- generarea cheilor. Pot fi folosite, cu o tabel de conversie, proceduri manuale (datul cu
banul, aruncarea zarurilor), dar numai pentru generarea cheilor master (folosite pentru
cifrarea cheilor). Pentru cheile de sesiune sau de terminal sunt necesare proceduri
automate, de generare (pseudo) aleatoare, care se pot baza pe amplificatoare de zgomot,
funcii matematice i diveri parametri (numrul curent al apelurilor sistem, data, ora etc).
- distribuia cheilor. Cu privire la transportul cheii secrete, problema este n general
rezolvat prin folosirea unei alte chei, numit cheie terminal, pentru a o cripta. Cheile de
sesiune - generate numai pentru o comunicaie - sunt transportate criptat cu cheile
terminal care, de asemenea, pot fi protejate (cnd sunt memorate) cu alt cheie, numit
cheie master.
- memorarea cheilor. Utilizarea algoritmilor simetrici, n cazul a N entiti care doresc s
comunice, implic N(N-1)/2 chei de memorat ntr-un mod sigur. n realitate, nu toate
legturile bidirecionale se stabilesc la acelai timp; este motivul pentru care se utilizeaz
cheile de sesiune. Cheile terminal, care cripteaz numai date foarte scurte (chei de
sesiune), sunt foarte dificil de atacat. Cnd sunt folosite chei publice, X500 pare cea mai
bun soluie pentru managementul cheilor. Cheile publice sunt pstrate n directoare
X500, ca certificate semnate cu o semntur digital a Autoritii de certificare
(Certificate Authority).
proporional cu timpul necesar aflrii cheii secret folosind atacul de tip for brut. Pe
msur ce crete numrul de runde, securitatea algoritmului crete exponenial.
Simple DES (S-DES)
Datorit complexitii ridicate a algoritmului DES standard, n continuare v
prezentm varianta simplificat a algoritmului DES, Simple-DES, care folosete blocuri
de 8 bii de date.
Formula matematic ce st la baza algoritmului de criptare este:
Y = Ek(X) = IP-1(fk2(SW(fk1(IP(X))))), unde EK este funcia de criptare care
folosete cheia de criptare K i se aplic asupra blocului de intrare X, rezultnd blocul
criptat Y; fk1 i fk2 reprezint funcia f aplicat asupra unui bloc de date, folosind
subcheile k1, respectiv k2.
n cazul acestui algoritm fiecare bloc de intrare are 8 bii i cheia de criptare, care
este partajat ntre emitor i receptor, are lungimea de 10 bii. Cheia de criptare este
folosit pentru a crea dou subchei avnd fiecare 8 bii.
Algoritmul 3DES
Triple DES, cu 3 chei diferite de 56 bii are o lungime a cheii de 168 bii. Cel mai
eficient atac asupra 3DES cu trei chei necesit aproximativ aproximativ 232 texte clare
cunoscute, 2113 pai, 290 criptri DES individuale, i 288 uniti de stocare.
Blowfish
Blowfish este un cifru simetric bloc care poate nlocui DES sau IDEA. El necesit
o cheie de lungime variabil, ntre 32 i 448 bii. Blowfish a fost conceput n 1993 de
ctre Bruce Schneier, ca o alternativ gratuit i rapid la algoritmii de criptare existeni.
Blowfish este nepatentat, nu necesit cumprarea unei licene i este disponibil gratuit
pentru toi utilizatorii.
Articolul original care prezint cifrul a fost prezentat la workshop-ul First Fast
Software Encryption de la Cambridge, UK (urmnd s fie publicat de Springer-Verlag,
Lecture Notes in Computer Scrience #809,1994).
Blowfish este o reea Feistel care itereaz o funcie simpl de criptare de 16 ori.
Fiecare ciclu este format dintr-o permutare dependent de cheie i o substituie
dependent i de cheie li de date. Dimensiunea blocului este de 64 bii, cheia are o
lungime variabil de pn la 448 bii. Algoritmul const n dou pari: expandarea cheii i
criptarea datelor. n urma expandrii cheii, o cheie de pn la 448 bii se transform n
mai multe matrici de sub-chei care totalizeaza 4168 bii. Toare operaiile sunt adunri i
aplicari de funcii XOR pe cuvinte de 32 bii.
CONCLUZIE
Metoda simetrica foloseste o singura cheie atat la criptarea unui mesaj cat si la
decriptarea lui. Dezavantajul este ca aceasta cheie trebuie schimbata de interlocutori in
cel mai sigur mod cu putinta. In unele cazuri, cheile folosite in criptarea simetrica sunt
trimise prin curier. Atunci cand intervine eroarea umana, si cheia se pierde, intregul
sistem este compromis. Este dificil de implementat daca trebuie sa comunici cu 50 de
oameni. Iti trebuie o buna evidenta a cheilor lor si un bun curier (Van Damme), care sa-i
viziteze pe toti.