UNIVERSITATEA DE VEST DIN TIMISOARA

FACULTATEA DE INFORMATICA-ROMANA

PROIECT SECURITATE SI
CRIPTOGRAFIE

Criptare cu chei private(simetrice)

AUTOR: Pribeagu Claudia

Anul III, Informatica Aplicata
NOIUNI INTRODUCTIVE
Necesitatea de a cripta informaiile a existat dintotdeauna. Astzi, mai mult ca
niciodat, informaii confideniale se transmit zilnic ntre instituii guvernamentale i/sau
companii, n fiecare minut probabil mii de ceteni ai planetei i introduc datele de
identificare ale cardurilor de credit/debit pentru a face cumprturi online. Pentru ca
astfel de date confideniale s nu ajung n mna celor care le caut - exist criptografia.
Criptografia este tiina care folosete matematica pentru a cripta i decripta
informaii; cu alte cuvinte, pentru a securiza informaiile stocate ori transmise.
N CE CONST CRIPTAREA INFORMAIILOR?
Criptarea se face cu ajutorul unui algoritm i a unei chei de criptare. Algoritmul
este o funcie matematic folosit efectiv n procesul de criptare i decriptare.
Combinarea algoritmului cu o anume cheie de criptare d un rezultat diferit de
combinarea aceluiai algoritm cu o alt cheie de criptare. Tria criptrii depinde att de
tria algoritmului, ct i de tria cheii de criptare. n urma criptrii, informaiile devin
indescifrabile; fr a avea cheia cu care s-a efectuat criptarea, decriptarea este imposibil
(sau cel puin aa se vrea).

Criptarea este de dou feluri: criptarea simetric i criptarea asimetric (criptarea

cu cheie public

CRIPTAREA SIMETRICA
Securitatea criptrii simetrice (cu cheie secret) depinde de protecia cheii;
managementul acestora este un factor vital n securitatea datelor i cuprinde urmtoarele
aspecte:
- generarea cheilor. Pot fi folosite, cu o tabel de conversie, proceduri manuale (datul cu
banul, aruncarea zarurilor), dar numai pentru generarea cheilor master (folosite pentru
cifrarea cheilor). Pentru cheile de sesiune sau de terminal sunt necesare proceduri
automate, de generare (pseudo) aleatoare, care se pot baza pe amplificatoare de zgomot,
funcii matematice i diveri parametri (numrul curent al apelurilor sistem, data, ora etc).
- distribuia cheilor. Cu privire la transportul cheii secrete, problema este n general
rezolvat prin folosirea unei alte chei, numit cheie terminal, pentru a o cripta. Cheile de
sesiune - generate numai pentru o comunicaie - sunt transportate criptat cu cheile
terminal care, de asemenea, pot fi protejate (cnd sunt memorate) cu alt cheie, numit
cheie master.
- memorarea cheilor. Utilizarea algoritmilor simetrici, n cazul a N entiti care doresc s
comunice, implic N(N-1)/2 chei de memorat ntr-un mod sigur. n realitate, nu toate
legturile bidirecionale se stabilesc la acelai timp; este motivul pentru care se utilizeaz
cheile de sesiune. Cheile terminal, care cripteaz numai date foarte scurte (chei de
sesiune), sunt foarte dificil de atacat. Cnd sunt folosite chei publice, X500 pare cea mai
bun soluie pentru managementul cheilor. Cheile publice sunt pstrate n directoare
X500, ca certificate semnate cu o semntur digital a Autoritii de certificare
(Certificate Authority).

Fig. 1 Modelul simplificat al criptrii convenionale

ntlnim urmtoarele tipuri de sisteme de criptare cu algoritmi cu cheie secret:

- cifrul DES (DES simplu, DES cu sub-chei independente, DESX, DES generalizat
GDES, DES cu cutii S alternative, DES cu cutii S dependente de cheie, precum si alte
variaiuni ale DES);
- cifrul IDEA;
- cifrul FEAL;
- cirful LOKI;
- cifrul RC2
- altele

DES (Data Encryption Standard)

Data Encryption Standard, sau DES este un cifru (o metoda de criptare a
informatiilor) ce a ajuns cifrul oficial FIPS al Statelor Unite in 1976, raspandindu-se apoi
in intreaga lume. Algoritmul a fost initial subiectul multor controverse, multe parti find
secrete si avand o cheie destul de scurta, insa in cele din urma a ajutat la intelegerea ideii
de cifru bloc si a dus la criptanaliza sa.
Astazi, DES este considerat a fi nesigur in multe situatii, in special din cauza cheii
sale de 56 biti, care este prea scurta. Astfel de chei DES au fost sparte in mai putin de 24
de ore. De asemenea exista rezultate analitice care dovedesc anumite slabiciuni teoretice
ale cifrului, insa care nu apar adesea in practica. Algoritmul pare sa fie sigur in forma sa
Triple DES, desi pot aparea si aici slabiciuni in situatii de atac. In ultimii ani cifrul a
fost detronat de Advanced Encryption Standard (AES). In unele documentatii, DES este
referit ca DEA (Data Encryption Algorithm).
DES cripteaz i decripteaz datele n blocuri de 64 bii, folosind o cheie de
lungime 64 bii. Din cei 64 de bii ai cheii, doar 56 sunt folosii propriu-zis de algoritm,
restul de 8 fiind folosii ca bii de paritate. Blocul de text n clar de la intrare este de 64
bii, rezultnd la ieire un bloc de 64 bii de text cifrat. Datorit faptului c opereaz pe
blocuri de aceeai dimensiune i folosete att permutarea ct i substituia, DES este
considerat n egal msur un cifru bloc i un cifru produs (un cifru bloc care itereaz mai
multe operaii simple n urma crora rezult un cifru mai puternic).
DES este alctuit din 16 pai identici de procesare, numii runde, care produc
textul cifrat. n urma studiilor s-a concluzionat c numrul de runde este exponenial

proporional cu timpul necesar aflrii cheii secret folosind atacul de tip for brut. Pe
msur ce crete numrul de runde, securitatea algoritmului crete exponenial.
Simple DES (S-DES)
Datorit complexitii ridicate a algoritmului DES standard, n continuare v
prezentm varianta simplificat a algoritmului DES, Simple-DES, care folosete blocuri
de 8 bii de date.
Formula matematic ce st la baza algoritmului de criptare este:
Y = Ek(X) = IP-1(fk2(SW(fk1(IP(X))))), unde EK este funcia de criptare care
folosete cheia de criptare K i se aplic asupra blocului de intrare X, rezultnd blocul
criptat Y; fk1 i fk2 reprezint funcia f aplicat asupra unui bloc de date, folosind
subcheile k1, respectiv k2.
n cazul acestui algoritm fiecare bloc de intrare are 8 bii i cheia de criptare, care
este partajat ntre emitor i receptor, are lungimea de 10 bii. Cheia de criptare este
folosit pentru a crea dou subchei avnd fiecare 8 bii.

Triple DES (3DES)

Cnd s-a constatat c cheile de 56 bii folosite de DES nu sunt suficiente pentru a
proteja datele mpotriva atacurilor de tip for brut, 3DES a fost soluia pentru mrirea
spaiului cheilor fr a schimba algoritmul. 3DES, numit i Triple DES, este un cifru bloc
care aplic de 3 ori DES.

Algoritmul 3DES
Triple DES, cu 3 chei diferite de 56 bii are o lungime a cheii de 168 bii. Cel mai
eficient atac asupra 3DES cu trei chei necesit aproximativ aproximativ 232 texte clare
cunoscute, 2113 pai, 290 criptri DES individuale, i 288 uniti de stocare.

AES(Advanced Encryption Standard)

AES (de la Advanced Encryption Standard - n limba englez, Standard Avansat
de Criptare), cunoscut i sub numele de Rijndael, este un algoritm standardizat pentru
criptarea simetric, pe blocuri, folosit astzi pe scar larg n aplicaii i adoptat ca
standard de organizaia guvernamental american NIST.Standardul oficializeaz
algoritmul dezvoltat de doi criptografi belgieni, Joan Daemen i Vincent Rijmen i trimis
la NIST pentru selecie sub numele Rijndael.
Deoarece DES devenise vulnerabil din cauza lungimii prea mici a cheii, NIST a
recomandat utilizarea 3DES, un algoritm care const n esen n aplicarea de trei ori a
DES. Dei 3DES s-a dovedit a fi un algoritm puternic, el este relativ lent n
implementrile software, motiv pentru care NIST a lansat n 1997 o cerere de propuneri
pentru un algoritm care s-l nlocuiasc. S-a pornit de la 21 de propuneri acceptate iniial,
apoi prin eliminri numrul lor a fost redus la 15, i apoi la 5, din care a fost ales n cele
din urm algoritmul propus de doi criptografi belgieni, Joan Daemen i Vincent Rijmen.
La votarea final, algoritmul, denumit de autorii si Rijndael, a nvins la vot patru alte
propuneri, printre care i algoritmul RC6, propus de o echip de criptografi n care se afla
i reputatul informatician Ron Rivest.
Criteriile pe baza crora au fost evaluate propunerile pentru AES au fost
securitatea (rezistena la atacuri criptanalitice), costurile (eficiena computaional,
complexitatea spaial, precum i licenierea liber i gratuit) i particularitile
algoritmului (flexibilitatea, simplitatea, i uurina de realizare a implementrilor att
software ct i hardware).
Acest standard precizeaz algoritmul Rijndael, un cifru simetric de tip bloc care
poate procesa blocuri de date de 128 biti, folosind chei cu lungimi de 128, 192 sau 256
bii.

Algoritmul AES si pasii acestuia

Blowfish
Blowfish este un cifru simetric bloc care poate nlocui DES sau IDEA. El necesit
o cheie de lungime variabil, ntre 32 i 448 bii. Blowfish a fost conceput n 1993 de
ctre Bruce Schneier, ca o alternativ gratuit i rapid la algoritmii de criptare existeni.
Blowfish este nepatentat, nu necesit cumprarea unei licene i este disponibil gratuit
pentru toi utilizatorii.
Articolul original care prezint cifrul a fost prezentat la workshop-ul First Fast
Software Encryption de la Cambridge, UK (urmnd s fie publicat de Springer-Verlag,
Lecture Notes in Computer Scrience #809,1994).
Blowfish este o reea Feistel care itereaz o funcie simpl de criptare de 16 ori.
Fiecare ciclu este format dintr-o permutare dependent de cheie i o substituie
dependent i de cheie li de date. Dimensiunea blocului este de 64 bii, cheia are o
lungime variabil de pn la 448 bii. Algoritmul const n dou pari: expandarea cheii i
criptarea datelor. n urma expandrii cheii, o cheie de pn la 448 bii se transform n
mai multe matrici de sub-chei care totalizeaza 4168 bii. Toare operaiile sunt adunri i
aplicari de funcii XOR pe cuvinte de 32 bii.

3.6 IDEA (International Data Encryption Algoritm)

IDEA (International Data Encryption Algoritm) este un cifru bloc proiectat de
Xuejia Lai i de James Massey n Elveia, n anul 1991. Scopul algoritmul era de a
nlocui standardul DES. IDEA este o versiune revizuit a unui cifru mai vechi,
PES(Proposed Encryption Standard). Iniial, IDEA a fost numit IPES(Improved PES).
Cifrul a fost proiectat n cadrul unui contract de cercetare cu Fundaia Hasler, care
a devenit parte din Ascom-Tech AG. Cifrul e patentat n mai multe ri dar este disponibil
gratuit pentru uz non-comercial. Numele IDEA este marc nregistrat. Brevetul va
expira in 2010-2011.
IDEA opereaz pe blocuri de 64 bii, folosind o cheie de 128 bii i const ntr-o
serie de 8 transformri (runde) identice i o transformare final. Din cheia de 128 bii sunt
derivate 62 de sub-chei a cte 16 bii fiecare. Dou dintre ele sunt folosite n cadrul
fiecrei runde, patru sunt folosite naintea fiecrei runde i dup ultima rund.
Blocul de text n clar este divizat n 4 sub-blocuri de 16 bii. Sunt folosite 3
operaii pentru a combina dou valori de 16 bii ntr-un rezultat de 16 bii: adunare, XOR
i nmulire.
n diagrama de criptare de mai jos se folosesc urmtoarele simboluri:

Diagremele de criptare ale alg. IDEA

CONCLUZIE
Metoda simetrica foloseste o singura cheie atat la criptarea unui mesaj cat si la
decriptarea lui. Dezavantajul este ca aceasta cheie trebuie schimbata de interlocutori in
cel mai sigur mod cu putinta. In unele cazuri, cheile folosite in criptarea simetrica sunt
trimise prin curier. Atunci cand intervine eroarea umana, si cheia se pierde, intregul
sistem este compromis. Este dificil de implementat daca trebuie sa comunici cu 50 de
oameni. Iti trebuie o buna evidenta a cheilor lor si un bun curier (Van Damme), care sa-i
viziteze pe toti.