Securizarea Transmisiilor de Date

Abstract:

Unul din dezavantajele transmisiilor digitale de date, este lipsa interactiunii directe intre partenerii de la cele doua capete ale canalului de comunicatie.Ca urmare a acestui fapt, apar o serie de probleme legate de securizarea datelor care circula prin canalul alocat de date, de autentificarea partilor, si de verificare a validitatii si integritatii continutului.Protocoalele criptografice prezentate in lucrarea de fata, rezolva majoritatea acestor probleme, si stau la baza unor implementari pe scara larga.

1) Introducere

Fiind dat un canal de transfer de date, se pune problema identificarii si punerii in practica a unor metode criptografice consacrate, pentru implementarea unor solutii de securizare a datelor vehiculate.Primul pas in realizarea acestui obiectiv, este identificarea cerintelor minime de securitate pe care un canal trebuie sa le indeplineasca.Aceste cerinte nu sunt mandatorii, si ele pot fi implementate in mod separat sau combinate, pentru satisfacerea cerintelor de securitate.

Cerinte de securitate pentru un canal de date:

- Confidentialitate – informatia nu trebuie sa fie vizibila eventualilor interceptori, sau daca ea este accesibila, informatia utila nu poate fi dedusa.

- Autentificare – entitatile implicate in transmisia de date trebuie sa se poata asigura de identitatea/drepturile celorlalti.

- Integritate – informatia vehiculata nu trebuie sa poata fi modificata, sau daca este modificata, acest lucru trebuie sa se poata detecta

- Ne-repudiere – orice tranzactie se poate demonstra ca a avut loc, in cazul in care una din parti afirma contrariul

2) Protocol.Protocol Criptografic.Personaje

Un protocol consta dintr-un set de pasi care implica mai multe parti, si este proiectat pentru indeplinirea unei functii de comunicare.Fiecare pas este absolut necesar sa fie executat, si nici un pas nu poate fi facut pana cand pasul anterior nu s-a terminat.Protocoalele in general mai au urmatoarele caracteristici :

— Toate partile implicate in protocol trebuie sa cunoasca protocolul si toti pasii care trebuie urmati, inaintea inceperii transmisiunii de date

— Toate partile implicate in protocol trebuie sa fie de acord cu acesta, si sa il urmeze

— Protocolul nu are voie sa fie ambiguu;fiecare pas trebuie sa fie bine definit si trebuie sa nu existe nici o sansa de aparitie a neintelegerii

— Protocolul trebuie sa fie complet;trebuie sa existe cate o actiune specificata pentru fiecare situatie posibila

Protocolul criptografic foloseste criptografia pentru realizarea unor functii de securizare/autentificare pe canalul de comunicatie. Partile participante pot fi “prieteni” care au incredere unul in altul, in mod implicit, sau pot fi adversari si nu pot avea incredere unul in altul, nici macar pentru interogarea timpului curent.

Un protocol criptografic implica cel putin un algoritm criptografic, dar in general scopul protocolului este mai mult decat secretizarea mesajului.

Partile care participa la protocol pot face publice animite parti ale secretului lor pentru calcularea unei anumite valori, pentru generarea unei secvente random, pentru a convinge terte parti de identitatea participantilor, sau pentru semnarea simultana a unui contract.

Este mult mai usor de dovedit insecuritatea unui protocol decat securitatea lui.

Personaje : pentru a face mai usoara intelegerea pasilor care trebuie executati intr-un protocol criptografic, literatura a consemnat un set de personaje care participa activ la aceste protocoale, si care indeplinesc “roluri” intalnite de obicei in orice transmisie de date la care se pune problema securizarii.

Alice - de obicei emitatorul

Bob - de obicei receptorul

Eve - interceptorul (eavesdropper)

Mallory - impersonatorul ,interuptorul

Trent - autoritatea de certificare