Securitatea rețelelor

Securitatea retelelor

Retelele de calculatoare au de obicei resurse comune utilizate de multe aplicatii pentru scopuri diferite. Uneori datele transmise intre procesele de aplicatii sunt confidentiale si aplicatiile prefera ca alte aplicatii sa nu poate citi aceste date. Un exemplu bun ar fi atunci cand un utilizator doreste sa cumpere ceva prin intermediul Internetului si acesta ar putea transmite codul de pe cartea de credit prin retea. Acest lucru este periculos intrucat persoane neautorizate il pot intercepta. Cu scopul de a elimina posibilitatea accesului neautorizat la date se aplica o transformare a datelor care traverseaza reteaua, numita criptare.

Ideea care sta la baza criptarii este simpla: transmitatorul aplica o functie de criptare mesajului original iar mesajul criptat rezultat este trimis prin retea si receptorul va aplica functia inversa (numita decriptare) pentru a recupera mesajul original. Procesul de criptare/decriptare depinde in general de o cheie secreta comuna de sursa si destinatia mesajului. Atunci cand se utilizeaza o combinatie adecvata de cheie si algoritm de criptare, este suficient de dificil pentru o persoana neautorizta sa sparga codul iar sursa si destinatia mesajului sunt securizate.

Aceasta utilizare a criptografiei este proiectata cu scopul de a asigura securitatea si prevenirea unor scurgeri de informatii. Dar securitatea nu este unicul serviciu pe care criptografia il asigura. Poate de asemenea fi utilizata pentru a suporta si alte servicii la fel de importante, care includ autentificarea precum si integritatea mesajelor.

1. Cheile secrete versus criptografia cu cheie publica

La modul general, exista doua tipuri de algoritmi utilizati in criptografie: algoritimi cu chei secrete si algoritmi cu cheia publica. Algoritmurile cu chei secrete sunt simetrice in sensul ca ambii participanti la comunicatie impart o cheie comuna. In figura 1 se poate observa modul de utilizare a criptarii cu cheia secreta pentru transmisia datelor datelor printr-un canal nesecurizat.

Text normal Text normal

Text cifrat

Figura 1 (criptare cu cheia secreta)

In contrast cu perechea de participanti la comunicatie care impart o cheie comuna, criptografia cu cheie publica presupune ca fiecare participant sa aiba o cheie particulara care nu este impartita cu nimeni si o cheie publica care este comuna tuturor. Pentru a transmite un mesaj securizat unui participant mesajul este criptat cu ajutorul cheii publice. Participantul decripteaza apoi mesajul cu ajutorul cheii particulare.

Text normal Text normal

Text cifrat

Figura 2 ( criptare cu cheia publica)

Semnatura digitala

O semnatura digitala este un cod special de integritate a mesajului, in care codul nu poate fi generat decat de un singur participant. Pentru a semna digital un mesaj il criptam cu cheia privata si pentru a verifica semnatura, il decriptam utilizand cheia publica a sursei. Putem observa in acest caz ca utilizarea acestor chei este relativ inversa fata de modul lor de utilizare in procesul de criptare: sursa cripteaza cu propria cheie privata in locul cheii publice a receptorului si receptorul decripteaza cu cheia publica a sursei in locul propriei chei private..

Figura 3

Certificatele digitale

Problema cu sistemele de criptare cu chei publice consta in faptul ca utilizatorii trebuie sa fie in permanenta atenti sa cripteze cheia publica corecta a destinatarului. In caz contrar este posibila „furnizarea” unei chei publice cu numele utilizatorului destinatar si, astfel, datele criptate si interceptate adresate destinatarului ajung in alta parte. Certificatele digitale simplifica sarcina de a stabili daca cheia publica respectiva apartine posesorului anuntat.

Un certificat digital este o informatie inclusa cu cheia publica care permite posibilitatea de a verifica daca aceasta cheie este valida si daca apartine cui trebuie.