Tehnici Clasice de Criptare

Intr-un secol in care informatia este vitala, asigurarea securitatii acesteia este o preocupare primordiala deoarece este evident ca informatia are valoare doar atunci cand integritatea, autenticitatea sau alte proprietati importante de securitate ale acesteia sunt asigurate.

Criptografia este stiinta scrierilor secrete si reprezinta o ramura a matematicii care se ocupa cu securizarea informatiei precum si cu autentificarea si restrictionarea accesului intr-un sistem informatic. In realizarea acestora se utilizeaza atat metode matematice (profitand, de exemplu, de dificultatea factorizarii numerelor foarte mari), cat si metode de criptare cuantica. Termenul de criptografie este derivat din cuvintele grecesti “kryptos” cu semnificatia de ‘ascuns’ si “graphein” cu semnificatia de ‘scris’. In consecinta, acest termen e cel mai bine parafrazat ca “scris ascuns’’.

In cadrul securitatii, criptografia joaca un rol special, deoarece ea ofera singura garantie de securitate cand obiectul manipulat este informatia. Tehnicile criptografice sunt cu succes utilizate intr-o arie larga de aplicatii din telefonia mobila, sisteme de operare, sisteme bancare, institutii publice etc.

Criptografia clasica este criptografia dinaintea calculatorului, de unde si denumirea de criptografie pre-computationala. In criptografia clasica, algoritmii erau bazati pe caracter si constau dintr-o serie de transformari elementare (substitutii, transpozitii) ale caracterelor textului in clar. Unii algoritmi aplicau aceste transformari in mod repetat, imbunatatind in acest mod securitatea algoritmului. In criptografia moderna bazata pe calculator (criptografie computationala), lucrurile s-au complicat, dar multe dintre ideile criptografiei clasice au ramas nemodificate. Criptografia clasica se incadreaza in clasa criptografiei cu chei simetrice.

Modelul clasic de criptare presupune transformarea unui text sursa ("plain text") printr-o functie dependenta de o cheie ("key"), transformare in urma careia rezulta textul cifrat ("ciphertext"). Inainte de aparitia retelelor de calculatoare, acesta era transmis printr-un curier sau prin radio. In cazul interceptarii mesajelor cifrate, ele nu puteau fi decodificate prea usor in absenta cheii de criptare. Uneori, "intrusii" puteau nu numai sa asculte canalele de comunicatie (intrusi pasivi), ci si sa inregistreze mesajele si sa le retransmita mai tarziu, sa introduca propriile mesaje sau sa modifice mesajele legitime inainte ca ele sa ajunga la receptor (intrus activ). Domeniul care se ocupa de spargerea (decodificarea) cifrurilor se numeste criptanaliza ("cryptanalysis") iar conceperea cifrurilor (criptografia) si spargerea lor (criptanaliza) sunt cunoscute global sub numele de criptologie ("cryptology").

O regula de baza in criptografie stabileste necesitatea cunoasterii metodei generale de criptare de catre orice criptanalist. Acest principiu are la baza constatarea ca pentru a inventa, testa si instala o noua metoda de criptare este necesara o cantitate prea mare de efort pentru ca acest procedeu sa fie practic. In consecinta, cel mai important element devine cheia de criptare. Cheia consta intr-un sir de caractere care defineste / selecteaza una sau mai multe criptari potentiale. Spre deosebire de metoda generala, care, in mod traditional, se schimba doar la cativa ani, in zilele noastre cheia poate fi schimbata oricat de des este necesar. Modelul de baza al criptarii foloseste o metoda generala cunoscuta, care este parametrizata cu o cheie secreta, ce poate fi schimbata usor.

Componenta secreta a criptarii este, in consecinta, cheia, a carei lungime devine foarte importanta. In mod evident, cu cat cheia este mai lunga, cu atat elementele ei sunt mai greu de determinat. De exemplu, pentru o secventa de n cifre (0,...,9), exista 10 n posibilitati de a o crea. Astfel, pentru determinarea unei secvente de 6 cifre ar trebui parcurse 1 milion de posibilitati. In cazul in care cheile ar contine litere, numarul de alternative creste.

Cand un criptanalist trebuie sa decodifice un text, el se confrunta cu una din urmatoarele probleme:

• problema textului cifrat ("ciphertext only problem"), cand are la dispozitie o cantitate de text cifrat si niciun fel de text sursa;

• problema textului sursa cunoscut ("known plaintext problem"), cand are la dispozitie un text sursa si textul cifrat corespunzator;

• problema textului sursa ales ("chosen plaintext problem"), daca poate cripta la alegere zone din textul sursa (poate afla criptarea unui anumit text).

In multe situatii, criptanalistul poate ghici unele parti din textul sursa, chiar daca teoretic s-ar gasi in situatia de a rezolva o problemade text cifrat (spre exemplu, initierea unei sesiuni de lucru intr-un sistem multiutilizator va contine uzual cuvantul "LOGIN".) De aceea, pentru a asigura securitatea, criptograful trebuie sa se asigure ca metoda propusa este sigura, chiar daca inamicul sau poate cripta cantitati arbitrare de text ales.

Criptarea cu chei simetrice

Pana la mijlocul anilor 1970 singurul mecanism cunoscut de catre specialisti pentru a transmite informatii intre doua puncte (calculatoare, sisteme de comunicatie, scrisori, etc.) era criptarea acestora utilizand o cheie cunoascuta de ambele parti implicate in procesul de comunicare. Operatia de criptare efectiva consta in transformarea datelor dupa un sistem (cipher) care utiliza un algoritm reversibil. Complexitatea „spargerii” mesajelor criptate consta de cele mai multe ori in determinarea algoritmului de criptare, apoi determinarea cheii utilizate pentru trasmiterea mesajului fiind o problema de timp, putand fi decodificat in cateva ore sau maxim zile.

O schema de criptare conventionala este alcatuita din cinci elemente:

• Textul clar: Acesta este mesajul original sau informatia de intrare pentru algoritmul de criptare.

• Algoritmul de criptare: Acest algoritm executa diferite substitutii si transformari asupra textului clar.

• Cheia secreta: Aceasta cheie este o intrare pentru algoritmul de criptare.

• Textul cifrat: Este textul rezultat din algoritmul de criptare. El depinde de textul clar si de cheia secreta. Pentru un mesaj dat, doua chei secrete diferite produc doua texte cifrate diferite.

• Algoritmul de decriptare: Acesta este algoritmul invers algoritmului de criptare. Algoritmul de decriptare este aplicat textului cifrat si aceleasi chei secrete pentru a obtine textul clar original.

Schema de criptare conventionala

Criptografia conventionala

Trebuie sa se tina seama de urmatoarele doua elemente pentru realizarea unei criptari sigure:

1. Algoritmul de criptare trebuie sa fie foarte puternic. Daca un atacator cunoaste algoritmul de cifrare (criptare) si are acces la unul sau mai multe texte cifrate, el nu poate sa decripteze textul cifrat sau sa gaseasca cheia secreta.

2. Atat emitatorul cat si receptorul trebuie sa obtina cheia secreta intr-o maniera sigura (pe un canal de comunicatie sigur) si sa o pastreze secreta.