Extras din curs
1.1 Definit¸ii ¸si notat¸ii preliminare
Criptografia este o componentØa a unui domeniu mult mai larg, numit securitatea informat¸iei.
Obiectivele urmØarite de acesta pot fi sumarizate ˆ1n:
1. Confident¸ialitate (privacy): proprietatea de a pØastra secretul informat¸iei, pentru ca
aceasta sØa fie folositØa numai de persoanele autorizate.
2. Integritatea datelor: proprietatea de a evita orice modificare (inserare, ¸stergere,
substitut¸ie) neautorizatØa a informat¸iei.
3. Autentificare: Proprietatea de a identifica o entitate conform anumitor standarde.
Este compusØa din
(a) Autentificarea unei entitØat¸i;
(b) Autentificarea sursei informat¸iei;
4. Non - repudierea: Proprietatea care previne negarea unor evenimente anterioare.
Celelalte obiective legate de securitatea informat¸iei (autentificarea mesajelor, semnØaturi,
autorizare, validare, controlul accesului, certificare, timestamping, confirmarea recept¸iei,
anonimitate, revocare) pot fi derivate din acestea.
Definit¸ia 1.1 Criptografia este studiul metodelor matematice legate de securitatea informat
¸iei, capabile sØa asigure confident¸ialitatea, autentificarea ¸si non-repudierea mesajelor,
precum ¸si integritatea datelor vehiculate ([1].
Termenul criptografie ˆ1nseamnØa scriere secretØa1. Domeniul cuprinde atˆat operat¸ia de
criptare (cifrare) a unui text, cˆat ¸si eventualele ˆ1ncercØari de descifrare ¸si de aflare a cheii
1Cuvˆantul este format din cuvintele grece¸sti cryptos – ascuns ¸si grafie – scriere
1
2 PRELEGEREA 1. NOT¸ IUNI DE BAZ ØA ALE CRIPTOGRAFIEI
de criptare. ˆIn unele lucrØari, cadrul general de lucru este numit criptologie, termenul de
criptografie desemnˆand numai operat¸ia de cifrare ¸si descifrare legalØa.
Situat¸ia generalØa de care se ocupØa criptografia este urmØatoarea:
Criptanalist
Expeditor Destinatar
6
-
Expeditorul (personalizat ˆ1n majoritatea lucrØarilor cu apelativul Alice) dore¸ste sØa trimitØa
destinatarului (numit Bob) un mesaj printr-un canal de comunicat¸ie, canal cu un grad
ridicat de nesigurant¸Øa2. AceastØa insecuritate o prezintØa un adversar criptanalist (Oscar)
care dore¸ste – din diverse motive – sØa cunoascØa ¸si – eventual – sØa modifice cont¸inutul
mesajului, de¸si acesta nu ˆ1i este destinat.
AceastØa confident¸ialitate solicitatØa de Alice ¸si Bob se rezolvØa de obicei prin transformarea
mesajului ˆ1n a¸sa fel ˆ1ncˆat el sØa nu poatØa fi ˆ1nt¸eles de nici o persoanØa care l-ar putea
intercepta. Transformarea respectivØa se nume¸ste criptare.
ˆIn general, hackerul Oscar poate avea douØa tipuri de comportament:
• Pasiv: el se mult¸ume¸ste sØa intercepteze mesajele ¸si sØa le citeascØa, folosindu-le ˆ1n
scop personal;
• Activ: dore¸ste sØa modifice mesajele, sØa le schimbe ordinea sau sØa introducØa propriile
sale mesaje, ˆ1n intent¸ia de a fi acceptat de Bob drept Alice. ˆIn acest caz, mesajul va
trebui sØa verifice –ˆ1nafarØa de condit¸ia de confident¸ialitate – ¸si pe cea de autenticitate:
Bob trebuie sØa fie sigur cØa mesajul primit a fost de la Alice.
ˆIn unele cazuri, problema se poate complica prin faptul cØa existØa anumite mesaje pe
care Alice neagØa cØa ˆ1i apart¸in, de¸si le-a trimis chiar ea. ˆIn acest caz trebuie prevØazute
anumite protocoale care sØa ˆ1ntØareascØa proprietØat¸ile de autentificare; proprietØat¸i care
sØa o sileascØa pe Alice sØa ˆ1¸si recunoascØa propriile mesaje (non-repudiere).
Preview document
Conținut arhivă zip
- Criptografie
- c1.pdf
- c10.pdf
- c11.pdf
- c12.pdf
- c13.pdf
- c2.pdf
- c3.pdf
- c4.pdf
- c5.pdf
- c6.pdf
- c7.pdf
- c8.pdf