Criptologia – criptografia si analiza criptografica

Cuvantul “criptologie” vine din limba greaca si este compus din “kryptos” care inseamna ascuns, si “logos” care inseamna cuvant. Astfel, criptografia se poate defini ca fiind arta de a scrie secrete si este la fel de veche a scrisul insusi. Aceasta a fost folosita de-a lungul secolelor pentru a proteja comunicatiile diplomatice,militare sau private.

 Criptologia contine 2 domenii si anume criptografia si analiza criptografica. Criptografia cauta metode care sa asigure siguranta mesajelor, iar analiza criptografica incearca sa descifreze mesajul prin dezansamblarea algoritmului folosit.

Istoria criptografiei incepe de acum cateva mii de ani. Primul document incifrat este o tablita de argila, gasita in Irak. Aceasta dateaza din secolul XVI i.Hr. Grecii au folosit o tehnica de codificare prin schimbarea pozitiei literelor din mesaj. Aceasta tehnica au utilizat-o in scopuri militare. Ei au folosit un scytal in jurul caruia rulau in spirale alipite o banda de piele pe care scriau mesajul. Destinatarul trebuia sa posede un scytal identic pentru a putea descifra mesajul.

Scytale Skytale

 

Criptografia moderna se poate imparti in 2 mari grupuri:

  1. Criptografia cu cheie simetrica
  2. Criptografia cu cheie publica

Potrivit http://codare-date.cpf.ro/ :

” Algoritmii cu cheie secretă sunt caracterizaţi de faptul că folosesc aceeaşi cheie atât în procesul de criptare, cât şi în cel de decriptare. Din acest motiv, aceşti algoritmi mai sunt cunoscuţi sub numele de algoritmi simetrici; pentru aplicarea lor este necesar ca înaintea codificării / decodificării, atât emiţătorul cât şi receptorul să posede deja cheia respectivă. În mod evident, cheia ce caracterizează aceşti algoritmi trebuie să fie secretă. Criptografia reprezinta doar o parte a securitatii. Ea acoperă problematica realizării securităţii unui sistem, ceea ce este diferit de ceea ce înseamnă realizarea unui sistem securizat.

 

criptare-simetricaCriptarea simetrică prezintă avantajul rapidităţii cu care sunt realizate procesele de criptare / decriptare a mesajelor. Succesul sistemului se bazează pe dimensiunea cheii. Dacă are mai mult de 128 biţi este una destul de sigură, deci sigură în exploatare. Cele trei caracteristici ale criptării simetrice sunt siguranţa, rapiditatea şi volumul mare de date criptate.

Principalul dezavantaj al algoritmilor simetrici constă în faptul că impun un schimb de chei private înainte de a se începe transmisia de date. Altfel spus, pentru a putea fi utilizaţi, este necesar un canal cu transmisie protejată pentru a putea fi transmise cheile de criptare / decriptare.

Criptarea publică este caracterizată de faptul că în procesele de criptare şi decriptare sunt folosite chei diferite; una publică şi una privată. Cheia publică este pusă la dispoziţia oricărei persoane care doreşte să trimită un mesaj criptat. Cheia privată este utilizată pentru decriptarea mesajului, iar nevoia de a face schimb de chei secrete este eliminată. Această caracteristică a dat algoritmilor cu cheie publică şi numele de algoritmi asimetrici.

În cazul utilizării unui algoritm asimetric în comunicarea dintre un emiţător şi un receptor, fiecare dintre aceştia va deţine câte o pereche de chei – publică şi privată. Emiţătorul poate cripta mesajul cu cheia publică a receptorului, astfel încât doar acesta să poată decripta mesajul cu cheia să privată. 

 

criptare-publica

Cheile algoritmilor asimetrici sunt obţinute pe baza unei formule matematice din algebra numerelor mari, pentru numere prime între ele, iar din valoarea unei chei nu poate fi dedusă valoarea cheii asociate.

Pentru utilizatorii obişnuiţi ai Internet-ului, cei mai convenabili algoritmi de criptare sunt cei cu cheie publică fiindcă folosirea lor nu implică schimbul preliminar de chei pe canale de transmisie protejate, ca în cazul algoritmilor cu cheie secretă. Cheia publică poate fi distribuită fără restricţii pe Intranet (reţeaua locală) sau Internet, iar mesajele criptate cu această cheie de un emiţător vor putea fi decriptate numai utilizând cheia privată, care este deţinută exclusiv de către destinatar. Astfel, nici măcar expeditorul nu ar putea realiza decriptarea mesajului trimis.

Dezavantajul acestei criptări este timpul mare implicat în procesele de criptare şi decriptare. Dimensiuni variate ale cheii asigură diferite grade de confidenţialitate iar perioada de timp necesară pentru decriptare poate fi prevăzută în funcţie de mărimea cheii utilizate. Totuşi, dacă procesul de decriptare este lent, este posibil ca în momentul în care s-ar obţine datele dorite, acestea să nu mai fie actuale sau utile. Timpul de decriptare depinde şi de puterea procesoarelor utilizate în acest scop, astfel încât utilizarea distribuită a unui foarte mare număr de procesoare poate duce la o micşorare considerabilă a timpului necesar. Din acest motiv, pentru transmisii de date în care este necesară o confidenţialitate strictă se utilizează chei de dimensiuni mult mai mari, ştiut fiind că timpul necesar decriptării creşte exponenţial cu dimensiunea cheii de criptare / decriptare. “

Accesand linkul http://codare-date.cpf.ro/codarea-datelor.php puteti exersa acest tip de criptare, si chiar sa va construiti voi un model asemanator.

 

Algoritmi clasici de criptare

  • DES (Data Encryption Standard)- este un algoritm simetric.
  • RSA (de la creatorii lui Rivest, Shamir și Adleman) este folosit atât pentru criptare cât și pentru semnături digitale.
  • DSA (Digital Signature Algoritm) este un algoritm cu cheie publică, folosit la semnături digitale.

Exista numeroase metode de spargere a cifrurilor bazate pe chei simetrice, cele mai cunoscute fiind:

  1. Analiza criptografica lineara
  2. Analiza criptografica diferentiala

Analiza frecventei literelor in mesajul codificat numita si “frequency-analysis” este un exemplu de analiza criptografica lineara. Pentru utilizarea acestei analize  este nevoie insa de o cunoastere a limbii de origine a mesajului. Analiza de frecventa se bazeaza pe faptul ca in orice limbaj scris, anumite litere si combinatii de litere apar cu diferite frecvente.

Analiza criptografica diferentiala a cifrului presupune ca atacatorul sa obtina mesaje codificate pentru un set de mesaje necodificate.

Atbash-ul ebraic: este un cifru prin substitutie pentru alfabetul ebraic. Este format prin inlocuirea lui “alef” (prima litera) cu “tav” (ultima), “bet” (a doua) cu “sin” (penultima) etc. , inversand alfabetul. Cateva cuvinte din Cartea lui Jeremiah(carte ce face parte din biblia ebraica si a devenit o parte din Vechiul Testament), sunt criptate prin Atbash. Exemple ar fi : Leb Kamai si Sheshakh sunt Atbash pentru Kasdim/Kasdin (Caldea), respectiv Babel.  A fost asociat cu metodologiile esoterice ale interpretarii misticismului ebraic ale textelor religioase ebraice cum ar fi Kabbalah. (despre Kabbalah voi scrie mai multe intr-un alt articol).

Atat Atbash-ul cat si alte cifruri biblice au trezit interesul pentru criptografie.  Calugarii europeni au reintrodus criptografia in civilizatia apuseana prin implicarea lor in inventarea unor noi cifruri, bazandu-se pe vechile cifruri prin substitutie.

Cifrul Atbash a stat la baza descifrarii unor texte din documentele de la Marea Moarta. Schonfield a utilizat cifrul si astfel a deslusit unele cuvinte cum ar fi: “hagu” in ebraica se traduce in “tsaraph”, care inseamna “test”. Pasajele care contin “habu”  prezinta o anumita importanta deoarece ele se refera la “Profesorul Dreptatii”, presupunandu-se ca se face o referinta la Iisus.

Criptografia moderna se orienteaza acum spre modul in care este interpretat un caracter. Era informatiei a determinat un nou standard al criptografiei, datorita noilor metode de comunicatie.

 

Surse:

  1. http://ro.wikipedia.org/wiki/Istoria_criptologiei
  2. lucrarea  “Metode de criptografie publica si private”, Horia Valentin Corcalciuc si prof. Ion Dumitru, Universitatea Hyperion, Bucuresti, 2006 , pag 7, 11, 12, 13, 14, 48, 49, 50, 84

 

Related Posts Plugin for WordPress, Blogger...

Leave a Reply