Criptografia

Criptografia este arta şi ştiinţa de a ţine secrete datele, prin utilizarea criptării

folosind un algoritm specific. Un algoritm (numit şi cifru) este un proces matematic sau

o serie de funcţii prin care se amestecă datele. Cei mai mulţi algoritmi utilizează chei,

astfel încât algoritmii pot să nu fie unici pentru o tranzacţie, iar detaliile algoritmilor

utilizaţi să nu fie secrete.

Termenul cheie se referă la informaţia necesară pentru a cripta sau decripta

datele. Securitatea unei chei este deseori discutată în termeni de lungime sau biţi ai

acesteia, dar o cheie de mărime mare nu garantează securitatea de ansamblu a

sistemului.

Există două tipuri generale de criptografie, definite în funcţie de tipul de cheie

utilizat: criptografia cu cheie secretă şi criptografia cu cheie publică. Cele mai multe

aplicaţii utilizează principiile unuia sau a ambelor tipuri de criptografie.

68 Cap. 7 - Tehnici, servicii şi soluţii de securitate pentru Intranet-uri şi portaluri

7.2.1. Criptografia cu cheie secretă

Criptarea cu cheie secretă, cunoscută sub numele de criptare simetrică,

utilizează o singură cheie pentru a cripta sau decripta datele. Securitatea algoritmului cu

cheie secretă este deseori legată de cât de bine este păstrată sau distribuită cheia secretă.

Algoritmii de chei secrete sunt împărţiţi în algoritmi de bloc (block cipher), care

procesează datele în blocuri măsurate la un moment dat, sau algoritmi de şiruri (stream

cipher), care procesează la un moment dat un singur byte. Algoritmii de bloc excelează

în criptarea datelor de lungime fixă, în timp ce algoritmii de stream-uri sunt utilizaţi

îndeosebi la criptarea stream-urilor aleatoare de date, precum traficul de reţea între două

routere.

Între avantajele criptării cu cheie simetrică se numără rapiditatea procesului de

criptare şi simplitatea utilizării acestuia. Dezavantajele sunt legate de distribuirea în

siguranţă a cheii secrete şi de managementului cheilor.

Printre exemplele cele mai întâlnite de algoritmi cu cheie simetrică cu criptare în

bloc se numără Data Encryption Standard (DES), International Data Encryption

Algorithm (IDEA), CAST-128 (numit după inventatorii acestuia - Carlisle, Adams,

Stafford, Tavares) şi Blowfish. Printre algoritmii de criptare a stream-urilor se numără

Ron 's Cipher 4 (RC4) şi Software-Optimized Encryption Algorithm (SEAL).

7.2.2. Criptografia cu cheie publică

Criptografia cu cheie publică sau criptografia asimetrică utilizează o pereche de

chei. Una dintre aceste chei, cheia publică, este distribuită şi publicată, în timp ce

cealaltă cheie trebuie ţinută secretă. Dată fiind numai cheia publică, este imposibil să se

determine cheia secretă. Chiar şi cu cel mai modern hardware, algoritmii de generare a

cheilor publice utilizează intensiv procesorul.

Datorită acestei probleme legate de rapiditatea algoritmului, aceştia nu sunt

utilizaţi pentru a cripta datele brute. În schimb, datele sunt criptate cu un algoritm

simetric. Multe din tehnologiile prezentate utilizează o combinaţie de algoritmi cu cheie

publică şi secretă în care criptografia cu cheia publică este utilizată pentru a securiza

cheia simetrică care este utilizată la criptarea datelor brute. O cheie simetrică care a fost

securizată utilizând un algoritm cu cheie publică se numeşte plic digital.

Cheile private corespunzătoare cheilor publice trebuie întotdeauna securizate.

Unul dintre mecanismele utilizate pentru stocarea cheii private este smart card-ul - un

dispozitiv electronic asemănător unei cărţi de credit. Un smart card criptografic are

abilitatea de a genera şi stoca chei în el însuşi, asigurându-se astfel faptul că cheia

privată nu este expusă către maşina locală. Smart card-urile pot fi vulnerabile la atacuri,

dar oferă o mult mai mare securitate faţă de stocarea cheilor private pe o maşină locală.

Printre algoritmii cu cheie publică se numără RSA, ElGamal şi Diffie-Hellman

Hey Exchange.

7.2.3. Managementul cheilor şi distribuţia acestora

Una din problemele fundamentale atât în sisteme de criptografie cu cheie

publică cât şi în cele cu cheie secretă este modalitatea de distribuire şi menţinere a

cheilor utilizate pentru criptare şi decriptare, în mod securizat.

Algoritmii cu cheie secretă depind de obţinerea în mod securizat a cheii de către

toate părţile implicate. De exemplu, e-mail-ul nu este considerat un mecanism securizat

de distribuire a cheilor, deoarece terţe părţi îl pot intercepta în tranzit.

69 Securitatea sistemelor informatice

O altă problemă a criptografiei cu cheie secretă este faptul că nu este un sistem

la fel de scalabil ca şi criptarea cu cheie publică. De exemplu, în cazul în care se doreşte

trimiterea unui mesaj criptat cu o cheie secretă către mai mulţi destinatari, toţi trebuie să

primească câte o cheie prin care să se poată decripta mesajul. Astfel, expeditorul trebuie

să se asigure de faptul că toţi destinatarii recepţionează cheia, că aceasta nu este

interceptată sau compromisă în timpul tranzitului şi că este păstrată în mod securizat în

momentul atingerii destinaţiei finale. Pentru fiecare mesaj nou trimis, procesul trebuie

să se repete, cu excepţia faptului când se doreşte reutilizarea cheii iniţiale. Reutilizarea

cheii originale sporeşte şansele ca aceasta să fie compromisă, iar în cazul în care se

doreşte ca fiecare destinatar să aibă o cheie secretă, sistemul de distribuţie nu mai este

gestionabil.

Prin utilizarea criptografiei cu cheie publică are loc un singur schimb de chei

publice pentru fiecare destinatar, iar acest lucru poate fi uşurat prin plasarea acestora

într-un director precum Lightweight Directory Access Protocol (LDAP). Totuşi, cheia

publică trebuie schimbată printr-un mecanism de încredere şi securizat, având grijă ca

acea cheie să aparţină într-adevăr unei anume persoane şi nu unui terţ care

impersonează persoana reală.