5/13/2018 Cum func ioneaz criptarea datelor - slidepdf.com

http://slidepdf.com/reader/full/cum-functioneaza-criptarea-datelor 1/8

Cum funcţionează criptarea datelor?

Computerul - hardware şi softwareSCRIS DE SCIENTIA.RO LUNI, 19 OCTOMBRIE 2009 22:17

Necesitatea de a cripta informaţiile a existat dintotdeauna. Astăzi, maimult ca niciodată, informaţii confidenţiale se transmit zilnic între diverseentităţi. Pentru ca astfel de date sensibile să ajungă doar în mâna celor

 îndreptăţiţi să le afle - există criptografia. Dar cum funcţionează aceasta? 

CONŢINUTUL ARTICOLULUI:Noţiuni introductiveÎn ce constă criptarea informaţiilor?Criptarea simetricăUn exemplu simplu de criptareCriptarea asimetricăTăria şi stocarea cheilor de criptare

 NOŢIUNI INTRODUCTIVENecesitatea de a cripta informaţiile a existat dintotdeauna. Astăzi, mai mult ca niciodată, informaţiiconfidenţiale se transmit zilnic între instituţii guvernamentale şi/sau companii, în fiecare minutprobabil mii de cetăţeni ai planetei îşi introduc datele de identificare ale cardurilor de credit/debitpentru a face cumpărături online. Pentru ca astfel de date confidenţiale să nu ajungă în mâna celorcare le caută - există criptografia.Criptografia este ştiinţa care foloseşte matematica pentru a cripta şi decripta informaţii; cu altecuvinte, pentru a securiza informaţiile stocate ori transmise. Reversul medaliei este criptanaliza -ştiinţa analizării şi spargerii codurilor prin care se codifică datele. Cele două, criptografia şicriptanaliza sunt denumite generic criptologie.ÎN CE CONSTĂ CRIPTAREA INFORMAŢIILOR?Criptarea se face cu ajutorul unui algoritm şi a unei chei de criptare. Algoritmul este o funcţiematematică folosită efectiv în procesul de criptare şi decriptare. Combinarea algoritmului cu oanume cheie de criptare dă un rezultat diferit de combinarea aceluiaşi algoritm cu o altă cheie decriptare. Tăria criptării depinde atât de tăria algoritmului , cât şi de tăria cheii de criptare. În urmacriptării, informaţiile devin indescifrabile; fără a avea cheia cu care s-a efectuat criptarea, decriptareaeste imposibilă (sau cel puţin aşa se vrea).Criptarea este de două feluri: criptarea simetrică şi criptarea asimetrică (criptarea cu cheie publică)

CRIPTAREA SIMETRICĂ Criptarea simetrică este cea tradiţională, care funcţionează în felul următor: pe un computer serealizează criptarea informaţiilor cu ajutorul unui algoritm şi o anume cheie. Apoi, informaţiacriptată pleacă (fără măsuri de protecţie specială) către destinatar. Destinatarul va vedeainformaţia în clar, o va putea decodifica, doar dacă are cheia corespondentă. Dacă o are, o aplică

 fişierului criptat şi are astfel acces la informaţie în clar.Problema cea mai importantă în acest sistem de criptare, folosit cu preponderenţă de guverneleţărilor lumii, este păstrarea secretului cheilor folosite şi transferul acestora între utilizatori aflaţiuneori la mari distanţe. Deconspirarea acestora duce la compromiterea sistemelor de criptare folosite. 

5/13/2018 Cum func ioneaz criptarea datelor - slidepdf.com

http://slidepdf.com/reader/full/cum-functioneaza-criptarea-datelor 2/8

 UN EXEMPLU SIMPLU DE CRIPTAREPentru o mai bună înţelegere a criptării, iată un exemplu foarte simplu de criptare, care, deşi departesub aspectul complexităţii de algoritmele şi cheile folosite în realitate, dau, credem, o bună idee a ceeace se întâmplă atunci când are loc criptarea.Să luăm, de pildă, următorul text:

SCIENTIA  

 Aplicându-i un altgoritm şi o cheie, pornind de la textul clar de mai sus, putem avea următorul text:

UEKGPVKCCum am ajuns la acest text? Probabil unii dintre dumneavoastră şi-au dat deja seama: am folositunalgoritm ce constă în a înlocui fiecare literă din SCIENTIA cu o altă literă, iar cheia este 2. S a fost

 înlocuit cu litera din alfabet (ce constă din ABCDEFGHIJKLMNOPRSTUVWXYZ) aflată la douăpoziţii spre dreapta, adică U, C a fost înlocuit cu E şi aşa mai departe. Simplu, nu? În realitatelucrurile sunt un pic mai complicate...CRIPTAREA ASIMETRICĂ După cum am menţionat mai sus, principala problemă a metodei criptării tradiţionale este distribuţiaşi păstrarea secretului cheilor de criptare. Criptografia bazată pe chei publice, ce a fost inventată în1975 de către Whitfield Diffie şi Martin Hellman, rezolvă această problemă foarte elegant.Criptografia cu cheie publică funcţionează în felul următor: se foloseşte o cheie publică, care - dupăcum îi spune şi numele - nu este secretă, pentru criptare, şi o cheie privată pentru decriptare. Cu altecuvinte, oricine poate cripta cu o cheie publică, dar numai cel care are cheia privată poate decripta.

 Astfel, dacă am nevoie să primesc informaţii sensibile de la un partener, îi pot transmite fără grijăcheia mea publică, ce va fi folosită pentru criptare, pentru ca, ulterior, la primirea datelor criptate, săfolosesc cheia mea privată pentru a vizualiza informaţiile în clar. Dacă fişierul criptat cu cheia meapublică ajunge din greşeală la un alt destinatar, acesta nu va putea descifra fişierul în lipsa cheiiprivate. În principiu, nu este posibilă deducerea cheii private din cheia publică, deşi există o legăturămatematică între acestea. 

5/13/2018 Cum func ioneaz criptarea datelor - slidepdf.com

http://slidepdf.com/reader/full/cum-functioneaza-criptarea-datelor 3/8

 

 Apariţia criptografiei asimetrice a însemnat o adevărată revoluţie în domeniul criptografiei, în sensulcă o activitate extrem de costisitoare şi cu putinţă de pus în practică doar de guverne ori organizaţiimari a ajuns la dispoziţia publicului larg la costuri foarte mici ori chiar gratis.TĂRIA ŞI STOCAREA CHEILOR DE CRIPTARECheile de criptare, împreună cu algoritmul de criptare, ajută la realizarea criptării datelor. Cheile suntşiruri de numere concepute după anumite reguli (de pildă, după codificarea mişcării mouse-ului peecran) şi sunt măsurate în biţi. O cheie de 1024 de biţi în criptografia asimetrică reprezintă un

obstacol greu, dacă nu imposibil, de trecut pentru cei ce ar încerca să o spargă.Cheile folosite în criptografia convenţională, deşi par la prima privire a nu fi aşa impresionante, au otărie mai mare decât cele din criptografia asimetrică. De pildă, o cheie de 80 de biţi (criptografiasimetrică) este similară unei chei pe 1024 de biţi (criptografia asimetrică); o cheie pe 128 de biţi(simetrică) are tăria unei chei pe 3000 de biţi (asimetrică).Cheile de criptare sunt stocate pe calculator. O cheie privată este accesibilă prin intermediul uneiparole. Dacă uitaţi parola ori dacă ştergeţi fişierul aferent cheilor de criptare, nu veţi mai puteadecripta datele la care se pretau cheile pierdute ori inaccesibile.

Cum funcţionează semnătura digitală

Computerul - hardware şi softwareSCRIS DE SCIENTIA.RO SÂMBĂTĂ, 24 OCTOMBRIE 2009 17:44

În prima parte a articolului am vorbit despre criptarea datelor. În partea adoua vorbim despre semnătura digitală, certificatul digital, ce înseamnă,cum sunt create, ce conţin şi folosirea acestora pe Internet. De asemenea,prezentăm SSL (Secure Sockets Layer), cum funcţionează şi de ce sefoloseşte.

 

5/13/2018 Cum func ioneaz criptarea datelor - slidepdf.com

http://slidepdf.com/reader/full/cum-functioneaza-criptarea-datelor 4/8

Pentru a vă face o idee asupra criptografiei, citiţi prima parte a articolului.

CONŢINUTUL ARTICOLULUI:Ce este semnătura digitală?Funcţia hashCertificatul digital

Emiterea şi distribuirea certificatelor digitaleLa ce folosesc certificatelor digitale? Cum intraţi în posesia unui certificat digital?SSL (Secure Sockets Layer) - ce este şi cum funcţionează?

CE ESTE SEMNĂTURA DIGITALĂ?În prima partea a articolului am vorbit despre cheile publice şi progresul pe care apariţia acestora l-areprezentat din perspectiva schimbului rapid de informaţii cifrate între diverse entităţi (de la guvernela copii ce vor ca discuţiile lor să rămână secrete).Pe un document digital nu putem semna cu pixul. Desigur, putem scana o semnătură şi o putemimprima pe un document, dar oricine ajunge în posesia semnăturii astfel distribuite o poate folosiulterior pentru a semna în locul nostru. Aşadar, în mediul digital este nevoie de o nouăsemnătură,semnătura digitală.

 Semnătura digitală are rostul de a asigura autenticitatea provenienţei expeditorului, precumşiintegritatea datelor transmise. Pe de altă parte, semnătura digitală elimină riscul nerecunoaşteriitransmiterii unor date de către expeditor - această caracteristică purtând numele de nonrepudiere.Dacă documentul este semnat de X, atunci X este expeditorul cu siguranţă. Nimeni altcineva, înprincipiu, nu poate semna în locul acestuia. Semnătura digitală este mai sigură chiar decât cea clasică,

 întrucât o semnătură olografă (scrisă de mână) poate fi reprodusă uneori cu mare acurateţe. 

Exemplu semnătură electronică, pe un fişier .pdf, confirmare de plată

De multe ori garanţia că expeditorul este acela care semnează este mai importantă decât criptareadatelor, căci nu întotdeauna este secret conţinutul informaţiilor. De pildă, a agenţie guvernamentală

 vă certifică plata unor impozite. În acest caz, datele din certificare pot fi necriptate, dar e important,pentru a vă asigura că plata s-a făcut către cine trebuie, ca acea certificare să fie semnată de instituţiaabilitată. Altfel, e posibil ca banii dumneavoastră să fi ajuns în alte buzunare... Modul în care are loc criptarea informaţiei în cazul semnăturii digitale este ilustrat în imaginea de mai

 jos; constă în folosirea cheii private pentru criptare şi a celei publice, de către destinatar, pentrudecriptare. Dacă se poate decripta cu cheia publică eliberată de cel care pretinde a fi expeditorul,

5/13/2018 Cum func ioneaz criptarea datelor - slidepdf.com

http://slidepdf.com/reader/full/cum-functioneaza-criptarea-datelor 5/8

atunci cu necesitate tot acesta este şi deţinătorul cheii private, deci adevăratul expeditor. 

FUNCŢIA HASHExistă o problemă cu sistemul de criptare indicat mai sus: produce o cantitate mare de informaţie.Funcţia hash are rolul de a înlătura acest neajuns şi, pe de altă parte, de proteja integritatea datelortransmise. Astfel, orice modificare făcută informaţiei duce la producerea unui text clar complet diferitde cel original. Cheia privată se aplică peste documentul transformat în ultima operării funcţiei hash -rezultând semnătura electronică.

CERTIFICATUL DIGITALDin păcate, deţinerea unei chei publice care pare a fi a cuiva nu este o garanţie că aceasta chiar este apersoanei respective. Dacă se întâmplă să criptez cu cheia publică a cuiva care pretinde să fiealtcineva, în acest caz informaţii confidenţiale pot ajunge la cine nu trebuie.Certificatele digitale sunt garanţia că o cheie publică este a celui ce pretinde că o deţine. Acesteareprezintă o "scrisoare de acreditare", o certificare a validităţii datelor de identificare. Cheia publicăeste răspândită prin certificatelor digitale. 

5/13/2018 Cum func ioneaz criptarea datelor - slidepdf.com

http://slidepdf.com/reader/full/cum-functioneaza-criptarea-datelor 6/8

Certificat BCR (poate fi vizualizat online de pe pagina BRC.ro).Certificatul, după cum se vede, este eliberat de VeriSign.

 Un certificat digital constă din următoarele elemente:- o cheie publică;- informaţii de identificare a utilizatorului;- una sau mai multe semnături digitale de la persoane de încredere. 

5/13/2018 Cum func ioneaz criptarea datelor - slidepdf.com

http://slidepdf.com/reader/full/cum-functioneaza-criptarea-datelor 7/8

CONŢINUTUL CERTIFICATULUI DIGITAL, CONFORM LEGII ROMÂNE 

EMITEREA ŞI DISTRIBUIREA CERTIFICATELOR DIGITALE Atunci când este posibil, cheia publică se poate schimba între corespondenţi prin diverse medii destocare (CD, stick de memorie etc). Când schimbul manual de chei nu este posibil, se impuneinstituirea unui sistem care să asigure stocarea cheilor, siguranţa acestora şi transmiterea lor către cei

care au nevoie de ele. Astfel de sisteme se numesc Servere de certificate, baze de date pe careutilizatorii le folosesc pentru a transmite şi primi certificate digitale.Un sistem mai complex de management al certificatelor de securitate se numeşte Infrastructura dechei publice (PKI - Public Key Infrastructure) şi are rostul nu numai de a stoca certificatele digitale,dar şi pe acela de a facilita eliberarea şi revocarea lor. Emiterea certificatelor digitale se face decompanii specializate, denumite autorităţi de certificare (AC), care îşi asumă responsabilitatea pentruidentificarea utilizatorilor şi pentru acordarea cheilor. Autoritatea de certificare creează certificatul şi

 îl semnează cu o cheie privată proprie. În felul acesta, oricine vrea să verifice autenticitateacertificatului digital, poate verifica semnătura autorităţii de verificare, care se constituie într-o

5/13/2018 Cum func ioneaz criptarea datelor - slidepdf.com

http://slidepdf.com/reader/full/cum-functioneaza-criptarea-datelor 8/8

certificare neîndoielnică a autenticităţii certificatului.Conform Normelor pentru aplicarea legii privind semnătura electronică, în România existăo Autoritate de reglementare şi supraveghere care are rolul de a emite decizii privind dreptulunui Furnizor de certificate de certificare de a oferi servicii de certificare autorizată.Durata valabilităţii unui certificat, de la data comunicării către client, este de maximum 1 an.LA CE FOLOSESC CERTIFICATELE DIGITALE?

Certificatul digital este folosit pentru o gamă largă de operaţiuni electronice, incluzând e-mailul,comerţul electronic, plata online. Comerţul electronic impune folosirea unui certificat digital pentrusecurizarea serverului. Un server securizat trebuie să aibă un certificat digital pentru a arătautilizatorilor că acesta este de încredere.CE TREBUIE SĂ FACEŢI PENTRU A INTRA ÎN POSESIA UNUI CERTIFICAT DIGITAL?Conform legii româneşti privind semnătura electronică, atât persoanele fizice, cât şi cele juridice potdeţine semnătură electronică.Paşii de urmat pentru intrarea în posesia unui certificat digital sunt următorii:- prezentarea documentelor solicitate de către autoritatea de certificare;

- achiziţionarea dispozitivului securizat pe care se generează perechea de chei - publică şi privată - şipe care se va ridica ulterior certificatul;- achitarea contravalorii certificatului;- instalarea driver-elor şi utilitarelor aferente dispozitivului securizat în sistem;

- completarea formularului de înregistrare online.(paragraful de mai sus este preluat de pe site-ul digisign.ro)

SSL (SECURE SOCKETS LAYER) - CE ESTE ŞI CUM FUNCŢIONEAZĂ Mulţi dintre dumneavoastră, măcar întâmplător, aţi dat peste acest termen, SSL. La ce se referăacesta? Tehnologia SSL vă ajută să vă protejaţi site-ul şi oferă o garanţie de încredere în site-uldumneavoastră în faţa vizitatorilor. Certificatul SSL conţine date unice, autentice, despre deţinătorulcertificatului şi asigură criptarea datelor confidenţiale pe timpul tranzacţiilor online.Când aveţi nevoie de un certificat SSL? Ori, din altă perspectivă, când aţi fi interesat de verificareaexistenţei unui asemenea certificat? Iată câte situaţii:- când aveţi un magazin virtual şi acceptaţi plata prin card; desigur, dacă sunteţi client al unuiasemenea magazin vă puteţi interesa dacă tranzacţia este sigură prin verificarea existenţei unuicertificat SSL;- protecţia autentificării pe propriul site;- atunci când procesaţi date confidenţiale, cum sunt datele personale.Orice certificat SSL constă dintr-o cheie publică şi o cheie privată. Cheia publică este folosită pentrucriptare, iar cea privată pentru decriptare. Atunci când un browser accesează un server securizat, are oloc o autentificare între server şi client (browserul web). O metodă de criptare este stabilită între celedouă entităţi şi este o stabilită o cheie unică de sesiune pentru transmiterea securizată a datelor.

Semnul exclamării indicat de săgeata roşie sugerează că există o problemă cu certificatul digital

Dacă nu aţi observat deja, la accesarea unui server, browserul dumneavoastră cere şi afişează (dacăare ce) date despre certificatul digital. În cazul în care certificatul a expirat ori lipsesc date, browserulafişează diverse mesaje de avertizare.