Cursul 2
description
Transcript of Cursul 2
-
27/11/2013 Introducere in Criptografie 1
Introducere n
Criptografie Cursul 2
Prof. univ.dr. Constantin PopescuDepartamentul de Matematica si Informaticahttp://webhost.uoradea.ro/cpopescu/
-
27/11/2013 Introducere in Criptografie 2
Agenda:
1. Atacuri de securitate
2. Servicii de securitate
3. Mecanisme de securitate
4. Definitia criptografiei
-
27/11/2013 Introducere in Criptografie 3
Aspecte ale securitii informaiei
Atacuri de securitate: Orice aciune care compromite securitatea informaiilor dintr-o organizaie.
Mecanisme de securitate: Un mecanism de securitate este conceput pentru a detecta, preveni un atac de securitate.
Servicii de securitate: Serviciile de securitate au menirea de a contabiliza atacurile de securitate i apoi de a utiliza unul din mecanismele de securitate pentru a mpiedica aceste atacuri.
-
27/11/2013 Introducere in Criptografie 4
Atacuri de securitate
ntreruperea: Un element al sistemului este distrus sau
devine neutilizabil.
Aceasta nseamn distrugerea unei piese hardware:
ca de exemplu hard discul, sau tierea unei linii de comunicaie.
-
Atacuri de securitate
Intercepia: O entitate neautorizat are acces ntr-o
reea.
O entitate neautorizat poate fi o persoan, un program sau un calculator.
Exemple de acest fel pot fi capturarea datelor dintr-o reea sau copierea neautorizat a unor fiiere sau programe.
27/11/2013 Introducere in Criptografie 5
-
Atacuri de securitate
Modificarea: O entitate neautorizat poate schimba
date ntr-un fiier de date sau
Poate modifica coninutul mesajelor ce sunt transmise n reea.
27/11/2013 Introducere in Criptografie 6
-
Atacuri de securitate
Inserarea de mesaje false:
O entitate neautorizat poate s insereze
mesaje false ntr-o reea sau
S adauge nregistrri noi ntr-un fiier de
date.
27/11/2013 Introducere in Criptografie 7
-
27/11/2013 Introducere in Criptografie 8
Atacuri pasive
Descoperirea coninutului mesajului
transmis n reea:
n acest caz trebuie s se previn
interceptarea mesajelor transmise.
-
Atacuri pasive
Analiza traficului:
Un atacator poate s determine locaia i
identitatea transmitorului sau
Poate s observe frecvena i lungimea
mesajelor care sunt transmise n reea.
27/11/2013 Introducere in Criptografie 9
-
27/11/2013 Introducere in Criptografie 10
Atacuri active
Mascarada: Are loc atunci cnd o entitate pretinde c
este o alt entitate.
O entitate autorizat cu privilegii puine n reea poate s obin mai multe privilegii pretinzndu-se o entitate care are aceste privilegii.
-
Atacuri active
Retransmiterea: Are loc atunci cnd se captureaz pasiv
date din reea i
Apoi sunt retransmise pentru a produce un efect neautorizat.
27/11/2013 Introducere in Criptografie 11
-
Atacuri active
Modificarea mesajelor: nseamn c poriunea unui mesaj este
alterat i transmis n reea.
De exemplu, mesajul Se permite lui Dan Damian s citeasc fiierul confidenial accounts se poate modifica n mesajul Se permite lui Marius Darie s citeasc fiierul confidenial accounts.
27/11/2013 Introducere in Criptografie 12
-
Atacuri active
Refuzul de servicii (denial of service-
DoS):
Are loc atunci cnd o entitate poate
suspenda toate mesajele direcionate la o
destinaie particular.
O alt forma a acestui atac este
suprancrcarea cu mesaje a reelei
sczndu-i performanele.
27/11/2013 Introducere in Criptografie 13
-
27/11/2013 Introducere in Criptografie 14
Servicii de securitate
Confidenialitatea
Autenticitate
Integritate
Nerepudiere
Controlul accesului
Disponibilitate.
-
27/11/2013 Introducere in Criptografie 15
Servicii de securitate
Confidenialitatea Se definete ca fiind protecia datelor
transmise n faa atacurilor pasive.
Exist numeroase posibiliti pentru confidenialitatea informaiilor de la protecie fizic pn la algoritmi matematici.
-
Servicii de securitate
Autenticitatea Presupune asigurarea unor comunicaii
autentice.
Adic dou entiti aflate ntr-un schimb de mesaje se pot identifica una pe cealalt.
n prima faz, la iniierea conexiunii, acest serviciu asigur c cele dou entiti sunt autentice.
n al doilea rnd, autenticitatea presupune c transferul de date dintre cele dou entiti nu este interferat astfel nct o a treia entitate poate s se legitimeze ca fiind una din ele.
27/11/2013 Introducere in Criptografie 16
-
Servicii de securitate
Integritatea datelor:
Presupune nealterarea datelor de ctre o
entitate neautorizat.
Pentru a asigura integritatea datelor
trebuie s fie detectat manipularea de
date de ctre o entitate neautorizat.
27/11/2013 Introducere in Criptografie 17
-
27/11/2013 Introducere in Criptografie 18
Servicii de securitate
Nerepudierea: Previne ca nici o entitate s nu refuze s
recunoasc un serviciu executat.
Cnd un mesaj este trimis, destinatarul poate demonstra c mesajul primit este cel trimis de emitor.
Similar, cnd un mesaj este primit, emitorul poate demonstra c mesajul primit este cel primit de destinatar.
-
Servicii de securitate
Controlul accesului: Este abilitatea de a limita i controla
accesul n reea (la sisteme sau aplicaii).
Pentru a realiza acest serviciu, fiecare entitate care ncearc s aib acces trebuie mai nti identificat i apoi verificate drepturile de acces n sistem.
27/11/2013 Introducere in Criptografie 19
-
Servicii de securitate
Disponibilitatea:
Inseamn c datele, aplicaiile sau
programele sunt ntotdeauna disponibile
pentru entitile autorizate.
27/11/2013 Introducere in Criptografie 20
-
27/11/2013 Introducere in Criptografie 21
Definitii
Criptologia este tiina care se ocup cu
studiul comunicaiilor sigure i cuprinde:
Criptografia
Criptanaliza.
Definiie. Criptografia este studiul
tehnicilor matematice pentru securitatea
informaiilor cum ar fi confidenialitatea,
integritatea, autenticitatea.
-
27/11/2013 Introducere in Criptografie 22
Definitii
Criptografia este ramura criptologiei
care se ocup cu studiul algoritmilor
de criptare i decriptare pentru
asigurarea secretizrii i autenticitii
mesajelor.
Criptanaliza este ramura criptologiei
care se ocup cu spargerea cifrurilor
pentru refacerea informaiilor.
-
27/11/2013 Introducere in Criptografie 23
Clasificare
Criptografia convenional (simetric).
n criptografia convenional cheia secret
este folosit pentru criptare i decriptare.
Criptografia neconvenional
(asimetric sau cu chei publice). n
criptografia cu chei publice, o cheie (cheia
public) este utilizat pentru criptare i o
alt cheie (cheia privat) pentru decriptare.
-
27/11/2013 Introducere in Criptografie 24
Mecanisme de securitate
Criptarea
Mecanismul de semntur digital
Mecanismul de control al accesului
Mecanismul de integritate a datelor
Mecanismul de autentificare a schimbului
Mecanisme de umplere a traficului
Mecanismul de control al rutrii
Mecanismul de notarizare.
-
27/11/2013 Introducere in Criptografie 25
Mecanisme de securitate
Criptarea: Are rolul de a transforma datele, astfel
nct s devin neinteligibile. Numai oentitatea autorizat, care n general pstreaz o cheie secret, poate sa le descifreze.
n general, criptarea este folosit pentru a furniza confidenialitate, dar ea poate fi utilizat i pentru asigurarea altor ctorva servicii de securitate.
-
Mecanisme de securitate
Mecanismul de semntur
digital:
Are scopul de a da sigurana c datele
au fost produse chiar de ctre
semnatar.
Pentru acest mecanism sunt definite
dou proceduri: procedura de semnare a datelor i
procedura pentru verificarea semnturii.27/11/2013 Introducere in Criptografie 26
-
27/11/2013 Introducere in Criptografie 27
Mecanisme de securitate
Mecanismul de control al accesului: Presupune controlul accesului entitilor
la resurse, presupunnd cunoscut identitatea entitii ce solicit accesul.
Aciunile se produc atunci cnd este ncercat un acces neautorizat:
fie prin generarea unei alarme,
fie prin simpla nregistrare a incidentului.
-
Mecanismul de control al
accesului
Politica de control al accesului poate fi bazat pe unul sau mai multe din urmtoarele elemente:
Lista drepturilor de acces
Parole
Etichete de securitate
Durata accesului
Timpul de ncercare al acccesului
Calea de ncercare a accesului.
27/11/2013 Introducere in Criptografie 28
-
27/11/2013 Introducere in Criptografie 29
Mecanisme de securitate
Mecanismul de integritate a datelor asigur integritatea datelor i presupune c datele nu pot fi modificate, terse sau amestecate n timpul transmisiei. Acest mecanism implic dou proceduri : La expediere: expeditorul adaug la unitatea de
date o informaie adiional ce depinde numai de datele transmise.
La recepie: receptorul genereaz aceeai informaie adiional i o compar cu cea primit.
-
Mecanisme de securitate
Mecanismul de autentificare a
schimbului:
Este folosit pentru a dovedi identitatea
entitilor.
Pot fi folosite parole sau tehnici
criptografice.
27/11/2013 Introducere in Criptografie 30
-
27/11/2013 Introducere in Criptografie 31
Mecanisme de securitate
Mecanismul de umplere a traficului: Este folosit pentru a asigura diferite
nivele de protecie mpotriva analizei traficului i implic una din urmtoarele metode: Generarea unui trafic fals
Umplerea pachetelor de date transmise cu date redundante
Transmiterea de pachete i spre alte destinaii n afara celei dorite.
-
Mecanisme de securitate
Mecanismul de control al rutrii:
ntr-o reea, anumite rute pot fi
considerate mai sigure fa de altele.
Acest mecanism permite a se alege, fie
ntr-un mod dinamic, fie ntr-un mod
prestabilit, cele mai convenabile rute, n
concordan cu criteriile de securitate.
27/11/2013 Introducere in Criptografie 32
-
Rezumat
1. Atacuri de securitate
2. Servicii de securitate
3. Definitia criptografiei
4. Mecanisme de securitate
27/11/2013 Introducere in Criptografie 33