Cursul 2

27/11/2013 Introducere in Criptografie 1

Introducere n

Criptografie Cursul 2

Prof. univ.dr. Constantin PopescuDepartamentul de Matematica si Informaticahttp://webhost.uoradea.ro/cpopescu/


Agenda:

1. Atacuri de securitate

2. Servicii de securitate

3. Mecanisme de securitate

4. Definitia criptografiei


Aspecte ale securitii informaiei

Atacuri de securitate: Orice aciune care compromite securitatea informaiilor dintr-o organizaie.

Mecanisme de securitate: Un mecanism de securitate este conceput pentru a detecta, preveni un atac de securitate.

Servicii de securitate: Serviciile de securitate au menirea de a contabiliza atacurile de securitate i apoi de a utiliza unul din mecanismele de securitate pentru a mpiedica aceste atacuri.


Atacuri de securitate

ntreruperea: Un element al sistemului este distrus sau

devine neutilizabil.

Aceasta nseamn distrugerea unei piese hardware:

ca de exemplu hard discul, sau tierea unei linii de comunicaie.


Intercepia: O entitate neautorizat are acces ntr-o

reea.

O entitate neautorizat poate fi o persoan, un program sau un calculator.

Exemple de acest fel pot fi capturarea datelor dintr-o reea sau copierea neautorizat a unor fiiere sau programe.



Modificarea: O entitate neautorizat poate schimba

date ntr-un fiier de date sau

Poate modifica coninutul mesajelor ce sunt transmise n reea.



Inserarea de mesaje false:

O entitate neautorizat poate s insereze

mesaje false ntr-o reea sau

S adauge nregistrri noi ntr-un fiier de

date.



Atacuri pasive

Descoperirea coninutului mesajului

transmis n reea:

n acest caz trebuie s se previn

interceptarea mesajelor transmise.

Atacuri pasive

Analiza traficului:

Un atacator poate s determine locaia i

identitatea transmitorului sau

Poate s observe frecvena i lungimea

mesajelor care sunt transmise n reea.



Atacuri active

Mascarada: Are loc atunci cnd o entitate pretinde c

este o alt entitate.

O entitate autorizat cu privilegii puine n reea poate s obin mai multe privilegii pretinzndu-se o entitate care are aceste privilegii.

Atacuri active

Retransmiterea: Are loc atunci cnd se captureaz pasiv

date din reea i

Apoi sunt retransmise pentru a produce un efect neautorizat.


Atacuri active

Modificarea mesajelor: nseamn c poriunea unui mesaj este

alterat i transmis n reea.

De exemplu, mesajul Se permite lui Dan Damian s citeasc fiierul confidenial accounts se poate modifica n mesajul Se permite lui Marius Darie s citeasc fiierul confidenial accounts.


Atacuri active

Refuzul de servicii (denial of service-

DoS):

Are loc atunci cnd o entitate poate

suspenda toate mesajele direcionate la o

destinaie particular.

O alt forma a acestui atac este

suprancrcarea cu mesaje a reelei

sczndu-i performanele.



Servicii de securitate

Confidenialitatea

Autenticitate

Integritate

Nerepudiere

Controlul accesului

Disponibilitate.



Confidenialitatea Se definete ca fiind protecia datelor

transmise n faa atacurilor pasive.

Exist numeroase posibiliti pentru confidenialitatea informaiilor de la protecie fizic pn la algoritmi matematici.


Autenticitatea Presupune asigurarea unor comunicaii

autentice.

Adic dou entiti aflate ntr-un schimb de mesaje se pot identifica una pe cealalt.

n prima faz, la iniierea conexiunii, acest serviciu asigur c cele dou entiti sunt autentice.

n al doilea rnd, autenticitatea presupune c transferul de date dintre cele dou entiti nu este interferat astfel nct o a treia entitate poate s se legitimeze ca fiind una din ele.



Integritatea datelor:

Presupune nealterarea datelor de ctre o

entitate neautorizat.

Pentru a asigura integritatea datelor

trebuie s fie detectat manipularea de

date de ctre o entitate neautorizat.




Nerepudierea: Previne ca nici o entitate s nu refuze s

recunoasc un serviciu executat.

Cnd un mesaj este trimis, destinatarul poate demonstra c mesajul primit este cel trimis de emitor.

Similar, cnd un mesaj este primit, emitorul poate demonstra c mesajul primit este cel primit de destinatar.


Controlul accesului: Este abilitatea de a limita i controla

accesul n reea (la sisteme sau aplicaii).

Pentru a realiza acest serviciu, fiecare entitate care ncearc s aib acces trebuie mai nti identificat i apoi verificate drepturile de acces n sistem.



Disponibilitatea:

Inseamn c datele, aplicaiile sau

programele sunt ntotdeauna disponibile

pentru entitile autorizate.



Definitii

Criptologia este tiina care se ocup cu

studiul comunicaiilor sigure i cuprinde:

Criptografia

Criptanaliza.

Definiie. Criptografia este studiul

tehnicilor matematice pentru securitatea

informaiilor cum ar fi confidenialitatea,

integritatea, autenticitatea.


Definitii

Criptografia este ramura criptologiei

care se ocup cu studiul algoritmilor

de criptare i decriptare pentru

asigurarea secretizrii i autenticitii

mesajelor.

Criptanaliza este ramura criptologiei

care se ocup cu spargerea cifrurilor

pentru refacerea informaiilor.


Clasificare

Criptografia convenional (simetric).

n criptografia convenional cheia secret

este folosit pentru criptare i decriptare.

Criptografia neconvenional

(asimetric sau cu chei publice). n

criptografia cu chei publice, o cheie (cheia

public) este utilizat pentru criptare i o

alt cheie (cheia privat) pentru decriptare.


Mecanisme de securitate

Criptarea

Mecanismul de semntur digital

Mecanismul de control al accesului

Mecanismul de integritate a datelor

Mecanismul de autentificare a schimbului

Mecanisme de umplere a traficului

Mecanismul de control al rutrii

Mecanismul de notarizare.



Criptarea: Are rolul de a transforma datele, astfel

nct s devin neinteligibile. Numai oentitatea autorizat, care n general pstreaz o cheie secret, poate sa le descifreze.

n general, criptarea este folosit pentru a furniza confidenialitate, dar ea poate fi utilizat i pentru asigurarea altor ctorva servicii de securitate.


Mecanismul de semntur

digital:

Are scopul de a da sigurana c datele

au fost produse chiar de ctre

semnatar.

Pentru acest mecanism sunt definite

dou proceduri: procedura de semnare a datelor i

procedura pentru verificarea semnturii.27/11/2013 Introducere in Criptografie 26



Mecanismul de control al accesului: Presupune controlul accesului entitilor

la resurse, presupunnd cunoscut identitatea entitii ce solicit accesul.

Aciunile se produc atunci cnd este ncercat un acces neautorizat:

fie prin generarea unei alarme,

fie prin simpla nregistrare a incidentului.

Mecanismul de control al

accesului

Politica de control al accesului poate fi bazat pe unul sau mai multe din urmtoarele elemente:

Lista drepturilor de acces

Parole

Etichete de securitate

Durata accesului

Timpul de ncercare al acccesului

Calea de ncercare a accesului.




Mecanismul de integritate a datelor asigur integritatea datelor i presupune c datele nu pot fi modificate, terse sau amestecate n timpul transmisiei. Acest mecanism implic dou proceduri : La expediere: expeditorul adaug la unitatea de

date o informaie adiional ce depinde numai de datele transmise.

La recepie: receptorul genereaz aceeai informaie adiional i o compar cu cea primit.


Mecanismul de autentificare a

schimbului:

Este folosit pentru a dovedi identitatea

entitilor.

Pot fi folosite parole sau tehnici

criptografice.




Mecanismul de umplere a traficului: Este folosit pentru a asigura diferite

nivele de protecie mpotriva analizei traficului i implic una din urmtoarele metode: Generarea unui trafic fals

Umplerea pachetelor de date transmise cu date redundante

Transmiterea de pachete i spre alte destinaii n afara celei dorite.


Mecanismul de control al rutrii:

ntr-o reea, anumite rute pot fi

considerate mai sigure fa de altele.

Acest mecanism permite a se alege, fie

ntr-un mod dinamic, fie ntr-un mod

prestabilit, cele mai convenabile rute, n

concordan cu criteriile de securitate.


Rezumat

1. Atacuri de securitate

2. Servicii de securitate

3. Definitia criptografiei

4. Mecanisme de securitate


Cursul 2

Documents

Transcript of Cursul 2