MINISTERUL EDUCAŢIEI AL REPUBLICII MOLDOVA

Universitatea Tehnică a MoldoveiFacultatea Inginerie şi Management în Electronică şi

TelecomunicaţiiCatedra Telecomunicaţii

Dare de SeamăDISCIPLINA:PROTECŢIA INFORMAŢIEI

Lucrare de laborator Nr. 4

Tema: Criptarea asimetrica.Algoritmul de criptare asimetric DSA

A efectuat st.gr.TLC-101 Oprea Cristina

A verificat conf.dr. Ciobanu Mihai

Chişinău 2013

1.Scopul lucrării:Lucrarea işi propune scopul familiarizării cu noţiuni ca:criptare asimetrică, mesaj autorizat, autenticarea utilizatorilor,aspectele generale ale criptosistemelor cu chei publice.

2.Criptarea asimetrica si descrierea algoritmului de criptare asimetric DSA.

2.1 Criptografia asimetrică este un tip de criptografie care utilizeaza o pereche de chei: o cheie publică și o cheie privată. Un utilizator care deține o astfel de pereche își publică cheia publică astfel încat oricine dorește să o poata folosi pentru a îi transmite un mesaj criptat. Numai deținătorul cheii secrete (private) este cel care poate decripta mesajul astfel criptat.

Matematic, cele două chei sunt legate, însă cheia privată nu poate fi obținută din cheia publică. In caz contrar, orcine ar putea decripta mesajele destinate unui alt utilizator, fiindcă oricine are acces la cheia publică a acestuia.

O analogie foarte potrivită pentru proces este folosirea cutiei poștale. Oricine poate pune în cutia poștală a cuiva un plic, dar la plic nu are acces decât posesorul cheii de la cutia poștală.

Cripografia asimetrică se mai numește criptografie cu chei publice.

Sistemele de criptare cu chei simetrice folosesc o singură cheie, atât pentru criptare cât și pentru decriptare. Pentru a putea folosi această metodă atât receptorul cât și emițătorul ar trebui sa cunoască cheia secretă. Aceasta trebuie sa fie unica pentru o pereche de utilizatori, fapt care conduce la probleme din cauza gestionarii unui numar foarte mare de chei. Sistemele de criptare asimetrice inlatura acest neajuns. De asemenea, se elimina necesitatea punerii de acord asupra unei chei comune, greu de transmis in conditii de securitate sporita intre cei 2 interlocutori.

Cele două mari ramuri ale criptografiei asimetrice sunt:

1.Criptarea cu cheie publică – un mesaj criptat cu o cheie publică nu poate fi decodificat decat folosind cheia privată corespunzătoare. Metoda este folosită pentru a asigura confidențialitatea.

2.Semnături digitale – un mesaj semnat cu cheia privata a emițătorului poate fi verificat de catre oricine, prin acces la cheia publica corespunzatoare, astfel asigurandu-se autenticitatea mesajului.

O problema majoră în folosirea acestui tip de criptare este increderea (dovada) că cheia publica este corectă, autentică și nu a fost interceptată sau înlocuită de o a treia parte rău voitoare. În mod normal problema este rezolvată folosind infracstuctura  c u chee publica (PKI) în care una sau mai multe persoane

asigură autenticitatea cheilor pereche. O altă abordare folosită de PGP (Pretty Good Privacy) este cea a conceptului web of trust .2.2 Algoritmul de criptografie DSA

Algoritmul pentru semnaturi digitale (engleza: “Digital Signature Algorithm“), cunoscut si sub acronimul DSA, este un standard al guvernului Statelor Unite ale Americii pentru semnaturile digitale. A fost propus de National Institute of Standards and Technology (NIST) in august 1991 pentru utilizare in cadrul standardului Digital Signature Standard (DSS), adoptat in 1993.

O revizie minora a fost emisa in 1996 sub numele de FIPS 186-1, iar standardul a fost extins in 2000 sub numele FIPS 186-2.

Algoritmul este format din trei proceduri: generarea cheii, semnarea, verificarea semnaturii.

Generarea cheii

1.Se alege q, astfel incât el este prim si are o dimensiune de 160 de biti (2159 < q < 2160)2.Se alege p, astfel incât el este prim si

p = 2qz+1 (2512< p < 21024)Ultimele reglementari specifica faptul ca p ar trebui sa fie pe fix 1024 de biti, ceea ce inseamna ca z trebuie sa fie pe 864 de biti.

3.Se alege h ∈ Zp*, unde h este o radacina primitiva in Zp

*.α = hz’ mod p, unde z’ = (p-1)/q .

4.Se alege arbitrar α ∈ Zp*.

5.Se calculeaza β = αa mod p.6.Cheia publica este (p, q, α, β).7.Cheia privata este a.

Semnarea1.Se alege arbitrar k ∈ Zq

*.2.Se calculeaza x=SHA-1(mesaj), cu x pe 160 de biti; SHA-1 este functia de hash, care realizeaza rezumatul mesajului (returneaza un numar in functie de continutul mesajului).3.Se calculeaza γ = ( αk mod p).4.Se calculeaza δ = ( k-1(x + aγ)) mod q.

Daca vreuna dintre cele doua valori (γ sau δ) este egala cu zero, atunci se reia calculul cu generarea unui alt k.5.Cheia de semnare este (γ, δ).

Verificarea1.Se calculeaza w = δ-1 mod q.2.Se calculeaza e1 = (xw) mod q.3.Se calculeaza e2 = (γw) mod q.4.Se calculeaza v = ((αe

1βe2) mod p) mod q.

5.Semnatura este valida daca si numai daca v = γ.Algoritmul Semnaturii Digitale este similar Schemei de semnatura ElGamal.

CorectitudineAlgoritmul este corect in sensul ca destinatarul va accepta intotdeauna doar

semnaturi originale. Acest lucru poate fi demonstrat dupa cum urmeaza:

Din α = hz’ mod p rezulta αq ≡ hqz’ ≡ hp-1 ≡ 1 (mod p) din Teorema lui Fermat. Deoarece α > 1 si q este prim, α are ordinul q.

Expeditorul calculeaza

δ = (k-1 (x + α γ)), Decik ≡ xδ-1 + a γδ – 1k ≡ xw + aγw,

Deoarece α are ordinul q,αk ≡ αxwαaγwαk ≡ αxwβγwαk ≡ αe

1βe2 (mod p),

in sfârsit, corectitudinea algoritmului vine dinγ = (αk mod p) mod q = (αe

1βe2 mod p) mod q = v.Securitate

Acest algoritm este considerat imposibil de spart, datorita sigurantei mari asigurate de câteva puncte, cum ar fi generarea aleatoare a lui p, q, a si k. Pentru a se afla k, de exemplu, ar trebui rezolvata o problema de tipul logaritmilor discreti, care este o problema “dificila”, in sensul ca ajungerea la o solutie poate dura câteva luni.

3.Concluzie: In urma lucrarii am luat cunostinta cu noţiuni ca:criptare asimetrică si aspectele generale ale criptosistemelor cu chei publice.Criptarea asimetrica este una mai avantajoasa si mult mai larg utilizata in domeniul schimbului informational virtual din zilele noastre.

Bibliografie:1.http://telecom.etc.tuiasi.ro/pns/cc/curs_cc/criptare_curs_an6.pdf2.http://www.securitatea-informatiilor.ro/solutii-de-securitate-it/algoritmul-de-criptografie-dsa/

3.http://en.wikipedia.org/wiki/Digital_Signature_Algorithm