Criptografie

Ascunderea informatiilor a fost una din preocuparile umane timpurii. O explicatie a acestei preocupari o constituie avantajul sau puterea pe care detinerea informatiilor respective o ofera, spre exemplu in cazul razboaielor, aflarea unor informatii, in timp util poate decide soarta bataliei.

Securitatea informatiilor este un concept foarte folosit in prezent, unul din motivele pentru care importanta acesteia este atat de accentuata este dat de prezenta pe piata a produselor software care implementeaza un sistem criptografic - in paralel cu cresterea importantei securitatii in contextul actual, firmele producatoare de software au scos pe piata produse care asigura criptarea fisierelor, semnarea digitala a fisierelor si managementul de chei. Aplicatiile actuale de criptare ofera si combinatii ale diverselor tehnologii de criptare care realizeaza echilibrul intre cerintele de securitate si cerintele de utilizabilitate ale beneficiarilor.

1 Notiuni si concepte

O definitie concreta a criptografiei este greu de formulat. Definitia oferita de laboratoarele RSA, ce numesc criptografia (etimologia vine de la cuvintele grecesti kryptos -     ascuns si graphe - scriere) studiul tehnicilor si aplicatiilor ce depind de existenta problemelor dificile. Criptanaliza reprezinta studiul compromiterii mecanismelor criptografice, in timp ce criptologia (din kryptos logos - cuvant ascuns) este disciplina ce se ocupa de criptografie si criptanaliza combinate.

Pentru majoritatea oamenilor, criptografia se refera la mentinerea comunicatiilor private. Ideea de protejare a comunicatiilor ce contin informatii sensibile reprezinta centrul atentiei criptografiei de la inceputurile ei. In prezent, criptografia are o sfera extinsa. O alta notiune legata de criptografie este criptarea. Criptarea reprezinta transformarea datelor intr-o forma aproape imposibil de citit fara anumite cunostiinte (cum ar fi o cheie). Scopul criptarii este de a asigura comunicatii private ascunzand informatia de cei carora nu le este destinata, chiar si de cei care intercepteaza datele criptate. Operatia inversa criptarii este decriptarea, ea transformand datele in forma inteligibila.

Cheia desemneaza informatia folosita in general la criptarea si decriptarea datelor. Cheile folosite pentru criptare si decriptare pot fi identice sau nu.

Autentificarea este un element important al protejarii informatiilor. Pe masura ce ne orientam catre o lume in care deciziile sunt comunicate electronic, trebuie sa existe si modalitati de autentificare electronica. Aceste modalitati apartin si ele criptografiei, cu ajutorul semnaturii digitale, care leaga anumite date de posesorul unei anumite chei, si a marcii temporale digitale, care leaga datele de timpul lor de creare.

"Exista doua feluri de criptografie pe lume: criptografia care o va impiedica pe sora ta mai mica sa iti citeasca fisierele si criptografia care va impiedica guvernele importante sa iti citeasca fisierele" [BRUC96]. Citatul de mai sus se refera la faptul ca criptografia poate fi puternica sau slaba. Puterea criptografica este masurata prin timpul si resursele necesare descoperirii mesajului initial din mesajul criptat. Rezultatul criptarii puternice este un mesaj criptat foarte dificil de descifrat in absenta unui instrument adecvat de decodare. Intrebarea care apare este cat de dificil de descifrat este? Unul din acele calcule impresionante facut pentru a demonstra gradul de dificultate al rezolvarii acestei probleme spune ca in conditiile puterii de calcul si a timpului disponibil astazi, nici un miliard de calculatoare care ar face un miliard de verificari pe secunda nu ar putea descifra rezultatele criptografiei puternice inaintea sfarsitului universului.

Un algoritm criptografic, sau un cifru, este o functie matematica folosita in procesul de criptare si decriptare. Securitatea datelor criptate depinde de urmatorii factori:

a. puterea algoritmului criptografic

b. mentinerea secreta a cheii

Un algoritm criptografic impreuna cu toate cheile posibile si toate protocoalele care permit functionarea algoritmului alcatuiesc un criptosistem.

Un mesaj in forma sa originara este numit text in clar. Expeditorul rescrie acest mesaj folosind o metoda cunoscuta numai de el (eventual si de destinatar); spunem ca el cripteaza (sau cifreaza) mesajul, obtinand un text criptat sau text cifrat.

Situatia generala de care se ocupa criptografia este urmatoarea:

Fig. 1 - Problema clasica a criptografiei [STIN95]

In toate aceste scenarii nu exista personaje pozitive sau negative, desi pare tentant Oscar in rol de erou negativ. Orice serviciu de criptare/decriptare are si o sectie de criptanaliza. In general, intr-un astfel de scenariu (expeditor, destinatar, criptanalist) nimeni nu are incredere in nimeni.

2 Criptografia cu cheie publica

Distributia cheilor si problemele legate de aceasta sunt rezolvate de criptografia cu cheie publica, un concept introdus de Whitfield Diffie si Martin Hellman in 1975. Criptografia cu cheie publica este o schema asimetrica ce utilizeaza o pereche de chei - o cheie publica si una secreta. Cea publica este cea utilizata pentru a cripta datele, in timp ce cea secreta este utilizata pentru decriptare. Dupa cum ii arata si numele, cheia publica a unei persoane este disponibila tuturor si oricine o poate utiliza pentru a cripta informatie cu ea. Decriptarea nu poate fi facuta decat cu cheia secreta pe care o detine doar proprietarul cheii publice. Astfel dispare obligatia si riscul de a partaja o cheie secreta intre emitentul si receptorul unui mesaj.

Principalul avantaj al criptografiei cu cheie publica este reprezentat de faptul ca elimina nevoia unui canal securizat prin care emitentul si receptorul sa poata fi in posesia aceleiasi chei secrete. Nici o cheie privata nu este vreodata transmisa si partajata, toate comunicatiile se fac cu ajutorul cheilor publice. Exemple de criptosisteme cu cheie publica sunt Elgamal - inventat de Taher Elgamal, RSA - inventat de Ron Rivest, Adi Shamir si Leonard Adleman, Diffie-Hellman - de la inventatorii criptografiei cu cheie publica si DSA - inventat de David Kravitz [PKCS02]

Metodele de autentificare asimetrice (tehnologia de baza a semnaturii digitale si a certificatelor) pun problema unei chei private care apartine entitatii ce doreste sa isi demonstreze identitatea si de o cheie publica pentru a se verifica identitatea persoanei ce detine cheia privata. Din nou, cu ajutorul cheii publice se poate face verificarea identitatii detinatorului cheii private, dar nu se poate deriva cheia privata din cea publica. Aceasta proprietate a rezolvat o problema de importanta critica pe care criptografia simetrica nu a putut sa o adreseze, si anume problema garantarii autentificarii unice si a non-repudierii.

Metodele de autentificare simetrice au dezavantajul clar ca nu ofera modalitatea de a distinge care entitate a semnat un anumit mesaj. Avand in vedere ca ambele entitati implicate in transmiterea unui mesaj cunosc cheia, metodele criptografice simetrice nu pot    preciza cine a semnat mesajul. In cadrul schemelor de autentificare asimetrice, doar una din parti este proprietara cheii private si deci aceasta va fi cea care a semnat mesajul. Cheia publica poate apartine oricui, dar deoarece din ea nu poate fi derivata cheia privata, aceasta din urma reprezinta un identificator unic.

Semnatura digitala si certificatele sunt aplicatii intalnite foarte des ale autentificarii cu ajutorul criptografiei asimetrice.

In schemele de criptare asimetrica, din cauza faptului ca un mesaj este criptat cu cheia publica si poate fi decriptat doar cu cheia privata, detinatorul cheii publice o poate distribui oricui, deoarece doar posesia cheii private asigura decriptarea mesajelor. Orice mesaj criptat interceptat este nefolositor, atat timp cat cel care l-a interceptat nu se afla in posesia cheii private.

Daca in cazul a doua persoane care doresc sa comunice, avantajele criptosistemelor asimetrice sunt mai putin evidente, in cazul unei retele de N entitati ce trebuie sa comunice, acestea devin clare.

3 Criptografia cu cheie secreta

Numita si criptografie simetrica, ea reprezinta forma traditionala a criptografiei in care o singura cheie este utilizata atat la criptare cat si la decriptare. Criptografia cu cheie secreta nu se ocupa doar de criptare, ci si de autentificare, o tehnica de acest tip reprezentand-o codurile de autentificare ale mesajelor.

Principala problema a criptosistemelor cu cheie secreta o constituie partajarea cheii secrete intre emitentul si receptorul unui mesaj fara ca altcineva sa intercepteze aceasta cheie, ceea ce necesita o metoda de schimb sigura. Pe de alta parte, criptografia cu cheie secreta este in general mai rapida decat criptografia cu cheie publica.

Cele mai comune tehnici ale criptografiei cu cheie publica sunt cifrul bloc, cifrul flux si coduri de autentificare ale mesajelor.

Deoarece mai multe blocuri, de text clar, diferite, sunt imaginea unor blocuri de text criptat, diferite, pentru a permite descrierea unica a mesajului, un cifru bloc ofera de fapt o permutare (cu alte cuvinte, o corespondenta reversibila unu la unu) a multimii tuturor mesajelor posibile.

Permutarea efectuata in cazul unei anumite criptari ramane secreta, ea depinzand de cheia secreta.

Un cifru flux este un alt tip de algoritm de criptare simetric. Cifrurile flux pot fi proiectate pentru a fi extrem de rapide, mult mai rapide decat orice cifru bloc. Un cifru bloc este menit sa lucreze pe blocuri mari de date, in timp ce un cifru flux lucreaza pe unitati mai mici de text in clar, de obicei la nivel de bit. Criptarea unui text in clar cu un cifru bloc va rezulta in acelasi bloc criptat daca este utilizata aceeasi cheie. In cazul unui cifru flux, transformarea acestor unitati mici de text in clar va fi variabila, in functie de momentul in care sunt intalnite in cadrul procesului de criptare.

Generarea cheii flux poate fi independenta de textul in clar si de textul criptat, deci rezultatul este un cifru flux sincron, sau poate fi dependenta de date si de criptare, caz in care cifrul flux se autosincronizeaza. Majoritatea cifrurilor flux sunt sincrone.

Interesul pentru cifrurile flux este dat de proprietatile teoretice extrem de atractive ale completarii cu biti unice. Numita si cifrul Vernam, aceasta utilizeaza un sir de biti generat aleator. Cheia flux este de aceeasi lungime ca mesajul in clar, iar cheia aleatoare este combinata folosind XOR pe biti cu textul in clar pentru a produce textul cifrat. Deoarece cheia flux este aleatoare, un adversar cu putere de calcul infinita poate afla mesajul in clar doar daca vede textul cifrat. Un astfel de cifru este considerat ca oferind secretul perfect, analiza completarii unice cu biti reprezentand un subiect de mare interes pentru criptografia moderna. Aceasta completare unica a fost utilizata in timpul razboiului pe canalele diplomatice ce necesitau securitate foarte ridicata. Problema ridicata de aceasta cheie secreta o reprezinta faptul ca trebuie sa aiba aceeasi lungime ca si mesajul, deci costul securitatii perfecte pe care o ofera este prea ridicat.