Criptarea datelor
Scurt istoric
Informatia (religioasa, militara, economica, etc.) a īnsemnat īntotdeauna putere, prin urmare dorinta de a o proteja, de a o face accesibila doar unor elite, unor initiati, s-a pus din cele mai vechi timpuri. Primele texte cifrate descoperite pāna īn prezent dateaza de circa 4000 de ani si provin din Egiptul antic, dar existenta acestora probabil ca dateaza de la aparitia scrierii īn toate civilizatiile umane. Exista date privind utilizarea scrierii cifrate īn Grecia antica īnca din secolul al V-lea i.e.n. Pentru cifrare se folosea un baston īn jurul caruia se īnfasura, spirala lāng 414b19e a spirala, o panglica īngusta de piele, papirus sau pergament pe care, paralel cu axa, se scriau literele mesajului. Dupa scriere panglica era derulata, mesajul devenind indescifrabil. El putea fi reconstituit numai de catre persoana care avea un baston identic cu cel utilizat la cifrare. Īn secolul al IV-lea i.e.n. īn Grecia se cunosteau 16 scrieri cifrate. Istoricul grec Polybius (sec II ī.e.n.) este inventatorul unui tabel de cifrare patrat de dimensiune 5x5, tabel aflat la baza elaborarii unui numar mare de sisteme de cifrare utilizate si azi. Īn Roma antica secretul informatiilor politice si militare se facea utilizānd scrierea secreta. Amintim cifrul lui Cesar, utilizat īnca din timpul razboiului galic. Exista documente ce atesta existenta scrierilor secrete īn Asia īnca din antichitate. Astfel, literatura indiana da o serie de referinte dintre care Artha-Sastra (321-300 i.e.n.), Lalita-Vistara si Kamasutra sunt exemplele cele mai cunoscute. Īn China antica, documentele militare si diplomatice de mare importanta erau scrise pe fāsii īnguste de matase sau hārtie; acestea erau rulate formānd mici bile care apoi se acopereau cu ceara si se introduceau īn rectul mesagerilor. [Deavours (1998)]
Steganografia, stiinta scrierilor secrete insesizabile camuflate īn texte īn clar,
constituie o forma particulara de secretizare. Contributia araba [Deavours (1998)] la dezvoltarea criptologiei, mai putin cunoscuta si mediatizata este de o remarcabila importanta. David Kahn, unul dintre cei mai de seama istoriografi ai domeniului, subliniaza īn cartea sa The Codebreakers ca criptologia s-a nascut īn lumea araba. Primele trei secole ale civilizatiei islamice (700-1000 e.n.) au constituit, pe lānga o mare extindere politica si militara si o epoca de intense traduceri īn limba araba ale principalelor opere ale antichitatii grecesti, romane, indiene, armene, ebraice, siriene. Unele carti sursa erau scrise īn limbi deja moarte, deci reprezentau īn fapt texte cifrate, astfel īncāt traducerea lor constituie primii pasi īn criptanaliza, deci originile criptologiei pot fi atribuite arabilor. Cartea lui Ahmad ibn Wahshiyyah (cca. 900 e.n.) contine 93 de alfabete ale diferitelor limbi, moarte sau vii.
Noua secole mai tārziu, cartea a fost tradusa īn limba engleza si a fost publicata la
Londra de catre orientalistul Joseph von Hammer sub denumirea Ancient Alfabets and
Hieroglyphic Caracters Explained, iar aceasta din urma a fost tradusa si publicata la Paris
īn 1810 si este posibil sa-l fi ajutat pe celebrul arheobog J. F. Champollion īn descifrarea hieroglifelor (scrierea de La Rosseta, aflata La British Museum). Dezvoltarile criptanalizei au fost mult sprijinite de studiile lingvistice ale limbii arabe care īn primele patru secole ale imperiului islamic a constituit limba oficiala unificatoare pentru un imperiu de o uriasa īntindere si īn acelasi timp si limba stiintifica. Arabii au preluat cunostintele matematice ale civilizatiilor grecesti si indiene. Arabii sunt cei care au introdus sistemul zecimal de numerotatie si cifrele "arabe". Termenii "zero ","cifru", "algoritm", "algebra" se datoreaza tot lor. Manuscrise recent descoperite arata ca primele scrieri īn domeniul probabilitatilor si statisticii dateaza cu 800 de ani īnaintea celor corespunzatoare ale lui Pascal si Fermat. Īnsusi termenul de "cifru" ne vine de la arabi. El provine de Ia cuvāntul arab "sifr" care reprezinta traducerea īn araba a cifrei zero din sanscrita.
Conceptul de zero a fost deosebit de ambiguu la īnceputurile introducerii lui īn Europa, īn care sistemul de numerotatie folosit era cel roman. De aceea se obisnuia sa se spuna despre cineva care vorbea neclar ca vorbeste ambigu, ca un cifru. Acest īnteles de ambiguitate a unui mesaj poarta si azi denumirea de cifru. Īn perioada Renasterii, odata cu trezirea interesului pentru civilizatia antica, sau redescoperit lucrarile criptografiei din antichitate. Extinderea relatiilor diplomatice dintre diferitele state feudale a determinat o puternica dezvoltare a secretizarii informatiei. Curtile regale si īn special statul papal dispuneau de criptologi de mare valoare dintre care amintim pe Giambattista della Porta, Vigenere, Cardan (secolul XIV) si Rossignol (secolul XVIII), cel mai abil criptolog din Europa regilor Ludovic al XIII-lea si Ludovic al XIV-lea.
Īn fapt istoria criptografiei / criptologiei urmareste īndeaproape cresterea si descresterea marilor imperii si civilizatii. Ea nu apare si nu se dezvolta decāt acolo unde este putere ce trebuie protejata.
Aparitia telegrafului si a radioului īn secolul al XIX-lea precum si cele doua razboaie mondiale din secolul XX au fost stimulente puternice īn dezvoltarea metodelor si tehnicilor de criptare.
Aparitia si dezvoltarea continua a utilizarii calculatoarelor practic īn toate domeniile vietii, existenta si evolutia puternica a retelelor teleinformatice la nivel national si international, globalizarea comunicatiilor, existenta unor baze de date puternice, aparitia si dezvoltarea comertului electronic, a postei electronice, constituie premisele societatii informationale īn care pasim. Toate acestea indica o crestere extraordinara a volumului si importantei datelor transmise sau stocate si implicit a vulnerabilitatii acestora. Protectia īn aceste sisteme vizeaza:
. eliminarea posibilitatilor de distrugere voita sau accidentala.
. asigurarea caracterului secret al comunicarii pentru a preveni posibilitatea ca
persoane neautorizate sa extraga informatii.
. autentificarea informatiei īn scopul prevenirii posibilitatii ca persoane
neautorizate sa introduca informatii īn sistem.
. īn anumite situatii, cum ar fi transferurile electronice de fonduri, negocierile
contractuale, este importanta existenta unor semnaturi electronice pentru a
evita dispute īntre emitator si receptor cu privire la mesajul transmis.
Toate aceste obiective arata o largire puternica a domeniului de aplicare al criptografiei de Ia domeniul diplomatic, militar, politic, la cel civil cu caracter economic si social. La ora actuala, 99% din criptografie nu este utilizata pentru protejarea secretelor militare ci pentru carduri bancare, plati de taxe radio / TV, taxe de drumuri, acces autorizat īn cladiri sau Ia calculatoare, terminale de loterie, instrumente electronice de plati anticipate. Īn aceste aplicatii rolul criptografiei este acela de a face furturile mai greu de realizat.
Criptarea este o metoda de codare a datelor prin intermediul unei forme algoritmice intr-o forma indescifrabila inainte de transmiterea acestora de catre statia de lucru sursa si decodate ulterior la destinatie prin aplicarea algoritmului de criptare in sens invers.
Criptarea datelor tranzitate se poate face in doua forme:
· Criptare simetrica - criptare conventionala
· Criptare asimetrica - Criptarea cu "cheie publica"
Criptarea simetrica utilizeaza urmatoarea schema:
Componente |
Descriere |
Text obisnuit |
Datele ce sunt tranzactionate in retea. |
Algoritm de criptare |
Tehnici de disimulare a datelor originale, transformandu-le in date indescifrabile de catre alt utilizator. |
Cheie Secreta |
Utilizata pentru a identifica algoritmul de criptare. Cheia de criptare poate fi o parola ascunsa care sa permita decriptarea datelor numai de catre destinatar. |
Text cifrat (Codat) |
Textul este codat. |
Algoritm de decriptare |
Algoritmul invers care trebuie aplicat pentru decriptare la destinatie. |
Criptarea Asimetrica sau criptarea cu cheie publica sau privata. Aceasta tehnica de securizare a datelor consta in alocarea unei chei publice sau private unice. Astfel daca datele au fost criptate cu o cheie "1" - cheia privata, ele nu pot fi decriptate decat cu cheia "2" - cheia publica; si invers. Utilizarea criptarii asimetrice impune deasemenea autentificarea sursei, astfel ca o replica la un e-mail anterior va contine in mod automat si identitatea fostului destinatar.
In cazul in care luam ca exemplu o schema hashing, este generata o valoare hash pentru datele respective in computerul sursa si este trimisa impreuna cu aceasta la destinatie. Computerul destinatar va receptiona codul hash odata cu datele receptionate. In cazul in care cheia hash generata de computerul de destinatie este identica celei primite de la sursa, inseamna ca date nu au suferit nici o modificare, integritatea lor a fost pastrata. Acest cod hash, poarta denumirea de semnatura digitala cand este trimis impreuna cu datele.
Masina Enigma
Masina de codat Enigma este un dispozitiv de cifrat portabil, utilizat pentru criptarea si decriptarea mesajelor secrete. Aceasta a fost proiectata la Berlin in 1918, de inginerul german Arthur Scherbius.
Masina este bazata pe mecanismul rotorilor montati pe cilindri si intrebuintati in operatiile de cifrare si descifrare de informatii, reprezentand in mana germanilor instrumentul care a participat covarsitor la obtinerea titlului si consemnarea numelui lor ca popor invingator al celui de-al II-lea razboi mondial. In timpul desfasurarii razboiului, germanii au dezvoltat mai multe variante ale masinii, intreaga informatie comunicata radio, telegrafic era codata prin recurgerea la sistemul cu Enigma.
Primul model a fost prezentat la Congresele Uniunii Postale Internationale din 1923 si 1924. Modelele ulterioare erau folosite in mai multe tari europene si asiatice (Suedia, Olanda, Marea Britanie, Japonia, Italia, Spania, SUA, Polonia, Elvetia) in scopuri comerciale, militare sau diplomatice. Din 1926 incepe sa fie preluata si de armata germana, care dupa 1928 isi defineste propriile modele (G, I, K). In total au fost construite circa 100.000 masini Enigma, din care 40.000 in timpul razboiului. Dupa 1945 aliatii au capturat toate masinile de pe teritoriul german, acestea fiind inca mult timp considerate sigure. Unul dintre motivele pentru care Enigma a foost un " secret" pentru atat de mult timp, sta in faptul ca, foarte importanat, metodele ei de decodare s-au folosit pana de curand. Astazi, codurile sunt generate de sistemele computerizate, lucru care ingreuneaza cu mult mai mult posibilitatile de spargere a codurilor. Codarea si Decodarea sunt doua dintre operatiile pentru care este conceput sistemul de functionare a tehnologiei informationale - " Enigma".Prima operatie incepe prin trecerea curentului electric printr-o serie de componente. Curentul este transmis presand o litera pe claviatura. Dupa ce traverseaza o retea complexa de fire, o lampa indica litera cifrata. Prima componenta este o serie de rotite adiacente, numite rotori, care contin fire electrice utilizate in codarea mesajului. Rotorii se invart, variind configuratia complexa a retelei de fiecare data cand o litera este tastata. Masina Enigma poate utiliza si o alta roata, numita reflector si o componenta, numita plugboard, care permit codificarea si mai complexa a mesajului. Decodarea se produce pentru ca un mesaj codat sa treaca in faza lui de citire.Acest lucru nu se poate realiza decat fie printr-o introducere a codului de functionare, fie prin operatiunea de spargere a codurilor. Codurile se pot sparge intotdeauna, insa variaza dupa cat de complicate sunt si cat timp si efort cer. De exemplu, in cazul masinii Enigma ca mesajele sa fie incifrate se aplica un proces de operare destul de complex, dificultatea fiind data de felurile multiple de a se putea face, ceea ce inseamna ca spargerea lor, virtual vorbind, este imposibila. Elementul esential al Enigmei era dat de faptul ca incifrarea se facea in intregime printr-un sistem de functionare interior.
Importanta din punct de vedere criptografic este data de faptul ca echipe de criptanalisti (matematicieni la origine) de toate nationalitatile, in efort combinat, au incercat pe de-o parte perfectionarea masinii, pe de alta parte spargerea codurilor. Codul a fost intr-adevar spart in 1933 de catre matematicienii polonezi Marian Rejewski, Jerzy Rozycki si Henryk Zygalski, cu ajutorul unor mijloace electromecanice, supranumite bombe.
Bibliografie:
-Oded Goldreich, Foundations of Cryptography, Volume 1: Basic Tools, Cambridge University Press, 2001;
The Code Book: The Science of Secrecy from Ancient Egypt to Quantum Cryptography by Simon Singh
The German Enigma Cipher Machine: Beginnings, Success, and Ultimate Failure (Artech House Computer Security) by Brian J. Winkel, Cipher Deavors, and David Kahn
|