Criptarea datelor
Scurt istoric
Informatia (religioasa, militara, economica, etc.) a însemnat întotdeauna putere, prin urmare dorinta de a o proteja, de a o face accesibila doar unor elite, unor initiati, s-a pus din cele mai vechi timpuri. Primele texte cifrate descoperite pâna în prezent dateaza de circa 4000 de ani si provin din Egiptul antic, dar existenta acestora probabil ca dateaza de la aparitia scrierii în toate civilizatiile umane. Exista date privind utilizarea scrierii cifrate în Grecia antica înca din secolul al V-lea i.e.n. Pentru cifrare se folosea un baston în jurul caruia se înfasura, spirala lâng 414b19e a spirala, o panglica îngusta de piele, papirus sau pergament pe care, paralel cu axa, se scriau literele mesajului. Dupa scriere panglica era derulata, mesajul devenind indescifrabil. El putea fi reconstituit numai de catre persoana care avea un baston identic cu cel utilizat la cifrare. În secolul al IV-lea i.e.n. în Grecia se cunosteau 16 scrieri cifrate. Istoricul grec Polybius (sec II î.e.n.) este inventatorul unui tabel de cifrare patrat de dimensiune 5x5, tabel aflat la baza elaborarii unui numar mare de sisteme de cifrare utilizate si azi. În Roma antica secretul informatiilor politice si militare se facea utilizând scrierea secreta. Amintim cifrul lui Cesar, utilizat înca din timpul razboiului galic. Exista documente ce atesta existenta scrierilor secrete în Asia înca din antichitate. Astfel, literatura indiana da o serie de referinte dintre care Artha-Sastra (321-300 i.e.n.), Lalita-Vistara si Kamasutra sunt exemplele cele mai cunoscute. În China antica, documentele militare si diplomatice de mare importanta erau scrise pe fâsii înguste de matase sau hârtie; acestea erau rulate formând mici bile care apoi se acopereau cu ceara si se introduceau în rectul mesagerilor. [Deavours (1998)]
Steganografia, stiinta scrierilor secrete insesizabile camuflate în texte în clar,
constituie o forma particulara de secretizare. Contributia araba [Deavours (1998)] la dezvoltarea criptologiei, mai putin cunoscuta si mediatizata este de o remarcabila importanta. David Kahn, unul dintre cei mai de seama istoriografi ai domeniului, subliniaza în cartea sa The Codebreakers ca criptologia s-a nascut în lumea araba. Primele trei secole ale civilizatiei islamice (700-1000 e.n.) au constituit, pe lânga o mare extindere politica si militara si o epoca de intense traduceri în limba araba ale principalelor opere ale antichitatii grecesti, romane, indiene, armene, ebraice, siriene. Unele carti sursa erau scrise în limbi deja moarte, deci reprezentau în fapt texte cifrate, astfel încât traducerea lor constituie primii pasi în criptanaliza, deci originile criptologiei pot fi atribuite arabilor. Cartea lui Ahmad ibn Wahshiyyah (cca. 900 e.n.) contine 93 de alfabete ale diferitelor limbi, moarte sau vii.
Noua secole mai târziu, cartea a fost tradusa în limba engleza si a fost publicata la
Londra de catre orientalistul Joseph von Hammer sub denumirea Ancient Alfabets and
Hieroglyphic Caracters Explained, iar aceasta din urma a fost tradusa si publicata la Paris
în 1810 si este posibil sa-l fi ajutat pe celebrul arheobog J. F. Champollion în descifrarea hieroglifelor (scrierea de La Rosseta, aflata La British Museum). Dezvoltarile criptanalizei au fost mult sprijinite de studiile lingvistice ale limbii arabe care în primele patru secole ale imperiului islamic a constituit limba oficiala unificatoare pentru un imperiu de o uriasa întindere si în acelasi timp si limba stiintifica. Arabii au preluat cunostintele matematice ale civilizatiilor grecesti si indiene. Arabii sunt cei care au introdus sistemul zecimal de numerotatie si cifrele "arabe". Termenii "zero ","cifru", "algoritm", "algebra" se datoreaza tot lor. Manuscrise recent descoperite arata ca primele scrieri în domeniul probabilitatilor si statisticii dateaza cu 800 de ani înaintea celor corespunzatoare ale lui Pascal si Fermat. Însusi termenul de "cifru" ne vine de la arabi. El provine de Ia cuvântul arab "sifr" care reprezinta traducerea în araba a cifrei zero din sanscrita.
Conceptul de zero a fost deosebit de ambiguu la începuturile introducerii lui în Europa, în care sistemul de numerotatie folosit era cel roman. De aceea se obisnuia sa se spuna despre cineva care vorbea neclar ca vorbeste ambigu, ca un cifru. Acest înteles de ambiguitate a unui mesaj poarta si azi denumirea de cifru. În perioada Renasterii, odata cu trezirea interesului pentru civilizatia antica, sau redescoperit lucrarile criptografiei din antichitate. Extinderea relatiilor diplomatice dintre diferitele state feudale a determinat o puternica dezvoltare a secretizarii informatiei. Curtile regale si în special statul papal dispuneau de criptologi de mare valoare dintre care amintim pe Giambattista della Porta, Vigenere, Cardan (secolul XIV) si Rossignol (secolul XVIII), cel mai abil criptolog din Europa regilor Ludovic al XIII-lea si Ludovic al XIV-lea.
În fapt istoria criptografiei / criptologiei urmareste îndeaproape cresterea si descresterea marilor imperii si civilizatii. Ea nu apare si nu se dezvolta decât acolo unde este putere ce trebuie protejata.
Aparitia telegrafului si a radioului în secolul al XIX-lea precum si cele doua razboaie mondiale din secolul XX au fost stimulente puternice în dezvoltarea metodelor si tehnicilor de criptare.
Aparitia si dezvoltarea continua a utilizarii calculatoarelor practic în toate domeniile vietii, existenta si evolutia puternica a retelelor teleinformatice la nivel national si international, globalizarea comunicatiilor, existenta unor baze de date puternice, aparitia si dezvoltarea comertului electronic, a postei electronice, constituie premisele societatii informationale în care pasim. Toate acestea indica o crestere extraordinara a volumului si importantei datelor transmise sau stocate si implicit a vulnerabilitatii acestora. Protectia în aceste sisteme vizeaza:
. eliminarea posibilitatilor de distrugere voita sau accidentala.
. asigurarea caracterului secret al comunicarii pentru a preveni posibilitatea ca
persoane neautorizate sa extraga informatii.
. autentificarea informatiei în scopul prevenirii posibilitatii ca persoane
neautorizate sa introduca informatii în sistem.
. în anumite situatii, cum ar fi transferurile electronice de fonduri, negocierile
contractuale, este importanta existenta unor semnaturi electronice pentru a
evita dispute între emitator si receptor cu privire la mesajul transmis.
Toate aceste obiective arata o largire puternica a domeniului de aplicare al criptografiei de Ia domeniul diplomatic, militar, politic, la cel civil cu caracter economic si social. La ora actuala, 99% din criptografie nu este utilizata pentru protejarea secretelor militare ci pentru carduri bancare, plati de taxe radio / TV, taxe de drumuri, acces autorizat în cladiri sau Ia calculatoare, terminale de loterie, instrumente electronice de plati anticipate. În aceste aplicatii rolul criptografiei este acela de a face furturile mai greu de realizat.
Criptarea este o metoda de codare a datelor prin intermediul unei forme algoritmice intr-o forma indescifrabila inainte de transmiterea acestora de catre statia de lucru sursa si decodate ulterior la destinatie prin aplicarea algoritmului de criptare in sens invers.
Criptarea datelor tranzitate se poate face in doua forme:
· Criptare simetrica - criptare conventionala
· Criptare asimetrica - Criptarea cu "cheie publica"
Criptarea simetrica utilizeaza urmatoarea schema:
|
Componente |
Descriere |
|
Text obisnuit |
Datele ce sunt tranzactionate in retea. |
|
Algoritm de criptare |
Tehnici de disimulare a datelor originale, transformandu-le in date indescifrabile de catre alt utilizator. |
|
Cheie Secreta |
Utilizata pentru a identifica algoritmul de criptare. Cheia de criptare poate fi o parola ascunsa care sa permita decriptarea datelor numai de catre destinatar. |
|
Text cifrat (Codat) |
Textul este codat. |
|
Algoritm de decriptare |
Algoritmul invers care trebuie aplicat pentru decriptare la destinatie. |
Criptarea Asimetrica sau criptarea cu cheie publica sau privata. Aceasta tehnica de securizare a datelor consta in alocarea unei chei publice sau private unice. Astfel daca datele au fost criptate cu o cheie "1" - cheia privata, ele nu pot fi decriptate decat cu cheia "2" - cheia publica; si invers. Utilizarea criptarii asimetrice impune deasemenea autentificarea sursei, astfel ca o replica la un e-mail anterior va contine in mod automat si identitatea fostului destinatar.
In cazul in care luam ca exemplu o schema hashing, este generata o valoare hash pentru datele respective in computerul sursa si este trimisa impreuna cu aceasta la destinatie. Computerul destinatar va receptiona codul hash odata cu datele receptionate. In cazul in care cheia hash generata de computerul de destinatie este identica celei primite de la sursa, inseamna ca date nu au suferit nici o modificare, integritatea lor a fost pastrata. Acest cod hash, poarta denumirea de semnatura digitala cand este trimis impreuna cu datele.
Masina Enigma
Masina de codat Enigma este un dispozitiv de cifrat portabil, utilizat pentru criptarea si decriptarea mesajelor secrete. Aceasta a fost proiectata la Berlin in 1918, de inginerul german Arthur Scherbius.
Masina este bazata pe mecanismul rotorilor montati pe cilindri si intrebuintati in operatiile de cifrare si descifrare de informatii, reprezentand in mana germanilor instrumentul care a participat covarsitor la obtinerea titlului si consemnarea numelui lor ca popor invingator al celui de-al II-lea razboi mondial. In timpul desfasurarii razboiului, germanii au dezvoltat mai multe variante ale masinii, intreaga informatie comunicata radio, telegrafic era codata prin recurgerea la sistemul cu Enigma.
Primul model a fost prezentat la Congresele Uniunii Postale Internationale din 1923 si 1924. Modelele ulterioare erau folosite in mai multe tari europene si asiatice (Suedia, Olanda, Marea Britanie, Japonia, Italia, Spania, SUA, Polonia, Elvetia) in scopuri comerciale, militare sau diplomatice. Din 1926 incepe sa fie preluata si de armata germana, care dupa 1928 isi defineste propriile modele (G, I, K). In total au fost construite circa 100.000 masini Enigma, din care 40.000 in timpul razboiului. Dupa 1945 aliatii au capturat toate masinile de pe teritoriul german, acestea fiind inca mult timp considerate sigure. Unul dintre motivele pentru care Enigma a foost un " secret" pentru atat de mult timp, sta in faptul ca, foarte importanat, metodele ei de decodare s-au folosit pana de curand. Astazi, codurile sunt generate de sistemele computerizate, lucru care ingreuneaza cu mult mai mult posibilitatile de spargere a codurilor. Codarea si Decodarea sunt doua dintre operatiile pentru care este conceput sistemul de functionare a tehnologiei informationale - " Enigma".Prima operatie incepe prin trecerea curentului electric printr-o serie de componente. Curentul este transmis presand o litera pe claviatura. Dupa ce traverseaza o retea complexa de fire, o lampa indica litera cifrata. Prima componenta este o serie de rotite adiacente, numite rotori, care contin fire electrice utilizate in codarea mesajului. Rotorii se invart, variind configuratia complexa a retelei de fiecare data cand o litera este tastata. Masina Enigma poate utiliza si o alta roata, numita reflector si o componenta, numita plugboard, care permit codificarea si mai complexa a mesajului. Decodarea se produce pentru ca un mesaj codat sa treaca in faza lui de citire.Acest lucru nu se poate realiza decat fie printr-o introducere a codului de functionare, fie prin operatiunea de spargere a codurilor. Codurile se pot sparge intotdeauna, insa variaza dupa cat de complicate sunt si cat timp si efort cer. De exemplu, in cazul masinii Enigma ca mesajele sa fie incifrate se aplica un proces de operare destul de complex, dificultatea fiind data de felurile multiple de a se putea face, ceea ce inseamna ca spargerea lor, virtual vorbind, este imposibila. Elementul esential al Enigmei era dat de faptul ca incifrarea se facea in intregime printr-un sistem de functionare interior.
Importanta din punct de vedere criptografic este data de faptul ca echipe de criptanalisti (matematicieni la origine) de toate nationalitatile, in efort combinat, au incercat pe de-o parte perfectionarea masinii, pe de alta parte spargerea codurilor. Codul a fost intr-adevar spart in 1933 de catre matematicienii polonezi Marian Rejewski, Jerzy Rozycki si Henryk Zygalski, cu ajutorul unor mijloace electromecanice, supranumite bombe.
Bibliografie:
-Oded Goldreich, Foundations of Cryptography, Volume 1: Basic Tools, Cambridge University Press, 2001;
The Code Book: The Science of Secrecy from Ancient Egypt to Quantum Cryptography by Simon Singh
The German Enigma Cipher Machine: Beginnings, Success, and Ultimate Failure (Artech House Computer Security) by Brian J. Winkel, Cipher Deavors, and David Kahn
|
