The_Spy
Administrator
Data inscrierii: 08/Sep/2007
Mesaje: 102
|
 Trimis: 26/11/2008 23:26 Titlul subiectului: Criptografia - stiinta scrierilor secrete |
 |
|
Criptografia este ştiinţa scrierilor secrete.
Ea stă la baza multor servicii şi mecanisme de securitate folosite în internet, folosind metode matematice pentru transformarea datelor, în intenţia de a ascunde conţinutul lor sau de a le proteja împotriva modificării. Criptografia are o lungă istorie, confidenţialitatea comunicării fiind o cerinţă a tuturor timpurilor. Dacă ar trebui să alegem un singur exemplu al criptografiei "clasice", acesta ar fi cifrul lui Cezar, nu atât datorită celebrităţii împăratului roman de care se leagă folosirea lui, ci pentru că principiul său de bază, al substituţiei, s-a menţinut nealterat aproape două milenii.
Multă vreme, eforturile criptografilor au fost dirijate spre întărirea cifrurilor prin complicarea algoritmului, combinând substituţii şi transpoziţii asupra unor simboluri sau asupra unor blocuri (grupe de simboluri). Istoria modernă a criptografiei cunoaşte numeroase inovaţii în această privinţă. Două sunt elementele ce au marcat însă cotitura semnificativă în dezvoltarea metodelor criptografice.
Primul este legat de dezvoltarea reţelelor de calculatoare, al căror stimulent extraordinar s-a manifestat atât prin presiunea exercitată de tot mai mulţi utilizatori (a căror dorinţă obiectivă este păstrarea secretului şi a siguranţei asupra poştei electronice private, a transferului electronic de fonduri şi a altor aplicaţii) cât şi prin potenţarea gamei de instrumente folosite efectiv în execuţia algoritmilor de cifrare. Utilizarea calculatoarelor electronice a permis folosirea unor chei de dimensiuni mai mari, sporindu-se atfel rezistenţa la atacuri criptoanalitice. Când cheia secretă are o dimeniune convenabilă şi este suficient de frecvent schimbată, devine practic imposibilă spargerea cifrului, chiar dacă se cunoaşte algoritmul de cifrare. Pe această idee se bazează şi standardul american de cifrare a datelor - DES (Data Encryption Standard) larg utilizat de guvernul SUA şi de diverse companii internaţionale. Propus într-o formă iniţială de IBM în 1975, DES a rezistat evaluării făcute de "spărgătorii de cifruri" de la U.S. National Security Agency (NSA), care au recomandat doar reproiectarea anumitor componente (casete de substituţie). DES a fost adoptat ca standard federal în 1977 şi a fost folosit intens datorită performanţelor de viteză atinse la cifrare (peste 100 de milioane de biţi/secundă). Din păcate, nu se ştie cu certitudine dacă cei de la NSA sau de la vreo altă organizaţie au reuşit sau nu să spargă DES. Experienţa a arătat însă că orice schemă criptografică are o viaţă limitată şi că avansul tehnologic reduce, mai devreme sau mai târziu, securitatea furnizată de ea.
Al doilea moment important în evoluţia criptografiei moderne l-a constituit adoptarea unui principiu diferit de acela al cifrării simetrice. Whitfield Diffie şi Martin Hellman, cercetători la Univeritatea Stanford din California, prin articolul "New Directions in Criptography", publicat în 1976 în revista IEEE Tranactions on Information Theory, au pus bazele "criptografiei asimetrice" cu chei publice. în locul unei singure chei secrete, criptografia asimetrică foloseşte două chei diferite, una pentru cifrare, alta pentru descifrare. Deoarece este imposibilă deducerea unei chei din cealaltă, una din chei este făcută publică, fiind pusă la îndemâna oricui doreşte să transmită un mesaj cifrat. Doar destinatarul, care deţine cea de-a doua cheie, poate descifra şi utiliza mesajul. Tehnica cheilor publice poate fi folosită şi pentru autentificarea mesajelor, fapt care i-a sporit popularitatea. Nu este, deci, de mirare că guvernul SUA a iniţiat adoptarea unui standard de semnătură digitală bazat pe conceptul de cheie publică. Acest demers a generat controverse, soldate chiar cu acuze între organizaţiile implicate. Până în decembrie 1990, Institutul Naţional de Standarde şi Tehnologie ai SUA (NIST) recomanda pentru adoptare ca standard metoda RSA, prezentă deja în industrie. Dar nouă luni mai tîrziu, în august 1991, NIST a avansat un cu totul alt algoritm, bazat pe o metodă cu chei publice, publicată de Taher El Gamal în 1986. Noua propunere, denumită DSS (Digital Signature Standard), a fost dezvoltată de Agenţia de Securitate Naţională a SUA (NSA). Ea a dezamăgit nu datorită performanţelor, ci "graţie" autorului, care este nu doar priectant, dar şi spărgător de cifruri, ceea ce a stârnit, inevitabil, suspiciuni. Un cifru se defineşte ca transformarea unui mesaj clar sau text clar în mesaj cifrat ori criptogramă. Procesul de transformare a textului clar în text cifrat se numeşte cifrare sau criptare, iar transformarea inversă, a criptogramei în text clar, are denumirea de descifrare sau decriptare. Atât cifrarea cât şi descifrarea sunt controlate de către una sau mai multe chei criptografice. Există două tipuri de sisteme criptografice:
- simetrice (cu cheie secretă) care folosesc aceeaşi cheie, atât la cifrarea cât şi la descifrarea mesajelor.
- asimetrice (cu chei publice) care folosesc chei distincte de cifrare şi descifrare (dar legate una de alta). Una din chei este ţinută secretă şi este cunoscută doar de proprietarul ei. A doua cheie (perechea ei) este făcută publică, de unde şi numele de criptografie cu cheie publică.
THE SPY |
|
FAQ
Cautare
Membri
Grupuri
Inregistrare
Profil
Mesaje private
Autentificare