Advanced Linux & INFOSEC

DOCUMENTATIE CURS

DOCUMENTATIE INTREABA PROFESORUL CURSURILE MELE

Introducere

TCP/IP - Prezentare avansata

NETFILTER Basic

NETFILTER Avansat

QoS & HTB

Host & Network Security

Data Security

6.1

Criptografie

6.2

Public & private key encryption

6.3

Hashing

6.4

Semnatura digitala/Certificat digital

Intrusion Detection Systems

Wireless LAN & Security

13.

Bonus

6 Data Security » 6.1 Criptografie

Criptografie

Definitii:

1. Criptografia (cryptography) reprezinta conform unuia dintre cei mai mari specialisti din domeniu (Bruce Schneier) "the art of keeping a message secret". Adica reprezinta stiinta prin care mesajele pot fi transmise in mod secret intre sursa si destinatie fara posibilitatea de a fi citite sau modificate.

2. Criptanaliza (cryptanalysis) reprezinta stiinta care se ocupa cu studiul mecanismelor prin care criptografia poate fi invinsa.

3. Criptologia (cryptology) reprezinta stiinta care cuprinde domeniul combinat criptografiei si criptanalizei.

4. Criptarea (encryption) reprezinta procesul prin care datele sunt transformate intr-un format care nu mai poate fi citit/inteles.

5. Decriptarea (decryption) este procesul invers criptarii si anume reprezinta transformarea datelor criptate in datele initiale care pot fi citite/intelese de catre oricine.

6. Algoritm de criptare reprezinta o functie matematica care se aplica asupra datelor in clar si asupra cheii. In urma procesului rezulta textul criptat numit si criptograma sau chiper text. Algoritmul de criptare este si TREBUIE sa fie public.

Un algoritm de criptare se considera "spart" daca exista o modalitate cunoscuta prin care din textul criptat se poate obtine textul in clar fara a avea cheia de criptare.

7. Cheia de criptare reprezinta un sir de caractere secret care combinat cu datele in clar si in urma aplicarii algoritmului de criptare genereaza textul criptat.

Nota

1. Orice criptare presupune o cheie. Fara cheie nu exista criptare, eventual se poate numi codare.

2. Orice algoritm de criptare trebuie sa fie public adica functia matematica sa fie cunoscuta tuturor. Securitatea criptarii nu consta in secretul algoritmului si in modul de functionare al algoritmului si in lungimea cheii.

3. Strong Cryptography reprezinta un concept care presupune imposibilitatea obtinerii mesajului in clar din mesajul criptat intr-un timp util fara a avea cheia. De exemplu in prezent (2009) algoritmul simetric AES se considera strong. Nu exista nicio vulnerabilitate cunoscuta in algoritm si nu se cunoaste nicio posibilitate de a ajunge la textul in clar din textul criptat fara a avea cheia. Un atac de tip brute force asupra chei AES de 256 biti dureaza cateva miliarde de ani tinand cont de puterea de calcul actuala a computerelor.
Bruce Schneier despre strong cryptography: "There are two kinds of cryptography in this world: cryptography that will stop your kid sister from reading your files, and cryptography that will stop major governments from reading your files. Strong Cryptography is the latter".

Scopurile criptografiei

1. Confidentialitatea mesajului (confidentiality)
Reprezinta criptarea acestuia folosind un algoritm si o cheie de criptare astfel incat doar cei care detin informatia necesara decriptarii si anume cheia de decriptare sa poata avea acces la date. Algoritmul de criptare este si trebuie sa fie public (nu este secret) doar cheia de decriptare este secreta.

2. Integritatea mesajului (integrity / anti-tampering)
Reprezinta modalitatea prin care destinatarul mesajului poate avea certitudinea ca informatia nu a fost modificata in tranzit, intre sursa si destinatie (modificare intentionata, copiere/download cu erori etc). Criptarea nu ajuta la garantarea integritatii mesajului ci doar functiile de hash (MD5, SHA1 etc) si semnatura digitala.

3. Autentificarea dintre sursa si destinatie (authentication)
Identitatea celor implicati in transferul datelor poate fi garantata folosind criptografia si anume folosind certificatele digitale si semnatura digitala. Autentificarea mutuala presupune autentificarea sursei in fata destinatiei si autentificare destinatiei fata de sursa.

4. Non repudierea (non-repudiation sau non-impersonalization)
Reprezinta metoda prin care se garanteaza ca un mesaj primit de catre destinatie de la sursa a venit chiar de la sursa si nu de la o alta entitate care a preluat identitatea sursei. Se folosesc certificate digitale si semnatura digitala.