Simetric, Asimetric, Hash și altele…

de
Tweet
Share
Share
Pin

Criptografia reprezintă o modalitate complexă de a asigura securitatea informațiilor și a schimburilor de date, utilizând calcule bazate pe algoritmi și principii matematice. Scopul ei principal este ca doar persoanele autorizate să poată accesa și înțelege aceste date.

Această tehnică este esențială pentru a preveni accesul neautorizat la informații confidențiale.

Termenul „criptografie” își are originea în cuvântul grecesc „kryptos”, care înseamnă ascuns. În esență, „crypto” se referă la „ascuns”, iar „graphy” la „scriere”.

În acest articol, voi prezenta fundamentele criptografiei, explorând diversele sale tipuri, oferind exemple, discutând dificultățile și examinând tendințele viitoare. Obiectivul meu este să vă ofer o imagine cuprinzătoare, atingând atât aspectele majore, cât și cele minore ale acestui domeniu.

Criptografia joacă un rol crucial în protejarea comunicării și a datelor digitale în diverse sisteme și aplicații, garantând confidențialitatea și securitatea acestora. Aceasta acționează ca un scut împotriva accesului neautorizat.

Iată cum funcționează procesul criptografic:

  • Totul începe cu un expeditor care dorește să trimită un mesaj sau date.
  • Acest mesaj original, cunoscut și ca text clar, este transformat într-un format ilizibil prin procesul de criptare.
  • Receptorul, folosind o cheie specială, convertește textul cifrat înapoi la forma sa inițială, un proces denumit decriptare.
  • Mesajul decriptat revine la forma sa originală, fiind identic cu cel trimis de expeditor.
  • Astfel, receptorul primește mesajul inițial.

Să analizăm acum principiile de bază ale criptografiei.

Fundamentele criptografiei

Există patru principii esențiale în criptografie:

#1. Confidențialitate: Numai destinatarul desemnat are permisiunea de a accesa informațiile, acestea rămânând private pentru oricine altcineva.

#2. Integritate: Informațiile nu pot fi modificate în timpul stocării sau transmiterii fără ca aceste modificări să fie detectate.

#3. Nerepudiere: Expeditorul nu poate nega ulterior faptul că a trimis informațiile.

#4. Autentificare: Se confirmă atât identitatea expeditorului, cât și cea a destinatarului, verificându-se sursa și destinația informațiilor.

Înainte de a continua, să clarificăm câteva noțiuni de bază.

Glosar:

Termen Semnificație
Criptografie Tehnică de securizare a informațiilor și a comunicării prin algoritmi și concepte matematice, care asigură că doar persoana potrivită poate înțelege datele.
Text Clar Forma originală, necriptată a datelor sau a textului.
Text Cifrat Date criptate (o formă codificată a datelor) sau text.
Decriptare Procesul invers de transformare a textului cifrat înapoi în text clar, utilizând cheia de decriptare.
Cheie O informație, de obicei o secvență de biți, folosită pentru a controla criptarea și decriptarea.
Schimb de Chei Transfer securizat al cheilor de criptare între expeditor și destinatar.

Criptografia se împarte în trei categorii principale:

  • Criptografie cu cheie simetrică
  • Criptografie cu cheie asimetrică
  • Funcții Hash

Criptografia cu cheie simetrică

Criptografia cu cheie simetrică, cunoscută și ca criptare cu cheie unică, este o tehnică de criptare care folosește o singură cheie secretă atât pentru criptarea, cât și pentru decriptarea datelor.

În această metodă, atât expeditorul cât și receptorul trebuie să dețină aceeași cheie secretă pentru a înțelege datele. Procesul presupune transformarea datelor normale într-un cod secret (text cifrat) prin folosirea unei chei și a unui proces matematic specific.

Când receptorul, care cunoaște și el cheia secretă, primește mesajul codificat, utilizează același algoritm matematic pentru a-l transforma înapoi în date normale, obținând astfel informațiile inițiale.

Iată o descriere detaliată a procesului:

  • Algoritmul transformă textul original (text clar) în text cifrat folosind o cheie secretă.
  • Expeditorul transmite textul cifrat către receptor printr-un canal de comunicare, fie privat, fie public.
  • Receptorul folosește aceeași cheie secretă pentru a decripta textul cifrat și a-l transforma înapoi în textul original.

Acest proces de criptare simetrică asigură securitatea comunicării, însă cheia secretă trebuie protejată cu mare atenție.

Pentru a menține confidențialitatea și integritatea, ambele părți trebuie să gestioneze și să protejeze în mod sigur această cheie.

Există două tipuri principale de cifruri simetrice:

  • Cifru Stream
  • Cifru Bloc
Cifru Stream Cifru Bloc
Criptează datele bit cu bit sau octet cu octet Criptează datele în blocuri de lungime fixă.
Mai simplu decât cifrul bloc. În timp ce datele sunt criptate, sistemul le păstrează în memorie, așteptând până când blocurile complete sunt gata pentru procesare.
Mai complex decât cifrul flux. Folosește modurile ECB și CBC.
Lent și potrivit pentru aplicații offline. Folosește modurile CFB și OFB.

Câteva exemple de algoritmi de criptare simetrică includ:

  • AES (Advanced Encryption Standard): Este cunoscut pentru eficiența și securitatea sa. Este utilizat pe scară largă pentru a securiza date sensibile în domenii precum securitatea wireless, cloud computing, servicii bancare și comerț electronic.
  • DES (Data Encryption Standard): O metodă mai veche de criptare, înlocuită de AES și 3DES. Folosește o cheie de 56 de biți.
  • IDEA (International Data Encryption Algorithm): Folosește o cheie de 128 de biți și este utilizat în diverse aplicații.
  • Blowfish: Algoritm conceput ca înlocuitor pentru DES sau IDEA.
  • RC4 (Rivest Cipher 4): Creat de Ron Rivest, este cunoscut pentru simplitate și viteză, dar prezintă vulnerabilități în anumite implementări.
  • RC5 (Rivest Cipher 5): Conceput pentru eficiență și siguranță, cu o dimensiune variabilă a blocului și a cheii.
  • RC6 (Rivest Cipher 6): O versiune îmbunătățită a RC5, oferind securitate și performanță sporite.

AES, DES, IDEA, Blowfish, RC5 și RC6 sunt cifruri bloc.

RC4 este un cifru stream.

Avantajele criptografiei cu chei simetrice

  • Este mai rapidă și mai eficientă decât criptografia asimetrică.
  • Dimensiunea redusă a cheii permite crearea unor cifruri mai puternice.
  • Producerea de chei puternice pentru cifruri este relativ rentabilă.
  • AES este un algoritm foarte sigur.

Dezavantajele criptografiei cu chei simetrice

  • Partajarea sigură a cheilor cu toate părțile implicate într-o comunicare securizată este o provocare majoră.
  • Întregul sistem poate fi compromis dacă cheia este interceptată sau obținută de un atacator în timpul transmiterii.
  • Sistemele de criptare simetrică necesită practici atente de gestionare a cheilor, incluzând generarea, stocarea, actualizarea și revocarea acestora. O administrare incorectă a cheilor poate conduce la breșe de securitate.
  • Atacatorii pot intercepta cheile schimbate printr-un canal nesigur, compromițând astfel comunicarea.

Cu toate acestea, criptarea simetrică rămâne o componentă esențială a criptografiei moderne, fiind utilizată pe scară largă, în ciuda limitărilor sale. Practici solide de gestionare a cheilor și metode de schimb securizat al acestora pot ajuta la depășirea unor probleme specifice criptografiei simetrice.

Criptografia cu cheie asimetrică

Criptografia asimetrică folosește perechi de chei: o cheie privată, care se păstrează secretă, și o cheie publică, ce poate fi distribuită liber. Cheia publică este folosită pentru a cripta un mesaj, iar decriptarea acestuia se realizează doar cu cheia privată corespunzătoare.

Această metodă sporește securitatea digitală, permițând o comunicare sigură fără a fi necesară partajarea unor chei secrete, ceea ce este esențial în lumea noastră online.

Este eficientă pentru o comunicare securizată, deoarece destinatarul are nevoie doar de cheia publică a expeditorului. Astfel se elimină riscul partajării unei chei simetrice secrete.

Acești „algoritmi cu cheie publică” folosesc o pereche de chei pentru a proteja datele.

O explicație mai simplă:

  • Există două chei: o cheie publică, accesibilă tuturor, și o cheie privată, păstrată secretă.
  • Cheia publică este folosită pentru a cripta datele.
  • Cheia privată este utilizată pentru a decripta datele.

Important de reținut este că cheia privată nu poate fi derivată din cheia publică. De asemenea, cheile publice sunt de obicei asociate cu identități de către organizații cunoscute ca autorități de certificare.

Prin această metodă, expeditorul și destinatarul pot comunica în siguranță, fără a-și compromite cheile private.

Acești algoritmi se bazează pe probleme matematice complexe, cum ar fi factorizarea numerelor întregi și logaritmii discreți, pentru a crea semnături digitale și a stabili sau distribui chei de sesiune, cum ar fi în cazul protocolului TLS.

Câteva exemple de algoritmi de criptare asimetrică includ:

  • RSA (Rivest-Shamir-Adleman): Unul dintre cei mai folosiți algoritmi asimetrici, bazat pe proprietățile numerelor prime mari. Este utilizat pentru schimbul securizat de chei și semnături digitale.
  • Criptografia cu curbe eliptice (ECC): Se bazează pe structura algebrică a curbelor eliptice pe câmpuri finite. Oferă avantajul unor chei mai mici comparativ cu criptografia non-EC. Este folosită pentru generarea de numere pseudoaleatoare și semnături digitale.
  • Schimbul de chei Diffie-Hellman: Acest algoritm permite două părți să stabilească o cheie secretă partajată printr-un canal de comunicare nesigur. Cheia creată poate fi utilizată apoi pentru criptare cu un algoritm simetric.

Avantajele criptografiei asimetrice

  • Oferă o securitate mai robustă comparativ cu criptografia simetrică.
  • Destinatarul poate verifica identitatea expeditorului.
  • Rezolvă problema distribuției cheilor, o limitare a criptografiei simetrice.
  • Permite destinatarului să detecteze dacă mesajul a fost modificat în timpul transmiterii.

Dezavantajele criptografiei cu chei asimetrice

  • Este un proces mai lent comparativ cu criptografia simetrică.
  • Criptarea și decriptarea asimetrică necesită mai multe resurse de calcul.
  • Gestionarea sigură a cheilor publice și private poate fi complexă, în special în sistemele la scară largă.
  • Vulnerabilitatea la atacurile computerelor cuantice reprezintă o problemă potențială. Calculatoarele cuantice au potențialul de a rezolva rapid problemele matematice care stau la baza criptografiei asimetrice.

Cu toate acestea, organizațiile și cercetătorii depun eforturi pentru a adopta tehnici criptografice rezistente la atacurile cuantice.

Să trecem acum la următorul tip de criptografie:

Funcția Hash

Funcțiile hash criptografice sunt diferite de alte tipuri de criptografie. Ele nu criptează datele, ci le transformă într-un cod unic, format din litere și cifre, utilizând calcule matematice complexe.

Aceste coduri, numite coduri hash, valori hash sau rezumate de mesaje, sunt esențiale pentru a verifica integritatea datelor. Atunci când datele sunt transmise sau stocate, codul hash este calculat și trimis sau păstrat împreună cu datele.

Receptorul poate recalcula codul hash al datelor primite și îl poate compara cu cel trimis. Dacă cele două coduri hash corespund, înseamnă că datele au rămas intacte în timpul transmiterii și stocării.

O explicație simplă:

Partea expeditorului:

  • Expeditorul utilizează o funcție hash pentru a genera o valoare hash unică pentru datele sale.
  • Expeditorul transmite mesajul original și codul hash către receptor printr-un canal nesigur.

Partea receptorului:

  • Receptorul primește mesajul și codul hash.
  • Receptorul folosește aceeași funcție hash pentru a genera un nou cod hash al mesajului primit.
  • Receptorul compară codul hash generat cu cel trimis de expeditor.

Rezultat:

  • Dacă codurile hash corespund, înseamnă că mesajul nu a fost modificat în timpul transmiterii și este considerat sigur.
  • Dacă codurile hash nu corespund, sugerează că mesajul a fost modificat și nu mai este considerat sigur.

Iată câteva proprietăți care fac funcțiile hash utile:

Proprietăți ale funcțiilor Hash:

  • Determinism: Aceeași intrare va produce întotdeauna aceeași ieșire.
  • Uniformitate și rezistență la coliziuni: O funcție hash bună ar trebui să genereze ieșiri distribuite uniform, evitând coliziunile.
  • Eficiență: Funcțiile hash sunt concepute pentru a fi eficiente din punct de vedere computațional, procesând rapid volume mari de date.
  • Ieșire de dimensiune fixă: Generează o ieșire de dimensiune fixă, indiferent de dimensiunea intrării, facilitând stocarea și recuperarea eficientă a datelor.

Funcțiile hash au numeroase aplicații în informatică și securitatea informațiilor, inclusiv criptografia, verificarea integrității datelor, indexarea datelor, amprentarea datelor, stocarea parolelor, criminalistica digitală și blockchain.

Funcții hash criptografice utilizate frecvent:

Există două familii principale de funcții hash criptografice: familia MD (Message Digest) și familia SHA (Secure Hash Algorithm).

  • SHA-1 (Secure Hash Algorithm 1): A fost o funcție hash populară, dar este considerată slabă din cauza vulnerabilităților care permit atacuri de coliziune. Nu mai este recomandată pentru aplicații de securitate.
  • MD5 (Message Digest Algorithm 5): A fost populară, dar este considerată slabă din cauza vulnerabilităților la coliziune, fiind nerecomandată pentru aplicații sensibile.
  • SHA-3: O familie mai nouă de funcții hash, selectată printr-o competiție de către Institutul Național de Standarde și Tehnologie (NIST), oferind securitate puternică și fiind concepută să reziste la anumite tipuri de atacuri.

Deși funcțiile hash nu criptează mesajele, ele sunt parte integrantă a criptografiei, jucând un rol esențial în securizarea și autentificarea datelor.

Avantajele funcțiilor Hash

  • O funcție hash sigură garantează o rezistență ridicată la coliziuni.
  • Două fișiere pot fi comparate ușor prin hashing.
  • Funcțiile hash sunt rapide și eficiente.
  • În DBMS, hashingul este folosit pentru a căuta locația datelor fără a utiliza o structură de index.

Dezavantajele funcțiilor Hash

  • Pot funcționa ineficient atunci când apar multe coliziuni.
  • Valorile nule nu sunt permise.
  • Implementarea tabelelor hash poate fi dificilă din cauza complexității lor.
  • În practică, este aproape imposibil să se prevină coliziunile hash atunci când există un set mare de chei potențiale.

Citește și: Cum să te protejezi de un atac de masă Rainbow

Aplicații practice ale criptografiei

  • Autentificare/semnături digitale: Autentificarea este esențială pentru a confirma autenticitatea datelor, a verifica sursa unui document, a valida identitatea expeditorului și a asigura legitimitatea identităților utilizatorilor sau computerelor. Semnăturile digitale, folosind funcții hash și o cheie privată, permit validarea și semnarea în siguranță a documentelor.
  • Criptarea stocării în cloud: Criptografia este folosită pentru a proteja fișierele stocate în cloud și în timpul transmiterii către și de la serviciile cloud.
  • Bani electronici: Banii electronici implică transferuri de fonduri între părți, anonime sau identificate, utilizând criptarea, semnăturile digitale și criptarea cu cheie publică pentru securizarea tranzacțiilor.
  • Criptare/Decriptare e-mail: Criptarea e-mailului protejează conținutul împotriva accesului neautorizat folosind criptografia cu cheie publică. Fiecare utilizator are o pereche de chei, publică pentru criptare și privată pentru decriptare.
  • Criptare în WhatsApp: WhatsApp utilizează protocolul Signal pentru criptare, combinând criptografia cu chei simetrice și asimetrice pentru confidențialitate, integritate și autentificare. Algoritmi precum Curve25519 sunt utilizați pentru schimbul de chei.
  • Criptare în Instagram: Comunicarea Instagram este criptată folosind SSL/TLS prin portul 443, prevenind interceptarea datelor schimbate între utilizator și serverele Instagram.
  • Autentificare cartelă SIM: Autentificarea cartelei SIM verifică accesul la rețea prin generarea unui număr aleator și aplicarea algoritmilor A3 cu cheia Ki. Criptarea se bazează pe algoritmul A8 și cheia de sesiune KC, utilizate cu algoritmul A5 pentru criptare/decriptare.

Provocări în Criptografie

  • Gestionarea cheilor rămâne o provocare, distribuirea și gestionarea securizată a cheilor de criptare fiind complexe, în special în sisteme mari. Mecanismele de stocare și recuperare a cheilor trebuie să fie solide.
  • Criptografia simetrică poate deveni ineficientă când mulți utilizatori trebuie să comunice sigur. Fiecare pereche necesită o cheie unică, devenind complex odată cu creșterea numărului de utilizatori.
  • Criptografia asimetrică necesită chei mai lungi pentru a atinge același nivel de securitate ca cea simetrică, ducând la procesare mai lentă și cerințe crescute de resurse.
  • Descoperirea vulnerabilităților în funcțiile hash poate duce la breșe de securitate. Comunitatea criptografică trebuie să analizeze și să adapteze constant funcțiile hash.
  • În aplicații cu funcții hash pentru stocarea parolelor, este necesară o reducere adecvată a parolelor pentru a preveni atacurile de tip curcubeu. Sărurile trebuie să fie unice și secrete.
  • Apariția calculului cuantic reprezintă o provocare majoră. Calculatoarele cuantice au o capacitate de calcul excepțională, amenințând securitatea sistemelor noastre criptografice actuale.

Calculatoarele cuantice au potențialul de a rezolva probleme matematice complexe mult mai rapid decât computerele convenționale, putând compromite metodele noastre de criptare.

Principiile mecanicii cuantice pe care le utilizează aceste calculatoare le oferă puterea de a îndeplini sarcini inaccesibile computerelor clasice. Ca urmare, dezvoltarea unor noi tehnici criptografice rezistente la atacurile cuantice devine o prioritate, creând o provocare continuă în domeniul criptografiei.

Tendințe viitoare în Criptografie

  • Dezvoltarea și adoptarea algoritmilor de criptografie post-cuantică, rezistenți la atacurile cuantice, va fi o tendință semnificativă. Algoritmi precum criptografia bazată pe zăbrele sunt în cercetare.
  • Există o adoptare tot mai mare a criptării bazate pe cloud și a gestionării cheilor, în special în sectorul financiar. Criptarea homomorfă permite calcule pe date criptate fără a le decripta, sporind confidențialitatea în cloud computing și procesarea datelor.
  • Criptografia joacă un rol crucial în securizarea tehnologiei blockchain, iar cele două vor continua să fie interconectate.
  • Odată cu reglementările sporite privind protecția datelor, cum ar fi GDPR, tokenizarea este utilizată mai frecvent în asistența medicală, servicii financiare și afaceri. Tokenizarea înlocuiește datele reale cu un token fără valoare pentru hackeri.

Cuvinte de încheiere

Criptografia este un domeniu extins, cu multe de explorat, iar aici am atins doar suprafața acoperind elementele sale de bază.

Am analizat criptografia, principiile sale, tipurile de criptografie, funcțiile hash, provocările, tendințele viitoare și aplicațiile practice. Cu toate acestea, mai sunt multe de descoperit.

În continuare, voi aborda Criptografia Cloud: un ghid introductiv și un studiu de caz despre Google Cloud.