Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Integritatea: destinatarul ar trebui sa<br />
poată detecta dacă mesajul a fost<br />
modificat în cursul transmisiei.<br />
Autentificarea: destinatarul ar trebui<br />
să poată să-l identifice pe expeditor, şi<br />
să verifice că presupusul expeditor întradevăr<br />
a transmis mesajul.<br />
Nerepudierea: expeditorul nu ar<br />
trebui sa poată nega că a transmis<br />
mesajul.<br />
Protecţia la trimitere multiplă:<br />
mesajului nu ar trebui sa-i fie permisă<br />
trimiterea multiplă la destinatar fără ca<br />
expeditorul să ştie acest lucru.<br />
Criptografia poate asigura mecanisme<br />
pentru a atinge obiectivele de<br />
mai sus. Totuşi, unele scopuri nu sunt<br />
întotdeauna necesare, practice sau dezirabile<br />
în anumite contexte. De exemplu,<br />
expeditorul unui mesaj ar vrea să<br />
rămână anonim; în acest caz, nerepudierea<br />
ar fi nepotrivită.<br />
Exisă două mari categorii de cifruri:<br />
cu cheie simetrică, respectiv cu cheie<br />
asimetrică.<br />
Criptografia cu cheie simetrică<br />
Cifrurile cu cheie simetrică folosesc<br />
aceeaşi cheie pentru criptare şi decriptare<br />
(sau cheia pentru decriptare este<br />
relativ uşor de calculat din cheia pentru<br />
criptare). Mai este numită şi criptografie<br />
cu cheie privată.<br />
Cifrurile cu cheie simetrică pot fi<br />
clasificate în cifruri bloc şi cifruri<br />
secvenţiale. Cifrurile secvenţiale criptează<br />
informaţia bit cu bit, spre deosebire<br />
de cifrurile bloc, care criptează<br />
succesiv din mesaj blocuri de biţi de o<br />
anumită lungime. Între cele două categorii<br />
există o dualitate, în sensul că pot<br />
fi făcute să opereze într-o manieră asemănătoare<br />
categoriei opuse. Exemple<br />
de cifruri bloc: DES, 3DES, IDEA,<br />
171<br />
AES. Exemple de cifruri secvenţiale:<br />
RC4, A5/1, A5/2.<br />
Există de asemenea unele primitive<br />
criptografice care pot fi desemnate ca<br />
fiind criptografie simetrică.<br />
Un exemplu îl constituie funcţiile<br />
hash criptografice, care produc un<br />
rezumat (hash) al mesajului. În timp ce<br />
sunt foarte uşor de calculat, ele sunt<br />
foarte greu de inversat (one-way).<br />
Astfel, cineva trimite un mesaj şi îi<br />
calculează hash-ul, apoi trimite mesajul<br />
împreună cu hash-ul către receptor.<br />
Receptorul primeşte mesajul şi calculează<br />
la rândul lui hash-ul. Dacă cele<br />
două valori diferă, înseamnă ca mesajul<br />
a fost modificat. Este practic imposibil<br />
ca un intrus care interceptează mesajul<br />
să-l modifice astfel încât aplicarea<br />
funcţiei de hash să dea aceeaşi valoare<br />
cu valoarea iniţială. Exemple binecunoscute<br />
de astfel de funcţii de hash<br />
sunt MD5 şi SHA-1.<br />
Criptografia cu cheie asimetrică<br />
Criptarea cu cheie simetrică are un<br />
deficit care provoacă probleme serioase<br />
doi oameni care doresc sa schimbe între<br />
ei mesaje confidenţiale trebuie să partajeze<br />
o cheie secretă. Cheia trebuie<br />
transmisă într-un mod sigur, şi nu prin<br />
mijloacele prin care ar comunica în<br />
mod normal. Acest lucru de obicei nu<br />
este convenabil, şi criptografia asimetrică<br />
(cu cheie publică) asigură o<br />
alternativă. În criptografia cu cheie<br />
publică se folosesc două chei, o cheie<br />
publică şi o cheie privată. Cheia publică<br />
este folosită pentru criptare, iar cea<br />
privată pentru decriptare. Trebuie ca să<br />
fie foarte dificil să se deducă cheia<br />
privată din cheia publică. Aceasta<br />
înseamnă că o persoană poate trimite<br />
fără nici o problemă cheia publică