Sisteme de Incriptare pentru Tranzacții Sigure pe Internet

Reţelele de calculatoare sunt structuri deschise la care se pot conecta un numãr mare şi uneori necontrolat de calculatoare. Complexitatea arhitecturalã si distribuţia topologicã a reţelelor conduc la o mãrire necontrolatã a mulţimii utilizatorilor cu acces nemijlocit la resursele reţelei: fişiere, baze de date, rutere etc.; de aceea putem vorbi de o vulnerabilitate a reţelelor ce se manifestã pe variate planuri. De aceea un aspect crucial al reţelelor de calculatoare, în special al comunicaţiilor pe Internet, îl constituie securitatea informaţiilor. Utilizatorii situaţi la mari distanţe trebuiesc bine identificaţi prin parole. Din nefericire, sistemele de parole au devenit vulnerabile, atât datoritã hacker-ilor, care şi-au perfecţionat metodele, cât şi datoritã alegerii necorespunzãtoare a parolelor de cãtre utilizatori. Nevoia de securitate şi de autenticitate, apare la toate nivelele arhitecturale ale reţelelor. La nivel înalt, utilizatorii vor sã se asigure cã poşta electronicã, de exemplu, soseşte chiar de la persoana care pretinde a fi expeditorul. Uneori utilizatorii, mai ales când acţioneazã în numele unor firme, doresc asigurarea caracterului confidenţial al mesajelor transmise. În tranzacţiile financiare, alãturi de autenticitate si confidenţialitate, un loc de mare importanţã îl are şi integritatea mesajelor, ceea ce înseamnã cã mesajul recepţionat nu a fost alterat în timpul tranziţiei prin reţea. În tranzacţiile de afaceri este foarte important ca odatã recepţionatã o comandã, aceasta sã fie nu numai autenticã, cu conţinut nemodificat, dar sã nu existe posibilitatea ca expeditorul sã nu o mai recunoascã, adicã sã se respecte proprietatea de nerepudiere. La nivel scãzut, gateway-urile şi ruterele trebuie sã discearnã între calculatoarele autorizate sã comunice şi cele intruse. De asemenea, este necesar ca, de exemplu, informaţia medicalã transmisã prin reţele sã fie confidenţialã şi sã ajungã nealteratã la nodurile care reţin marile baze de date ale sistemelor de asigurãri medicale.

În aceste circumstanţe, securitatea informaticã a devenit una din componentele majore ale Internetului. Analiştii acestui concept au sesizat o contradicţie aparentã (antinomia) între nevoia de comunicaţii şi conectivitate, pe de o parte şi necesitatea asigurãrii confidenţialitãtii si autentificãrii datelor la calculatoare si reţele, pe de altă parte. Domeniul relativ nou al securitãţii informatice cautã o serie de soluţii tehnice pentru rezolvarea acestei contradicţii. Viteza şi eficienţa pe care o aduc comunicaţiile instantanee de documente si mesaje (poştã electronicã, mesagerie electronicã, transfer electronic de fonduri, etc) actului decizional al managerilor care acţioneazã într-o economie concurenţialã, conduc la un fel de necesitate a utilizãrii reţelelor, bazatã pe un sentiment fals de securitate a comunicaţiilor, care poate transforma potenţialele câştiguri generate de accesul la informatii, în pierderi majore cauzate de furtul de date sau de inserarea de date false sau denaturate.

Criptografia computaţionalã oferã cele mai puternice soluţii pentru toate aceste aceste probleme privind securitatea informaticã. Folositã multã vreme pentru asigurarea confidentialitãţii comunicaţiilor în domeniul militar şi diplomatic, criptografia a cunoscut progrese spectaculoase datorate aplicaţiilor sale în securitatea datelor la calculatoare.

Criptografia este ştiinţa scrierilor secrete. Un cifru se defineşte ca transformarea unui mesaj-clar sau text clar în mesaj-cifrat ori criptogramã. Procesul de transformare a textului clar în text cifrat se numeşte cifrare sau criptare, iar transformarea inversã, a criptogramei în text clar, are denumirea de descifrare sau decriptare. Atît cifrarea cât si descifrarea sunt controlate de cãtre una sau mai multe chei criptografice. Criptoanaliza studiazã metodele de spargere a cifrurilor, de obicei pentru determinarea cheii de cifrare din criptogramã şi text clar echivalent.

1. SISTEME CRIPTOGRAFICE

Obiectivul măsurilor de protecţie este eliminarea posibilităţilor de distrugere a informaţiei şi consultarea neautorizată. Acestea pot fi: obiective de prevenire şi obiective de detectare. Obiectivele de prevenire pot fi atinse prin cifrarea informaţiilor când mediile sunt nesigure. Obiectivele de detectare se ating prin folosirea de protocoale specifice coroborate cu metode criptografice, care asigură schimbul de mesaje între entităţile reţelei.

Criptarea conferă protecţie informaţiilor transmise pentru canalele ce sunt ascultate sau interceptate. Emiţătorul alege un algoritm de cifrare şi o cheie, pe care le comunică receptorului pe cale sigură.

Componentele sistemului criptografic:

- spaţiul mesajelor în text clar;

- spaţiul mesajelor în text cifrat;

- spaţiul cheilor;

- familia transformărilor de cifrare;

- familia transformărilor de descifrare.

Fiecare transformare de cifrare este definită de un algoritm de cifrare comun tuturor transformărilor familiei şi o cheie distinctă de la o transformare la alta. Similar, fiecare transformare de descifrare este definită de un algoritm de descifrare şi de o cheie inversă cheii de cifrare. Datele trebuie astfel protejate încât să utilizatorii neautorizaţi să nu poată reconstitui textul clar dintr-un text cifrat interceptat. Pentru aceast este necesar ca:

- utilizatorii neautorizaţi să nu poată determina sistematic transformările de descifrare din textul interceptat, chiar dacă se cunoşte textul clar corespondent;

- utilizatorii neautorizaţi să nu poată econstitui textul clar din textul cifrat fără cunoaşterea transformării de descifrare.

Protecţia datelor impune ca transformarea de cifrare şi cheia să fie protejate. Autentificarea datelor cere unui utilizator neautorizat să nu fie capabil să substitutie textul cifrat cu un text fals, fără ca acest lucru să fie detectat.

Atât cifrarea cât şi descifrarea sunt controlate de către una sau mai multe chei criptografice. Există două tipuri de sisteme criptografice:

- simetrice (cu cheie secretă) care folosesc aceeaşi cheie, atât la cifrarea cât şi la descifrarea mesajelor.

- asimetrice (cu chei publice) care folosesc chei distincte de cifrare şi descifrare (dar legate una de alta). Una din chei este ţinută secretă şi este cunoscută doar de proprietarul ei. A doua cheie (perechea ei) este făcută publică, de unde şi numele de criptografie cu cheie publică.