Documentul discută problemele de securitate în secolul 21, inclusiv confidențialitatea, autentificarea și integritatea datelor, precum și metodele de rezolvare, cum ar fi criptarea și semnăturile digitale. Se detaliază criptografia simetrică și asimetrică, metodele de cifrare și descifrare, precum și importanța educației și politicilor de securitate. În plus, sunt evaluate problemele asociate cu utilizarea cheilor publice și private, împreună cu soluții și tehnici pentru a asigura securitatea informațiilor.

1. Securitateaîn secolul 21IlieValentin (em)eminemix@gmail.com

2. Cine generează probleme?

3. Probleme de securitateConfidențialitateaAutentificareaControlul accesuluiIntegritateaNon-repudierea

4. Metode de rezolvareServicii de securitateMecanisme (criptare, hash)SemnaturadigitalaPolitici de securitateSoftware (antivirus)EducatieMăsuri legale

5. Modelul de bază al criptăriiTrudytext cifrattext modifMM’Disp cifrareDisc descif.text clartext clartxt cifratCheie cifrare KCheie descif. K’AliceBob

6. DefinitiiSpargereacifrurilor – criptanalizaText cifratcunoscutText clarcunoscutText clar alesProiectareacifrurilor – criptografieNotatii:F: {M} x {K} -> {C}Cifrare/Descifrare: C=Ek(M) / D=Dk’(C)

7. Caracteristicilesistemelor secreteNeconditionatsigurRezistă la orice atac, indiferent de cantitatea de text interceptat.Computational tareNu poate fi spart printr-o analiza sistematica cu resursele disponibileSistem idealIndiferent de volum interceptat, exista mai multe solutii, cu probabilitati apropiate

8. Problemecetrebuieluate in considerareRedundantaMagazin online, comenziProspetimea100 xBogdanAna

9. ClasificareMetode criptograficeClasiceSubstitutieMonoalfabeticaPoliaflabeticaPoligraficaTranspozitieComputationaleSimetriceAsimetriceCu coduri redundante

10. Metode clasiceCezar VignerePoligraficaTranspozitieCheie – (Cezarsuccesiv)Mama are mere Gigi ace face

11. One time padsUn de bitipe post de cheie.Se face un XOR intrecheiesimesaj.Ex: Mesaj– DefCampDefcamp. Cheie: Albastru. Criptanalistul nu le poatesparge. Diferitecheiacoperitoarerezultadiferitemesajevalide.

12. One time pads (2)De ce nu suntfolosite in practica?Cum transmit cheia?Probleme cu desincronizare. Dacă se pierde un singur bit de informatie restul mesajului devine invalid.Solutia – Criptografie cuanticaCriptografie cuanticaPolarizarea luminiiProbleme: Tehnologiecomplexasiscumpa.

13. MetodecomputationaleSistemecriptofraficeSimetriceAsimetriceCerinte generaleCifrare/descifrareeficientapentrutoatecheileSistemusor de folositSecuritateasadepinda de chei, nu de algoritmConfidentialitate – sa nu poata fi determinatDk din C chiardaca se cunoaste MAutentificare – sa nu poate fi determinatEk din C chiardaca se cunoaste M

14. Sistemesimetrice (Chei secrete)Implementare hardwareDES, Triple DESAES

15. SistemeasimetriceUtilizatorulFace publicacheiaEu de criptare.PastreazasecretacheiaDude decriptare.Cheilecomută– Eu(Du(M))=Du(Eu(M))AvantajeNu se pot deduce usorsa se deduca D din ENu poate fi spartprincriptanaliza.

16. Aplicatiecheiasimetrice (RSA)1. Se alegdouanumere prime p, q.2. Se calculeaza n=pxq, z=(p-1)x(q-1)3. Se alege d a.i. (z,d)=14. Se alege e a.i. exd=1 mod zExemplu. Aleg p=3, q=11 => n=33, z=20, d=7, e=3

17. Demonstratie RSATh Fermat : (a,p)=1  ap-1 mod p = 1Th Euler : (a,n)=1  aɸ(n) mod n = 1 undeɸ(n)numarul de intregipozitivi < n, primi cu n.e, d au fostalesea.i. ɸ(n)=1, un mesaj Mϵ [0,n-1) a.i (M,n)=1 avem(ME mod n)d mod n = MDem(ME mod n)d mod n == MED mod n= Mtɸ (n)+1 mod n = M((Mɸ(n) mod n)t mod n) mod n= M

18. SemnaturadigitalaCu cheiesecreta – Big Brother.Fiecareutilizatorisi duce cheiasecreta la BB.Cand Alice vreasatrimita un mesaj, BB ii recunoastecheiasecreta, decripteazamesajul, semneaza cu cheiapublica a lui Bob, si cu cheiapublica a BB sitrimitemesajul.

19. Semnaturadigitala cu cheiepublicaTrudyEB(DA(M))DA (M)DA (M)cifrarecifrarecifrarecifrareAliceBobDA ϙ privEB ϙ pubDBϙ privEA ϙ pub

20. RezumareamesajelorDe ceesteimportanta?Multi biti -> PutinibitiDispersia mareAutentificare.Ex: MD5, SHA-1.DezavantajeColiziuni calculate in timprezonabil

21. PKI, X509De ce e nevoie? Probleme cu cheilepubliceImplementatca un lantIerarhicsaulant de incredere(web of trust).ROOTRA1RA2CA1CA2CA3

22. QuizCeschimbari se producdacaalegemsainterschimbamceledoua faze? (A intaisemneaza cu cheiapublica a lui B apoi cu a lui)A descoperacacheialuiprivataesteidentica cu cheiapublica a lui T. Ceartrebuisafaca A in cazulasta? Artrebuisafacaceva?

23. Securitateaparolelorstudent:$1$5exrrU9Z$hqy39CPEydK46LLhZR8br1:15157:0:99999:7:::http://howsecureismypassword.net/Litere + Cifre, Caracterespeciale.Tastare cu tastaturavirtuala, cu spatii.Nu aceeasiparolapeste tot.Faranumelemamei, zile de nastere, nume de telefon.mkpasswdAutentificare cu cheiepublicapeservere.

24. BibliografieAndrew S. Tanenbaum, Computer Networkshttp://en.wikipedia.org/wiki/Public-key_cryptographyhttp://en.wikipedia.org/wiki/MD5