securitatea comunicatiilor

Securitatea informaţiei

Noţiuni generale

Securitatea comunicaţiilor şi a informaţiei 2

Securitatea comunicaţiilor/informaţiei

InfoSecComSec

TransSecEmSecCryptoSec

CompuSecNetSec


Securitatea informaţiei

COMSEC COMPUSEC

INFOSEC

CRYPTO

EMSEC(TEMPEST)

TRANSEC

Firmware

SWHW


ComSecCryptoSec

Securitatea criptograficăTranSec

Protejarea transmisiunilorInterceptare şi analiză

EmSecEmisiile propriei aparaturiTEMPEST

Componenta fizicăMăsuri organizatorice şi fizice


ComSecCryptosecurity

CriptografieEmission security (EMSEC)

Emisiile electromagneticeTransmission security (TRANSEC)

Protecţie împotriva interceptăriiPhysical security

Acces la/observarea echipamentuluiTraffic-flow security

Circuitele de comunicaţie


ConfidenţialitateaAutentificareaControlul AccesuluiIntegritateaNerepudiereaDisponibilitatea

Servicii deServicii de securitatesecuritate


Confidenţialitatea mesaje (voce, date)semnalizăriidentitatea utilizatorilor şi locaţia

Autentificareaautenticitatea entităţilor/originii mesajelor

Controlul Accesuluiautentificarea utilizatorilor

Integritateamesajesemnalizări

Nerepudiereacontinuitatea şi calitatea serviciilorreducerea pierderilor de resurse

Disponibilitateaechipamentele şi serviciile

ServiciiServicii dede securitatesecuritate


Mecanisme de securitateConfidenţialitatea

mesajelor – CriptareUmplerea traficuluiControl al rutării

Autentificarea mesajelor – Mecanisme tip MAC (MessageAuthentication Code)

Integritatea mesajelor/NerepudiereSemnătura electronicăNotarizare

Disponibilitatea reţelei – Controlul accesului la resursele reţeleiparole, PIN-urimanagementul parolelor în reţeametode tip întrebare (provocare) – răspuns


Protecţia informaţiei în reţele de comunicaţii


Definire termeni

Criptologia – ştiinţa scrierilor secreteObiectiv - asigurarea secretului datelor şi informaţiilor confidenţialeSisteme criptografice

Criptografia – latura defensivă a criptologieiElaborarea (conceperea) sistemelor criptografice şi a regulilor folosite

Criptanaliza – latura ofensivă a criptologieiStudierea sistemelor criptografice proprii pentru a le oferi caracteristicile necesareSpargerea sistemelor adverse


Definire termeni

Algoritm criptografic – o mulţime de transformări uniinversabile prin care mulţimea mesajelor (textelor) clare dintr-o limbă se transformă în mulţimea criptogramelorSistem Criptografic

algoritm de cifraresistem de generare a cheilorprotocol de distribuţie a cheilor de cifrare


Comunicaţii protejate

Păstrarea confidenţialităţii informaţionaleCaracterul secret al informaţieiTipuri de reţele diverseMetode de atac ingenioase


Bazele teoretice ale sistemelor secrete

Shannon – 1949Teoria informaţiei şi criptografiaDecriptarea criptogramelorDecodificarea mesajului în prezenţa zgomotului


Teoria informaţiei şi criptografieTextul clar, cheia şi textul criptat aleatoareTextul cifrat nu conţine informaţii despre textul clarGradul de nedeterminare a cheii este mai mare decât al textului clarLungimea cheii trebuie să fie cel puţin egală cu textul clarDificil de stocatCheia generată pe baza unei condiţii iniţiale


Structura sistemelor criptografice

CriptografiaSecretul informaţieiAutentificarea

Canal de transmisie public


Sisteme secreteSistemele de mascare

Ascunderea criptogrameiCerneluri speciale, text fără importanţă

Sisteme cu inversarea vorbiriiEchipamente speciale pentru restabilirea mesajului

Sisteme secreteSensul mesajului este ascunsCod, cifruExistenţa mesajului este ţinută secretă


Sisteme criptografice

Mesaj/text clarCheieText criptat/criptogramaTransformări multipleGrup de instrucţiuniEchipamentProgram pe calculatorDiverse modalităţi de realizare


Criptografia

Asigurarea secretuluiAdversarul are capacitatea

InterceptăriiAnalizei/interpretării corecte a conţinutului

Criptogramele susceptibile la bruiajCriptograma trebuie descifrată


Dispozitive şi maşini criptografice

Variante mecanizateOperaţiile cifrăriiDispozitive

RiglaCilindrulCadran de ceasDisc rotativ


Sisteme criptografice

Distribuirea cheiiSimetriceNesimetrice

Tipul procesării datelorFlux/şir (stream)Bloc


Criptografia computaţională

Mesajul este reprezentat digitalCalculatoare electroniceSe reduc erorileCreşte viteza de prelucrare


Principiile lui Kerckhoff

Sistem sigur practicCheia uşor de reţinut şi de modificatAlgoritmul de cifrare nu trebuie să fie neapărat secretAlgoritmul poate fi cunoscut de atacatorSingurul parametru secret trebuie să fie cheiaCriptosistem uşor de instalat şi utilizat


Criterii de apreciere a sistemelor secretetraditradiţţionaleionale

Nivelul secretizăriiSisteme perfecteCantitatea de informaţie nu ajutăSoluţia nu este unică

Volumul cheiiGreu de transportat

Complexitatea operaţiilor de cifrare/descifrareOperarea poate fi manualăTimp, erori

Amplificarea numărului de eroriMărirea volumului mesajului


Criterii de apreciere a sistemelor secrete actualeactuale

Nivelul secretizăriiMereu actualVolumul datelor transferate în creştere

Lungimea/volumul cheiiDispozitive de stocare

Complexitatea operaţiilor de cifrare/descifrarePrelucrare automată

Amplificarea numărului de eroriCoduri detectoare/corectoare de erori

Mărirea volumului mesajului


Proiectarea cifrurilor

Abordarea sistemicăAbordarea informaţionalăAbordarea pe baza teoriei complexităţiiAbordarea aleatoare

securitatea comunicatiilor

Documents