ELABORAREA SISTEMULUI CRIPTOGRAFIC HIBRID DE TRANSFER INSTANT DE FIŞIERE ŞI MESAJE

Ignat Iurie

Introducere

Societatea umană cunoaşte în momentul de faţă una din cele mai profunde transformări din întreaga ei existenţă şi anume transferarea activităţilor obişnuite în alt spaţiu, aşa numitul Cyberspace, care înlătură frontierele, noţiunea de distanţă şi aduce flexibilitate ,rapiditate şi eficienţă. Astăzi putem vorbi de accesul la distanţă a resurselor informaţionale,de contracte încheiate între persoane care nu se cunosc faţă în faţă, sisteme electronice de plăti , sisteme de transfer de fonduri şi de comerţ electronic prin reţele etc. Toate aceste servicii şi încă alte sute de acest fel, au început să fie o realitate a celui mai mare şi mai impresionant mediu de comunicaţii între oameni care a devenit Internet-ul. Internetul este o structură complexă de reţele de calculatoare , la care se pot conecta un numãr mare şi uneori necontrolat de calculatoare. Complexitatea arhitecturalã şi distribuţia topologicã a reţelelor conduc la o mãrire necontrolatã a mulţimii utilizatorilor cu acces nemijlocit la resursele reţelei - fişiere, baze de date, rutere etc. de aceea putem vorbi de o vulnerabilitate a reţelelor ce se manifestã pe variate planuri. De aceea un aspect crucial al reţelelor de calculatoare, în special al comunicaţilor pe Internet, îl constituie securitatea informaţiilor. Apare deci necesitatea identificării utilizatorilor situaţi la mari distanţe şi de asemenea nevoia de securitate şi de autenticitate, la toate nivelele arhitecturale ale retelelor. La nivel înalt, utilizatorii vor sã se asigure cã posta electronicã, de exemplu, soseşte chiar de la persoana care pretinde a fi expeditorul. Uneori utilizatorii, mai ales când acţioneazã în numele unor firme, doresc asigurarea caracterului confidential al mesajelor transmise. În tranzacţiile financiare, alãturi de autenticitate si confidenţialitate, un loc de mare importanţã îl are şi integritatea mesajelor, ceea ce înseamnã cã mesajul recepţionat nu a fost alterat în timpul tranziţiei prin retea. În tranzacţiile de afaceri este foarte important ca odatã recepţionatã o comandã, aceasta sã fie nu numai autenticã, cu continut nemodificat, dar sã nu existe posibilitatea ca expeditorul sã nu o mai recunoascã, adicã sã se respecte proprietatea de nerepudiere.

Din problemele menţionate de asigurare a securităţii informaţiei se poate de evidenţiat şi problema de transfer instant de fişiere şi mesaje în sisteme distribuite de informaţii cu asigurarea securităţii. În scopul rezolvării acestei probleme în lucrarea dată se analizează sistemele criptografice existente şi se propune un sistem criptografic hibrid care crează canale criptografiate de comunicaţie şi implementează o infrastructură locală(autonomă) de certificate digitale necesare protocolului de autentificare a entităţilor şi schimbului cheilor de criptare.



  1. Sisteme criptografice

Criptografia este un set de standarde şi protocoale pentru codificarea datelor şi mesajelor, astfel încât acestea să poată fi stocate şi transmise mai sigur. Ea stă la baza multor servicii şi mecanisme de securitate folosite în INTERNET, folosind metode matematice pentru transformarea datelor, în intenţia de a ascunde conţinutul lor sau de a le proteja împotriva modificării. Criptografia vă ajută să aveţi comunicaţii mai sigure, chiar şi atunci cînd mediul de transmitere (de exemplu, Internetul) nu este de încredere. De asemenea, se poate utiliza pentru criptarea fişierelor sensibile, astfel ca probabilitatea de a fi înţelese de intruşi să fie mai mică. Criptografia poate fi utilizată pentru a contribui la asigurarea integrităţii datelor, precum şi la menţinerea lor ca secrete. Criptografia vă ajută să verificaţi originea datelor şi a mesajelor prin utilizarea semnăturilor digitale şi a certificatelor. Cînd utilizaţi metode criptografice, cheile criptografice trebuie să rămână secrete. Algoritmii, dimensiunea cheilor şi formatele de fişiere pot fi făcute publice fără a compromite securitatea.

    1. Scopul de bază al criptografiei

Din cele expuse mai sus se poate de evidenţiat următoarele cerinţe faţă de criptografia modernă:

1. Confidenţialitate asigurarea ca nimeni nu poate citi mesajul cu exceptia destinatarului.

2. Integritatea datelor – realizează protejarea datelor la alterare sau manipularea de către

persoane neautorizate. Prin manipularea datelor înţelegem procese cum ar fi inserţii,

întârzieri sau substituiri.


3. Autentificarea – presupune posibilitatea de identificare a sursei informaţiei şi a entităţii (o

persoană, un terminal de computer, o carte de credit).


4. Non-repudierea – care previne negarea unor angajamente sau acţiuni anterioare.


Deci criptografia trebuie să acopere în mod corespunzător aceste patru direcţii atît în teorie cît şi în practică. Ea trebuie să prevină şi să detecteze furtul şi alte acţiuni ilegale, fiind doar una din tehnicile de asigurare a securităţii informaţiei.

Există două tipuri de sisteme criptografice:

simetrice (cu cheie secretă) care folosesc aceeaşi cheie, atît la cifrarea cît şi la descifrarea mesajelor;

asimetrice (cu chei publice) care folosesc chei distincte de cifrare şi descifrare (dar legate una de alta).

Din punct de vedere algoritmic şi al domeniului de aplicare criptografia poate fi divizată în patru primitive criptografice:

Pentru a crea un sistem criptografic care va rezolva problemele securităţii informaţionale sigur şi eficient este nevoie de folosit primitivele criptografice în grup după cerinţe.

Un sistem criptografic (criptosistem) este compus din:

M-text clar;

C-text cifrat;

2 functii inverse E() si D();

un algoritm care produce cheile Ke si Kd astfel încat: şi

Grafic funcţionarea unui sistem criptografic se poate de reprezentat astfel(Fig.1):


Fig.1. Modul de funcţionare a unui sistem criptografic.

În continuare voi descrie succint fiecare prmitivă criptografică .

1.2. Algoritmi criptografici cu cheie secretă(simetrici)

Pentru asigurarea confidenţialităţii datelor memorate în calculatoare sau transmise prin reţele se folosesc preponderent algoritmi criptografici cu cheie secretă (simetrici). Ei se caracterizează prin aceea că ambii utilizatori ai algoritmului împart aceeaşi cheie secretă, folosită atît la cifrare cît şi la descifrare. Cheia de criptare este necesar de păstrat în secret faţă de utilizatorii neautorizaţi, pentru că cel ce are acces la acestă cheie poate avea acces şi la informaţia secretă. Algoritmii criptografici simetrici se caracterizează printr-o viteză de cifrare foarte mare, în comparaţie cu algoritmii criptografici asimetrici şi sunt comozi la cifrarea blocurilor mari de informaţie. Securitatea acestui tip de algoritm depinde în mare măsură de lungimea cheii şi posibilitatea de a o păstra în secret. Problema principală ce apare la încercarea de a crea comunicaţii secrete între numeroşi utilizatori este manegementul cheilor; pentru n utilizatori sunt posibile n(n-1)/2 legături bidirecţionale, fiind necesare tot atîtea chei. Aceasta implică în general probleme dificile în generarea, distribuţia şi memorarea cheilor. Utilizarea calculatoarelor electronice a permis folosirea unor chei de dimensiuni mai mari, sporindu-se astfel rezistenta la atacuri criptoanalitice. Cînd cheia secretă are o dimeniune convenabilă şi este suficient de frecvent schimbată, devine practic imposibilă spargerea cifrului, chiar dacă se cunoaşte algoritmul de cifrare.

Securitatea criptării simetrice depinde mult de protecţia cheii criptografice. Ca urmare, administrarea acestora este un factor esenţial şi se referă la:

- generarea cheilor, adică mijloacele (pseudo)aleatoare de creare a succesiunii de octeţi (biţi) ai cheii;

- distribuţia cheilor, adică modul în care se transmit şi se fac cunoscute cheile tuturor utilizatorilor cu drept de acces la informaţiile criptate;

- memorarea cheilor, adică stocarea lor sigură pe un suport magnetic sau pe un card, de obicei criptate sub o altă cheie de cifrare a cheilor, numită şi cheie master.

Problema fundamentală a utilizării criptografiei în reţele este aceea a găsirii unor modalităţi de distribuţie sigură şi periodică a cheilor criptografice, fiind necesar ca acestea să fie schimbate cît mai des. În Internet, pentru aceasta, se utilizează tot serviciile reţelei, folosind protocoale speciale sau sisteme cu chei publice, aşa numitele anvelope (plicuri) digitale.

Cei mai cunoscuţi algoritmi criptografici simetrici sunt:

  1. cifruri bloc

  1. cifruri secvenţiale


1.3 Algoritmi criptografici cu chei publice(asimetrice)

O nouă privire asupra sistemelor criptografice a adus-o algoritmii criptografici asimetrici(cu chei publice). Aceşti algoritmi se caracterizează prin aceea, că la criptare şi decriptare se folosesc chei diferite, legate între ele printr-o relaţie matematică. Acest tip de relaţie este de o aşa natură, că cunoscînd o cheie să o determini pe cealaltă, din punct de vedere computaţional, este foarte greu. Astfel dacă criptăm cu prima cheie vom putea decripta doar cu cea de adoua şi invers. În acest fel pentru transmitere de informaţii secrete una dintre chei(de exemplu cea de criptare) se poate de făcut publică, pe cînd cealaltă să fie ţinută în secret. Dacă de făcut cheia de descifrare publică, atunci pe baza acestui sistem se poate de creat un sistem de autentificare.

Din cele expuse aici se pot evidenţia două direcţii de utilizare a criptosistemelor asimetrice:

Chiar dacă criptosistemul asimetric este destul de puternic, vom avea nevoie ca lungimea cheii să fie de minimum 2304 biţi pentru a oferi un nivel de securitate comparabil cu cel oferit de o cheie de 128 biţi în criptosistemul simetric. Criptosistemele asimetrice sunt cu mult mai lente la criptare/decriptare şi sunt nepractice la criptarea volumelor mari de informaţii. Criptosistemele simetrice sunt de aproximativ 1000 de ori mai rapide ca cele asimetrice, deaceea criptosistemele asimetrice cel mai des se folosesc în următoarele scopuri de bază:

Cele mai întrebuinţate criptosisteme asimetrice sunt următoarele:

ECC(Elliptical Curve Cryptography)



    1. Funcţii dispersive(rezumat)

Fucţia dispersivă se aplică unui mesaj de oarecare lungime M şi întoarce o valoare de lungime fixă h: h=H(M), unde h are lungimea m. Există multe astfel de funcţii, dar funcţiile dispersive mai au unele proprietăţi suplimentare, care le fac unidirecţionale:

Functiile de dispersie (hash funcţii) joacă un rol important în autentificarea conţinutului unui mesaj transmis în reţelele de calculatoare. Rolul lor nu este de a asigura secretul transmisiilor, ci de a crea о valoare h=H(M), numită şi rezumat (digest), cu rol în procedura de semnătură digitală, foarte greu de falsificat. Una din cerinţele fundamentale pentru о astfel de funcţie este ca, modificînd un singur bit la intrare, să producă о avalanşă de modificări în biţii de la iesire.

Există mai multe scheme de calcul a rezumatului unui mesaj, cele mai folosite sunt:

produce la ieşire un rezumat de 128 de biţi.

numit Secure Hash Algorithm (SHA), standardul numindu-se SHS. El este destinat să fie folosit împreună cu sistemul de semnătură digitală DSS ). SHA produce un rezumat de 160 de biti, mai mare decît MD5.


1.5 Semnătură digitală

O semnătură digitală reprezintă o informaţie care îl identifică pe expeditorul unui document. Semnătură digitală se realizează folosind un sistem criptografic cu chei publice şi o funcţie de dispersie. Astfel în procedura de semnare sunt implicate 3 entităţi:

M - mesajul de semnat;

h=H(M) - amprenta digitală a mesajului (rezumatul calculat prin hash);

- semnătura digitală.

Aceasta face ca semnătura sa fie unică atît pentru un fişier cît şi pentru deţinătorul cheii. Orice modificări aduse documentului afecteaza semnătura, oferindu-se astfel atît integritate cît şi autentificare. Semnăturile digitale utilizează criptarea asimetrica, în care se foloseşte o cheie (secretă) pentru a crea semnătura şi o alta cheie(publică), legată de prima, pentru a o verifica. Cheia publică este raspîndită şi identificată de către certificatele digitale. Un certificat de cheie publice este о structură de date folosită pentru a se putea asocia, în mod sigur, о cheie publică cu nişte atribute de utilizator. Certificatele sunt emise de terţi de incredere, cunoscuţi sub numele de autorităţi de certificare (AC), care îşi asumă responsabilitatea pentru identificarea utilizatorilor şi pentru acordarea cheilor. În mod asemănator, companiile mari pot folosi AC-uri interne organizaţionale pentru a identifica personalul şi functia fiecăruia, în scopul autentificarii tranzacţiilor de comert electronic.






  1. Realizarea eficientă a sitemelor criptografice

Revenind la scopul de bază a criptografiei putem observa că nici un sistem criptgrafic nu poate realiza eficient toate obiectivele ei principale. Deacea în practică sistemele criptografice apar ca sisteme hibride, primitivele criptografice lucrînd împreună pentru realizarea efectivă a problemelor securităţii informaţionale. Astfel se poate de precizat:

Deci apare problema definirii unei infrastructuri criptgrafice eficiente.


    1. Definirea infrastructurii sistemelor criptografice hibride

Pentru definirea infrastructurii sistemelor criptografice mă voi axa pe problema, care apare la schimbul unor informaţii confidenţiale printr-o reţea vulnerabilă, cum este Internetul. Deci, de ce anume avem nevoie: ca informaţiile să nu le poată citi nimeni altcineva decît destinatarul, să se poată de identificat sursa informaţiilor, să se poată detecta o eventuală alterare a informaţiilor. Componentele necesare pentru a satisface cerinţele de mai sus sunt:

    1. Domeniile cu necesităţi de securitate

Securitatea informaţională este necesară în cele mai întrebuinţate servicii disponibile pe Internet:

  1. Serviciul e-mail, nu este un lucru nou că interceptarea mesajelor e-mail se face destul de uşor, deacea este nevoie de folosit un sistem de securitate care ar permite criptarea mesajelor, verificarea autorului şi a integrităţii datelor recepţionate;

  2. Comerţ electronic(e-commerce), securitatea datelor/tranzactiilor este foarte importantă în orice sistem financiar, indiferent că se bazează pe tranzacţii clasice sau electronice. Pentru a asigura un nivel acceptabil de securitate se utilizează diferite tehnici de criptare pentru a furniza trei tipuri de servicii: autentificare/autorizare, non-repudierea, confidenţialitatea si integritatea datelor.

  3. Reţele virtuale private(VPNs), stabilesc o conexiune securizată între două reţele printr-un mediu public(ca de exemplu Internet-ul). Aceasta permite crearea unui tunel criptat de comunicare între cele două reţele, care este transparent pentru utilizatori.



  1. Soluţii tehnice existente

Asupra soluţiilor tehnice existente se poate de privit din două puncte de vedere: eficacităţii lucrului sistemului şi al costului sistemului (implementare, susţinere ş.a.). În continuare voi prezenta cele mai cunoscute soluţii tehnice.

    1. Securitatea serviciului e-mail

Cele mai cunoscute metode de protecţie criptografică a serviciului e-mail sunt S/MIME (Secure/Multipurpose Internet Mail Extension) şi PGP (Pretty Good Privacy). MIME a fost creat ca standard de transfer şi transport a diferitor tipuri de fişiere ataşate la e-mail, ca GIF, JPEG, DOC şi altele. Litera S în faţă indică includerea unui standard de criptare în interiorul acestui protocol. Dar deoarece fiecare sistem e-mail are o realizare proprie a protocolului S/MIME adesea apar probleme cu interoperabilitatea dintre diferite sisteme de acest fel. Acest protocol are avantajul că este inclus în majoritatea sistemelor e-mail şi e-mailul clientului(ca Outlook şi Eudora). Este soluţia cea mai comodă şi mai ieftină.

O altă soluţie de securitate a serviciului e-mail este produsul soft PGP. PGP este un pachet de programe destinat protectiei postei electronice şi a fisierelor, prin cifrare simetrică si cu chei publice. Cu ajutorul sãu se pot stabili modalităţi sigure de comunicaţie între persoane, nefiind necesară schimbarea prealabilă a unor chei de cifrare. PGP include un sistem sigur de gestiune a cheilor, autentificarea datelor prin semnãtura digitală şi compresia datelor. PGP satisface trei cerinţe fundamentale:

    1. Securitatea comerţului electronic(e-commerce)

Orice Web server care colecteză date personale de la clienţi trebuie de considerat ca un e-commerce server, şi toate soluţiile posibile de securitate trebuie de implementat. Tradiţional doar Web site-urile care conduc tranzacţii comerciale şi financiare sunt numite e-commerce servere, dar este bine ca toate aceste soluţii să fie implementate, după posibilitate pe orice Web site pentru al face mult mai sigur din punct de vedere al securităţii informaţionale. Pentru asigurarea unui nivel acceptabil de securitate există mai multe tehnici de criptare, similare în ceea ce priveşte algoritmii de criptare, dar diferind prin modul şi locul de aplicare. Astfel, dacă ne referim la familia de protocoale TCP/IP, există posibilitatea să se aplice criptarea la nivelul IP, la nivelul sesiune sau la nivelul aplicaţie. Pentru criptare la nivelul reţea (IP) se utilizează două mecanisme diferite:AH –Authentification Header care utilizează pentru autentificare şi pentru integritatea datelor algoritmul MD 5 (message-digest) si ESP - Encapsulating Security Payload care furnizează confidenţialitate folosind algoritmul DES - Data Ecription Standard. Protocolul de criptare la nivelul de sesiune cel mai folosit este SSL (Secure Socket Layer )- server securizat de date - în combinaţie cu Certificatul Digital (Digital Certificate). Certificatul Digital este cel care recunoaşte standardul şi confirmă că serverul pe care se află web site-ul utilizează într-adevăr criptarea SSL atunci cînd primeşte şi transmite datele. În momentul în care sunt accesate pagini în care se cer informatii de plată de la consumator, acestea trebuie să se afle pe un astfel de server securizat; la nivelul

aplicaţie există două tehnici diferite: securizarea individuala a aplicatiilor (S/HTTP si S/MIME) sau prevederea unor tehnici de criptare externe, deasupra aplicatiilor predefinite cum sunt PGP (Pretty Good Privacy) sau SET (Secure Electronic Transfer) .


3.3 Reţele virtuale private(VPNs)

Să presupunem că avem o companie cu sedii aflate la distanţă destul de mare că să ne permitem realizarea unei reţele personale, dar în acelaşi timp avem nevoie de un nivel de securitate sporit, care poate fi soluţia acestei probleme ? O soluţie dintre cele mai rezonabile este crearea unei reţele virtuale private prin intermediul reţelei Internet. VPNs este o colecţie de tehnologii care permit crearea unui tunel de comunicare securizat prin Internet cu ajutorul sistemelor criptografice. Acest tunnel poate fi accesat doar de utilizatorii autorizaţi, pentru ceilalţi fiind transparent. Înainte de a vă conecta la acest tunnel de comunicare va trebui să vă identificaţi. Cripatrea în reţele VPNs poate fi efectuată pe două căi diferite: transport şi tunelare.În primul tip se cifrează doar datele propriu zise, însă header-ele pachetelor de date rămîn neschimbate, ceia ce este uneori insuficient . Criptarea nivelului tunel duce la criptarea atît a datelor cît şi a headerelor pachetelor, acesta este foarte bine deoarece este puţin să criptăm doar datele şi să lăsăm adresele şi conţinutul pachetelor vizibile.



  1. Elaborarea sistemului criptografic hibrid de transfer instant de fişiere şi mesaje

Sistemul dat se referă la crearea unor canale criptografiate de comunicaţii pe reţeaua Internet, care permite transferul instant de fişiere şi mesaje. Acest sistem se poate de implementat pe diferite sisteme distribuite de informaţii. În lucrarea dată se propune crearea unui sistem criptografic hibrid la nivelul aplicaţie din suita de protocoale TCP/IP. Aplicaţia va defini un port pentru comunicare şi va folosi protocolul TCP pentru transportul datelor.

Acest sistem criptografic, este propus ca o soluţie la problemele de securitate informaţională, şi poate fi realizat atît pentru sistemele de calcul care au conexiune la Internet cu adresă IP constantă cît şi pentru cele la care IP-ul se generează odată cu conexiunea.

Sistemul criptografic hibrid conţine următoarele componente:

Arhitectura generală a sistemului este compusă din următoarele aplicaţii:

Aplicaţia server oferă următoarele servicii:

Certificatul care conţine cheia secretă se criptografiază în baza unei fraze introduse de utilizator, iar certificatul cu cheia publică se va păstra într-o bază de date publică, astfel încît fiecare utilizator să poată avea acces la ea.

Certificatul de cheie publică are următoarea structură:

Certificatul care păstrează cheia secretă va avea aceeaşi structură doar că cheia secretă va fi criptografiată cu un algoritm criptografic simetric(în calitate de cheie se va folosi hash funcţia frazei introduse de utilizator).



Aplicaţia utilizator posedă următoarele posibilităţi:

  1. Conectarea la un alt utilizator:

  2. Acceptarea unei conexiuni din partea altui utilizator:

  3. Criptarea/decriptarea fluxului de date cu cheia de sesiune;

  4. Încărcarea de pe aplicaţia server a certificatelor digitale de chei publică.

Pentru realizarea acestui sistem criptografic se propune utilizarea celor mai eficiente platforme pentru crearea aplicaţiilor: platforma Java de la Sun sau platforma Microsoft .Net Framework .

Sun propune trei extensii, ca parte integrantă din pachetul SDK care oferă o nouă perspectivă asupra securităţii. Cele trei extensii sunt JCE (Java Criptography Extension), JSSE (Java Secure Socket Extension) şi JAAS (Java Authenticaţion and Authorization Service).

JCE reprezintă cadrul în care sunt implementaţi:

- algoritmi de criptare, cei mai cunoscuţi DES, RC2, RC4, IDEA,3DES,AES, RSA;

- algoritmi pentru generarea de chei pentru algoritmii de cripate;

- criptare cu parolă, PBE ( Password Based Encryption )

JCE conţine următoarele servicii :

- fabrici de chei(se pot genera chei pentru tipurile menţionate de algoritmi);

- crearea şi managementul bazelor de date în care sunt păstrate cheile;

- crearea şi managementul parametrilor algoritmilor de criptare;

- fabrici de certificate.

JSSE implementează protocoalele SSL V3 (Secure Socket Layer) şi TLS 1.0 (Transport Layer Security). Această extensie asigură de asemenea suport pentru protocolul HTTPS şi algoritmul de criptare RSA.

JAAS, această extensie permite serviciilor care rulează pe un server să se autentifice şi asigură controlul asupra utilizatorilor ce folosesc serviciile respective.

Microsoft propune în general aceleaşi servicii prin tehnologia Microsoft CryptoAPI .





Concluzii

Securitatea informaţională este o problemă care devine tot mai stringentă şi mai actuală odată cu dezvoltarea reţelelor şi industriei sistemelor de calcul. Una din metodele de bază de asigurare a securităţii informaţionale este metoda criptografică.Criptografia, la momentul actual acoperă un set de protocoale, algoritmi de criptare, infrastructuri de manipulare a cheilor criptografice ş.a.

Pentru obţinerea unui sistem sigur de protecţie a informaţiei este nevoie de prevăzut toate direcţiile posibile de atac asupra lui, deoarece este inutil de securizat o latură a sistemului, aunci cînd atacul poate fi uşor realizat pe o latură mai sensibilă.

Un sistem criptografic este eficient atunci cînd ţine echilibrul între ceea ce este necesar şi ceea ce este posibil. Pentru crearea unui astfel de sistem este nevoie de construit o infrastructură pusă bine la punct şi care ar conţine următoarele componente: algoritmi criptografici simetrici, asimetrici, de funcţii dispersive, de semnătură digitală şi de o infrastructură a cheilor necesare.

În practică, cînd apare problema implementării unui astfel de sistem, se poate de mers pe două căi: alegerea unui sistem existent sau crearea unuia nou. Fiecare dintre aceste căi are şi avantaje şi dezavantaje. Soluţiile existente au fost studiate prezent de specialişti în domeniu şi aplicate în practică deci ele sunt mult mai sigure de utilizat, problema este că nu tot timpul aceste sisteme pot fi încadrate în sistemul nostru informaţional. Deci de multe ori apare necesitatea creării unui sistem acordat la necesităţile noastre. Un astfel de sistem este propus pentru transferul securizat de date între sisteme distribuite de informaţii. Acest sistem este o soluţie eficientă pentru companiile(de diferit profil) care au o infrastructură distribuită de informaţii. Avantajele aduse faţă de sistemele existente sunt flexibilitate, automatizare în lucru şi o securitate crescută(prin gestionarea locală a certificatelor digitale).

Sistemul criptografic hibrid propus permite crearea unor canale de comunicaţii criptografiate pe reţeaua Internet şi implementează o infrastructură locală de certificate digitale.Acest tip de soluţie se poate de creat efectiv pe platforme de programare ca Java în SDK şi Microsoft .Net Framework.

Pentru care tip de soluţie n-am pleda, este necesar de ştiut, că oricît de bun şi sigur n-ar fi sistemul folosit, el este ineficient dacă este administrat şi utilizat incorect.

Bibliografie

  1. Основы современной криптографии, С.Г.Баричев;

  2. Securitatea informaţională în Unix şi Internet, Victor-Valeriu Patriciu;

  3. Java Security, Scout Oaks, O’Reilly USA, May 2001

  4. MSDN Library Security.