Istoria ne spune c asigurarea confidenialitii datelor, voce sau text, este legat de caracteristicile sistemului de comunicaii. Dei au fost fcute eforturi deosebite pentru asigurarea confidenialitii datelor, deoarece interceptarea informaiilor sensibile au avut consecine deosebit de grave (vezi cel de-al doilea rzboi mondial), totui au fost destule cazuri cnd confidenialitatea a fost compromis. n ultimii ani, mai multe documente care au fost clasificate de diferitele agenii de securitate naionale, au fost declasificate i puse la dispoziia publicului, astfel nct cei care se ocup de securitatea comunicaiilor s le studieze pentru a se nva din greelile trecutului.
Ameninri i vulnerabiliti COMSEC Cnd discutm despre securitatea oricrui mediu de comunicaii, trebuie pus o ntrebare fundamental nainte de a face analize sofisticate i de a se implementa politici de securitate. Aceast ntrebare este:
Care este valoarea secretelor sau a informaiilor care mi asigur existena i care sunt consecinele pierderii acestora?
n practic ntlnim mai multe tipuri de ameninri, iar acestea au n mod corespunztor diferite soluii de securitate, dar rspunsul la ntrebarea anterioar trebuie s ne ghideze n alegerea nivelului de securitate ce trebuie asigurat unui utilizator. n general, ntlnim trei nivele de securitate : - securitatea personalului; - securitatea comercial; - securitatea naional cu componentele ei politic i militar.
n momentul de fa, tehnologia telecomunicaiilor continu s avanseze i s se extind, dar acelai lucru se ntmpl i cu ameninrile asociate acestei dezvoltri. n fapt, se continu btlia etern i invizibil ntre dorina de a proteja propriile linii de comunicaii i dorina celor care doresc s le invadeze. Aceste lupte se dau ntre criptograf i criptanalist, ntre managerul de securitate i hacker, iar fiecare parte dorete s ctige iniiativa. Totui penetrarea ilegal a unei reele de comunicaii prin ocolirea msurilor de securitate impuse de managerul de securitate reprezint o fapt oneroas. De asemenea, este responsabilitatea managerului de securitate de a asigura protecia utilizatorilor mpotriva ameninrilor i s-i instruiasc s urmeze procedurile de securitate sau ghidurile de securitate. Odat ce politica de securitate a fost stabilit, este sarcina managerului de securitate de a implementa i a dezvolta tactica care cererile de costum lor cel mai bine i pentru a pune n aplicare acele tactic configurnd o infrastructur eficient i formulnd o proceduri operaionale care vor menine protecia de comunicare de reea lor. De altfel, ameninrile exist sub dou forme: umane i tehnice.
1. 2. 3. 4.
n general, ameninrile legate de comunicaii apar ncepnd cu transmiterea mesajelor, care sunt interceptate, modificate, retransmise, divulgate, repudiate etc. iar cile de evitare a acestor probleme presupun tehnici criptografice sofisticate. Contramsurile criptografice sau mecanismele de securitate ca rspuns la aceste ameninri sunt clasificate astfel: Autentificare Confidenialitate Integritate disponibilitate
Ameninri i vulnerabiliti COMSEC 1.2 Autentificarea Prima problem legat de un mesaj transmis sau stocat, indiferent c discutm despre voce sau text, o reprezint chestiunea autentificrii. ntrebarea care se pune este urmtoarea:
Att n cazul algoritmilor de cifrare simetrici (care au aceleai chei de cifrare la ambele capete ale unei legturi de comunicaie) sau asimetrici (care au perechi de chei corespunztoare procesului de cifrare-descifrare), staiile de baz A i B pot fi sigure c sunt autentificate la apeluri numai dac mpart aceleai chei. Dac, totui, cheia utilizat de criptor la apelurile de voce sau fax este comun unui grup de staii din interiorul unei reele de comunicaii, atunci este sigur c apelurile din reea vor fi permise numai ntre utilizatorii care mpart aceleai chei de cifrare. Acest mod de lucru poate fi suficient pentru reeau imaginat mai sus, dar cu siguran va crea probleme managerului de securitate al reelei n ansamblul ei deoarece trebuie sa fie foarte atent la modul de distribuire al cheilor de cifrare. Din punct de vedere al securitii pot aprea ambiguiti, care pot fi exploatate prin atacuri de tip replay sau spoofing de o a treia parte (adversar) care se conecteaz la linia de comunicaie, i care poate nregistra mesajele transmise i le retransmite dup un anumit moment de timp.Totui, dac adversarul nu deine echipamentele de securitate corespunztoare i cheile de cifrare corespunztoare el nu va putea descifra mesajele transmise. Oricum, retransmisia mesajului poate induce confuzie la receptorul atacat.
Spre exemplu, n figura de mai sus, staia A transmite un mesaj vocal ATACAI ctre staia B la ora 09.00. Datorit cifrrii mesajului vocal, numai staia B care deine cheile de descifrare corespunztoare va fi capabil s neleag mesajul transmis. Staia Z (adversarul) care recepioneaz mesajul cifrat nu va fi capabil s descifreze mesajul deoarece presupunem c nu deine cheile corespunztoare, dar va fi capabil s nregistreze acest mesaj. Dac Z va retransmite mesajul nregistrat la ora 03.00 p.m. Ne putem imagina haosul produs la staia B care la recepie i va aprea ca un mesaj autentic. Pentru a contracara aceast metod de atac, autentificarea pe baza timpului trebuie neaprat inclus n pachetul de securitate i implementat n reea.
1.3 Confidenialitatea Confidenialitatea mesajelor text, voce sau date este asigurat prin cifrarea cu chei secrete, iar numai utilizatorul autorizat va avea acces la chei. Din acest motiv cifrarea simetric poate furniza confidenialitatea mesajelor. Un adversar poate avea acces uor la mesajele cifrate (prin interceptarea comunicaiilor), dar atta timp ct nu are n posesie copii ale cheilor de cifrare, nu va avea posibilitatea s citeasc textele n clar. n situaia cifrrii simetrice cheile secrete sunt aceleai la emitor i receptor. Pentru asigurarea confidenialitii se poate utiliza i cifrarea asimetric cu amendamentul c n aceast situaie cheile de cifrare-descifrare nu sunt aceleai la emitor i receptor.
Principalul motiv la alegerea cifrrii simetrice pentru asigurarea confidenialitii mesajelor este c aceasta este mai rapid n execuie dect cifrarea asimetric.
Oricum, caracteristicile celor dou metode de cifrare sunt utile la asigurarea proteciei mesajelor, iar sistemele de cifrare hibride (simetrice-asimetrice) sunt utilizate pe scar larg, prin combinarea avantajelor oferite de acestea.
1.4 Integritatea mesajelor Mesajele i fiierele de date au nevoie de protecie mpotriva suspiciunilor de modificare a acestora, iar serviciul de securitate este denumit integritatea mesajelor. Integritatea mesajelor este la fel de important ca i confidenialitatea. Modificarea mesajelor de ctre un adversar poate avea implicaii grave, iar acest lucru devine evident n situaia tranzaciilor financiar bancare. Sunt situaii cnd un adversar poate modifica textul cifrat iar la partea de recepie s fie descifrate informaii false. Soluiile de asigurare a integritii mesajelor se refer n general la utilizarea semnturilor digitale, a metodelor MAC sau a altor scheme redundante care se ataeaz textelor n clar, iar ulterior acestea vor fi criptate.
Schemele de semntur digital ofer urmtoarele servicii de securitate: - Verificarea public a unui mesaj (oricine are n posesie o cheie public poate verifica semntura unui document) - Autenticitate i integritate: orice modificare a mesajului poate fi detectat; - Non-repudiere: semnatarul unui mesaj nu poate retracta c nu a semnat mesajul respectiv.
1.5 Disponibilitatea 1.5.1 PIN-uri i Parole 1.5.2 Acces Biometric 1.5.3 Protocolul Challenge/Response 1.5.4 Tamperproof Modules