IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Alert.png Aquesta wiki forma part dels materials d'un curs
Curs: SeguretatXarxesInformàtiques
Fitxers: TecniquesCriptografiques.pdf (TecniquesCriptografiques.odp)
Repositori SVN: https://anonymous@svn.projectes.lafarga.cat/svn/iceupc/SeguretatXarxesInformàtiques
Usuari: anonymous
Paraula de pas: sense paraula de pas
Autors: Sergi Tur Badenas

Breu història de la criptografia

  • Els primers vestigis de criptografia van aparèixer amb l'escriptura a l'antiga Mesopotàmia fa uns 5000 anys.
  • Els espartans al segle V a dC utilitzaven La Scitala
  • Al kamasutra (Text hindú segles IV- VI dC) si poden trobar criptogrames
  • Tradicionalment, l'ús i el desenvolupament de sistemes d'ocultació d'informació ha estat lligat a les forces militars i poders polítics (codi del Cèsar)
  • A l'Europa medieval, les intrigues papals i les ciutats-estat italianes van propiciar el ressorgiment de la criptografia i l'estudi de la ciència complementària: la criptoanalisi.
  • Els avanços en criptoanàlisi i criptografia estan íntimament lligats al naixement de la informàtica
  • Durant la 2a Guerra Mundial científics de les forces aliades (com Alan Turing) van utilitzar els primers ordinadors per desxifrar els missatges de la Màquina Enigma.
  • Sovint els resultats de molts treballs científics en criptografia són finançats per Agencies de Seguretat Nacional i s'han mantingut (i molt probablement es mantenen) en secret
  • Actualment, la criptografia ha ultrapassat l'àmbit militar i governamental i s'utilitza en l'àmbit domèstic i professional per fer viable la comunicació segura a través d'Internet.

Glossari

Criptografia Simètrica

Aquest sistema de criptografia utilitza una sola clau tant per al xifratge com al desxifratge. En un sistema de comunicacions, tant l'emissor com el receptor utilitzen la mateixa clau. Fins al 1976 era l'únic sistema públicament conegut.

Inconvenient principal: La difusió de la clau. La clau s'ha de protegir i no es pot enviar durant la comunicació (podria ser interceptada). Cal que la clau es faci arribar al destinatari per algun mitjà alternatiu.

Algorismes:

Amb openssl podeu utilitzar criptografia simètrica com per exemple DES.

Eines

Criptografia Asimètrica o criptografia de clau pública

Consulteu l'article Criptografia de clau pública. PKI.

Sumes hash

HMAC

Steganografia

És la branca de la criptologia que tracta sobre l'ocultació de missatges per tal d'evitar que se'n conegui l'existència
  • Del grec "Steganographia": escriptura secreta
  • És un art i una ciència d'amagar el missatge
  • Xifratge+ esteganografia: Sistema encara més segur.

Exemples:

  • Tintes invisibles
  • Missatges entre línies, enmig del text
  • Micropunts (2a guerra mundial)
  • Marques d'aigua (watermarks)

Veiem una aplicació, instal·lem:

$ sudo apt-get install steghide

Anem a veure una imatge amb un missatge secret:

240px-Enigma.jpg

Podem obtenir el missatge amb:

Descarreguem la imatge:

$ wget 240px-Enigma.jpg

I executem:

$ steghide extract -sf 240px-Enigma.jpg 
Enter passphrase: 
wrote extracted data to "missatge.txt".

La contrasenya és: 123456

Comproveu el missatge amb:

$ cat missatge.txt

Per crear una imatge amb missatge secret només ens cal una imatge original i una fitxer de text i seguir els passos:

Creem un fitxer de text:

$ gksu gedit missatge.txt

Escrivim el missatge, salvem i tanquem. Executem:

$ steghide embed -ef missatge.txt -cf 240px-Enigma.jpg

Ens preguntarà per la contrasenya que volem utilitzar.

Vegeu també

Enllaços externs