IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Criptografia

thumbs

És la pràctica i l'estudi d'amagar la informació.

Criptografia: Paraula derivada del grec κρυπτός/kryptós “amagat” i γράφω/gráfo "escriure".

Text en clar

Missatge original comprensible (abans que sigui xifrat).

Xifratge

Procés de convertir el text en clar en text xifrat (o criptograma).

Text xifrat o criptograma

Text final (a priori incomprensible) resultat d'aplicar una xifra.

thumbs
thumbs

Algorisme de xifrat, Xifra o codi

“Cifra” és una antiga paraula àrab per designar el número zero. El sistema numèric romà no utilitzava el zero i es creu que aquest número era considerat misteriós, enigmàtic, màgic.

Clau

Informació secreta que adapta l'algorisme de xifrat per a cada ús distint. Normalment l'aplicació d'un algorisme o un altre depèn de l'existència d'un codi o clau.

Desxifrar

És el procés invers de recuperació del text en pla a partir del seu criptograma i la seva clau.

Protocol criptogràfic

Especifica els detalls de com utilitzar els algorismes i les claus per obtenir el text xifrat a partir del text en clar i viceversa.

Criptosistema

És el conjunt de protocols, algorismes de xifrat, processos de gestió de claus, etc., amb els quals un usuari interacciona.

Codi del Cèsar

Codi cesar alex.png
  • És un codi per desplaçament
  • Exemple: Desplaçament de 3 lletres

Són segurs aquests codis?

  • Probabilística: En totes les llengües hi ha caràcters que tenen més probabilitats que altres. Els plurals acaben en S. Hi ha parelles i paraules curtes més habituals...
Codi cesar2 alex.png

Història

  • Els primers vestigis de criptografia van aparèixer amb l'escriptura a l'antiga Mesopotàmia fa uns 5000 anys.
  • Els espartans en el segle V a dC utilitzaven La Scitala
Criptografia alex.png
  • Al kamasutra (text hindú segles IV- VI dC) s'hi poden trobar criptogrames.
  • Tradicionalment, l'ús i el desenvolupament de sistemes d'ocultació d'informació ha estat lligat a les forces militars i als poders polítics (codi del Cèsar).
  • A l'Europa medieval les intrigues papals i les ciutats- estat italianes van propiciar el ressorgiment de la criptografia i l'estudi de la ciència complementària: la criptoanàlisi.
  • Els progressos en criptoanàlisi i criptografia estan íntimament lligats al naixement de la informàtica.
  • Durant la 2a Guerra Mundial científics de les forces aliades (com Alan Turing) van utilitzar els primers ordinadors per desxifrar els missatges de la Màquina Enigma.
Maquina enigma alex.png
  • Sovint els resultats de molts treballs científics en criptografia són finançats per Agències de Seguretat Nacional i s'han mantingut (i molt provablement es mantenen) en secret.
  • Actualment, la criptografia ha ultrapassat l'àmbit militar i governamental i s'utilitza en l'àmbit domèstic i professional per fer viable la comunicació segura a través d'Internet.

Esteganografia

Definició: És la branca de la criptologia que tracta sobre l'ocultació de missatges per tal d'evitar que se'n conegui l'existència
  • Del grec "Steganographia": escriptura secreta
  • És un art i una ciència d'amagar el missatge
  • Xifratge + esteganografia: Sistema encara més segur
  • Exemples:
  • Tintes invisibles, missatges entre línies, enmig del text, micropunts (2a guerra mundial)
  • Marques d'aigua (watermarks)
  • La imatge conté un missatge secret:

Pràctica de missatge secret.

Missatge-secret alex.png


[email protected]:~/Escriptori$steghide extract -sf 240px-Enigma.jpg 
Enter passphrase: 
wrote extracted data to "missatge.txt".
[email protected]:~/Escriptori$ cat missatge.txt 
Hola a tots i benvinguts a la sessió sobre Criptografia del curs ICE!!!

Criptografia moderna

Criptografia simètrica

S'utilitza una sola clau tant per al xifratge com el desxifratge.

  • L'emissor i el receptor utilitzen la mateixa clau.
  • L'únic sistema públicament conegut fins al 1976.

Inconvenient principal

La gestió de la clau: la clau s'ha de protegir i no es pot enviar durant la comunicació (podria ser interceptada). Cal que la clau es faci arribar al destinatari per algun mitjà alternatiu.

Altres termes: clau secreta, clau simple o clau privada.


Dos tipus principals de xifradors simètrics

  • Xifradors de bloc: xifren el texts per blocs (per exemple blocs de 64 bits)
  • Xifradors de flux: xifren els text bit a bit.

Algorismes de criptografia simètrica:

  • Twofish
  • DES i TDES
  • AES (aka Rijndael)
  • Blowfish
  • IDEA
  • Serpent
  • CAST5, RC4

Criptografia asimètrica o de clau pública

Els usuaris tenen un parell de claus criptogràfiques:

  • Clau pública: S'utilitza per xifrar els missatges.
  • Clau privada: La clau privada es manté en secret i és la que permet desxifrar els textos xifrats amb una clau pública.


La clau pública i privada estan matemàticament relacionades però la clau privada no es pot obtenir a partir de la pública.

També coneguda com criptografia asimètrica.

En termes computacionals és més lenta que la criptografia simètrica.


Història

  • Va ser descoberta el 1970 pel govern anglès però va ser mantinguda en secret fins el 1977.
  • El 1976 Whitfield Diffie i Martin Hellman publiquen un protocol criptogràfic d'intercanvi de claus anomenat Diffie-Hellman key exchange.
  • L'algorisme RSA va ser inventat el 1977 per Ron Rivest, Adi Shamir y Len Adleman al MIT.


Què s'espera d'un sistema critogràfic?

Autenticitat: Establir una cosa o persona com l'autèntica. Ens permet confirmar la identitat d'una cosa o persona.

Confidencialitat:Assegurar-se que la informació és només accessible per a les persones amb accés autoritzat.

No repudiació:Permet provar que les dades han estat enviades i que ni emissor ni/o receptor poden negar la emissió i/o recepció.

Integritat:Assegurar-se que la informació no ha estat modificada.


El mètode de xifratge

La clau pública s'utilitza per xifrar i la privada per desxifrar


  • Qualsevol ens pot enviar un missatge xifrat sense necessitat de compartir un secret (clau privada)
  • Implementa la confidencialitat en un sistema de comunicacions
Bob-alicia alex.png


La clau privada s'utilitza per signar i la pública per verificar la firma

  • Qualsevol pot verificar que un missatge és nostre (autèntic) utilitzant la nostra clau pública.
  • Implementa l'autenticació i la no repudiació en un sistema de comunicacions
Bob-alicia2 alex.png

La criptografia de clau asimètrica també permet combinar claus per tal que un secret sigui accessible per més d'una persona

  • A la gràfica es mostra com es combina l'ús de claus públiques i privades per crear secrets compartits.
Bob-alicia3 alex.png

OpenSSL

Xifrar un fitxer de text amb DES

openssl des
enter des-cbc encryption password:
Verifying - enter des-cbc encryption password:
Text ocult
Salted__�<��e��UgN�i��Q�r:,�DSV

Si volem guardar el missatge xifrat a un arxiu openssl des > missatge ocult

[email protected]:~/Escriptori$ openssl des > missatgeocult
enter des-cbc encryption password:
Verifying - enter des-cbc encryption password:
Provem si el text esta ocult
[email protected]:~/Escriptori$ cat missatgeocult 
Salted__#ۙ����<���[p���������`O�T+8�nC&nN���Ǟ�


El base64 no xifra, només codifica.


$ openssl base64 -in testcodificat.txt -out testcodificatbase64.txt
$ cat testcodificatbase64.txt
U2FsdGVkX1/DHwVqA1KQJtv3fRu8gnG1oXB47u4Uk40kAyuqGDQtBCl68BmGmelQabjnHuJEom0=

El salt el que fa és que no parteix del mateix origen de forma que és fa més complicat desxifrar en força bruta.


GPG

Per crear claus tipus GPG

400px


Per llistar els tipus de claus

$ gpg --list-key
/home_local/alumne/.gnupg/pubring.gpg
-------------------------------------
pub   2048D/2F1E58F7 2011-12-01
uid                  Alex Castella <[email protected]>

Importació de claus dels companys

Infraestructura de clau pública

IMPORTANT: El principal inconvenient de la criptografia asimètrica és l'autenticitat de la clau pública

  • Un atacant amb males intencions pot fer-se passar per qui no és.
  • Per resoldre aquest problema s'utilitza la Infraestructura de Clau Pública (PKI en angles)

La clau pública està associada a un nom distingit(servidor, persona...) i aquests certificats poden estar certificats per unaltra persona.

PKI introdueix un tercer component en la comunicació anomenat Autoritat de Certificació que s'encarrega d'autenticar els propietaris dels parells de claus.

NOTA: És una combinació de maquinari, programari, polítiques i procediments de seguretat que permeten executar amb garantia operacions criptogràfiques com el xifrat, la signatura digital o el no repudi en les transaccions electròniques.

Certificat Digital X.509

X.509 és un estàndard de la UIT-T per a Infraestructures de Clau Pública (PKI). X.509 especifica entre d'altres coses els formats estàndard per a  certificats de clau pública i proporciona un algorisme de validació de la ruta de certificació
  • Les autoritats certificadores emeten un certificat associant una clau pública a un NOM DISTINGIT o un nom alternatiu com una adreça de correu electrònic o un nom DNS.
  • Nom distingit: X.500. Relacionat amb Ldap.
  • Sistema jeràrquic. Els certificat arrel d'una companyia pot ser utilitzat per tots els empleats de la companyia
  • Els navegadors web porten preinstal·lats una sèrie de certificats arrel d'entitats conegudes

Entitats Certificadores

Entitats certificadores per a ciutadans i ens públics


  • FNMT
  • IdCAT -Agència Catalana de Certificació - CATCert

Entitats certificadores per a empreses i professionals

  • ACA- Autoritat de Certificació de l'Advocacia
  • ANF Autoritat de Certificació -ANF AC (Tecnologia pròpia)
  • Camerfirma Servei de certificació digital de les cambres de comerç, indústria i navegació
  • firmaprofessional Entitat de certificació dels col·legis professionals i dels professionals col·legiats

Certificats per llocs web

  • CaCERT Certificats digitals gratuïts
  • Thawte Va ser fundada a Sud-àfrica el 1995 per Mark Shuttleworth (Preus entre 100$ i 100$ any) verisign VeriSign va comprar les acciones de Thawte a Mark Shuttleworth per 575 milions de dòlars i va fundar Ubuntu. Shuttleworth va ser el segon turista espacial.

El més comú és trobar certificats autosignats