IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

criptografia

conceptes

  • Text en clar
  • Missatge original comprensible (no té perquè ser un text).
  • Xifratge
  • Procés de convertir el text en clar en text xifrat.
  • Text xifrat o criptograma
    • Text final (a priori incomprensible) resultatd'aplicar una xifra.
  • Algorisme de xifrat, Xifra o codi
  • “Cifra” és una antiga paraula àrab per designar el número zero.
  • El sistema numèric romà no utilitzava el zero i es creu que aquest número era considerat misteriós, enigmàtic, màgic.

codi del cèsar

Es desplaçar 3 llocs una lletra.

  • “Estan bojos estos romans”
  • “Hvwçq drmrv hvwrv urpeqv”

Criptoanàlisi

És el procés de “trencar” codis sense conèixer la clau

Mètodes de criptoanàlisi

  • Anàlisi diferencial i l'anàlisi lineal
  • Atac de força bruta
  • Quants codis possibles hi ha en un codi del Cèsar?
  • Tants com lletres té l'alfabet origen utilitzat
  • Recordeu l'eina John The Ripper per obtenir contrasenyes


Esteganografia

Es una branca de la criptografia que tracta damagar un codi en una imatge.

  • tipos

Del grec "Steganographia": escriptura secreta És un art i una ciència d'amagar el missatge Xifratge + esteganografia:

Sistema encara més segur

Exemples:

  • Tintes invisibles, missatges entre línies, enmig del text,
  • Micropunts (2a guerra mundial)
  • Marques d'aigua (watermarks)


criptografia simètrica

L'emissor i el receptor utilitzen la mateixa clau.

L'únic sistema públicament conegut fins al 1976.

te uns problemes importants.

  • 1. la gestio de la clau contra mes gent la sab pitjor.
  • 2.han de saber la clau, s'han de intercanviar la pass i este pot ser critic.
  • Dos tipus principals de xifradors simètrics
  • Xifradors de bloc: xifren el texts per blocs (per exemple blocs de 64 bits)
  • Xifradors de flux: xifren els text bit a bit.
  • Algorismes de criptografia simètrica:
  • Twofish
  • DES i TDES
  • AES (aka Rijndael)
  • Blowfish
  • IDEA
  • Serpent
  • CAST5, RC4



asimetrica

Generació de claus. ssh-keygen

La comanda ssh-keygen s'encarrega de la creació dels parells de claus pública/privada. Per defecte, els fitxers depenent del protocol escollit:

exemple de creació d'una clau dsa

$ ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/risa/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/risa/.ssh/id_dsa.
Your public key has been saved in /home/risa/.ssh/id_dsa.pub.
The key fingerprint is:

El primer dilema que se'ns planteja és el com enviem la nostra clau pública a l'equip remot, una forma, en cas que puguem accedir a l'usant SSH amb contrasenyes d'usuari per autenticar, seria mitjançant SCP, a tall d'exemple, imaginem que després de crear el joc de claus tenim el següent en el nostre directori. ssh:

$ ls -1 ~/.ssh
id_rsa
id_rsa.pub