Criptografia
De SergiTurWiki
Aquesta wiki forma part dels materials d'un curs | |
|---|---|
| Curs: | SeguretatXarxesInformàtiques |
| Fitxers: | TecniquesCriptografiques.pdf (TecniquesCriptografiques.odp) |
| Repositori SVN: | https://anonymous@svn.projectes.lafarga.cat/svn/iceupc/SeguretatXarxesInformàtiques |
| Usuari: | anonymous |
| Paraula de pas: | sense paraula de pas |
| Autors: | Sergi Tur Badenas |
Contingut |
Breu història de la criptografia
- Els primers vestigis de criptografia van aparèixer amb l'escriptura a l'antiga Mesopotàmia fa uns 5000 anys.
- Els espartans al segle V a dC utilitzaven La Scitala
- Al kamasutra (Text hindú segles IV- VI dC) si poden trobar criptogrames
- Tradicionalment, l'ús i el desenvolupament de sistemes d'ocultació d'informació ha estat lligat a les forces militars i poders polítics (codi del Cèsar)
- A l'Europa medieval, les intrigues papals i les ciutats-estat italianes van propiciar el ressorgiment de la criptografia i l'estudi de la ciència complementària: la criptoanalisi.
- Els avanços en criptoanàlisi i criptografia estan íntimament lligats al naixement de la informàtica
- Durant la 2a Guerra Mundial científics de les forces aliades (com Alan Turing) van utilitzar els primers ordinadors per desxifrar els missatges de la Màquina Enigma.
- Sovint els resultats de molts treballs científics en criptografia són finançats per Agencies de Seguretat Nacional i s'han mantingut (i molt probablement es mantenen) en secret
- Actualment, la criptografia ha ultrapassat l'àmbit militar i governamental i s'utilitza en l'àmbit domèstic i professional per fer viable la comunicació segura a través d'Internet.
Criptografia Simètrica
Aquest sistema de criptografia utilitza una sola clau tant per al xifratge com al desxifratge. En un sistema de comunicacions, tant l'emissor com el receptor utilitzen la mateixa clau. Fins al 1976 era l'únic sistema públicament conegut.
Inconvenient principal: La difusió de la clau. La clau s'ha de protegir i no es pot enviar durant la comunicació (podria ser interceptada). Cal que la clau es faci arribar al destinatari per algun mitjà alternatiu.
Algorismes:
Amb openssl podeu utilitzar criptografia simètrica com per exemple DES.
Criptografia Asimètrica o criptografia de clau pública
Consulteu l'article Criptografia de clau pública. PKI.
Steganografia
És la branca de la criptologia que tracta sobre l'ocultació de missatges per tal d'evitar que se'n conegui l'existència
- Del grec "Steganographia": escriptura secreta
- És un art i una ciència d'amagar el missatge
- Xifratge+ esteganografia: Sistema encara més segur.
Exemples:
- Tintes invisibles
- Missatges entre línies, enmig del text
- Micropunts (2a guerra mundial)
- Marques d'aigua (watermarks)
Veiem una aplicació, instal·lem:
$ sudo apt-get install steghide
Anem a veure una imatge amb un missatge secret:
Podem obtenir el missatge amb:
Descarreguem la imatge:
$ wget http://acacha.dyndns.org/mediawiki/upload/e/e9/240px-Enigma.jpg
I executem:
$ steghide extract -sf 240px-Enigma.jpg Enter passphrase: wrote extracted data to "missatge.txt".
La contrasenya és: 123456
Comproveu el missatge amb:
$ cat missatge.txt
Per crear una imatge amb missatge secret només ens cal una imatge original i una fitxer de text i seguir els passos:
Creem un fitxer de text:
$ gksu gedit missatge.txt
Escrivim el missatge, salvem i tanquem. Executem:
$ steghide embed -ef missatge.txt -cf 240px-Enigma.jpg
Ens preguntarà per la contrasenya que volem utilitzar.
