IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Criptografia

La pràctica i l'estudi d'amagar la informació.

Paraula derivada de grec kryptos "amagat" i gràfo "escriure".

Conceptes

  • Text en clar

Missatge original comprensible (no té perquè ser un text).

  • Xifratge

Procés de convertir el text en clar en text xifrat.

  • Text xifrat o criptograma.

Text final resultat d'aplicar una xifra.

  • Algorisme de xifrat, Xifra o codi.

Cifra és una antiga paraula àrab per designar el número zero. El sistema numèric romà no utilitzava el zero i es creu que aquest número era considerat misteriós, enigmàtic, màgic.

Clau

Informació secreta que adapta l'algorisme de xifrat per a cada ús distint. Normalment l'aplicació d'un algorisme o un altre depen de l'existència d'un codi o clau.

Desxifrar

És el procés invers de recuperació del text en pla a partir del seu criptograma i la seva clau

Protocol criptogràfic

Especifica els detalls de com utilitzar els algorismes i les claus per obtenir el text xifrat a partir del text en clar i viceversa

Criptosistema

És el conjunt de protocols, algorismes de xifrat, processos de gestió de claus, etc. amb els quals un usuari interacciona

Criptografia clàssica

Substitució

Modificar elements bàsics del missatge (lletres, dígits, símbols...).

Transposició

Reordenar elements bàsics del missatge. La majoria de xifres clàssiques són combinacions de les dues tècniques

Codi preestablerts

Codi del Cèsar

És un codi per desplaçament

  • Exemple desplaçament de tres lletres
"Estan bojos estos romans"
"Hvwçq drmrv hvwrv urpeqv"

Són segurs aquests codis?

Probabilística En totes les llengües hi ha caràcters que tenen més probabilitats que altres. Els plurals acaben es S. Hi ha parelles i paraules curtes més habituals...

Criptoanàlisi

Anàlisi criptogràfic

És el procés de trencar codis sense conèixer la clau.

Mètodes de criptoanàlisi

Anàlisi diferencial i l'anàlisi lineal

Atac de força bruta.

Història

Els primers vestigis de criptografia van aparèixer amb l'escriptura a l'antiga Mesopotàmia fa uns 5000 anys.

Els espartans en el segle V a dC utilitzaven La Scitala

Al kamasutra (text hindú segles IV- VI dC) s'hi poden trobar criptogrames.

Tradicionalment, l'ús i el desenvolupament de sistemes d'ocultació d'informació ha estat lligat a les forces militars i als poders polítics (codi del Cèsar).

A l'Europa medieval les intrigues papals i les ciutats-estat italianes van propiciar el ressorgiment de la criptografia i l'estudi de la ciència complementària: la criptoanàlisi.

Els progressos en criptoanàlisi i criptografia estan íntimament lligats al naixement de la informàtica.

Durant la 2a Guerra Mundial científics de les forces aliades (com Alan Turing) van utilitzar els primers ordinadors per desxifrar els missatges de la Màquina Enigma.

Sovint els resultats de molts treballs científics en criptografia són finançats per Agències de Seguretat Nacional i s'han mantingut (i molt probablement es mantenen) en secret.

Actualment, la criptografia ha ultrapassat l'àmbit militar i governamental i s'utilitza en l'àmbit domèstic i professional per fer viable la comunicació segura a través d'Internet.

Esteganografia

És la branca de la criptografia que tracta sobre l'ocultació de missatges per tal d'evitar que se'n conegui l'existència.

Del grec "Steganographia": escriptura secreta

És un art i una ciència d'amagar el missatge.

Xifratge + esteganografia: Sistema encara més segur.

Criptografia simètrica

S'utilitza una sola clau tant per al xifratge com el desxifratge

  • l'emissor i el receptor utilitzen la mateixa clau.
  • l'únic sistema públicament conegut fins al 1976.

Inconvenient principal

  • La gestió de la clau: la clau s'ha de protegir i no es pot enviar durant la comunicació (podria ser interceptada). Cal que la clau es faci arribar al destinatari per algun mitjà alternatiu.
  • Altres termes: clau secreta, clau simple o clau privada.

Dos tipus principals de xifradors simètrics

  • Xifradors de bloc: xifren el texts per blocs (per exemple blocs de 64 bits)
  • Xifradors de flux: xifren els text bit a bit.

Algorismes de criptografia simètrica:

  • Twofish
  • DES i TDES
  • AES (aka Rijndael)
  • Blowfish
  • IDEA
  • Serpent
  • CAST5, RC4

Criptografia de clau pública

Els usuaris tenen un parell de claus criptogràfiques:

  • Clau pública: S'utilitza per xifrar els missatges
  • Clau privada: La clau privada es manté en secret i és la que permet desxifrar els textos xifrats amb una clau pública

La clau pública i privada estan matemàticament relacionades però la clau privada no es pot obtenir a partir de la pública

També coneguda com criptografia asimètrica

En termes computacionals és més lenta que la criptografia simètrica.

Història

Va ser descoberta el 1970 pel govern anglès però va ser mantinguda en secret fins el 1977.

El 1976 Whitfield Diffie i Martin Hellman publiquen un protocol criptogràfic d'intercanvi de claus anomenat Diffie-Hellman key exchange.

L'algorisme RSA va ser inventat el 1977 per Ron Rivest, Adi Shamir y Len Adleman al MIT.

Que esperem d'un sistema criptogràfic?

Autenticat

Establir una cosa o persona com l'autèntica. Ens permet confirmar la identitat d'una cosa o persona.

Confidencialitat

Assegurar-se que la informació és només accessible per a les persones amb accés autoritzat.

No repudiació

Permet provar que les dades han estat enviades i que ni emissor ni/o receptor poden negar la emissió i/o recepció.

Integritat

Assegurar-se que la informació no ha estat modificada.

Xifratge

La clau pública s'utilitza per xifrar i la privada per desxifrar.

  • Qualsevol ens pot enviar un missatge xifrat sense necessitat de compartir un secret (clau privada).
  • Implementa la confidencialitat en un sistema de comunicacions.

Signatura

La clau privada s'utilitza per signar i la pública per verificar la firma

  • Qualsevol pot verificar que un missatge és nostre (autèntic) utilitzant la nostra clau pública.
  • Implementa l'autenticació i la no repudiació en un sistema de comunicacions

Secrets compartits

La criptografia de clau asimètrica també permet combinar claus per tal que un secret sigui accessible per més d'una persona

  • A la gràfica es mostra com es combina l'ús de claus públiques i privades per crear secrets compartits.

Jordiromerocriptog01.png

Vegeu També

Criptografia