Usuari:Jordiromero/Tècniques criptogràfiques < Usuari:Jordiromero

Criptografia

La pràctica i l'estudi d'amagar la informació

Paraula derivada del grec κρυπτός/kryptós “amagat” i γράφω/gráfo "escriure"

Actualment es considera una branca tant de les matemàtiques com de la informàtica i està molt relacionada amb la Teoria de la Informació i la seguretat en sistemes informàtics.

Conceptes

Text en clar

• Missatge original comprensible (no té perquè ser un text).

Xifratge

• Procés de convertir el text en clar en text xifrat.

Text xifrat o criptograma

• Text final (a priori incomprensible) resultat d'aplicar una xifra.

Algorisme de xifrat, Xifra o codi

• "Cifra" és una antiga paraula àrab per designar el número zero.
• El sistema numèric romà no utilitzava el zero i es creu que aquest número era considerat misteriós, enigmàtic, màgic.

Clau

• Informació secreta que adapta l'algorisme de xifrat per a cada ús distint. Normalment l'aplicació d'un algorisme o un altre depèn de l'existència d'un codi o clau

Desxifrar

• És el procés invers de recuperació del text en pla a partir del seu criptograma i la seva clau

Protocol criptogràfic

• Especifica els detalls de com utilitzar els algorismes i les claus per obtenir el text xifrat a partir del text en clar i viceversa

Criptosistema És el conjunt de protocols, algorismes de xifrat, processos de gestió de claus, etc. amb els quals un usuari interacciona

Criptografia clàssica

Tècniques més senzilles de xifrat (criptografia clàssica).

Substitució: modificar elements bàsics del missatge (lletres, dígits, símbols...)

Transposició: reordenar elements bàsics del missatge. La majoria de xifres clàssiques són combinacions de les dues tècniques

Codis preestablerts: "cel blau" -> "atacar pel matí"

Codi del Cèsar

És un codi per desplaçament

Exemple: Desplaçament de 3 lletres

• "Estan bojos estos romans"
• "Hvwçq drmrv hvwrv urpeqv"

Són segurs aquests codis?

Probabilística: En totes les llengües hi ha caràcters que tenen més probabilitats que altres. Els plurals acaben en S. Hi ha parelles i paraules curtes més habituals...

Criptoanàlisi

Anàlisi criptogràfic

És el procés de "trencar" codis sense conèixer la clau

Mètodes de criptoanàlisi

Anàlisi diferencial i l'anàlisi lineal

Atac de força bruta

• Quants codis possibles hi ha en un codi del Cèsar?
• Tants com lletres té l'alfabet origen utilitzat

Història

• Els primers vestigis de criptografia van aparèixer amb l'escriptura a l'antiga Mesopotàmia fa uns 5000 anys.
• Els espartans en el segle V a dC utilitzaven La Scitala
• Al kamasutra (text hindú segles IV- VI dC) s'hi poden trobar criptogrames.
• Tradicionalment, l'ús i el desenvolupament de sistemes d'ocultació d'informació ha estat lligat a les forces militars i als poders polítics (codi del Cèsar).
• A l'Europa medieval les intrigues papals i les ciutats-estat italianes van propiciar el ressorgiment de la criptografia i l'estudi de la ciència complementària: la criptoanàlisi.
• Els progressos en criptoanàlisi i criptografia estan íntimament lligats al naixement de la informàtica.
• Durant la 2a Guerra Mundial científics de les forces aliades (com Alan Turing) van utilitzar els primers ordinadors per desxifrar els missatges de la Màquina Enigma.
• Sovint els resultats de molts treballs científics en criptografia són finançats per Agències de Seguretat Nacional i s'han mantingut (i molt probablement es mantenen) en secret.
• Actualment, la criptografia ha ultrapassat l'àmbit militar i governamental i s'utilitza en l'àmbit domèstic i professional per fer viable la comunicació segura a través d'Internet.

Esteganografia

És la branca de la criptologia que tracta sobre l'ocultació de missatges per tal d'evitar que se'n conegui l'existència Del grec "Steganographia": escriptura secreta

És un art i una ciència d'amagar el missatge

Xifratge + esteganografia: Sistema encara més segur

Exemples:

• Tintes invisibles, missatges entre línies, enmig del text,

Micropunts (2a guerra mundial)

Marques d'aigua (watermarks)

Criptografia simètrica

S'utilitza una sola clau tant per al xifratge com el desxifratge

L'emissor i el receptor utilitzen la mateixa clau.

L'únic sistema públicament conegut fins al 1976

Inconvenient principal

La gestió de la clau: la clau s'ha de protegir i no es pot enviar durant la comunicació (podria ser interceptada). Cal que la clau es faci arribar al destinatari per algun mitjà alternatiu.

Altres termes: clau secreta, clau simple o clau privada.

Dos tipus principals de xifradors simètrics

• Xifradors de bloc: xifren el texts per blocs (per exemple blocs de 64 bits)
• Xifradors de flux: xifren els text bit a bit.

Algorismes de criptografia simètrica:

• Twofish
• DES i TDES
• AES (aka Rijndael)
• Blowfish
• IDEA
• Serpent
• CAST5, RC4

Criptografia de clau pública

Els usuaris tenen un parell de claus criptogràfiques

• Clau pública: S'utilitza per xifrar els missatges
• Clau privada: La clau privada es manté en secret i és la que permet desxifrar els textos xifrats amb una clau pública

La clau pública i privada estan matemàticament relacionades però la clau privada no es pot obtenir a partir de la pública

També coneguda com criptografia asimètrica

En termes computacionals és més lenta que la criptografia simètrica

Història

Va ser descoberta el 1970 pel govern anglès però va ser mantinguda en secret fins el 1977.

El 1976 Whitfield Diffie i Martin Hellman publiquen un protocol criptogràfic d'intercanvi de claus anomenat Diffie-Hellman key exchange.

L'algorisme RSA va ser inventat el 1977 per Ron Rivest, Adi Shamir y Len Adleman al MIT.

Factorització d'enters

Per què és tan difícil factoritzar?

A l'escola ens van ensenyar a factoritzar nombres. El 486:

• És múltiple de 2: 243x2
  • 243 és múltiple de 3: 81x3 i 81=27x3 i 27= 9x3 i 9=3x3
  • 486= 2x35
  • 713 = 23x31. Amb la taula de nombres primers.

I que tal amb el número 23360947609. El primer nombre primer que el divideix és p = 152041.

No es coneix cap algorisme eficient per resoldre aquest problema.

Fa relativament poc es va factoritzar un nombre de 200 dígits en 18 mesos i utilitzant mig segle de temps de comput.

Actualment s'utilitzen nombres enters que són el resultat de multiplicar dos nombres primers de la mateixa mida aproximada.

Que esperem d'un sistema criptogràfic?

Autenticitat

Establir una cosa o persona com l'autèntica. Ens permet confirmar la identitat d'una cosa o persona.

Confidencialitat

Assegurar-se que la informació és només accessible per a les persones amb accés autoritzat.

No repudiació

Permet provar que les dades han estat enviades i que ni emissor ni/o receptor poden negar la emissió i/o recepció.

Integritat

Assegurar-se que la informació no ha estat modificada.

Xifratge

La clau pública s'utilitza per xifrar i la privada per desxifrar

Qualsevol ens pot enviar un missatge xifrat sense necessitat de compartir un secret (clau privada)

Implementa la confidencialitat en un sistema de comunicacions

Signatura

La clau privada s'utilitza per signar i la pública per verificar la firma

Qualsevol pot verificar que un missatge és nostre (autèntic) utilitzant la nostra clau pública.

Implementa l'autenticació i la no repudiació en un sistema de comunicacions

Secrets compartits

La criptografia de clau asimètrica també permet combinar claus per tal que un secret sigui accessible per més d'una persona

A la gràfica es mostra com es combina l'ús de claus públiques i privades per crear secrets compartits.