Criptografia

De Viquipèdia

L'article o secció necessita algunes millores en el seu format. (Col·laboreu!) Viquificar

El text d'aquesta pàgina no és propi d'una enciclopèdia. (Col·laboreu!) Els errors més freqüents són l'ús de la primera persona -del singular o del plural- així com una redacció no seriosa ni formal; o subjectiva en lloc de descriptiva.Vegeu Viquipèdia:Llibre d'estil i Viquipèdia:Allò que la Viquipèdia no és.

Criptografia (del Grec kryptós, "ocult", i gráphein, "escriure") és, tradicionalment, l'estudi de formes de convertir informació des de la seva forma original cap a un codi incomprensible, de forma que sigui incomprensible pels que no coneguin aquesta tècnica. En el passat la criptografia va ajudar a assegurar el secret en les comunicacions importants, agents secrets o documents militars o diplomàtics.

La màquina criptogràfica Enigma.

La criptologia és l'estudi dels criptosistemes: sistemes que ofereixen mitjans segurs de comunicació amb els que l'emissor oculta o xifra el missatge abans de transmitir-ho per a que només un receptor autoritzat (o ningú) pugui desxifrar-ho. Les seves àrees principals d'interès són la criptografia i la criptoanàlisi, però també inclou l'esteganografia com part d'aquesta ciència aplicada. En temps recents, l'interès per la criptologia s'ha estès també a altres aplicacions, per part de la comunicació segura de informació i, actualment, una de les aplicacions més esteses de les tècniques i mètodes estudiats per la criptologia és la autenticitat de la informació digital (també anomenada signatura digital).

A la tècnica de transmissió de dades de forma de fer-los inútils davant intrusos se l'anomena "criptografia", a l'art de desbaratar aquestes tècniques se l'anomena "criptoanàlisi" i conjuntament se'ls coneix com "criptologia". Tot i que el terme criptologia no està recollit encara en el Diccionari de la Llengua Catalana de l'Institut d'Estudis Catalans (essent una traducció directa de la paraula anglesa cryptology) aquesta paraula és d'ús comú entre els experts de seguretat de comunicació.^{[cal citació]}

Col·loquialment, es considera els termes encriptar i xifrar com sinònims, igual que les seves contraries, desencriptar i desxifrar, però no passa el mateix amb al terme codificar. Tot i que encara no estigui acceptat per l'Institut d'Estudis Catalans, es pot utilitzar el terme encriptar que s'entendrà universalment per l'anglicisme dels termes anglesos encrypt i decrypt. Per definició, codificar significa expressar un missatge utilitzant algun codi, però no és necessàriament de forma oculta, secreta o inintel·ligible; escriure en l'idioma català implica l'ús d'un codi que serà comprensible per els catalanoparlants però no tant per aquí no domini el idioma; la matemàtica i la lògica tenen els seus propis codis, i en general existeixen tants codis com idees.

[edita] Xifratge

El procediment utilitzat per xifrar dades es realitza mitjançant un algoritme el qual se li pot considerar com una funció matemàtica. Per tant, un algoritme de xifratge és una formula per desordenar una informació de manera que aquesta es transformi en incomprensible, utilitzant un codi o una clau (en ocasions, més d'una). Els missatges que s'han de protegir, denominats textos en clar, es transformen mitjançant aquesta funció i, a la sortida del procés de posada en clau s'obté el text xifrat, o xifrograma. En molts casos existeix un algoritme de desxifratge encarregat de reordenar la informació i tornar-la intel·ligible, però no sempre és així. Quan existeixen les dues funcions, una per xifrar i l'altre per desxifrar, es diu que el sistema criptogràfic és de dues vies o reversible (a partir d'un missatge en clar es pot obtenir un xifratge i a partir d'aquest es pot obtenir el missatge original), mentre que quan no existeix una funció per desxifrar es diu que el sistema és d'una sola via (a partir d'un missatge xifrat no es possible obtenir el missatge en clar que el va generar, l'aplicació d'aquest és, per exemple, per l'emmagatzemament de les contrasenyes).

La transformació de dades preveu una possible solució a dos dels problemes de seguretat en el maneig de dades. El problema de la privadesa i autenticitat, evitant que les persones no autoritzades puguin extreure informació del canal de comunicació o modificar aquests missatges.

Des del punt de vista històric els mètodes de xifratge s'han dividit en dues categories: xifradors de substitució i xifradors de transposició. En un xifrador de substitució, cada lletra o grup de lletres se substitueixen per una altra lletra o un grup de lletres per desxifrar-les. Els xifradors de substitució preserven l'ordre dels símbols del text en clar, però els disfressen. El xifrador de substitució més antic que es coneix és el xifrador del Cèsar, atribuït a Juli Cèsar. En aquest mètode, A es representat per D, B per E, C per F, i així cada lletra se substitueix per la que es trobi tres llocs davant d'aquesta, considerant que després de la Z torni a començar per la A. Una variant del xifrador del Cèsar és permetre que l´alfabet xifrat es pugui desplaçar k lletres (no només 3), convertint-se k en la clau.

En l'actualitat, l'us de la criptografia s'ha estès tant en els sectors empresarials i polítics, per exemple els bancs per fer comerç electrònic, com per els usuaris particulars que gràcies a iniciatives com el PGP poden disposar de nivells de seguretat usats pels serveis secrets per enviar els seus correus electrònics.

[edita] Terminologia

De la informació original en diem el text pla (encara que no necessàriament treballem amb textos). Llavors passa per un procés de xifrat que fent servir algorismes converteix la informació original en un codi il·legible per tothom que no tingui els mitjans per desxifrar (un altre algorisme), i la clau.

Actualment els algorismes, o tècniques criptogràfiques, consisteixen en programes d'ordinador que aprofiten propietats numèriques que fan que sense la clau sigui molt difícil d'obtenir la informació.

Per exemple estem fent servir la criptografia quan ens connectem al nostre banc a través d'Internet, de manera que encara que algú intercepti la informació que intercanviem amb aquest, no podrà descodificar la informació interceptada.

[edita] Criptografia de clau simètrica

Un algorisme criptogràfic es diu de clau simètrica quan es fa servir la mateixa clau per a xifrar i per a desxifrar. Cal doncs que aquesta clau es faci arribar al destinatari del missatge per algun mitjà alternatiu.

[edita] Criptografia de clau pública

En els algorismes de clau pública es generen un parell de claus, una de privada i una de pública. Aquestes claus són nombres primers de molt alta magnitud, de forma que és computacionalment impossible de trobar mitjançant la força bruta. Hi ha diversos escenaris i casos dintre dels quals podem treballar amb aquest sistema.

Suposem dos interlocutors, A i B, amb les seves respectives claus públiques i privades.

[edita] Comunicació segura

El procés seguit, esquemàticament, és el següent:

1a etapa: L'Alice genera dues claus. La clau pública (verda), és la que envia a en Bob. La clau privada (vermella) és la que ella conserva sanse donar-la a ningú.

2a i 3a etapes: En Bob xifra el missatge amb la clau pública de l'Alice, i li envia el text encriptat. L'Alice desxifra el missatge gràcies a la seva clau privada.

Si en un determinat moment, B decideix contestar de forma segura:

• Ara, B utilitzarà la clau pública d'A (receptor en aquest cas), per xifrar-li el missatge.
• Quan A el rebi, utilitzarà la seva clau privada (A), coneguda només per ell, per tal de desxifrar-lo.

Amb aquest esquema, per cada missatge xifrat, només pot haver-hi un sol receptor.

[edita] Verificació d'autenticitat, no modificació i no repudi

Si el que volem és demostrar que un cert missatge ha estat escrit per nosaltres, el que farem és adjuntar al document un resum del mateix (Checksum), amb la data i d'altres camps addicionals, i el xifrarem amb la nostra clau privada. D'aquesta manera, serem els únics en poder firmar el missatge, tal que quan els altres utilitzin la nostra clau pública per desxifrar la firma, el resultat que els donarà serà correcte i coherent amb el document.

Conseqüències:

• Demostra que només nosaltres podem haver escrit un cert document.
  • Podem demostrar que és nostre
  • No podem afirmar que ningú s'ha fet passar per nosaltres
• S'hi reflexa la data i l'hora, de forma que si es modifiqués, el resum del missatge no quadraria (ja que és un xifrat d'un sol sentit, i no es pot fer més que verificar si és vàlid o no)
  • Es pot demostrar que un cert document s'ha finalitzat o xifrat no després d'una certa data i hora.
• Si en comptes de canviar la data es canvia el contingut, el resultat és el mateix. És a dir, la comprovació de consistència del missatge amb el reu resum xifrat no coincidiria.

Aquests principis són els que es fan servir per a construir signatures digitals.

[edita] Vegeu també

• Xifratge de Cèsar
• RSA
• Clau
• Signatura digital
• Màquina Enigma

A Wikimedia Commons hi ha contingut multimèdia relatiu a: Criptografia