Xifratge

De Viquipèdia
Dreceres ràpides: navegació, cerca
Exemple de xifratge utilitzant el xifrat de Vernam.

En criptografia el xifratge, de vegades anomenat encriptar, és el procediment gràcies al qual s'escriu un missatge emprant un codi secret o xifra de forma que la comprensió del missatge sigui impossible o, si més no, difícil a tota persona que no tingui la clau secreta per desxifrar-lo.

Encara que el xifratge pugui fer secret el contingut d'un document, cal complementar aquesta tècnica criptogràfica amb altres per tal comunicar-lo de manera segura. Per verificar la integritat o per autenticar un document, es fa servir respectivament un Message authentication code (MAC) o una signatura digital. També es poden tenir en compte les tècniques d'anàlisi de trànsit que pot patir la comunicació, ja que el sol fet de l'existència de comunicació genera una patrons que poden ser objecte de tècniques de reconeixement de patrons. Per ocultar la presència de comunicacions i evitar aquest tipus de tècniques es fa servir l'esteganografia. La seguretat d'un sistema de xifratge ha de descansar sobre el secret de la clau de xifratge i no sobre el de l'algorisme. El principi de Kerckhoffs suposa que l'enemic (o la persona que vol conèixer el missatge en qüestió) coneix l'algorisme emprat.

Els dos tipus principals de xifratge[modifica | modifica el codi]

Un sistema de xifratge s'anomena:

  • simètric quan fa servir la mateixa clau per xifrar i desxifrar.
  • asimètric quan fa servir claus diferents: una parella composta per una clau pública, que serveix per xifrar, i per una clau privada, que serveix per desxifrar. El punt fonamental sobre el que se sosté aquesta descomposició pública/privada és la impossibilitat pràctica de deduir la clau privada a partir de la clau pública.

Els mètodes més coneguts són el DES, el Triple DES i l'AES per a la criptografia simètrica, i el RSA per a la criptografia asimètrica, anomenada també criptografia de clau pública.

La utilització d'un sistema simètric o asimètric depèn de les tasques a complir. La criptografia asimètrica presenta dues avantatges principals: suprimeix el problema de transmissió segura de la clau, i permet la signatura electrònica. No reemplaça tanmateix els sistemes simètrics, ja que els temps de càlcul són clarament més curts pels sistemes simètrics que pels asimètrics.

Diferència entre xifratge i codificació[modifica | modifica el codi]

Les operacions de xifratge i de codificació formen part de la teoria de la informació. La diferència essencial resideix en la voluntat de protegir les informacions i d'impedir a terceres persones d'accedir a les dades en el cas del xifratge. La codificació consisteix a transformar informació (de les dades) cap a un conjunt de paraules. Cadascuna d'aquestes paraules està constituïda de símbols. La compressió de dades és una codificació: es transformen les dades cap a un conjunt de paraules adequades destinades a reduir la mida però no hi ha voluntat d'amagar (encara que es faci implícitament més difícil l'accés al contingut).

El "codi" en el sentit criptogràfic del terme treballa al nivell de la semàntica (les paraules o les frases). Per exemple, un codi podrà substituir la paraula "avió" per un nombre. El xifratge treballa sobre components més elementals del missatge, les lletres o els bits, sense interessar-se pel significat del contingut. Un codi necessita una taula de conversió, anomenada també "diccionari" (codebook en anglès). Per això, "codificar" i "xifrar" sovint es fan servir com a sinònims malgrat aquesta diferència.

També es pot considerar que el xifratge ha de resistir a un adversari «intel·ligent» que pot atacar de diverses maneres mentre que la codificació està destinada a una transmissió sobre un canal que potencialment pot patir soroll. Aquest soroll és un fenomen aleatori que no té «intel·ligència» intrínseca però pot tanmateix ser descrit matemàticament.

Vegeu també[modifica | modifica el codi]

Enllaços externs[modifica | modifica el codi]