Criptografia

De FFAWiki

Que és la criptografia?

Estudi de com protegir la informació a partir de la seva transformació, especialment mitjançant codis o xifrats.

Xifrat de dades

A partir de dades originals (text clar), treure un nou contingut totalment diferent.
El receptor necessita unes eines per desxifrar. (Procés al revés del xifrat).

Mètodes de xifratge

Quadrat de Polibi

  • Lletra de l'alfabet reemplaçat per coordenades en el quadrat.
  • Per desencriptar fa falta una taula
1 2 3 4 5
1 A B C D E
2 F G H I/J K
3 L M N O P
4 Q R S T U
5 V W X Y Z

QuadratPolibi.png

Mètode Cèsar

  • Decalatge de l'abecedari, i substituir el caràcter del text clar per obtenir el text xifrat.
  • Fa falta saber el decalatge.

XifratgeCesar.png

Xifratge de Transposició

  • Substituir lletres per altres, reordenar.
  • Problema: Tens totes les lletres del text clar.

Rail Fence

  • A partir d'una clau, aconsegueixes saber quantes files fer, després has de fer alguna cosa així (com en la imatge) segons les files que et diguin i agafar els caràcters de les files per treure el text xifrat
  • Fa falta saber el nombre de files.

Route Ciper

  • Posar el text en columnes i agafar els caràcters un a un en el sentit d'una espiral, és igual en quina direcció.
  • Fa falta saber, l'ordre i direcció de l'espiral, i la mida de la figura sigui quadrada o rectangular (3x4, 5x5, ...).

RouteCipher.png

Transposició columnar simple

  • A partir d'una clau com "GAT" posar el text en files i fer tantes columnes com caràcters té la clau, i segons l'ordre de l'abecedari dels caràcters de la clau fer l'ordre del text xifrat.
  • Fa falta saber la paraula clau.

TransposicioColumnarSimple.png

Llibre

  • Agafar paraules d'un llibre per fer la frase.
  • Ordre: Pàgina . Fila . Posició Caràcter

Xifratge Simètric

  • És el típic exemple de la contrasenya, es xifra un contingut amb una clau i amb aquesta mateixa ho desxifres.
  • La clau, xifra i desxifra.
  • Tota la seguretat recau en la clau, per tant és important que no sigui senzilla.

Problemes principals

  • La clau és la mateixa per xifrar i desxifrar.

Principi de Kerckhoffs

  • La seguretat d'un sistema de xifrat ha de dependre únicament de la fortalesa de la clau i no de l'algoritme que l'implementa.

Màxima de Shannon

  • L'adversari coneix el sistema.

DES

  • Estàndard xifratge de dades, xifratge simètric, va per clau.

3DES

  • Tres vegades el DES.

AES

  • Advanced Encryption Standard, es generen claus de 128, 192, 256 bits.

Xifratge Asimètric

  • Una clau (pública) per xifrar i una clau (privada) per desxifrar.
  • El missatge xifrat ocupa més que el missatge original en text pla.
  • Una clau és inútil sense l'altre.
  • Les claus són més grans que les simètriques (1024 bits).

Criptografia hibrida

  • Text clar xifrat amb simètric.
  • Clau sonada del simètric encriptada amb asimètric.
  • Pros:
  • Confidencialitat: Només podrà llegir la persona indicada, que és qui té les eines per desxifrar.
  • Integritat: Missatge no modificat.
  • Contres:
  • Autenticació: No saps sí que t'ha passat el missatge és qui toca.
  • No repudi: No pots provar la participació en el missatge.

Firma digital

Firma i Signatura Digital

  • Xifrar dient qui l'ha xifrat, soluciona els problemes de l'híbrid.

Signatura Electrònica

  • Concepte Jurídic.
  • Firma digital, Firma biomètrica, targeta de coordenades, altres...

=Certificat digital o certificat electrònic

  • T'ho verifica un tercer.