HQFULSWDFLR

encriptació seguretat màquina enigma

Hem parlat sovint d’encriptació de les dades. Però què és exactament això i com ens afecta?



L’encriptació de dades compleix tres funcions: confidencialitat, integritat i disponibilitat. Això bàsicament vol dir que un procés d’encriptació ha d’assegurar que la informació ha d’estar disponible per a qualsevol persona autoritzada i tenir la seguretat de l’origen de la informació i que no ha estat alterada.

Sempre ha existit la necessitat de comunicar-se i que la informació transmesa no pugui ser llegida per algú altre que no sigui el destinatari o tenir la seguretat que l’origen de la informació és qui diu ser. Existeixen tauletes egípcies i perses encriptades que demostren que aquestes necessitats apareixen gairebé al mateix temps que l’escriptura. També tenim exemples d’encriptació al món grec i romà i durant tota la història europea.

Dins la història de l’encriptació cal diferenciar entre dos períodes diferenciats. L’encriptació clàssica i la moderna. 

L’encriptació clàssica és basa en dos mètodes, la permutació i la substitució. L’encriptació de permutació consisteix en desordenar les lletres de la informació seguint un patró conegut, així per exemple podríem encriptar la paraula “encriptació” per tal que sigui EICNPICTÓRA amb un mètode de permutació rail fence de 4 línies. Aquest sistema és senzill de desencriptar i pot fer-se de manera manual, no deixa de ser un anagrama.

L’encriptació de substitució es basa és canviar lletres d’una manera coneguda. Per exemple és famós el mètode d’encriptació que usava Juli César per enviar missatges als seus generals que desplaçava les lletres tres posicions. És a dir, l’A esdevé D, la B esdevé E, etc. Aquest mètode es coneix com a encriptació César i és el que he usat per encriptar el títol de l’article.

Els mètodes de substitució també són senzills de desencriptar usant una tècnica anomenada anàlisi de freqüències. Aquest mètode de desencriptació és basa en el fet que tots els idiomes tenen una determinada distribució estadística d’ús en les lletres i per tant és pot usar aquest coneixement per identificar les lletres substituïdes i desencriptar els missatges.

Durant l’edat mitjana i moderna van aparèixer altres mètodes d’encriptació basats en la permutació i la substitució o d’una combinació d’ambdues tècniques. Tot i que en un principi es deia que el sistema era totalment segur, finalment tots eren desencriptats i per tant deixaven de ser útils.

Durant les Guerres Mundials l’encriptació de la informació transmesa, sobretot per ràdio, telèfon o d’altres mètodes va ser un punt crític. En molts casos els exercits tenien unes màquines mecàniques anomenades genèricament Enigma per encriptar les comunicacions, però tots els sistemes finalment eren desencriptats. L’únic sistema d’encriptació que va resultar indesxifrable va ser l’usat pels Marines americans que usaven natius americans de la tribu navajo per transmetre els missatges.

En diversos casos s’ha usat idiomes poc parlats per a realitzar les comunicacions de manera segura. En aquest cas ens trobem diversos exemples de l´ús del navajo, el gal·lès, l’euscara. A l’ús d’aquests idiomes s’afegia una encriptació clàssica de substitució per tal de donar més seguretat encara a les transmissions.

Amb l’aparició dels ordinadors l’encriptació va tenir un gir copernicà. L’encriptació moderna es basa en l’ús dels ordinadors per a xifrar el missatge. Existeixen bàsicament dues metodologies també. L’encriptació unidireccional i la bidireccional.

L’encriptació unidireccional, permet d’encriptar un missatge, però no és possible desfer l’encriptació per tornar a obtenir el text original. Aquest mètode és el que s’usa per a emmagatzemar paraules de pas. L’encriptació bidireccional permet fer el procés en ambdues direccions, encriptar el missatge i posteriorment obtenir el text original amb un mètode invers. En general aquests nous mètodes d’encriptació es basen en l´ús de nombres primers molt alts per tal de poder dificultar la desencriptació.

Per a l’intercanvi d’informació s’usen mètodes bidireccionals, per exemple la clau publica-privada. El procés és bàsicament el següent. Emissor i receptor intercanvien les claus d’encriptació, acorden com encriptaran els missatges. L’emissor encripta el missatge amb les claus intercanviades i l’envia al receptor. Aquest donat que coneix quina clau s’ha usat per encriptar el missatge pot desxifrar-lo.

El missatge encriptat resultant serà més segur com més complexa sigui la clau emprada en l’encriptació. Així en el cas que un missatge sigui interceptat, donat que no es coneixen les claus que s’han usat en l’encriptació aquest resultarà inintel·ligible, teòricament.

Existeixen però dos riscos amb l’encriptació. El primer i més obvi és la intercepció de les claus. Si algú aconsegueix saber com s’ha encriptat un missatge evidentment podrà desencriptar-lo amb molta facilitat.

El segon risc no és tant obvi. Tots els sistemes d’encriptació són vulnerables, fins i tot els considerats segurs, a atacs de força bruta. Això vol dir que si tenim un missatge encriptat podem usar un ordinador per anar fent proves i anàlisis criptogràfics fins aconseguir la desencriptació correcta del missatge. El factor crític d’aquest risc és el temps que es triga a obtenir resultats amb aquest sistema de força bruta, com més segur és un sistema d’encriptació més temps ( o ordinadors més potents ) es necessiten.

Donat que la capacitat dels ordinadors cap cop és més alta ha estat necessari augmentar la complexitat dels mètodes d’encriptació per tal de mantenir el temps de desencriptació igual d’elevat.

En l’actualitat existeix la capacitat computacional de desencriptar qualsevol missatge, però el cost d’aquest procés és elevat i només a l’abast d’un grup reduït d’entitats al món. Aquesta situació pot canviar amb el desenvolupament d’un nou paradigma d’ordinadors, els ordinadors quàntics. Aquest nou sistema de computació que s’està començant a desenvolupar permet de realitzar un munt d’operacions de manera simultània de tal manera que faran que es pugui desencriptar qualsevol missatge de manera ràpida si finalment s’aconsegueix desenvolupar completament aquesta tecnologia i posar-la a l’abast de la gent.

Tot i que a primera vista tot aquest tema de l’encriptació i la privacitat de les comunicacions pot semblar que està molt allunyat del dia a dia d’una persona això és només una percepció de la realitat incorrecta. En el nostre dia a dia estem constantment enviant dades encriptades, quan paguem amb una targeta de crèdit, quan realitzem compres a Internet, accedim a serveis bancaris per Internet, quan operem amb un caixer electrònic, etc.

Cal que siguem conscients que el tema de l’encriptació és un assumpte molt delicat en la nostra societat de la informació i la comunicació.

Links d’interès.




Imatge del post "Enigma-printer-2" by Ben Slivka - [1], uploaded in english wikipedia on 06. Jan. 2005 by en:User:Matt Crypto. Licensed under Creative Commons Attribution-Share Alike 3.0 via Wikimedia Commons - http://commons.wikimedia.org/wiki/File:Enigma-printer-2.jpg#mediaviewer/File:Enigma-printer-2.jpg


Comentaris