Què és criptografia?

En els últims anys han crescut exponencialment els atacs cibernètics a organitzacions públiques i privades. Aquests atacs provenen de múltiples fonts, com el crim organitzat, l’espionatge industrial, etc., que busquen obtenir avantatges econòmics per la informació que obtenen o danyar la confiança de clients i ciutadans revelant informació confidencial. La criptografia és una mesura de seguretat per evitar la revelació d’informació sensible fent-la inintel·ligible per a persones no autoritzades.

Què és?

La criptografia és un mètode d’emmagatzematge i transmissió de les dades de manera que només les persones que hi estan autoritzades les puguin llegir i processar. Està considerada com una ciència de seguretat de la informació, ja que la codifica en un format no llegible. És una manera efectiva de protegir la informació sensible per al seu emmagatzematge i la seva transmissió a través de xarxes públiques.

Per a què es fa servir la criptografia en informàtica?

L’objectiu principal de la criptografia, i els mecanismes que la fan possible, és amagar la informació a individus no autoritzats. Tanmateix, amb prou temps, recursos i motivació, els hackers són capaços d’atacar i trencar molts criptosistemes i desencriptar la informació codificada. Per això, el propòsit més realista d’aquesta ciència és dificultar l’activitat dels atacants, augmentant el treball i el temps necessaris per trencar el sistema.

La criptografia assegura:

  • Confidencialitat: la informació només és intel·ligible per a les persones autoritzades.
  • Integritat: la informació només pot ser modificada per les persones autoritzades.
  • Autenticació: verifica la identitat de la persona o el sistema que crea la informació.
  • Autorització: l’individu autoritzat que disposa de la clau és el que té accés a la informació.
  • No repudi de la informació: la persona emissora de la informació no pot negar que ha enviat el missatge en qüestió.

Criptografia: conceptes clau

  • Text pla: les dades en format normal.
  • Text encriptat: les dades transformades a un format no intel·ligible.
  • Algoritme o encriptació: conjunt de regles per encriptar i desencriptar la informació. Els algoritmes d’encriptació i desencriptació principals són coneguts, el que no són conegudes són les claus d’encriptació.
  • Clau: és un conjunt o una seqüència de bits aleatoris amb què s’encripta la informació.
  • Força del criptosistema: depèn de l’algoritme, de la confidencialitat de la clau o les claus, de la longitud d’aquesta, dels vectors d’inicialització i de diversos paràmetres del sistema. Fa referència a com de difícil és trencar l’algoritme o desencriptar la informació per part d’un atacant.
  • Encriptació simètrica: la informació s’encripta mitjançant una clau que és la mateixa que es fa servir per desencriptar-la. És un algoritme més ràpid que l’asimètric, menys costós computacionalment parlant. Com més gran és la mida de la clau, més costosa és de trencar, però requereix que els dos extrems de la comunicació coneguin la clau, la qual cosa és una debilitat.
  • Encriptació asimètrica o de clau pública: s’utilitzen diferents claus, una de pública i una de privada. Les dues claus estan relacionades matemàticament. Per exemple, si encriptem les dades amb la nostra clau privada i l’enviem a una persona destinatària, aquesta ha de tenir una còpia de la nostra clau pública per poder-les desencriptar. És un algoritme més costós computacionalment parlant, tot i que no té la debilitat del fet que els dos extrems de la comunicació tinguin la mateixa clau.
  • Criptografia híbrida: és un tipus d’encriptació que fa servir tant l’encriptació simètrica com l’asimètrica. L’encriptació asimètrica es fa servir per compartir la clau necessària per a l’encriptació simètrica. El programa d’encriptació PGP utilitza aquest tipus de criptografia.
  • Criptografia quàntica: es basa en els principis de la mecànica quàntica per a l’encriptació de la informació. Permet que els dos extrems de la comunicació, fent ús de làsers per emetre en el fotó (que és la partícula constituent de la llum), tinguin la informació necessària per compartir una clau secreta aleatòria i que només els extrems coneixen. Té la propietat que durant la generació de la clau es pot detectar la presència d’intrusos.

Existeixen, per tant, diferents elements i tipus de criptografia que s’han d’entendre com la tècnica que permet encriptar un missatge perquè sigui illegible per a tothom que no conegui el sistema d’encriptació.

Et pot interessar

×
${loading}
×