2.2. Introducció a la criptografia
La criptografia ens aporta tècniques per encriptar i desencriptar informació, de manera que es puguin transmetre, amb seguretat, missatges per un canal que no és de confiança. L’objectiu evident és assegurar que el missatge transmès romandrà secret. Però a les comunicacions electròniques també s’utilitza sovint per autenticar que l’emissor i el destinatari del missatge són qui pensem i per garantir que el mateix missatge no ha estat alterat durant la seva transmissió.
Hi ha diferents tècniques criptogràfiques, però dues de les més emprades són:
- Criptografia simètrica o de clau compartida
- Criptografia asimètrica o de clau pública
Criptografia de clau compartida
En emprar un algorisme d’encriptació de clau compartida s’utilitza la mateixa clau per encriptar i desencriptar. Aquesta característica és el seu principal inconvenient, ja que si es vol canviar la clau es necessitarà un mitjà de comunicació segur per fer-la arribar de l’emissor al receptor. El principal avantatge de la criptografia simètrica és la seva velocitat. Alguns algorismes d’encriptació simètrics són: 3DES, AES, Blowfish i IDEA.
Criptografia de clau pública
La criptografia asimètrica o de clau pública evita el problema de l’intercanvi de claus. En aquest cast, tant l’emissor com el receptor tindran una parella de claus diferents. A cada parella de claus n’hi ha una de pública i una de privada. La clau privada mai no viatja pel canal de comunicació, cal garantir-ne la protecció. La clau pública, com el seu nom indica, es pot oferir a tothom que la demani, pot viatjar per mitjans insegurs o fins i tot es pot publicar.
Cada parella de claus està fortament relacionada:
- Els missatges que s’encripten emprant una clau pública només es poden desencriptar mitjançant la clau privada associada.
- Les claus privades permeten signar un missatge per tal que el receptor verifiqui la identitat de l’emissor. La comprovació de la signatura es farà mitjançant la clau pública associada.
En una comunicació típica tindrem els passos que es mostren a continuació i que podeu veure de manera gràfica en la figura.2.
- L’emissor farà servir la seva pròpia clau privada per signar el missatge.
- L’emissor farà servir la clau pública del receptor per encriptar el missatge.
- Es transmet el missatge encriptat i signat.
- El receptor desencriptarà el missatge fent servir la seva pròpia clau privada.
- El receptor comprovarà la signatura del missatge fent servir la clau pública de l’emissor.
En aquest procediment mai no es transmeten les claus privades. L’intercanvi de les claus públiques és senzill, ja que no cal que es transmetin fent ús d’un canal segur. Es garanteix que el missatge no pot ser compromès en la seva transmissió i tant l’emissor com el receptor comproven l’autenticitat de l’altra entitat.
El principal inconvenient de la criptografia de clau pública és el seu consum de recursos. És més costosa en temps d’encriptació/desencriptació i el missatge encriptat ocupa més que el text clar. En la taula.3 podeu veure un resum dels principals avantatges i inconvenients de les diferents tècniques criptogràfiques.
Criptografia híbrida
La criptografia híbrida combina el sistema de clau compartida i el de clau pública per obtenir tots els avantatges sense els inconvenients. En aquest sistema només s’utilitza la criptografia de clau pública per transmetre una clau compartida, normalment generada de manera dinàmica per aquesta comunicació, al receptor. Una vegada s’ha comunicat la clau compartida a totes dues estacions, s’utilitza l’encriptació convencional per tal d’encriptar el gruix del missatge.
Els sistemes basats en criptografia híbrida són tan forts com els sistemes de clau compartida i clau pública que utilitzin.
La criptografia híbrida combina el sistema de clau compartida i el de clau pública per obtenir tots els avantatges sense els inconvenients. En aquest sistema només s’utilitza la criptografia de clau pública per transmetre una clau compartida, normalment generada de manera dinàmica per aquesta comunicació, al receptor. Una vegada s’ha comunicat la clau compartida a totes dues estacions, s’utilitza l’encriptació convencional per tal d’encriptar el gruix del missatge.
Els sistemes basats en criptografia híbrida són tan forts com els sistemes de clau compartida i clau pública que utilitzin.
Tècnica criptogràfica | Avantatges | Inconvenients |
Criptografia clau compartida. |
Consumeix pocs recursos. |
L’intercanvi de claus necessita un canal segur |
Criptografia clau pública. | No necessita un canal segur per intercanviar les claus. |
Consumeix recursos. |
Criptografia híbrida. | S’encripta/desencripta amb gran velocitat. | No necessita un canal segur per intercanviar les claus. |