Algoritmo kriptografikoak

Kriptografia-gakoak behar bezala kudeatzea funtsezkoa da kriptografia segurtasunagatik eraginkortasunez erabiltzeko. Gakoak kutxa gotor baten konbinazioaren antzekoak dira.

Arerio batek konbinazio seguru bat ezagutzen badu, kutxa gotor indartsuenak ez du sartzearen aurkako segurtasunik ematen. Era berean, gakoen kudeaketa txarrak algoritmo indartsuak arriskuan jar ditzake erraz.

Kutxa gotorraren konbinazio bat bezala, zure zifratze-gakoak horiek babesteko erabiltzen duzun segurtasuna bezain onak dira. Kontuan hartu beharreko sistema kriptografiko fisiko eta digital osoa dago, baita gako bakoitzaren bizi-ziklo osoa ere.

Beraz, zifratze-algoritmoak administratzeko sistema eta politika sendo batek honako hauek biltzen ditu:

  • Bizi-ziklo giltzarria: gakoak sortzea, aurreaktibazioa, aktibazioa, iraungitzea, posaktibazioa, zaintza eta suntsipena
  • Gako-zerbitzarietarako sarbide fisikoa
  • Gako-zerbitzarietarako sarbide logikoa
  • Erabiltzailearen/rolaren sarbidea zifratze-gakoetara

Zifratze-algoritmoa datuen garraio elektronikoaren segurtasunerako osagai bat da. Urrats matematiko errealak enkriptazio-helburuetarako algoritmoak garatzean hartu eta lotzen dira, eta bloke-zifratze desberdinak erabiltzen dira datuak edo zenbaki elektronikoak enkriptatzeko.

Zifratze-algoritmoek datuen iruzurra prebenitzen laguntzen dute, hala nola finantza-informazio elektronikoa legez kanpo lortzen duten pirata informatikoek egiten dutena. Algoritmo horiek edozein enpresaren arriskuak kudeatzeko protokoloen parte dira, eta askotan software aplikazioetan aurkitzen dira.

Zifratze-algoritmoek lagundu egiten dute formaturik gabeko testua testu zifratu bihurtzeko prozesuan eta, ondoren, formaturik gabeko testura itzultzeko prozesuan, datu elektronikoak sareen bidez garraiatzen direnean babesteko.

Datuak kodetu edo zifratzean, hackerrek edo baimenik ez duten beste erabiltzaile batzuek ezin dute informazio hori eskuratu.

Zifratze-algoritmo batzuk beste batzuk baino azkarragotzat jotzen dira, baina algoritmo-garatzaileek, horietako askok aurrekari matematikoak dituztelarik, teknologia horren aurrerapenen berri izaten jarraitzen duten bitartean, zifratze-mota horrek loratzen jarraitu behar du pirata informatikoak sofistikatuago bihurtzen diren heinean.

Zifratze-algoritmoak luzeran alda daitezke, baina algoritmo baten indarra, oro har, luzerarekiko zuzenki proportzionala da.

  1. Triple DES

DES hirukoitza edo 3DES DES algoritmoaren ondorengoa da, edo datuak zifratzeko estandarra.

Des datuak zifratzeko gako simetrikoa duen metodo zaharkitua da. Gehiegi ustiatutako kalteberatasunengatik desagerrarazi zuten.

Jatorrian, DES zifratze-metodo oso ezaguna zen. IBMko ingeniarien sorkuntza bat da, 1970etik. 1977an, Estatu Batuetako gobernua. AEB Zifratze-estandar gisa hartu zuen: informazio federalaren zifratze-estandarra. Des sailkatu gabeko baina isilpekoak diren datuak babesteko erabili zen.

Dibulgazio publikorako gobernu federalak onartutako lehen algoritmoa izan zen. Azkar lortu zuen ospea isilpeko informazioaz arduratzen diren enpresen artean: finantza-erakundeak, telekomunikazio-enpresak, softwarearen eta Interneten beste hornitzaile batzuk, etab.

Datuak zifratzen eta multzotan taldekatzen ditu, eta aldi berean kodetzen ditu, gakoa bloke osoari aplikatuz, bit-bitaren ordez. Blokeak 64 bitekoak dira beti.

Gakoa bloke guztiei aplika dakieke aldi berean, edo beste eredu bat erabil liteke, bloke baten zifratzea aurrekoaren emaitzaren araberakoa izango litzatekeena.

DESen, gako bera erabiltzen da mezua zifratzeko eta deszifratzeko. Deskodetzea urrats berberak alderantzizko norabidean eta alderantzizko ordenan aplikatzea baino ez da.

DES hirukoitza lineako ordainketetarako erabiltzen da, Microsoft Office paketeko aplikazioengatik, baita Mozillako Firefox eta Thunderbird-engatik ere.

  1. RSA

Des ez bezala, RSA asimetrikoa da, eta horrek esan nahi du sistema ez dela gako bera erabiltzen ari deszifratzeko eta zifratzeko. Algoritmoak gako publiko eta pribatu bat sortuz funtzionatzen du. Gako publikoak eta pribatuak ez dira berdinak, baina elkarren artean lotuta daude.

Ez dago alderik zifratzeko zein gako erabiltzen den eta deszifratzeko zein erabiltzen den. Bai gako pribatua bai publikoa erabil daitezke mezua kodetzeko, eta kontrako gakoa aplikatu beharko da mezua deskodetzeko.

RSAk eskaintzen duen segurtasun-maila handia kate luzeak faktorizatzeko zailtasunak bermatzen du, bi zenbaki lehen handi faktorizatzearen ondorioz.

RSA ssh autentifikatzeko, SSL zifratzeko eta hainbat nabigatzailetan datu konfidentzialak babesteko erabiltzen da.

  1. Blowfish

DES bezala, Blowfish teknologia simetrikoa da, eta horrek esan nahi du gako pribatu bat (edo gako bat bakarrik) erabiltzen dela datu-bloke oso bat zifratzeko. Blokeen tamaina 64 bitekoa da, eta gakoaren luzera 32 biteko gakotik 448 biteko gakora alda daiteke.

Tekla laburragoak erabiltzeko gaitasunarekin, Blowfish metodoa bere bi lehiakideak baino askoz azkarragoa den alternatiba bat da. Gakoa aldatzea da salbuespena. Gako-aldaketa bakoitzak aurreprozesamendu bat eskatzen du, 4KB testu enkriptatu beharreko baliabide baliokideak eskatzen dituena.

Blowfish ez dago patentatuta. Malgutasunak, abiadurak eta segurtasunak abantaila lehiakorra ematen diote bere alternatiben aurrean. Doan erabil eta azter daiteke. Beraz, oso ezaguna da software kriptografikoan.

  1. Twofish

Twofishek, Blowfish bere aurrekoak bezala, blokeko zifraketa erabiltzen du. Simetrikoa da, eta horrek esan nahi du gako bera erabiltzen dela zifratzeko eta deszifratzeko. Twofishek zifratzea behar duen mezua 128 biteko bloketan banatzen du eta gakoa aldi berean aplikatzen die bloke guztiei. Blokearen tamaina Blowfishekiko beste desberdintasun bat da.

Zure aurrekoak ez bezala, Twofishek 256 bitera arteko datuak zifratzeko gakoak baino ez ditu erabiltzen. Bloke bakoitzaren zifratzeak lotura konplexua du aurreko multzoko zifratzearen emaitzarekin.

Twofish bidezko kodifikazioa ezaguna da softwarerako eta prozesatzeko baliabide nahiko baxuak dituzten gailuetarako, hala nola SIM txarteletarako.

Twofish azkarra, malgua da eta, aldi berean, diseinu kontserbadorea du.

Blowfish bezala, zifratze-metodoa ez da patentatu eta doakoa da.

  1. AES

AES zifratze simetrikoko beste algoritmo bat da. Ezaguna egin zen hardwarean erraz inplementatu zelako, baita ingurune mugatuetan ere.

Ezaugarri hauek ditu:

  • Aurretik probatu zuten erasoei aurre egiteko.
  • Konputazioaren eta memoriaren eraginkortasun handia eta kostu txikia.
  • Malgutasuna, ezarpen erraza eta sinpletasuna.
  • AES zifratze-errondekin lan egiten du. Erronda bakoitza prozesatzeko hainbat urratsen sekuentzia bat da, sarrerako eta irteerako formaturik gabeko testuaren arteko ordezkapena, transposizioa eta erlazioak sortzeko konbinazioa izan daitezkeenak.

Aplikagarri diren erronden kopurua aldatu egiten da: 128 biteko gakoekin aplikatutako 10 erronda, 192 biteko gakoetarako 12 erronda eta 256 biteko gakoetarako 14 erronda.

AES zifratzeak tauletan oinarritutako datuen ordez errenkadak eta zutabeak erabiltzen ditu. Ordezkapen-araua zifratze-gakoaren zati desberdinek ematen dute.