Criptografía: Definición

Publicado o por Freyman

Criptografia (Do Grego kryptós, “escondido”, e gráphein, “escrita”) é o estudo dos princípios e técnicas pelas quais a  información pode ser transformada da sua forma original para outra ilegível, de forma que possa ser conhecida apenas por seu destinatário (detentor da “chave secreta“), o que a torna difícil de ser lida por alguém não autorizado. Assim sendo, só o receptor da mensagem pode ler a informação com facilidade.

Uma informação não-cifrada que é enviada de uma pessoa (ou organização) para outra é chamada de “texto claro” (plaintext).
A cifragem é o processo de conversão de um texto claro para um código cifrado e decifragem é o processo contrário, de recuperar o texto original a partir de um texto cifrado. (1)

O que  é a chave criptográfica

Uma chave criptográfica é um valor secreto que modifica um algoritmo de encriptação. A fechadura da porta da frente da sua casa tem uma série de pinos. Cada um desses pinos possui múltiplas posições possíveis. Quando alguém põe a chave na fechadura, cada um dos pinos é movido para uma posição específica. Se as posições ditadas pela chave são as que a fechadura precisa para ser aberta, ela abre, caso contrário, não. (2)

Os obxectivos da criptografía

A criptografia tem quatro objetivos principais:

  1. confidencialidade da mensagem: só o destinatário autorizado deve ser capaz de extrair o conteúdo da mensagem da sua forma cifrada. Além disso, a obtenção de informação sobre o conteúdo da mensagem (como uma distribuição estatística de certos caracteres) não deve ser possível, uma vez que, se o for, torna mais fácil a análise criptográfica.
  2. integridade da mensagem: o destinatário deverá ser capaz de determinar se a mensagem foi alterada durante a transmissão.
  3. autenticação do remetente: o destinatário deverá ser capaz de identificar o remetente e verificar que foi mesmo ele quem enviou a mensagem.
  4. não-repúdio ou irretratabilidade do emissor: não deverá ser possível ao emissor negar a autoria da mensagem.

Nem todos os sistemas ou algoritmos criptográficos são utilizados para atingir todos os objetivos listados acima. Normalmente, existem algoritmos específicos para cada uma destas funções. Mesmo em sistemas criptográficos bem concebidos, bem implementados e usados adequadamente, alguns dos objetivos acima não são práticos (ou mesmo desejáveis) em algumas circunstâncias. Por exemplo, o remetente de uma mensagem pode querer permanecer anônimo, ou o sistema pode destinar-se a um ambiente com recursos computacionais limitados. (3)

O que é a criptografía asimétrica

A idea da criptografía asimétrica é que nunha comunicación segura usanse unha parella de chaves. Unha de elas é pública, que deberá ser intercambiada con cada unha das entidades coas que queiran comunicarse as mensaxes cifradas, e outra de elas é privada e non debe ser compartida con ninguén.

Para cifrar unha mensaxe, o emisor emprega a chave pública do receptor, e ó tempo o receptor usa súa chave privada para descifrar a mensaxe.

Un supoñer:

Antonio e Laura queren intercambiarse información privada usando criptografía asimétrica. O primeiro que teñen que facer é obter unha parella de chaves propias (privada+pública). Cada un deles comunica súa chave pública á outra persoa.
Cando Antonio quere enviar unha mensaxe cifrada a Laura, deberá usar a chave que foille proporcionada anteriormente para cifrar a mensaxe.

Como parece lóxico, as chaves privadas e públicas xeneranse a un tempo e atopanse relacionadas matemáticamente. Resulta practicamente imposible descubrir a chave privada a través da pública. (4)

Criptografia Asimetrica
Imaxe Dvdrodriguez.

Ferramentas para Criptografía.

(Continuará)
Licencia Creative CommonsCultura e Software Libre por Manuel Freiría distribuese baixo unha Licenza Creative Commons Atribución-CompartirIgual 4.0 Internacional.

LOPD//Redes Sociais//Publicidade Google//Tendas on Line//

 

 

Webgrafía

(1) (2) (3) Wikipedia
(4) Introducción á Criptografía asimétrica.

 

Unha mensaxe Encriptada

Publicado o por Freyman

19 de Septembro. A – 5 días do inicio dos 100 días de software libre que propusen desenvolver.

Estou xogando a varias bandas, xa que miro que o ideal é levar os temas parellos, e aclarar os termos a medida que van aparecendo.

Para empezar con un procesador de textos onde libre onde editar os documentos, empecei polo Abiword, que está llicenciado baixo o concepto Código Aberto (Open Software), co cal aprendemos unha primeira licenza. Baixo licezna xestionada pola OSI tamén atopase o Inkscape …. e bueno… teño o post a medio fabricar.

Todo iso ven a que hoxe abriuseme un novo frente… xa que recibín unha notificación de n-1 e apareceu codificada (porque teño activada a opción enviarme os correos dende esa rede social codificados.

pgp privacidade encriptación

Como existen programas de encriptación que operan baixo licenzas libres, e que a privacidade é considerado como un dos bens mais preciados, concluio que compre facer tamén un pequeno módulo adicado a PGP, saber que é a criptografía (así por enriba) e mais que ferramentas podemos usar que sexan doadas para encriptar nosas mensaxes.

Constame que non escribimos temas de vitais a diario nos nosos correos e que normalmente non ocurrirá nada si alguén os lee, pero nosos comunicados son nosos e polo tanto son privados. Que ninguén veña a meter as narices neles.

Ainda mais, dicese que algúns servizos de correo electrónico esnifan as canles de correos para facer conteo de verbas.

Todo isto poderemos evitalo si usamos criptografía nas nosas comunicacións e iso solo pode ocurrir si as nosas interlocutoras están dispostas a usar un proceso de descodificación  cada vez que reciban unha mensaxe nosa. ¡ Corremos o perigo de non ser leidas !!!