24 juny 2022

Seguretat a l'encriptament: criptografia

Per enviar un missatge a través de la xarxa de forma segura ens hem d'assegurar que si és interceptat, que la informació que s'envia no es pugui llegir. El encriptament és una manera de fer que el missatge que enviem sigui il·legible per a tothom excepte el receptor. És per això que al sector de la seguretat ens interessa tenir bons mètodes de xifratge. Aquests mètodes són les tècniques que estudia l'àmbit de la criptografia: el xifrat i desxifrat. Un bon xifratge del missatge a enviar, i que siguem capaços després de desxifrar-ho, és el que ens assegura la seguretat en la comunicació a la xarxa.

Tipus d'encriptament

Segons la clau:

Una clau és el “codi” que fem servir per al xifratge i desxifrat del missatge. És a dir, per passar del missatge normal al missatge xifrat, fem servir una clau. I viceversa per desxifrar.

  • La criptografia asimètrica, el de "clau pública”, és un sistema que utilitza parells de claus. A cada parell hi ha una clau pública i una privada que només coneix l'usuari. Per desencriptar el missatge es fan servir ambdues claus, fent ús de funcions matemàtiques d'un sentit. L'usuari que envia un missatge l'encripta usant la clau pública, però la gràcia és que el missatge no es pot desencriptar sense la clau privada del receptor. Els missatges via email usen aquesta encriptació.
  • Criptografia simètrica: tant receptor com emissor han de conèixer la clau, i tot es xifra i desxifra amb aquesta clau. Aquest sistema va ser l'usat a la màquina Enigma, per exemple.

Segons la situació i el sistema que estem instal·lant ens interessa un mètode o un altre, o una barreja dels dos. A més, el sistema de criptografia asimètrica ens introdueix el concepte de signatura digital. Ja que la clau privada només la té l'emissor, ningú no es pot fer passar per ell.

Segons algorismes:

Un algorisme són les "regles" del procés d'encriptació. És a dir, les instruccions del procés que encripta. Alguns exemples d'algorismes d'encriptació són el Triple DES, RSA i AES.

  • Encriptació en flux: Es divideix el text en blocs petits que es codifiquen usant una clau que depèn de molts blocs anteriors. La clau és llavors diferent per a cada xifrat, i depèn del propi missatge i dels anteriors. Amb aquest tipus d'encriptat es poden protegir aplicacions que operin en temps real, com a converses telefòniques i aplicacions d'àudio i vídeo.
  • Encriptació per blocs: En aquest mètode el missatge es divideix en blocs més llargs i de mida fixa. Els encriptem per separat usant la mateixa clau per a cada bloc, i aquesta determina l'ordre amb què es tracten els blocs (ordre de transport, de xifrat, etc.). És el sistema preferit en aplicacions de programari. Els sistemes d'encriptació DES i Triple DES usen aquest mètode d'encriptació per blocs.
criptografía: seguridad en el encriptamiento. Mensajes cifrados

Més articles

17 Oct 2022
ENS HEM CERTIFICAT A L'ESQUEMA NACIONAL DE SEGURETAT

Tenim el plaer d'anunciar-vos que hem obtingut la certificació a l'Esquema Nacional de Seguretat. És per això que us expliquem en què consisteix i quins en són els elements principals. Què és l'Esquema Nacional de Seguretat? L'Esquema Nacional de

Llegir més
07 Oct 2022
PRESENTACIÓ DE L'EMPRESA

Aspectes Fonamentals de Loops Loops s'estructura al voltant de tres pilars bàsics, que defineixen per què som els que som, és per això que hem decidit fer una presentació breu de l'empresa. Vocació Tècnica “Curiositat sense límits”

Llegir més
29 Set 2022
Seguretat al núvol: Possibles amenaces i solucions

Seguretat al núvol: en què consisteix 2020 observem un canvi en el mode de treball. L'ús del núvol es va popularitzar i avui dia el seu ús es troba pràcticament a tot arreu a causa dels seus costos menors i millor fiabilitat de tenir els servidors a

Llegir més