Ezkutuko prozedurak edo pasahitzak, edo bestelako edozein metodo misteriotsu erabiliz kodifikatutako mezuak sortzeko artea eta teknika da, mezuak soilik legezko hartzaileak, pasahitza duenak edo deszifratzen dakizkienak deszifratu eta irakur ditzan. Terminoa grekotik dator eta kryptós, “ezkutukoa” esan nahi du, eta -grafía, idatziren atzizkia, hitzak konbinatuz sortzen da.
Kriptografia datuen manipulazioa matematikoa da, modu seguruan biltegiratu eta transmititu ahal izateko. Datu horiek manipulatzeko ekintza zifratzea da eta manipulatutako datuak enkriptatuak dira. Enkriptatutako datuek alderantzizko prozesu baten mende egon behar dute, deszifratzea deritzona, jatorrizko forma ezagutarazi aurretik. Enkriptatzeko metodoa matematikoki sendoa bada, enkriptatutako datuak ezin dira dezifratu arrazoizko denbora tartean, ezkutuko pasahitzik izan ezean (enkriptatzeko pasahitza).
Kriptografiaren helburua bidaltzen den informazioa babestea da, soilik hartzaileak edo pasahitza duten pertsonek irakur dezaten behar bezala. Mezuak zifratzea duela 4.000 urte baino gehiagotik egiten den praktika da eta gerren ondorioz sortu zen: aliatuek elkarren artean komunikatu behar zuten etsaiek haien mezuak irakurri edo dezifratu gabe.
Kriptografia hertsiki loturik dago bi kontzepturekin: kriptologiarekin, zifratzeko teknikak aztertu eta ikertzen dituen diziplinarekin. Kriptografoek egiten dute, eta matematiketatik abiatuta ikertu eta garatzen dituzte teknikok. Bestalde, kriptografia-sistemak aztertzen dituen kriptologiaren adarra da kriptoanalisia (grekoko kryptós, “ezkutukoa” eta analýein “askatu” hitzetatik dator), kalteberatasunak hauteman eta segurtasuna apurtzeko, ezkutuko informazioa jakin gabe.
Teknika honek bilakaera nabarmena izan du informatikaren arloan ezartzean, eta algoritmoak, komunikazioei, informazioari eta komunikatzen diren identitateei segurtasuna bermatzeko protokoloak eta sistemak aztertzeaz arduratzen da. Helburua segurtasuna hobetzeko sistema kriptografikoak diseinatzea, ezartzea eta erabiltzea da. Kriptografiaren ezaugarri nagusiak hauek dira:
- Konfidentzialtasuna: informazioa baimendutako langileentzat soilik dagoela eskuragarri bermatzen duen informazioaren ezaugarria da.
- Osotasuna: zuzentasuna eta osotasuna bermatzen duen informazioaren ezaugarria da, eta datuak sortu ziren bezala mantentzen ditu, hirugarrengoek baimentzen ez dituzten manipulazio edo aldaketarik egin gabe.
- Lotura: dokumentu edo transakzio bat pertsona edo automatizatutako kudeaketa kriptografikoko sistema bati lotzea ahalbidetzen du. Pertsonei dagokienez, lotura horrekin duten adostasuna bermatzean datza.
- Autentifikazioa: komunikatzailearen identitatea egiaztatzeko mekanismoa da.
Kriptografia bi motatakoa izan daiteke:
- Kriptografia simetrikoa: mezuak enkriptatzeko eta dezifratzeko pasahitz bera erabiltzen da. Horregatik, komunikazioaren bi aldeek (igorlea eta hartzailea) pasahitz bera ezagutu edo izan behar dute.
- Kriptografia asimetrikoa: Bi pasahitz desberdin erabiltzen dira, bata publikoa, edonork du sarbidea, eta, bestea pribatua, jabeak soilik du sarbidea.
Kriptografia presente dago eremu digitaleko eguneroko ekintza askotan, hala nola HTTPS orrialdeen nabigazioan edo diskoen zifratzean. Ezarpenak erabiltzaileen segurtasuna, komunikazioak eta Interneten bidez egindako operazioak mantentzea ahalbidetzen du.
Posta elektroniko gehienek ez dute segurtasunik, beraz, informaziora erraz hel daitezke hirugarrengoak. Hori saihesteko, kriptografia ere ezar dakieke, segurtasuna areagotzeko. Horrek zaildu egiten du hirugarrengo pertsonek (edo hackerrak) edukia irakurtzea eta bermatu daiteke igorlea benetan dioena izatea.
Halaber, interesgarria egingo zaizu: kriptomeatzaritza, kriptodirua, SHA-1, SHA-256, SHA-512.
