Skip to main content

Zifratze simetrikoa

Gako kriptografiko bera erabiltzen duen zifratze-mota, zifratzeko eta deszifratzeko. Horregatik, garrantzitsua da komunikazioa hasi aurretik bidaltzaileak eta hartzaileak erabili beharreko gakoa adostea.

Zifratze simetrikoaren algoritmo-mota desberdinak daude, datuak lehen begiratuan ausazkoak direla pentsatzeko, baina erraz deszifratzeko modukoak izatea zifratze-gako batekin. Zifra horiek bi multzo handitan banatzen dira: fluxuzko zifratuak eta blokeko zifratuak. Algoritmo horien adibide batzuk hauek dira:

  • DES zifratua: Gaur egun gutxi erabilia, bere gakoaren luzera txikia dela-eta (56 bit). Blokekako zifratu bat da. Mezua 64 biteko bloketan banatzen da (horietako 56 bakarrik dira eraginkorrak), eta deszifratzen joaten dira, XOR eragiketa bat eginez deszifratzeko gakoarekin.
  • 3DES zifratua: DES zifratua bertan behera gelditu ondoren sortu zen. 3DESek DESek halako hiru zifratu egiten ditu, gakoaren luzera 168 bit-era igoz eta zifratze-eragiketen kopurua hirukoiztuz. Gaur egun mota hori erabiltzen da kreditu-txartel gehienetan.
  • AES zifratua: Jatorrizko DESa eguneratzea, blokearen tamaina 128 bit-era handituz eta 128, 192 edo 256 bitera deszifratze-gakoak. Gaur egun, estandar eraginkortzat jotzen da AES, eta zifratze-algoritmo ezagunenetako bat.
  • RC4 zifratua: Aurrekoetan ez bezala, fluxuzko zifratu bat da. Algoritmoak hainbat eragiketa egiten ditu mezu osoaren gainean, bloketan banatu gabe. TSL/SSL edo WEP, RC4 bezalako ohiko protokolo batzuetan erabili arren, estandarretatik kanpo utzi da, erabileretako batzuk batere seguruak ez diren sistema batzuetan erabil baitaitezke.

Sistema kriptografikoen sorrera Kerckhoffs-en printzipioetan oinarritzen da:

  1. Sistemak teorian urraezina izan behar du edo gutxienez praktikan.
  2. Sistemaren eraginkortasunak ez du diseinuaren araberakoa izan behar.
  3. Gakoak erraz gogoratzeko modukoa izan behar du.
  4. Mezu zifratuek alfanumerikoak izan behar dute.
  5. Pertsona bakar batek moldatzeko modukoa izan behar du sistemak.
  6. Sistemak erabilerraza izan behar du.

Zifratze algoritmoak ezagunak dira eta ongi dokumentatuta daude. Horren arrazoia da komunikazio baten segurtasuna ez delako erabiltzen den zifratze-metodoan oinarritzen, baizik eta gakoan. 3DES edo AES gisa zifratuak, bit-kopuru handiko gakoak erabiltzen dituztenak, hausteko zailak dira, denbora-kopuru handia erabili behar delako asmatzeko. Kriptosistema horiek duten eragozpen nagusia ez dago lotuta segurtasunarekin, baizik eta gako-trukearekin. Bidaltzaileak eta hartzaileak gako bera behar dutenez, normalean seguruak ez diren kanal bidez transmititu behar da.

Gainera, eskalagarritasunaren arazoa ere badago. N pertsonako talde batean n(n-1) /2 gako behar dira, eta ezinezko gertatzen da komunikazioa pertsona-talde handi baten artekoa denean. Eragozpen horiek direla-eta, gako simetrikoko zifratzea erakunde militarrentzat edo kasu espezifikoentzat gorde ohi da, gako horiek ematen dituzten gako simetrikoak banatzeko zentro bat egon baitaiteke, intertzeptatzeko arazorik gabe.

Partekatu

Linkedin partekatu