|
===Kriptosekretismoa===
Pixkanaka, kriptografia [[espioitza]] eta kontraespioitza bezalako gobernuko erakundeetan zentratu zen. Esan daiteke [[Estatu Batuak|Estatu batuetako]] [[NSA]] (''National Security Agency)'' izan zela garrantzitsuena.
[[NSA|NSAk]] kriptografia arloaren inguruko edozein argitalpen blokeatu eta bereganatu zituenzuen 50.hamarkadaren hasieratik 70.hamarkadaren erdi alderaino. Honexegatik zenHorregatik, hain zuzen ere, gai honikriptografiari buruzko informazio guztia oso oinarrizkoa eta zaharkituazen. Hau lortzeko, hurrengoak izan ziren erakundearen estrategiak:
* NSAren aurrekontu handia zela eta, beren langileak ongi ordaintzeko aukera izan zuen, kolaboratzaile kopuru zabala lortu zuen, eta eskuratzeko oso zaila zen ekipamendua bereganatu zuen. Guzti honekinhorrekin, kriptografiaren arloko ikertzaile hoberenak erakarri zituen.
* NSAn lan egiteko, kolaboratzeko, kurtsoak jasotzeko edo baliabideak lortzeko, erakundeko langileak informazio guztia isilpean gordetzera behartuak izan ziren, eta hauenhaien etorkizuneko lanpostuak erakundearen kontrolpean ezarri ziren. HauHori dela eta, kriptografiari buruzko edozein informazio lortu ahal izateko, beharrezkoa zen NSAko kolaboratzaileen kide izatea.
* Presioa ezartzen zen kriptografiari edo NSA berari buruzko artikulu edo liburuen argitalpena ekiditeko. Adibide garbitzat dugu David Kahn, eta bere liburu '''Codebreakers'''. Hain zuzen ere, NSAk bere liburuko hiru atal espezifiko kentzea lortu zuen.
* NSAk kriptografiarekin erlazionatuta zeuden [[patente]] guztiak gainbegiratzen zituen. Gainera, domeinu publikoan arriskutsutzat hartzen zuen edozein ideia sekretu bezala sailkatzeko baimena zuen erakundeak.
* NSAk presioa ezartzen zuen arriskutsutzat jotzen zituen ikerkuntza proiektuak ixteko. Adibidez, Cambridgeko aireko armadaren ikerkuntza zentroko proiektu kriptografikoa baliogabetzea lortu zuen. HemenBertan ari zen, hain zuzen ere, Horst Feistel lanean. Beranduago, Horst Feistel berak leporatu zion NSAri [[Mitre|Mitren]] kriptografiari buruzko ikerketa proiektua antolatzea lortu ez izana.
GuztiHorren honenguztiaren eraginez, ikertzaile asko izan ziren NSArekin kolaboratu zutenak. Izan ere, erakundearekin lan egiten ez bazuten, benetan merezi zuen zerbait aurkituko ez zutela ondorioztatu zuten. Gainera, erakundeari esker karrera profesional on bat izateko aukera ikusi zuten.
===Estandar zifratu bat===
[[1970|70. hamarkadaren]] erdi aldean, bi aurrerapen publiko (hau da, ez sekretu) garrantzitsu ikusigertatu ziren. Lehenengoa, ''Data Encryption Standard'' zirriborroa izan zen, Estatu Batuetako ''erregistro federalean'' [[1975]]eko [[Martxoaren 17|martxoaren 17an]] ateratakoa. [[IBM|IBMk]] bidali zuen proposamenaproposamen gaur egun [http://NIST NIST] bezala ezagutzen den taldearen gonbidapena zela etahau. [[NSA|NSAk]] aldaketa batzuk egin ondoren, 1977an [http://Federal%20Information%20Processing%20Standard Federal Information Processing Standard] bezala argitaratua izan zen (FIPS 46-3, gaur egun). Hain zuzen ere,
[[DES]] (Data Encryption Standard) izan zen NSAk onartutako lehen zifratuazifratze algoritmoa, publikoki eskuragarria zena. Gainera, kriptografiarekiko interes publiko eta akademiko handia sortu zen NBSk (National Bureau of Standards) argitaratutako espezifikazioak zirela eta.
DES [[Advanced Encryption Standard]] (AES) bezala izendatu zuten [[2011]].urtean, NISTek FIPS 197ren berri eman zuenean. Hautaketa baten ondoren, NISTek, bi kriptografo belgikarrek bidalitako Rijndael [[Algoritmo|algoritmoa]] aukeratu zuen, [[AES]] bihurtzeko.
Gaur egun , DES edo beste aldaera seguruagoak ere erabiltzen dira (DES hirukoitza bezalakoak; ikus. FIPS 46-3). Hala ere, hauen gakoen tamaina, 56 bit, eraso batzuen aurrean eskasa dela ziurtatu da. Adibidez, [[Electronic Frontier Foundation|Electronic Frontier Foundationek]] [[1997|1997an]] egindako erasoak 56 ordutan lortutako arrakasta erakusten da O'Reilly Associatesek argitaratutako ''Cracking DES'' lanean.
Ondorioz, esan daiteke gaur egun DES zifratuazifratze algoritmoa ez dela kripta-sistema diseinu berrientzat ezta kripta-sistema zaharrez babestutako mezuentzatguztiz seguruaziurra. Gainera, DES zifratukozifratze algoritmoko gakoaren tamaina (aipatu bezala, 56 [[bit]]) txikiegitzat hartu zen, baita [[1976|1976an]] ere. Esan daiteke, Whitfield Diffieren ahotsa izan zela nabarmenena. Gobernuko zenbait erakundek DES moduko mezuak hausteko boterea zutela ondorioztatu zuen; gaur egun, argi dago botere hori edozeinen eskuetan dagoela.
===Gako publikoa===
Esan daiteke bigarren aurrerapena oraindik garrantzitsuagoa izan zela, kripta-sistemen funtzionamendua guztiz aldatu zen eta. Aldaketa hauhori, Whitfield Diffie eta Martin Hellmanek [http://New%20Directions%20in%20Cryptography New Directions in Cryptography] artikulua argitaratu zutenean eman zen. Kriptografiaren inguruko arazo handienetako bat gakoen trukaketatrukea zenez, hauhori konpontzeko metodo berri bat asmatu zuten, '''Diffie-Hellman''' gako trukaketatrukea izenekoa. Artikulu honekhorrek ere, algoritmo zifratuzifratze berri baten garapena ekarri zuen,: [[Kriptografia asimetriko|kriptografia asimetrikoko ]] algoritmoa.
GuztiKriptografia asimetrikoko algoritmoa hausortu baina lehenagolehen, zifratze-algoritmo zifratu baliagarri bakarrak [[Kriptografia simetriko|kriptografia simetrikoko]] algoritmoak ziren. HauetanHorietan, igorleak eta hartzaileak isilpean gorde beharreko gako kriptografiko bera erabiltzen zuten. Adibidez, II.mundu gerran erabilitako makina elektromagnetiko guztiakguztiek, logikametodo mota hau erabiltzen zuten.
SistemaKriptografia hauetansimetrikoko algoritmoetan beharrezkoa zenda igorleaigorleak eta hartzailearenhartzaileak artekogakoak gako trukaketatrukatzea, bai konfiantzazko mezulari baten bidez, bai aurrez aurreko kontaktuaren bidez… MezuakMezu seguruagoaktrukea seguruagoa izatea nahi bada, erabiltzaile bikote bakoitzak bestegako erabiltzaileekiko desberdina den gakodesberdin bat erabili behar dutedu. Mota honetako sistemei, gako sekretuko edo gako simetrikoko kripta-sistema deritze.
Aldiz, gakoGako asimetrikoko zifratuakzifratze sistemak aldiz, matematikoki erlazionatutako bi gako erabiltzen ditu; batak zifratzen duen mezua besteak deszifratzen du. Algoritmo mota honekin, erabiltzaile bakoitzak bi gako behar ditu: pribatu batpribatua (ezkutuan gorde beharrekoa) eta publiko batpublikoa (edozeinek ikus dezakeena). Beraz, gakoen trukaketarakotrukeerako ez dago kanal seguru baten beharrik, gako pribatua ongi ezkutatzen den bitartean. Gako asimetrikoko algoritmoa erabiltzen duten bi erabiltzaileentzako, nahikoa da bakoitzak bere bi gakoak eta beste erabiltzailearen gako publikoa jakitea.
Algoritmo mota hauekasimetrikoak, norabidenorantza batekobakarreko funtzioetan oinarritzen dira; exekutatzeko kalkulu potentzia txikia behar dute, baina oso handia [[Alderantzizko funtzio|alderantzizko funtzioa]] kalkulatzeko. NorabideNorantza bateko funtzioen adibide, zenbaki lehenak hartuko ditugu: Zenbakizenbaki lehenen arteko biderketa, azkar egiten da, baina biderketa honen emaitza faktorizatzeko potentzia kalkulu potentzia handia behar da, zenbakiak handiak direnean.
Algoritmo asimetrikoekasimetrikoetan, gako oso luzeak erabili behar dituztedira gako simetrikoensimetrikoko algorimoetan lortzen den segurtasun maila bera lortzeko. Gainera, gako asimetrikoenasimetrikoko zifratu/deszifratuakalgoritmoen bidez zifratzeak eta deszifratzeak, konputazionalki denbora gehiago eskatzen du. Aldiz, behin erabiltzeko gako simetriko bat oso azkar sortu daiteke. Ondorioz, kasuKasu askotan, gako asimetriko luze bat erabili ohi da behin erabiltzeko, eta motzagoa den, gako simetriko bat trukatzeko. Beraz,Algoritmo algoritmo asimetrikok,asimetrikoa gako simetrikoa modu seguruan bidaltzenbidaltzeko duerabiltzen da, eta ondoren, algoritmo simetrikoak,simetriko azkarrago,baten gainerakobidez mezuarenmezua kontrolaazkarrago hartzenzifratzen duda..
Gako asimetrikoko kriptografia, Diffie-Hellman gakoen trukaketa, eta gako pribatu/publikoko algoritmoak ([[RSA]] algoritmoak deitzen direnak) modu independentean garatu direla esaten dadira, agentzia britaniko batean, Diffie eta Hellmanen argitalpena (1976) baino lehen.
===Politika eta kriptografia===
GuztiHorrekin honekinguztiarekin, kriptografiaren monopolioa amaitu zen mundu osoko gobernuetako erakundeetan. (ikus Steven Levyren ''Cripto'' ). Beraz lehenengo adiz historian, gobernutikGobernutik kanpo zeudenek kriptografiaren munduan sartzeko aukera izan zuten lehenengo aldiz historian.
HonekHorrek, eztabaida handia sortu zuen: Aldealde batetik, gobernuko erakunde batzuk kriptografiarekiko kontrola mantendu nahi zuten. Beste alde batetik, teknologia berrietara lotuta dauden enpresa pribatuek, sektore akademikoak, eta aurrerapen publikoak defendatzen dituzten erakundeek, kriptografia denon eskuetan zabalduutzi nahi zuten.
OndoriozHori dela eta, legedian zenbait aldaketa egin ziren teknologia kriptografikoen erabilera, esportazioa edo kontrola finkatzeko. AdibideHorren bezalaadibide dauzkaguargia da 1982 eta 1992 artean Estatu Batuetako legediarenlegedian gertatu ziren aldaketak (momentu bakoitzean nabarmentzenboterea zenzuen taldearen arabera, NSAk kriptografiarekikokriptografiaren gaineko botere handiagoa edo txikiagoa hartzen zuenbaitzuen).
Aipatzekoa da, erabilera publikoko kriptografiaren defendatzaile garrantzitsuenetako bat Phil Zimmermann izan zela, bere argitalpen [[PGP]]rekin (Pretty Good Privacy) [[1991|1991.]]urtean.
|
