Kriptografia simetriko

Kriptografia simetrikoa mezuak deszifratzeko eta zifratzeko gako berbera erabiltzen duen kriptografiako metodo da.

Sarrera

Komunikazio kriptografiakoa gauzatzeko, igorlea eta hartzailea aldez aurretik kanal fidagarriaren bidez zein gako erabili erabakitzen dute. Gakoa biek dakitela, igorleak mezua zifratzen du gako hori erabiliz eta hartzaileak dezifratzen du gako berarekin. Zifratze algoritmo on batek segurtasun osoa gakoan jartzen du eta bat ere ez algoritmoan. Hau da, erasotzaile bati algoritmoa jakiteak ez lioke lagunduko. Honen adibide GPG da.

Desabantaila

Algoritmo hauen desabantaila gako banaketan datza. Igorlea eta hartzailea behin gako konpartituz gero komunikazio segurua da. Baina erasotzaileari errazago zaio gakoa banaketan gakoa atzematea gako igartzea baino. Gako banaketaren komunikazioa kanal fidagarriren bitartez egiten da.

Beste arazoa da zenbat gako erabili behar diren. Bi komunikatzaileen artean gako bakarrarekin nahiko da kriptografia simetrikoan, baina komunikatzaileak bi baino gehiago badira banatzeko gako kopuru biderkatzen da. N modu seguruan komunikatzeko pertsona kopurua bada n x (n-1) / 2 gako behar dira komunikatzaile bikote bakoitzak modu pribatuan. Talde txiki baterekin gauzatu daiteke baina talde handigoagorekin ez.

Alternatibak

Gako banaketaren arazoa konpontzeko kriptografia asimetrikoa eta kriptografia hibridoa daude.

Zifratze algoritmo simetrikoak

• AES
• BlowFish
• DES / 3DES
• IDEA
• RC4
• TEA / XTEA

Gako banaketa

Kriptografia simetrikoan gakoa banaketzeko bi era daude: Banaketa simetrikoa eta asimetrikoa.

1. Banaketa simetrikoan, gako hauek erabiltzeko orduan, segurtasunaz gain bizkortasuna lortzeko, mailakatua dagoen mekanismo bat ezartzen da. Horrela, arrunta izango da komunikazio sesio bakoitzean zifratzeko erabiltzen den gakoa aldatzea. Sesio gako hauek, komunikazio kanaletik zifratuta bidali ahal izateko, beste gako bat erabiliko da; beste aukera, gakoa eskuz banatzea litzateke kanal seguru bat erabiliz. Bigarren mailako gako hauek, kanal seguru batetik, eskuz bidaltzeko erabili daitezke (baliza diplomatikoa, eskura eta abar).

1. Banaketa asimetrikoan, bidaltzen diren gakoak zifratzeko gako publikoko mekanismo bat erabiltzen da. Zifratu asimetrikoa bakarrik ez erabiltzearen arrazoia, honek simetrikoak baino baliabide gehiago behar dituela da. Asko erabiltzen den metodo bat, estalki(gutunazal) digitala da. Estalki hauek gako publiko bat garraiatzen dute. Horrela, igorleak testu argia, lehenik isileko gako simetrikoarekin zifratzen du, ondoren isileko gakoa estalkiren gako publikoarekin zifratuko da eta gero biak bidaliko dira. Mezuaren hartzaileak lehenik estalkia deszifratuko du bere gako pribatu asimetrikoarekin, testua deszifratzeko behar duen gako simetrikoa lortuz.

Gakoen ezaugarri desiragarria bere iraungipena da. Gako guztiek izan behar dute bizitza denbora jakin bat, kriptoperiodo delakoa, eta hortik aurrera ez dira erabilgarriak izango. Gakoek balioa galdu behar izatearen zergaitua, kriptoanalisi teknika bitartez erasotzen ari direnek, mezuak deszifratzeko ez dezatela izan, ez denbora nahikorik, ez informazioa nahikorik, da.

Ikus, gainera

• Kriptografia asimetrikoa
• Kriptografia
• Kriptoanalisia
• Zifratze algoritmo
• Kriptograma
• Esteganografia

Kanpo estekak

• (Gaztelaniaz) Kriptopolis Webgunea