Kerckhoffs-en printzipioak

Kriptografian, Kerckhoffs-en printzipioak sistema kriptografiko batek, segurua izateko, bete beharko lituzkeen printzipioak dira. Auguste Kerckhoffs kriptografo herbeheretarrak eman zituen XIX. mendean. Kriptosistemak segurua izan beharko luke gako kriptografikoa izan ezik gainerako guztia ezaguna izanda ere.

Printzipioa Claude Shannon matematikari eta kriptografoak ere eman zuen, ideia berberera seguraski modu independentean iritsita. Berak zera esan zuen: etsaiak sistema ezagutzen du. Bere esanetan, kriptosistema bat diseinatzean beti pentsatu behar da etsaiak berehala lortuko duela sistema ezagutzea. Printzipioa horrela formulatzen denean Shannon-en maxima izenez ezagutzen da[1].

Iluntasunean oinarritutako segurtasunaren ideiak dio sistemaren diseinu osoa eta inplementazioa ezkutuan gorde behar direla sistemaren segurtasuna bermatzeko. Gaur egun, kriptografoen artean harrera hobea du sistemaren segurtasuna Kerckhoffs-en printzipioetan edo Shannon-en maximan oinarritzea diseinua bera ezkutatzen ibiltzea baino.

Jatorria aldatu

1883an Auguste Kerckhoffs-ek kriptografo herbeheretarrak Le Journal des Sciences Militaires aldizkarian bi artikulu argitaratu zituen La Cryptographie Militaire izenburupean[2]. Artikulu horietan, garai hartako kriptografia militarraren egoera azaldu zuen eta sistema kriptografikoen diseinuan kontuan hartu beharko liratekeen sei printzipio ezarri zituen. Printzipioak hauek dira:

  1. Sistemak apurtezina izan behar du, teorikoki apurtezina izatea posiblea ez bada, gutxienez praktikan.
  2. Sistemaren segurtasunak ez du diseinua isilpean gordetzearen mende egon behar. Etsaiaren eskuetara iritsiko balitz, horrek ez luke kriptosistema arriskuan jarri beharko (Kerckhoffs-en printzipioa).
  3. Gako kriptografiko edo pasahitzak erraz gogoratzeko modukoa izan behar du, inon idazteko beharrik ez izateko modukoa eta erraz aldatzeko modukoa.
  4. Kriptogramak telegrafo bidez transmititzeko modukoa izan behar du, karaketere alfanumerikoetan idazteko modukoa.
  5. Sistemak (tresnak) eramangarria izan behar du, eta pertsona bakar batek erabiltzeko modukoa.
  6. Sistemak erabilerraza izan behar du; erabiltzaileak jarraitu beharreko agindu-sorta luzerik edota gaitasun intelektual berezirik ez du eskatu behar.

Ezagunena eta garrantzitsuena bigarrena da, Kerckhoffs-en printzipioa izenez ezagutzen dena. Printzipio horren arabera, sistema kriptografikoaren segurtasunak kode edo gakoaren mende egon behar du soilik; gainerako parametro guztiak edonork ezagutzen dituela suposa daiteke.

Printzipioaren azalpena aldatu

XIX. mendean mezu militarrak ezkutatzeko ohikoa zen kodeketa esteganografikoa erabiltzea. Garai hartan, mezuak zifratzeko hiztegiak definitzen ziren modu sekretuan. Bertan azaltzen ziren adostutako giza sekretuak, hau da, hitzen esanahi ezkutuak. Mezua prozedura arrunt horien bidez zifratu ondoren, beste mezu baten barruan ezkutatzen zen. Hiztegi horiek halako batean ezagun bihurtuz gero, zifratze-sistema bera apurtua geratzen zen, eta ezkutuko mezua edonorentzat ulergarri bihurtzen zen.

Kerckhoffsek uste zuen kriptografia erabiltzea irtenbide hobea zela esteganografia erabiltzea baino. XIX. mendeko kriptografia karaktere alfanumerikoen transposizioan oinarritzen zen. Zifratze-sistema horietan, mezuaren karaktere alfanumerikoak beste batzuez ordezkatzen ziren mezu zifratua lortzeko. Transposizio horiek nola egin jakiteko, taula batzuk erabiltzen ziren. Tauletan informazioa errenkadatan eta zutabeetan antolatuta egoten zen eta erraz gogoratzeko moduko gako motz baten bidez jakiten zen taularen informazioa nola zegoen antolatuta. Sistema deszifraezina zela esaten zen, esanahia ez zegoelako ez tauletan ezta gakoan ere; biak batera edukiz gero apurtzen zen sistema eta deszifra zitekeen mezu zifratua. Taula, gakoa eta mezua, hirurak batera eduki behar zituen etsaiak. Kerckhoffsen ustetan, horrela zifratutako mezuen segurtasuna ordu batzuetarako bermatzen zen. Sistema ez zen apurtua geratzen, haren osagaiak (karaktere alfanumerikoen taulak eta gakoak) aldatzea erraza zelako.

Gako sekretuen abantaila aldatu

Kriptosistema baten barne xehetasunak aurkitzeko modu asko daude. Eroskeria, xantaia edo sistema kudeatzen dutenei mehatxu egitea dira agerikoenak. Gerra garaian, adibidez, bando batekoek beste bandokoen ekipamenduak eta haiek kudeatzen dituzten langile edo arduradunak harrapatzen zituzten. Kriptosistemei buruzko informazioa lortzeko, zelatari edo espioiak ere erabiltzen zituzten.

Kriptosistemaren muina softwarean badago, hura ezagutu nahi duenak sistema exekutatu eta memoria azter lezake, zifratzeko erabiltzen duen metodoa ulertzeko. Hardware espezifikoa bada erabiltzen duena, beste bandokoak hura erosi edo lapur lezake.

Kriptografia segurua erabiltzean, mezuak seguru mantentzearen arazo zaila kontrolagarriagoa den beste batez ordezkatzen da: txiki samarrak diren gakoak seguru matentzea. Sistema kriptografiko baten diseinu osoa luzaro sekretuan gordetzea oso zaila gertatzen da. Baina, etsaiak sistemaren xehetasun guztiak ezagututa ere (gakoa izan ezik) sistema segurua bada, orduan arazoa asko sinplifikatzen da; sekretuan mantendu behar dena gakoa da; gako kriptografikoa besterik ez.

Iluntasunean oinarritutako segurtasuna aldatu

Sistemen barruko funtzionamendua sekretuan mantentzea oso ohikoa da hainbat enpresa eta estandarren erakundeen artean, DVDetan erabiltzen den CSS (Content Scramble System) enkriptatze edo zifratze sistema, adibidez. Zenbaiten ustetan, "iluntasunean oinarritutako segurtasuna"k produktua seguruagoa bihurtzen du, eta erasoen aurrean ez da hain ahula izango. Beste zenbaiten ustetan, ordea, sistemaren diseinuari buruzko xehetasunak sekretuan gordetzeak epe motzean segurtasuna berma dezake, baina epe luzean argitaratuak eta aztertuak izan diren sistemak soilik dira fidagarri[3].


Erreferentziak aldatu

Ikus, gainera aldatu

Kanpo estekak aldatu