Fer que els codis secrets siguin irrompibles és un vell somni dels professionals de la seguretat. Des de l'antiguitat, els humans han inventat sistemes manuals i després mecànics abans de la revolució electrònica. Descobriu en aquest dossier la criptologia i els seus usos, des de l'encriptació tradicional fins a l'encriptació RSA i l'ús de la informàtica.
La nostra necessitat de comunicar-nos de manera segura s'està satisfent avui en dia amb ordinador amb persones que no hem conegut mai, i probablement mai ho farem, ja sigui una comanda en un lloc de comerç electrònic o la transmissió d'un full d'atenció al centre de la Seguretat Social. En aquest context, l'intercanvi previ d'una clau, operació obligatòria en criptografia tradicional, no és possible.
Clic a la imatge per engrandir. RSA, un algorisme de xifratge. Crèdit: Futura
A mitjans de la dècada de 1970, la invenció de la criptografia de clau pública, vinculat al desenvolupament de les comunicacions informàtiques, va resoldre el problema. El seu principi es basa en un parell de claus asimètriques: una per a xifrat, que pot ser pública, i l'altra per a desxifrar, que ha de romandre privada.
Per comunicar-me en secret amb un destinatari, consulto la seva clau pública en un directori i la faig servir per xifrar el missatge que se li adreça. Quan rebi aquest criptograma, utilitzarà la seva pròpia clau per reconstruir-lo en text clar, un desxifrat que guarda en secret.
Clic a la imatge per engrandir. Il·lustració del xifratge de clau pública: la clau pública és un cadenat obert que qualsevol remitent pot tancar per protegir un missatge del destinatari. La clau privada, que només té el destinatari, és la que pot obrir el cadenat. Crèdit: P. Guillot. Infografia en català: Sci-Bit.
El més utilitzat d'aquests mecanismes és RSA , un acrònim extret dels noms dels seus tres inventors Ronald Rivest, Adi Shamir i Leonard Adleman que el van publicar el 1978.
La clau pública
La clau pública està formada per un mòdul n públic, igual al producte de dos factors primers desconeguts, i un exponent públic e, sovint igual a 3. Així, per xifrar un missatge m, codificat com un nombre entre 0 i n − 1, l'elevem a la potència e mòdul n. Si e és 3, això equival a elevar al cub mòdul n. L'operació inversa, és a dir, extreure l'arrel cúbica mòdul n, es diu que és un problema difícil en absència de coneixement de la factorització de n.
Clic a la imatge per engrandir. Una funció unidireccional amb una trampa és computable en una direcció per tothom, però requereix informació addicional per realitzar el càlcul invers. Crèdit: P. Guillot. Infografia en català: Sci-Bit
La clau privada està formada pels factors p i q de n. Coneixent aquests factors, és possible determinar un exponent privat d que ens permetrà trobar el missatge corresponent a un criptograma determinat. L'exponent privat d és igual al recíproc de l'exponent públic e mòdul el mínim comú múltiple de p − 1 i q − 1. Per a aquest càlcul es requereix el coneixement dels factors p i q del mòdul.
El missatge es reconstrueix augmentant el criptograma a la potència de l'exponent privat mòdul n.
La funció de xifratge RSA és el que s'anomena funció unidireccional amb trampa. Qualsevol persona pot xifrar un missatge amb paràmetres públics. No obstant això, per invertir el procés, és a dir per trobar el missatge del criptograma, cal disposar d'informació addicional: la trampa o clau privada, mantinguda en secret.
Clic a la imatge per engrandir. L'ús de nombres enters grans a la criptografia ha fet un avenç significatiu en uns quinze anys, amb gairebé el doble del nombre de dígits decimals. Crèdit: DR, Infografia en català: Sci-Bit
La seguretat d'aquest mecanisme es basa fonamentalment en la dificultat de trobar els factors p i q del producte n = p × q. Això va reactivar la recerca per resoldre aquest problema, tal com es mostra a la taula anterior que mostra l'any en què es podrien factoritzar els nombres enters grans.
Capítol anterior: 5 Màquines de xifrat: Enigma, xifratge de rodes i targeta intel·ligent
Capítol següent: 7 Signatura digital i xifratge (en preparació)
Ho he vist aquí.
