Datu-zifratzea

Wiki E-Kontsulta(e)tik

Datuak zifratzeko prozesua da informazio irakurgarria informazio irakurtezin bihurtzea, zifra izeneko algoritmoaren bitartez. Informazio irakurtezin horri kriptograma edo sekretu deritzo. Horrela, informazio irakurtezin hori hartzaile bati bidaltzean, beste pertsona batzuek irakurtzeko arriskua murrizten da. Hartzaileak informazioa irakurgarri egin dezake berriro, deszifratu alegia, zifratzeko gakoa erabiliz. Prozesu horri askotan “enkriptatze” deritzo, ingelesezko “encrypt” hitzetik hartuta; baina egokiagoa izan liteke “zifratu” erabiltzea, eta, beraz, prozesuari “zifratze” deitzea.

Edukiak 1 Zifratzearen historia 2 Datu-zifratzearen segurtasuna 3 Zifratze-motak 3.1 Zifratze simetrikoa 3.2 Zifratze asimetrikoa 3.3 Zifratze hibridoa 4 Zifratzearen aplikazioak 4.1 SSL 4.2 Sinadura digitala 4.3 VPN 4.4 Fitxategiak zifratzea 4.5 Disko gogorra zifratzea 5 Zifratzea gaizki erabiltzea 6 Ikusi baita ere 7 Kanpo estekak

[aldatu] Zifratzearen historia

Zifratze-teknikak Antzinako Greziako garaitik erabiltzen dira. Izatez, grezieratik dator zifratzearen zientziaren izena, kriptografia: krypto “ezkutatu” eta graphos “idatzi”, hau da, ezkutuko idazketa. Ordutik aurrera erabili izan dira konplexutasun desberdineko teknikak informazio estrategikoa ezkutatzeko.

Historian zehar, zifratze-sistema hauek erabili dira, besteak beste:

• Scitala: Makila bat paper-zerrenda batean biltzen da, eta mezua luzetara idazten da, zerrendaren buelta bakoitzean letra bat jarriz. Zerrenda hartzaileari bidaltzen zitzaion, eta horrek diametro bereko makila batean bilduz soilik irakur zezakeen mezua. Izan ere, beste diametro bateko makiletan letra-konbinazio desberdinak sortuko lirateke.
• Zesarren zifratzea: Ordezkatze-algoritmo erraz bat da: letra bakoitzari balio bat ematen zaio eta horren araberako aldaketak egiten dira testu irakurgarrian; jakina, soilik hartzaileak daki zein aldaketa egin diren.
• Esteganografia: Testua zifratzeaz gain, hura ezkutatzean datza, inork jakin ez dezan han informazioa dagoela. Horren adibide bat esklaboak ziren. Informazioa buruan tatuatzen zitzaien, eta, ondoren, ilea luzatzen uzten zieten. Hala, inork ez zuen susmatzen informazioa zeramatenik.
• Enigma: Alemaniarrek bi mundu-gerretan mezu garrantzitsuak kodetzeko erabilitako makina. Ordezkatze- eta transposizio-algoritmoak erabiltzen zituen.

Gaur egun kriptografiak eboluzionatu egin du, eta apurtzen askoz zailagoak diren sistemak lortu dira. Egunero erabiltzen da era askotako aplikazioetarako: Interneteko orrialde jakin batzuetara, zeinetara informazio garrantzitsua igortzen baita, konexio segurua izateko, datuak seguru biltegiratzeko edo sinadura elektronikoaren aplikaziorako.

[aldatu] Datu-zifratzearen segurtasuna

Zifratze-sistema on baten segurtasuna gakoak baldintzatzen du erabat, eta ez du izan behar erabilitako zifratze-algoritmoaren araberakoa. Hau da, zifratze-algoritmoa maiz publikoa da, eta izan ditzakeen erasotzaileek ezagutzen dute. Baina algoritmoa ona bada, horrek ez luke nahikoa izan behar mezua deszifratzeko.

Interneteko komunikazio seguruetan erabilitako algoritmoak publikoak dira ia beti; beraz, gako behar bezain seguruak sortzen jarri behar da arreta.

Gainera, ordenagailuen ahalmen konputazionala hazten ari da etengabe, eta segundoko geroz eta gako gehiago probatzeko gai dira. Hori dela eta, soilik behin eta berriz probatuz aurkitu dezakete gakoa. Ez dira nahasi behar zifratzearen gakoa eta aplikazio batzuetara sartzeko erabiltzen diren pasahitzak: adibidez, on line postako bezero batera sartzeko, pasahitza behar da, esploratzailearen leihotik zerbitzarira bidaltzen dena login eskaera prozesatu dezan. Kasu horretan, indar fisikoa (gako posible guztiak behin eta berriz probatzea) alferrikakoa da, ia aplikazio guztiek mugatuta baitute saio-kopurua. Hala ere, nabigatzailetik bidaltzen dugun pasahitz hori zifratuta bidaltzen da zerbitzarira Internet bidez. Inork pasahitza daraman informazioa hartuko balu, orduan bai, testu zifratu hori kriptoanalisi-aplikazio batean sar lezake eta hura deszifratzen saiatu, ondoren erabiltzeko.

Pasahitzak eta horiek bezalako informazio garrantzitsua darabilten Interneteko aplikazioek zifratze-algoritmo aurreratuetan oinarritutako segurtasuna eskaintzen dute, SSL konexio seguru baten bitartez. Nabigatzailea orrialde seguru batean sartzean, nabigazio-protokoloak http izateari uzten dio, eta https bihurtzen da. Nabigatzailearen helbide-barran ikusi ahal izango da URLa aldatu egin dela eta https-z hasten dela.

Gainera, bai helbide-barran, bai beste nonbait (nabigatzailearen arabera) giltzarrapo bat ikusiko da; konexio segurua dela adierazten du horrek. Giltzarrapo hori sakatuz gero, erabiltzen duen zifratze-mota, segurtasun-ziurtagiria igortzen duen enpresa, segurtatu den helbidea, balio-epea eta ziurtagiriaren baliotasuna aztertzeko beste esparru batzuk ikusi ahal izango dira. Nabigatzaile modernoenek ohartarazi egiten digute nabigazio seguruaren ziurtagiri bat baliogabea denean edo iraungita dagoenean, alerta-mezuen bitartez, edo helbide-barra gorrituz edo antzeko adierazpenekin.

[aldatu] Zifratze-motak

Gutxienez hiru zifratze-mota egin daitezke:

[aldatu] Zifratze simetrikoa

Igorleak mezua gako batekin zifratzen du, eta gako hori bera erabili beharko da hura deszifratzeko. Algoritmo hauek azkarrak dira, eta era eraginkorrean zifratzea eta deszifratzea ahalbidetzen dute, gako handi samarrekin. Duten arazoa gakoaren segurtasuna da: igorleak mezua gakoarekin zifratzen du. Mezu zifratua bidaltzen du, eta gako hori gabe inork ezin du deszifratu. Baina hartzaileak gakoa ezagutu behar du. Orduan, nola igortzen da bere segurtasuna arriskuan jarri gabe? Mota horretakoak dira algoritmo hauek:

• Blowfish
• IDEA
• DES

[aldatu] Zifratze asimetrikoa

Bi gako daude, bata publikoa eta bestea pribatua, eta bi noranzkotan erabil daiteke.

a) Igorleak mezua zifratzen du A gako publikoarekin, edozeinek ezagutu dezakeenarekin. Baina hori deszifratzeko, B gakoa behar da, hartzaileak baino ez duena, pribatua baita. Horrekin konfidentzialtasuna bermatzen da. Edonork zifratu lezake, baina soilik gako pribatua duenak deszifratu ahal izango du.

b) Igorleak mezua zifratzen du B gako pribatuarekin, berak bakarrik ezagutzen duenarekin. Orain edonork deszifra lezake A gako pribatuarekin; baina behin A gakoarekin deszifratuta, algoritmoaren izaerak B gakoarekin zifratu dela bermatzen du, eta, beraz, zentzu horretan algoritmoa kautotasuna ziurtatzeko erabiltzen da, ez informazioa ezkutatzeko. Edonork eskuratu ahal izango du informazioa, baina segurtasun osoz jakin ahal izango du nondik datorren. Noranzko horretako zifratze asimetrikoa sinadura digitalen kautotasuna ziurtatzeko erabiltzen da.

Algoritmo horien funtzionamendua zenbaki lehenen faktorizazioan oinarrituta dago; horri esker, nahiko erraz kalkulatzen da zifratzea, baina prozesamendu gehiago behar da deszifratzeko. Hala ere, algoritmo horrek gako pribatuaren segurtasuna bermatzen duen arren, hartzaileak besterik ez baitauka gakoa, geldoagoa da eta zifratutako mezuek bolumen handiagoa izatea dakar. Horrelakoak dira zifratze hauek:

• DSA
• RSA
• Diffie-Hellman

[aldatu] Zifratze hibridoa

Askotan, Interneteko konexio seguruak arestian aipatutako bi zifratze-moten nahaste bat erabiltzen dute. Baten arintasunaz eta bestearen sendotasunaz baliatzen dira. HTTPS bezalako komunikazio-protokoloek (SSL geruzan oinarritzen direnak) algoritmo simetriko bat erabiliz zifratzen dituzte mezuak; beraz, azkar zifratu eta deszifratzen dituzte, eta, gainera, mezu zifratuek bolumen txikiagoa dute. Zifratzearen gakoa nola edo hala igorri behar denez, hori algoritmo asimetriko batekin zifratzen da. Horrekin lortzen dena da bolumen handieneko informazioa, mezua, algoritmo seguru baina arin batekin zifratuta bidaltzea, eta bolumen txikienekoa, gakoa, algoritmo astunenarekin zifratuta bidaltzea, hartzaileak soilik deszifratu ahal izango duela bermatuz.

Horrela, bada, hartzaileak lehendabizi zifratze simetrikoaren gakoa deszifratu behar du bere gako pribatuarekin, eta gako hori lortutakoan, mezua deszifratuko du. Horrek konexio segurua bermatzen du.

[aldatu] Zifratzearen aplikazioak

Datu-zifratzea eguneroko aplikazio askotan erabiltzen da. Ohikoenak honako hauek dira:

[aldatu] SSL

SSL, ingelesez Secure Socket Layer, Interneten komunikazio seguruak eskaintzen dituen protokolo kriptografiko bat da. Segurtasun hori pribatutasun eta kautotzearen bidez ematen da: batetik, komunikazioaren zerbitzaria kautotzen du (ziurtagirien bitartez), eta, bestetik, zifratze-algoritmo bat aukeratzen du, bezeroaren eta zerbitzariaren artean modu seguruan gakoak trukatzea ahalbidetzen du eta informazioa zifratze simetrikoaren bidez zifratzen du.

Segurtasun-geruza hori hainbat esparrutan aplika daiteke:

• HTTPS: http protokolo segurua.
• FTP: fitxategiak trukatzeko protokoloa. SSL erabil dezake segurua izateko.
• SMTP: posta-protokoloa. SSL erabil dezake segurua izateko.

[aldatu] Sinadura digitala

Sinadura digitala da dokumentu bati haren egile gisa pertsona edo makina baten nortasuna lotzea ahalbidetzen duen metodo kriptografikoa. Sinadura digitalak sartzeko, lehenengo sinaduraren datuak kalkulatzen dira; algoritmo matematiko jakin bat aplikatuz lortzen dira. Datu horiek lehen deskribatutako algoritmoetako batekin zifratzen dira, eta azkenean sinadura zifratua dokumentuari gehitzen zaio. Dokumentuaren hartzaileak bitarteko teknologikoak izan beharko ditu, bai zifratutako sinadura ateratzeko, bai hura deszifratzeko; beraz, gakoa ere eduki beharko du.

[aldatu] VPN

Sare pribatu birtuala, ingelesez Virtual Private Network (VPN), LAN baten ezaugarriak dituen sare bat da, baina sare publiko batean hedatuta dago, Interneten; hau da, LAN sare batek eskaintzen dituen kontrola eta segurtasuna ditu, baina topologikoki kontrolik eta segurtasunik gabeko esparru bat du, Internet. Sare horiek seguruak izan daitezen, tunneling-teknikak erabiltzen dira; hau da, segurua ez den sare baten barruan “tunel” seguru bat sortzen da, eta handik igarotzen dira zifratuta VPN sareko datuak. Horregatik dira sare pribatu birtualak zifratze-sistema erabilienak.

VPN sarearen segurtasuna eta bete behar dituen ezaugarriak bermatzeko, IPSec motako komunikazio seguruko protokoloak erabiltzen dira; IPSec “de facto” estandarra da, baina beste batzuk ere erabiltzen dira, hala nola SSL edo PPTP.

[aldatu] Fitxategiak zifratzea

Beste aplikazio batzuk, ordea, bidali nahi den informazioa zifratu beharrean fitxategi bat zifratzen dute; eta behar bada bidaltzeko zifratu nahiko da fitxategia, baina behar bada, halaber, soilik zifratuta gordetzeko zifratu nahiko da, gako bat dutenek bakarrik irakurri ahal izateko. Horrek ere balio du erakunde baten isilpeko informazioa gordetzeko. Inork informazioa ostuz gero, ez dio ezertarako balioko ez badu hori deszifratzeko gakorik.

[aldatu] Disko gogorra zifratzea

Fitxategien sistema osoa zifratuta badago, fitxategi bat gordetzen den bakoitzean zifratuta gordeko du besterik adierazi ezean eta disko gogorreko eduki guztia zifratuta egongo da. Hori dela eta, prozesu batzuk pixka bat geldoagoak dira, zerbait gordetzen den bakoitzean sistemak zifratu egin behar baitu.

[aldatu] Zifratzea gaizki erabiltzea

Zifratutako fitxategia edo informazioa edukitzeak ez du erabat bermatzen haren integritatea edo fidagarritasuna. Algoritmo seguruenekin ere litekeena da arazoak sortzea:

• Zifratutako fitxategi bat disko gogorrean edukitzea eta disko gogorra hondatzea; orduan, informazioa galdu egingo litzateke.
• Gakoa dakien pertsonak gakoa ahaztea edo enpresarekiko desleial jokatzeagatik beste norbaiti jakitera ematea.
• Gakoa gordetzen da zifratutako fitxategia gordetzen den leku berean; beraz, inork zifratutako fitxategia eskuratzen badu, hura deszifratzeko gakoa ere eskura dezake.
• Zifratutako informazioa hondatuta egotea edo balio ez izatea; beraz, nahiz eta zifratzea eta deszifratzea zuzenak izan, hartzaileak lortuko duen informazioa hondatuta egongo da edo ez du balioko.
• Zifratutako informazioaren edo gakoen kudeaketa desegoki batetik eratorritako beste edozein arazo.

Horrelako arazorik ez izateko, jardunbide egokiak izan behar dira, adibidez, informazioaren backup-ak egitea edo gakoen segurtasuna bermatzea.

[aldatu] Ikusi baita ere

• Sinadura digitala
• SSL
• VPN
• Ordainketak

[aldatu] Kanpo estekak

• OpenSSL proiektua. Ingelesez

• IngelesezSSL protokoloaren zehaztapena. Ingelesez

• Kriptografiako ataria. Ingelesez

• Nola funtzionatzen duen sinadura digitalak zifratzearen ikuspuntutik

• Segurtasun-kopiak zifratzea