Seguretat electrònica

Col·laboració de Carles Mata per al capítol Xifrar missatges

Com molts avenços que s’han realitzat al llarg de la història, l’encriptació ha passat d’un ús militar a un ús quotidià. Les xarxes inal·làmbriques d’Internet que s’han posat tant de moda avui dia, o les targetes de crèdit són un exemple evident del pes de l’encriptació com una ciència en la societat actual.

Els banc o caixes, utilitzen contínuament l’encriptació per donar seguretat en totes les seves transaccions. Les transferències bancàries mitjançant Internet, o el simple fet d’introduïr el número PIN quan anem a un caixer automàtic són exemples basats en algorismes d’encriptació. Per exemple, la funció Hash és un tipus de funció d’autenticació, la qual és la base de la seguretat en caixers automàtics. Quan introduïm el número PIN a un caixer automàtic per tal de validar-nos, el caixer fa una cadena de Hash (també conegut com Lamport Hash, o Hash Chains). L’entitat bancària coneix el resultat final d’haver fet tota una sèrie de Hash. El PIN pot ser un d’aquests Hash, però mai el resultat final. Quan introduïm el número PIN, el caixer realitza tants Hash com faci falta per tal d’obtenir el resultat final. Si aquest, coincideix amb el que ell té guardat en memòria, ens donarà accés al nostre compte corrent.

Un altre exemple són les transaccions via Internet. El banc dóna a l’usuari una targeta amb x nombres. Quan algú desitja fer una transferència, el programa demana a l’usuari que introdueixi els nombres que hi ha a unes posicions determinades. El programa sap la resposta, per tant, si demana els nombres que hi ha a la posició 5 i a la posició 20, com tots els nombres estan relacionats perquè sorgeixen a partir d’una cadena de Hash, fàcilment pot comprovar si els valors introduïts són correctes o no.

Aquesta funció, a part dels exemples ja mencionats, s’utilitza en molts més àmbits per les següents virtuts:

– Sigui quina sigui la longitud del text o del missatge a xifrar, la funció Hash sempre dóna una sortida de longitud fixa.
– És inviable si obtenim un Hash, trobar d’on prové.
– Cada missatge produeix un Hash, per tant, diferents missatges mai donaran un mateix Hash.

Lògicament, aquesta funció dóna moltes garanties, però sense altres algoritmes o funcions, perdria certa complexitat (per exemple el HMAC).
Sense la criptografia a nivell de sistemes electrònics, perdríem tot tipus de confidencialitat i privacitat, d’aquí la seva gran importància i l’interès de dos sectors en particular: aquells que volen desxifrar els mètodes emprats per interès provi o simple oci, i els que volen millorar sempre la seguretat per tal que els primers no se’n surtin amb el seu objectiu.

Per la seva part les xarxes inal·làmbriques d’internet cada cop estan més esteses, ja sigui pels bons resultats que estan oferint en aquest moment, o per la comoditat que ofereix als seus usuaris. Estan basades en la transmissió d’informació utilitzant canals de freqüència i l’aire com a mitjà de propagació. La gran lluita d’avui dia, i que durarà pràcticament sempre, és la seguretat en aquests tipus de xarxes. Utilitzar l’aire com a propagació implica que qualsevol persona que estigui a prop pugui obtenir informació confidencial. Per això és aquí on apareix l’encriptació per clau WEP. Aquesta és una combinació de lletres i números fins formar una paraula de 128 bits. Aquest tamany és l’estàndard en aquets moment, però segur que dins d’un temps augmentarà. La tecnologia millora dia a dia, i els ordinadors són computacionalment més ràpids, fet que afavoreix fer un nombre de càlculs superior en un menor temps.

Malgrat els exemples esmentats, són molts els àmbits on avui dia s’utilitza l’encriptació, com pot ser la televisió de pagament, pàgines web, software en general o els telèfons mòbils.

Col·laboració de Carles Mata per al capítol Xifrar missatges