Kriptografia asimetriko

Wikipedia(e)tik

Kriptografia asimetrikoa mezuak deszifratzeko eta zifratzeko gako pare bat erabiltzen duen kriptografiako metodo da.

Eduki-taula 1 Sarrera 2 Zifratze algoritmo asimetrikoak 3 Protokolo asimetrikoak 4 Gako banaketa 5 Ikus, gainera 6 Kanpo loturak

[aldatu] Sarrera

Algoritmo asimetrikoetan gako pare bat erabiltzen da. Biak igorlearenak dira, baina bata pribatua da bestea publikoa. Publikoa edozeini ematzen zaio baina pribatua igorleak bakarrik jakin behar du. Mezua gako pribatuarekin zifratzen da eta bakarrik publikoaren bidez deszifratu.

[aldatu] Zifratze algoritmo asimetrikoak

• RSA
• DSA
• ECDSA
• ElGamal
• Diffie-Hellman
• Kurba eliptikoko kriptografia

[aldatu] Protokolo asimetrikoak

Zifratze algoritmo asimetrikoak erabiltzen dituzten protokoloak dira:

• DSS ("Digital Signature Standard") DSA ("Digital Signature Algorithm") algoritmoarekin.
• PGP
• GPG OpenPGP-ren inplementazioa.
• SSH
• SSL
• TSL

[aldatu] Gako banaketa

Kriptografia asimetrikoan, erabiltzaile guztiek izan behar dituzte bi gako bata pribatua eta bestea publikoa. Gako hauen kudeaketak “bitartekariaren erasoa” bezala ezagutzen den ahulgunea du.

Suposa dezagun Ak zerbait komunikatu nahi diola Bri eta Ck espiatu egin nahi duela. Ak Bri bere gako publikoa (KpuB) eskatzen dionean, C bitartean sartzen da, Bren gakoa hartuz eta Ari bere gako publikoa (KpuC) bidaliz. Ak mezua kodeatzen duenean, Ck berriro atzemango du eta bere gako pribatua erabiliz deskodeatu egingo du. Ondoren berriro kodeatuko du KpuB erabiliz eta Bri bidaliko dio. Ez Ak ez Bk ezin dute jakin beraien mezuak bitartekari baten eskuetatik igarotzen direnik. Hau eragozteko modu bakarra, nolabait, Ak jasotzen duen gako publikoa Bren egiazko gakoa dela ziurtatzea da. Horretarako gakoa, gakoa ziurtatzen duen lagun amankomun batengatik (digitalki) zinatua, eman daiteke. Mekanismo honen modu industrial bat, gako publikoko ziurtagiriak bezala ezagutzen dena da. Ziurtagiri hauek konfidantzazko entitate batzuek ematen dituzte, zeintzuk ziurtagiri aginte (CA: Certification Authorities) bezala ezagutuak diren. Hauen artean ezagunena VeriSign da, eta gako publiko bat bere benetako jabearena dela bermatzen du.

Gakoen ezaugarri desiragarria bere iraungipena da. Gako guztiek izan behar dute bizitza denbora jakin bat, kriptoperiodo delakoa, eta hortik aurrera ez dira erabilgarriak izango. Gakoek balioa galdu behar izatearen zergaitua, kriptoanalisi teknika bitartez erasotzen ari direnek, mezuak deszifratzeko ez dezatela izan, ez denbora nahikorik, ez informazioa nahikorik, da.

[aldatu] Ikus, gainera

• Kriptografia simetrikoa
• Kriptoanalisia
• Zifratze algoritmo
• Kriptograma
• Esteganografia
• PGP
• Password Crack
• Spoofing
• Hijacking
• Sniffing
• Troiako zaldi
• Birus
• SSL

[aldatu] Kanpo loturak

• Kriptopolis Webgunea