Criptografía (o criptología; derivado del " griego del kryptós del κρυπτός ; ocultado, " y el " del gráfo verbo γράφω; write" o " del legein del de λεγειν; al speak") es la práctica y el estudio de la información de ocultación. En tiempos modernos, la criptografía se considera ser una rama de las matemáticas y de informática, y se afilía de cerca con la teoría de información, la seguridad de computadora, y la ingeniería . La criptografía se utiliza en los usos presentes en sociedades tecnológico avanzadas; los ejemplos incluyen la seguridad de las tarjetas de atmósfera, de las contraseñas de la computadora, y del comercio electrónico, que todos dependen de criptografía.
Terminología
Hasta tiempos modernos, la criptografía se refirió casi exclusivamente a la encripción, el proceso de convertir la información ordinaria (Plaintext ) en el guirigay incomprensible (IE, texto cifrado del ). Hay expediente de varios, incluso cifras anteriores, hebreas también. La criptografía se recomienda en el Kama Sutra como manera para que los amantes comuniquen sin descubrimiento incómodo. El Steganography (es decir, ocultando incluso la existencia de un mensaje para mantenerlo confidencial) era también primer desarrollado en épocas antiguas. Un ejemplo temprano, Herodotus, encubrió un mensaje - un tatuaje en la cabeza afeitada de un esclavo - debajo del pelo regrown. Ejemplos más modernos del steganography incluyen el uso de la tinta invisible, de los Microdots y de las filigranas de Digitaces de encubrir la información.Los textos cifrados produjeron por cifras clásicas (y algunas modernas) revelan siempre la información estadística sobre el plaintext, que se puede utilizar a menudo para romperlas. Después del descubrimiento del análisis de frecuencia (quizás por el al-Kindi árabe del gran pensador ) sobre el siglo IX, casi todas tales cifras se convirtieron más o menos fácilmente breakable por un atacante informado. Tales cifras clásicas todavía disfrutan de renombre hoy, aunque sobre todo mientras que el desconcierta (véase el criptograma ). Esencialmente todas las cifras seguían siendo vulnerables al criptoanálisis usar esta técnica hasta la invención de la cifra de Polyalphabetic, lo más claramente posible por el Leon Battista Alberti alrededor del año 1467 (aunque hay una cierta indicación del conocimiento árabe anterior de ellas). La innovación de Alberti era utilizar diversas cifras (es decir, alfabetos de la substitución) para las varias partes de un mensaje (quizás para cada letra sucesiva del plaintext en el límite). Él también inventó cuál era probablemente el primer dispositivo de cifra automático, una rueda que ejecutó una realización parcial de su invención. En la cifra polyalphabetic de Vigenère, la encripción utiliza una palabra clave del, que los controles ponen letras a la substitución dependiendo de la cual la letra de la palabra clave se utiliza. En el mediados de Babbage de los 1800s demostró que las cifras polyalphabetic de este tipo seguían siendo parcialmente vulnerables a las técnicas del análisis de frecuencia.
El desarrollo de calculadoras numéricas y de la electrónica después de WWII hizo cifras mucho más complejas posibles. Además, las computadoras permitieron la encripción de cualquier clase de datos que son representados por las computadoras en cualquier formato binario, desemejante de las cifras clásicas que cifraron solamente los textos de la lengua escrita, disolviendo la utilidad de un acercamiento lingüístico al criptoanálisis en muchos casos. Muchas cifras de la computadora se pueden caracterizar por su operación en secuencias binarias del pedacito (a veces en grupos o bloques), desemejante de los esquemas clásicos y mecánicos, que manipulan generalmente carácteres tradicionales (es decir, las letras y los dígitos) directo. Sin embargo, las computadoras también han asistido al criptoanálisis, que ha compensado hasta cierto punto para la complejidad creciente de la cifra. No obstante, las buenas cifras modernas han permanecido delante de criptoanálisis; es generalmente el caso que el uso de una cifra de la calidad es muy eficiente (es decir, ayunar y requiriendo pocos recursos), mientras que la fractura de ella requiere un esfuerzo muchas órdenes de la magnitud más grandes, haciendo criptoanálisis tan ineficaz e impráctico en cuanto a ser con eficacia imposible.
La investigación académica abierta extensa en criptografía es &mdash relativamente reciente; comenzó solamente en los mediados de los años setenta con la especificación pública de DES (el estándar de encripción de datos ) por el NBS, el papel de Diffie-Hellman, y el lanzamiento público del algoritmo del RSA . Desde entonces, la criptografía se ha convertido en una herramienta ampliamente utilizada en comunicaciones, las redes de ordenadores y la seguridad de computadora generalmente. El actual nivel de seguridad de muchas técnicas criptográficas modernas se basa en la dificultad de ciertos problemas de cómputo, tales como el problema de la facturización del número entero o el problema discreto del logaritmo . En muchos casos, hay pruebas que las técnicas criptográficas son seguro si cierto problema de cómputo no se puede solucionar eficientemente. Con un cojín de una sola vez notable de la excepción- - estas pruebas son contingentes, y así no definitivas, pero están actual las mejor disponibles para los algoritmos y los protocolos criptográficos.
Tan bien como siendo consciente de historia criptográfica, el algoritmo criptográfico y los diseñadores de sistema deben también considerar sensible progresos futuros probables en sus diseños. Por ejemplo, las mejoras continuas en energía del tratamiento por ordenador han aumentado el alcance de los ataques de la fuerza bruta al especificar las longitudes dominantes que los efectos potenciales de la computación de Quantum están siendo considerados ya por algunos diseñadores de sistema criptográfico; la inminencia anunciada de pequeñas puestas en práctica de estas máquinas está haciendo la necesidad de esta precaución con derecho preferente completamente explícita.
Esencialmente, antes del siglo a principios de siglo 20, la criptografía fue referida principalmente a los patrones lingüísticos . El énfasis ha cambiado de puesto desde entonces, y la criptografía ahora hace el uso extenso de matemáticas, incluyendo aspectos de la teoría de información, de la complejidad de cómputo, de las estadísticas, de la combinatoria, de la álgebra abstracta, y de la teoría de número . La criptografía es también una rama de la ingeniería, pero inusual pues se ocupa de la oposición activa, inteligente, y malévola (véase la ingeniería criptográfica y la ingeniería de la seguridad); la mayoría de las otras clases de necesidad de la ingeniería se ocupan solamente de las fuerzas naturales neutrales. Hay también investigación activa que examina la relación entre los problemas y la física de Quantum criptográficos (véase la criptografía de Quantum y la computación de Quantum ).
Criptografía moderna
El campo moderno de la criptografía se puede dividir en varios campos de estudio. Los principales se discuten aquí; ver los asuntos en la criptografía para más.
criptografía de la Simétrico-llave
considera también:
dominante simétrico del algoritmo la criptografía de la Simétrico-llave refiere a los métodos de encripción en los cuales el remitente y el receptor comparten la misma llave (o, menos comúnmente, en las cuales sus llaves son diferentes, pero relacionado de una manera fácilmente computable). Ésta era la única clase de encripción sabida público hasta 1976. A pesar de su deprecación como estándar oficial, el DES (variante especialmente su aún-aprobada y mucho más segura de Triple-DES ) sigue siendo absolutamente popular; se utiliza a través de una amplia gama de usos, de la encripción de la atmósfera a la aislamiento del email y al acceso remoto seguro . Muchas otras cifras de bloque se han diseñado y se han lanzado, con la considerable variación en calidad. Muchos han estado a fondo quebrados. Ver la categoría: Cifras de bloque .
Las cifras de corriente, en contraste con el tipo del “bloque”, crean una corriente arbitrariamente larga del material dominante, que se combina con el plaintext bit-by-bit o el carácter-por-carácter, algo como el cojín de una sola vez. En una cifra de corriente, se crea la corriente de salida basó en un estado interno que cambie mientras que la cifra funciona. Que el cambio de estado es controlado por la llave, y, en algunas cifras de corriente, por la corriente del plaintext también. El RC4 es un ejemplo de una cifra de corriente bien conocida; ver la categoría: Cifras de corriente . Un sistema dominante público es así que construido que el cálculo de una llave (la “llave privada ") es de cómputo infeasible de la otra (“la llave pública "), aunque son necesario relacionadas. En lugar, ambas llaves se generan secretamente, como un par correlacionado. El David Kahn del historiador describió la criptografía de la público-llave como " el nuevo concepto más revolucionario del campo puesto que la substitución polyalphabetic emergió en el Renaissance".
En sistemas criptográficos de la público-llave, la llave pública puede ser distribuida libremente, mientras que su llave privada apareada debe seguir siendo secreta. La llave pública del se utiliza típicamente para la encripción, mientras que el la llave secreta privada de o del se utiliza para el desciframiento. Diffie y Hellman demostraron que la criptografía de la público-llave era posible presentando el protocolo del intercambio de la llave de Diffie-Hellman .
En 1997, finalmente se sabía público que la criptografía dominante asimétrica había sido inventada por el James H. Ellis en el GCHQ, una organización británica de la inteligencia, a principios de los años 70, y que los algoritmos de Diffie-Hellman y del RSA habían sido desarrollados previamente (por el Malcolm J. Williamson y los martillos de Clifford, respectivamente).
Los algoritmos del RSA de Diffie-Hellman y, además de ser los primeros ejemplos público sabidos de la público-llave de la alta calidad cifran, han estado entre el más ampliamente utilizado. Otros incluyen el sistema criptográfico de Cramer-Shoup, la encripción de ElGamal, y las técnicas elípticas de la curva del vario . Ver la categoría: sistemas criptográficos de la Asimétrico-llave.
Además de la encripción, la criptografía de la público-llave se puede utilizar para ejecutar esquemas de la firma de Digitaces . Una firma digital es evocadora de una firma ordinaria ; ambos tienen la característica que son fáciles para que un usuario produzca, pero difícil para cualquier persona a la fragua . Las firmas de Digitaces se pueden también atar permanentemente al contenido del mensaje que es firmado; no pueden “ser movidas” a partir de un documento a otro, porque cualquier tentativa será perceptible. En esquemas de la firma digital, hay dos algoritmos: uno para el que firma, en el cual una llave secreta se utiliza para procesar el mensaje (o un picadillo del mensaje, o ambos), y uno para la verificación del, en el cual la llave pública que empareja se utiliza con el mensaje para comprobar la validez de la firma. El RSA y el DSA son dos de los esquemas más populares de la firma digital. Las firmas de Digitaces son centrales a la operación de las infraestructuras de llave pública y de muchos esquemas de la seguridad de la red ( SSL/TLS, mucho VPNs etc). La mayoría de las cifras, aparte de el cojín de una sola vez, se pueden romper con bastante esfuerzo de cómputo por el ataque de la fuerza bruta, pero la cantidad de esfuerzo necesaria puede ser dependiente exponencial en el tamaño dominante, con respecto al uso necesario esfuerzo del la cifra. En tales casos, la seguridad eficaz podría ser alcanzada si se prueba que el esfuerzo requerido (IE, “factor de trabajo” en los términos de Shannon) está más allá de la capacidad de cualquier adversario. Esto significa que debe ser demostrado que ninguÌn método eficiente (en comparación con el método desperdiciador de tiempo de la fuerza bruta) se puede encontrar para romper la cifra. Puesto que ninguna tal demostración se puede hacer actual, en fecha hoy, el uno-tiempo-cojín sigue siendo la única cifra teóricamente irrompible.
Hay una gran variedad de ataques cryptanalytic, y pueden ser clasificados de cualesquiera de varias maneras. Una distinción común se gira un qué atacante sabe y qué capacidades están disponibles. En un ataque del Texto cifrado-solamente, el criptoanalista tiene acceso solamente al texto cifrado (los buenos sistemas criptográficos modernos son generalmente con eficacia inmunes a los ataques del texto cifrado-solamente). En un ataque del Saber-plaintext, el criptoanalista tiene acceso a un texto cifrado y a su plaintext correspondiente (o a muchos tales pares). En un ataque del Elegir-plaintext, el criptoanalista puede elegir un plaintext y aprender su texto cifrado correspondiente (quizás muchas veces); un ejemplo es el que cultiva un huerto, usado por el el británico durante WWII. Finalmente, en un ataque del Elegir-texto cifrado, el criptoanalista puede elegir los textos cifrados de y aprender sus plaintexts correspondientes. Esto es una considerable mejora en ataques de la fuerza bruta.
los algoritmos de la Público-llave se basan en la dificultad de cómputo de varios problemas. El más famoso de éstos es la facturización del número entero (eg., el algoritmo del RSA se basa en un problema relacionado con descomponer en factores), pero el problema discreto del logaritmo es también importante. Mucho criptoanálisis de la público-llave se refiere a los algoritmos numéricos para solucionar estos problemas de cómputo, o a algunos de ellos, eficientemente. Por ejemplo, los algoritmos más conocidos para solucionar la versión curva-basada elíptica del logaritmo discreto son mucho más desperdiciadores de tiempo que los algoritmos más conocidos para descomponer en factores, por lo menos para los problemas tamaño de más o menos equivalente. Así, otras cosas que son iguales, alcanzar una fuerza equivalente de la resistencia del ataque, las técnicas descomponer en factores-basadas de la encripción deben utilizar llaves más grandes que técnicas elípticas de la curva. Por esta razón, los sistemas criptográficos de la público-llave basados en curvas elípticas han llegado a ser populares desde su invención en el mediados de los 90.
Mientras que el criptoanálisis puro utiliza las debilidades en los algoritmos ellos mismos, otros ataques contra sistemas criptográficos se basan en el uso real de los algoritmos en dispositivos verdaderos, y se llaman los ataques del Lado-canal '. Si un criptoanalista tiene acceso, por ejemplo, a la cantidad de tiempo el dispositivo tomó para cifrar un número de plaintexts o divulgar un error en una contraseña o carácter del PIN, él puede poder utilizar un ataque de la sincronización para romper una cifra que sea de otra manera resistente al análisis. Un atacante pudo también estudiar el patrón y la longitud de mensajes para derivar la información valiosa; esto se conoce como análisis de tráfico, y puede ser absolutamente útil a un adversario alerta. Y, por supuesto, la ingeniería social, y otros ataques contra los personales que trabajan con sistemas criptográficos o los mensajes ellos dirigen (e., el soborno, la extorsión, el chantaje, el espionaje ,…) pueden ser los ataques más productivos de todos.
Primitivos criptográficos
Mucho del trabajo teórico en criptografía se refiere al &mdash criptográfico de de los '' primitivos ''; algoritmos con el &mdash criptográfico básico de las características; y su relación a otros problemas criptográficos. Por ejemplo, una función unidireccional es una función prevista para ser fácil de computar pero de invertir difícilmente. En un sentido muy general, para que cualquier uso criptográfico sea seguras (si está basado en tales asunciones de cómputo de la viabilidad), las funciones unidireccionales deben existir. Sin embargo, si existen las funciones unidireccionales, esto implica ese ≠ NP P.La funcionalidad compleja en un uso debe ser construida al usar combinaciones de estos algoritmos y protocolos clasificados. Tales combinaciones se llaman los sistemas criptográficos y es ellas que los usuarios encontrarán. Los ejemplos incluyen PGP y sus variantes, ssh, SSL / TLS, todas las firmas de Digitaces de PKIs etc
Otros primitivos criptográficos incluyen los algoritmos de encripción ellos mismos, las permutaciones unidireccionales etc. de la trampilla de las permutaciones .
Protocolos criptográficos
En muchos casos, las técnicas criptográficas implican la comunicación hacia adelante y hacia atrás entre dos o más partidos en espacio (eg., entre el Ministerio del Interior y una sucursal) o a través del tiempo (e., datos de reserva criptográficamente protegidos ). El protocolo criptográfico del término captura esta idea general.Los protocolos criptográficos se han desarrollado para una amplia gama de problemas, incluyendo los relativamente simples como el secreto interactivo de los sistemas de la prueba que compartía, y las pruebas y mucho las más complejas del Cero-conocimiento como el efectivo electrónico y el cómputo pluripartidista seguro .
Cuando la seguridad de un buen sistema criptográfico falla, es raro que la vulnerabilidad que lleva a la abertura habrá estado en un primitivo criptográfico de la calidad. En lugar, las debilidades son a menudo errores en el diseño del protocolo (a menudo debido a los procedimientos de diseño inadecuados, o a los diseñadores menos que a fondo informados), en la puesta en práctica (e., un insecto de software ), en una falta de las asunciones en las cuales el diseño fue basado (e., entrenamiento apropiado de los que utilizarán el sistema), o de un cierto otro error humano. Muchos protocolos criptográficos se han diseñado y se han analizado usar métodos ad hoc del, pero tienen raramente cualquier prueba de la seguridad. Los métodos para formalmente analizar la seguridad de protocolos, basada en técnicas de la lógica matemática (véase por ejemplo la lógica de la INTERDICCIÓN), y más recientemente de principios concretos de la seguridad, han sido el tema de la investigación para el último pocas décadas. Desafortunadamente, hasta la fecha estas herramientas han sido incómodas y no son ampliamente utilizadas para los diseños complejos.
El estudio de cómo mejor ejecutar e integrar la criptografía en usos es sí mismo un campo distinto, considera: Ingeniería criptográfica e ingeniería de la seguridad.
Cuestiones legales que implican la criptografía
Prohibiciones
La criptografía ha estado de largo de interés a la inteligencia que recolectaba las agencias y las agencias de la aplicación de ley . Debido a su facilitación de la aislamiento, y la disminución del asistente en su prohibición, criptografía de la aislamiento está también de considerable interés a los partidarios de las derechas civiles. Por consiguiente, tiene sido una historia de las cuestiones legales polémicas que rodean la criptografía, especialmente puesto que el advenimiento de computadoras baratas ha hecho el acceso extenso posible a la criptografía de la alta calidad.En algunos países, incluso el uso doméstico de la criptografía está, o ha estado, restringido. Hasta 1999, el Francia restringió perceptiblemente el uso de la criptografía nacionalmente. En el China, una licencia todavía se requiere de utilizar la criptografía. Muchos países tienen restricciones apretadas en el uso de la criptografía. Entre el más restrictivo están las leyes en el Belarus, el Kazakhstan, el Mongolia, el Paquistán, el Rusia, el Singapur, el Túnez, el Venezuela, y el Vietnam .
En el Estados Unidos, criptografía es legal para el uso doméstico, pero ha habido mucho conflicto sobre las cuestiones legales relacionadas con la criptografía. Una particularmente edición importante ha sido la exportación de la criptografía y software y soporte físico criptográficos. Debido a la importancia del criptoanálisis en la Segunda Guerra Mundial y una expectativa que la criptografía continuaría siendo importante para la seguridad nacional, muchos gobiernos occidentales tienen, en un cierto punto, exportación terminantemente regulada de la criptografía. Después de la Segunda Guerra Mundial, era ilegal en los E. vender o distribuir tecnología de encripción en ultramar; de hecho, la encripción fue clasificada como municiones . Hasta el advenimiento de computadora personal y del Internet, esto no era especialmente problemático. La buena criptografía es indistinguible de la mala criptografía para casi todos los usuarios, y en todo caso, la mayor parte de las técnicas criptográficas generalmente - disponibles estaba lentos y el error - propensas si es bueno o malo. Sin embargo, mientras que el Internet creció y se convirtieron las computadoras más extensamente - disponible, las técnicas de la encripción de la alta calidad llegaron a ser bien conocidas alrededor del globo. Consecuentemente, los controles de exportación vinieron ser considerados para ser un impedimiento al comercio y a la investigación.
Controles de exportación
considera también: Exportación la criptografía En los años 90, había varios desafíos a las regulaciones de exportación de los E. Uno implicó programa de la encripción de la aislamiento bastante buena (PGP) de s de Zimmermann Philip '; fue lanzado en los E., junto con su código fuente, y encontró su manera sobre el Internet en junio de 1991. Después de que una queja por la seguridad (entonces llamado RSA Data Security, Inc., o RSADSI), Zimmermann del RSA criminal fuera investigada por el servicio de aduanas y el FBI por varios años. No se archivó ningunas cargas nunca, sin embargo. También, el Daniel Bernstein, entonces estudiante de tercer ciclo en el Uc Berkeley, trajo un pleito contra el gobierno de los E. que desafiaba algunos aspectos de las restricciones basadas en los argumentos del discurso libre . Estados Unidos de 1995 casos que dio lugar en última instancia a una decisión 1999 que imprimió el código fuente para los algoritmos y los sistemas criptográficos fue protegido como discurso libre por la constitución de Estados Unidos.
En 1996, treinta y nueve países firmaron el arreglo, un tratado de Wassenaar del control de armamento que se ocupa de la exportación de brazos y del " dual-use" tecnologías tales como criptografía. El tratado estipuló que el uso de la criptografía con las llave-longitudes cortas (56-bit para la encripción simétrica, el pedacito 512 para el RSA) sería no más exportar-controlado. Las exportaciones de la criptografía de los E. ahora se regulan mucho menos terminantemente que en el pasado como consecuencia de una relajación importante en 2000; El DES fue diseñado para ser resistente al criptoanálisis diferenciado, a una técnica cryptanalytic de gran alcance y general sabida al NSA y a IBM, que se sabían público solamente cuándo fue vuelto a descubrir a el final de los '80. Según la recaudación de Steven, IBM volvió a descubrir criptoanálisis diferenciado, pero mantuvo la técnica secreta en la petición del NSA. La técnica se sabía público solamente cuándo Biham y Shamir re-la volvieron a descubrir algunos años más adelante. El asunto entero ilustra la dificultad de determinar qué recursos y conocimiento pudo realmente tener un atacante.
Otro caso de la implicación del NSA era 1993 el asunto de la viruta de las podadoras, un microchip de la encripción previsto para ser parte de la iniciativa del criptografía-control del Capstone . Las podadoras fueron criticadas extensamente por los criptógrafos por dos razones: el algoritmo de la cifra fue clasificado (la cifra, llamada los bonitos, fue desclasificada en 1998 después de la iniciativa de las podadoras caducó de largo), que causó preocupaciones que el NSA deliberadamente había hecho la cifra débil para asistir a sus esfuerzos de la inteligencia. La iniciativa entera también fue criticada basada en su violación del principio de Kerckhoffs, como el esquema incluido una llave especial del fideicomiso llevada a cabo por el gobierno para uso de la aplicación de ley, por ejemplo en escuchas telefónicas. Esto tenía un impacto potencial muy serio en la comunidad de investigación de la criptografía puesto que una discusión se puede hacer que cualquier investigación cryptanalytic de violada, o pudo violar, el DMCA. El FBI y el departamento de justicia no han hecho cumplir el DMCA tan riguroso como había sido temido por alguno, pero la ley, no obstante, sigue siendo polémica. Un investigador well-respected de la criptografía, Niels Ferguson, ha indicado público que él no lanzará una cierta investigación en un diseño de la seguridad de Intel para el miedo del procesamiento debajo del DMCA, y el Alan $cox (número de largo plazo 2 en el desarrollo del núcleo del linux) y el Edward Felten (y algo del profesor de sus estudiantes en Princeton) han encontrado los problemas relacionados con el acto. El Dmitry Sklyarov fue arrestado durante una visita a los E. de Rusia, y encarcelado por algunos meses para las violaciones alegadas del DMCA que había ocurrido en Rusia, donde el trabajo para el cual lo arrestaron y cargado entonces estaba, y cuando lo arrestaron, legal. Los estatutos similares se han decretado desde entonces en varios países. Ver que por ejemplo la UE Copyright directivo. En 2007, las llaves criptográficas responsables de revolver contento DVD y HDDVD fueron descubiertas y lanzadas sobre el Internet . Ambas veces, los avisos de desmontaje numerosos enviados MPAA DMCA, y había un contragolpe masivo del Internet como resultado de las implicaciones de tales avisos en el uso justo y el discurso libre .
Ver también
asuntos en la criptografía
Lista de los criptógrafos
: Categoría: Criptógrafos
Libros en la criptografía
Lista de publicaciones importantes en el #Cryptography de informática
Lista de problemas abiertos en el #Cryptography de informática
Asociación internacional para la investigación Cryptologic
David Kahn#The Codebreakers
el libro de código
Crypto: Cómo los rebeldes del código batieron la aislamiento del ahorro del gobierno en la era digital
Criptografía aplicada
.
| Random links: | Visigoths | Condado de Wahkiakum, Washington | Oeste interno (Sydney) | Campo de concentración del iceberg | Neath (distrito electoral BRITÁNICO del parlamento) |