Seguretat en les comunicacions: el xifrat i la signatura de contingut

Security-Policies-Part2
Sovint em pregunten què és el «text estrany» que reben amb els meus correus electrònics i penso que ha arribat el moment de fer-ne un petit article i explicar perquè, probablement, tothom hauria de plantejar-se amb caràcter immediat millorar la seva seguretat en les comunicacions, que és de què va aquest text estrany.

Quan rebeu un missatge de correu electrònic que comença amb un text així:


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

I acaba amb una sopa de lletres similar a aquesta:


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.22 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/

iQEcBAEBAgAGBQJSsvZ3AAoJEJuo2ANsrVnjCdIIAMRsIZlY7Xp/LClnL7OlSaIJ
JrRLXtS8rGBYepKrlLP2OPwNszy3ydacbXcOanIUXfEsRbr5erSaLpc9lIfblEBK
Avz3xgIqYObhSGIRA9npeIDHwK6BPJYtNK93Rj+9x+AgP6sj0uTdIv+VvTEauuJu
AS6nkqmOdfeIT90TDBHqULMc2lF0k0NZGlYKkLCEpQb6iF9TdBvJ2q3ogeBpjLCm
ysyna5WEWITNwgy11ieSV+BAabn6+VspxfsfyRN9hYQooFYlhVUsJxbWmMc0Dq0v
+/b5s3dlig1lP2Zz+DsGWXMQsNycPV7K4koweg1VSBJnKZz4pOgmOuZB6S0lKI8=
=Oq5B
-----END PGP SIGNATURE-----

esteu rebent un missatge signat amb xifrat de clau pública. A continuació intentaré fer-vos cinc cèntims de què va tot això.

El que veuen els receptors dels meus correus, la part de la “sopa de lletres”, és la signatura del hash (funció resum en català) del missatge amb un sistema de xifrat de clau pública, també anomenat de parella de claus asimètriques. El resultat d’aplicar la meva clau al contingut del missatge.
Aquesta signatura permet dues coses: 1) acreditar que jo sóc el remitent real del correu (sempre que s’hagin respectat les mesures de seguretat pertinents) i, 2) que ningú ha modificat el contingut del meu missatge. Ni tan sols afegint o treient un espai en blanc o un caràcter invisible. Qualsevol modificació, per minúscula que sigui, faria variar la “sopa de lletres”.

Xifrat de parella de claus asimètriques?

Imagineu-vos que teniu a casa una bústia segura de correu, que la gent la pot obrir per deixar-hi cartes dirigides a vosaltres amb una clau que els hi doneu. Tot i que tothom que vosaltres volgueu té la clau per obrir-la i deixar-hi cartes, absolutament ningú excepte vosaltres la pot obrir per treure-les i veure’n el contingut. Curiós, oi?

A més, si l’altra persona també té una bústia d’aquestes “especials”, posant la clau de la seva bústia a la vostra podrà acreditar que la persona que surt com a remitent de la carta n’és el remitent real, sense que l’hagin suplantat. I què té a veure la seva bústia amb la meva i amb saber qui és? us preguntareu.

De què estem parlant realment?

En realitat, evidentment, no estem parlant de bústies físiques, ni de cartes escrites en paper. El que he explicat abans és el concepte que s’utilitza en el xifrat de parella de claus asimètriques que utilitza el Gnupg (GNU Privacy Guard), hereder del PGP (Pretty Good Privacy).

Aquestes claus de xifrat són dues: una de pública (la clau per a que us deixin “cartes” a la bústia) i una de privada (la de treure les cartes i llegir-les).

Com és evident, la clau pública (com el seu nom indica) no hi ha cap problema en escampar-la, de fet la seva funció és just aquesta, però la privada l’heu de conservar de la forma més segura que pogueu, o tota la seguretat se’n va a pastar fang.

I com funciona tot plegat?

Per un complex procediment matemàtic que queda fora de l’àmbit d’aquesta simple explicació, el sistema de criptografia de clau pública o de clau asimètrica permet que xifrant un escrit amb la clau pública d’una persona, el destinatari del mateix, exclusivament la clau privada (la parella de la pública) d’aquella mateixa persona el pugui desxifrar.

Cas pràctic

Imaginem que tenim dos amics, en Pere i en Pau. Per intercanviar informació entre ells de forma segura, en Pere ha de xifrar el contingut destinat a Pau amb la clau pública d’en Pau, que el desxifrarà amb la seva clau privada. De la mateixa forma, en Pau xifrarà la resposta per en Pere amb la clau pública d’en Pere i aquest només la podrà veure utilitzant la seva pròpia clau privada.

Amb això s’evita el típic problema de la criptografia simètrica (una sola contrasenya per xifrar i desxifrar), en el que si algú obté la clau de xifrat d’alguna de les parts, tota la comunicació entre totes les persones implicades (dues o moltes més) queda compromesa.

Utilitzant el mateix sistema de clau pública, si volem enviar informació i que el destinatari sàpiga segur que li hem enviat nosaltres, l’hem de signar amb la nostra clau. Un cop ho rebi, el destinatari verificarà la signatura amb la nostra clau pública que té, la mateixa que utilitza per xifrar-nos contingut que ens vol fer arribar, i això li permetrà saber que ningú ens està suplantant i que som el remitent real que ha rebut.

Per tant, la seguretat d’aquest sistema recau especialment en quant potent sigui la vostra parella de claus (n’hi ha de diferents graus de seguretat), de la fortalesa de la contrasenya que utilitzeu per accedir a la vostra clau privada i desencriptar la informació (no us pensaveu pas que la podria utilitzar qualsevol que la tingués sense més, oi?) i en la forma en què ho conserveu tot plegat.

I aquest sistema és completament segur?

No existeix cap sistema «completament segur». Si algú us diu això, directament us està mentint. Hi ha dues frases típiques al sector de la seguretat que són: «Un sistema informàtic ha de ser suficientment segur com per què a ningú li valgui la pena fer l’esforç necessari per trencar la seva seguretat» i (la frase realment parla d’empreses, però és aplicable): «Hi ha dos tipus de persones: les que saben que els hi han entrat a l’ordinador i les que no ho saben».

Dit d’altra manera, l’objectiu és arribar a un punt de seguretat en el que obtenir el que tinguem no valgui l’esforç necessari per a arribar-hi. Arribats a aquest punt, la probabilitat de que algú ho intenti baixa radicalment.

Per altra banda, ens trobem la típica frase: «si no tinc res a amagar, perquè m’haig de preocupar?». Però, curiosament, les persones que solen dir-la ni deixen la porta de casa oberta, ni el cotxe en marxa i amb les claus posades, ni el portàtil obert i sol a un bar o a una biblioteca, etc. Aleshores, si sabem de totes totes que ens espien, perquè els hi hem de permetre i posar fàcil? encara que parlem de si la gata miola o de si plou o no plou! els deixeu entrar a casa? doncs perquè els hi heu de permetre tenir accés a tot el que feu?

El tema dóna per molt més i caldria parlar de moltes altres consideracions de seguretat i de procediment per tenir encara un sistema de comunicacions prou més robust, però com a article introductori i que s’entengui una mica de què va, és suficient.

Be Sociable, Share!
Aquesta entrada va ser publicada en General i etiquetada com , , , . Guardar l'enllaç permanent. Afegeix un comentari o deixa un trackback: URL del Trackback.

4 Comentaris

  1. Escrit el 1.01.2014 a les 17:48 | Enllaç permanent

    Felicitats, company: n’has fet un resum comprensible, i això que el tema és molt complex (massa complex per a un usuari domèstic, diria jo). A veure si m’hi poso seriosament, que la cosa està superant ja el nivell 1984.

  2. Escrit el 1.01.2014 a les 22:57 | Enllaç permanent

    Molt ben explicat!!! Gràcies!!!!!!!!

  3. Escrit el 2.01.2014 a les 01:13 | Enllaç permanent

    Com sempre molt didàctic! L’enhorabona per l’apunt, ja feia dies que no ens iŀlustraves amb els teus coneixements 😉

  4. Arnau
    Escrit el 2.01.2014 a les 09:57 | Enllaç permanent

    Molt sovint, per parlar de les claus asimètriques es posa com a símil una caixa amb un candau obert: poses la carta a dins, tanques el candau i només la persona que en té la clau pot obrir la caixa.

Publicar un comentari

El teu email mai serà publicat ni compartit. Els camps obligatoris estan marcats amb un *

Pots utilitzar aquestes etiquetes i atributs HTML <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*
*