“Keys”, de Richard-G, Flickr
Els mecanismes de xifratge tradicionals empraven la criptografia simètrica, en la qual la clau que s’emprava per xifrar el missatge era la mateixa que s’emprava per desxifrar-lo, o es podia deduir directament una de l’altra, amb la qual cosa remitent i destinatari havien de mantenir aquesta clau compartida en secret si volien impedir accessos no autoritzats al contingut xifrat.
Actualment, però, cada cop s’utilitza més la criptografia asimètrica, en la qual la clau que s’utilitza per xifrar el missatge és diferent de la clau que s’utilitza per desxifrar-lo, i no es pot obtenir directament una de l’altra. Hi ha un procés de generació del parell de claus i el que es xifra amb una qualsevol de les claus es pot desxifrar amb l’altra. Habitualment una de les claus es fa pública i l’altra es manté privada, en secret. Si es vol enviar un missatge xifrat fent servir aquest sistema, el que es fa és xifrar el missatge amb la clau coneguda, pública, del destinatari, de manera que només aquest, que posseeix la clau privada corresponent, el podrà desxifrar.
La criptografia de clau asimètrica també s’utilitza per a la signatura de documents; si el signatari xifra el document amb la seva clau privada, tothom podrà verificar, utilitzant la clau pública del signatari, que el pot desxifrar correctament i que, per tant, el remitent del document és qui diu que és.
Els sistemes actualment en ús de xifratge i signatura electrònica utilitzen, per al xifratge, combinacions de criptografia asimètrica i criptografia simètrica i, en el cas de la signatura electrònica, realment no es xifra el document sencer, que s’envia sense xifrar, sinó que se’n xifra i envia xifrat només un resum únic, o “hash”.
Oriol López
M'agrada llegir i el món de la tecnologia
Des de la Mediterrània 