Què és el xifratge i per què és important?

Molts protocols de comunicacions utilitzen el xifratge per assegurar-se que la vostra connexió és segura. Comprendre què fa realment el xifratge i per què és important per a tothom és una bona idea, perquè sàpigues de què et pot protegir i de què no.

El xifratge és un procés matemàtic de codificació de dades mitjançant un xifratge i una clau de xifratge. Les dades xifrades o el text xifrat només es poden desxifrar a la seva forma original de "text pla" mitjançant l'ús d'una clau de desxifrat.

Amb un bon algorisme de xifratge, el text xifrat hauria de ser indistinguible del soroll aleatori o dels valors sense sentit. Això fa que sigui impossible saber si les dades són fins i tot un text xifrat o si només és soroll. Aquest disseny fa que sigui molt més difícil analitzar el text xifrat en un intent de desxifrar-lo sense necessitat de la clau de desxifrat mitjançant un procés anomenat criptoanàlisi.

Consell: el soroll és estàtic de fons aleatori, igual que la neu o l'estàtica que es veu en alguns televisors antics quan no tenen senyal.

Simètric vs asimètric

Per a algunes classes d'algorismes de xifratge, la clau de desxifrat serà la mateixa que la clau de xifratge, en altres les dues claus són diferents. Quan la clau de desxifrat és la mateixa que la clau de xifratge, es coneix com a xifratge simètric. En aquest cas, la clau de xifratge es pot considerar com una contrasenya i qualsevol persona amb la contrasenya pot xifrar o desxifrar les dades. AES és un bon exemple d'algorisme de xifratge simètric, ja que un dels seus usos és protegir les comunicacions HTTPS a Internet.

Consell: HTTPS o Hypertext Transfer Protocol Secure és el protocol de comunicació xifrat principal que s'utilitza a Internet.

El xifratge asimètric utilitza una clau de xifratge i desxifrat independent, també s'anomena habitualment criptografia de clau pública. La clau de xifratge es coneix com a clau pública, es publica perquè qualsevol pugui utilitzar per xifrar dades. La clau de desxifrat, però, es coneix com a clau privada i, com el seu nom indica, es manté privada.

Aquesta forma de xifratge es pot utilitzar per garantir que només el destinatari previst pugui desxifrar i llegir el missatge xifrat. Un exemple comú d'algorisme de xifratge de clau pública és RSA. RSA també s'utilitza habitualment en connexions HTTPS, però només perquè els dos ordinadors puguin acordar de forma segura una clau de xifratge simètrica per utilitzar.

Consell: els algorismes de xifratge asimètrics són més lents d'utilitzar que els simètrics que proporcionen nivells de seguretat similars. Per tant, el xifratge asimètric només s'utilitza per acordar una clau de xifratge simètrica en protocols que requereixen velocitat i eficiència com HTTPS.

Consell: una cosa que HTTPS no fa és garantir que us connecteu al lloc web al qual volíeu. El que fa és garantir que esteu connectant el lloc web que heu introduït a la barra de cerca. Si heu fet un error ortogràfic i heu navegat per accident a exanple.com en lloc de example.com, HTTPS confirmarà que esteu connectat de manera segura a exanple.com. HTTPS només verifica que la vostra connexió al servidor web sigui segura. HTTPS tampoc implica que el lloc web al qual us connecteu no conté virus o altre programari maliciós.

Nivells de seguretat

La seguretat d'un algorisme de xifratge es mesura en bits. Els bits de seguretat es refereixen a la mida de la clau de xifratge utilitzada i, per tant, a la dificultat que és d'endevinar. Malauradament, no és possible comparar directament la seguretat dels algorismes simètrics i asimètrics d'aquesta manera.

Els algorismes de xifratge simètrics com AES necessiten utilitzar almenys una clau de xifratge de 128 bits per considerar-se segurs, tot i que es recomana una clau de 256 bits. Els algorismes asimètrics han d'utilitzar almenys una clau de 2048 bits per ser considerats segurs.

Una clau de xifratge de 256 bits té 2^256 combinacions possibles, és a dir, dues multiplicades per ella mateixa 256 vegades. Escrit amb totes, es troben:  115,792,089,237,316,195,423,570,985,008,687,907,853,269,984,665,640,564,039,457,584,007,913,129,639,936 possibles combinacions d'una clau de xifrat de 256 bits. Aquest nombre és tan gran que és aproximadament igual al nombre d'àtoms que els científics prediuen que existeixen a l'univers visible.

És incomprensiblement difícil endevinar correctament la clau necessària per desxifrar les dades xifrades amb una clau de 256 bits. Fins i tot si tinguéssiu accés dedicat als superordinadors més ràpids i segles de temps, encara seria poc probable estadísticament endevinar correctament la clau de desxifrat.

Per què és important?

Quan inicieu sessió en un lloc web, envieu el vostre nom d'usuari i contrasenya, o les vostres dades bancàries. Aquestes dades són privades i sensibles, si algú altre en té, podria accedir als vostres comptes, suplantar-vos, robar-vos diners i molt més.

Quan utilitzeu el protocol HTTP de text sense format, qualsevol persona de la xarxa entre vosaltres i el servidor web podria interceptar i llegir les comunicacions que envieu i rebeu. Això inclou les teves contrasenyes i altres detalls sensibles. Altres usuaris de la vostra xarxa domèstica, el vostre ISP i altres usuaris de qualsevol punt d'accés Wi-Fi públic a què us connecteu podrien estar en condicions de realitzar aquest tipus d'atac.

Si utilitzeu comunicacions de protecció HTTPS cap i des del servidor web, les vostres dades estan xifrades i ningú més no les pot llegir. Aquest xifratge mantindrà les vostres contrasenyes i altres dades privades segures quan navegueu per Internet.

Tanmateix, el xifratge no només és important per a dades privades o sensibles; també és una eina de privadesa útil. Per exemple, pot impedir que el vostre ISP, per exemple, espifiqui els vostres hàbits de navegació web.

Xifrar el màxim de les vostres comunicacions fa que sigui menys evident on s'amaguen les dades sensibles que els atacants poden voler intentar robar. Com a tal, generalment es recomana que utilitzeu el xifratge sempre que sigui possible per protegir tot el que feu.

Amb el maquinari modern i els algorismes de xifratge, el xifratge només afegeix un retard imperceptible, de manera que tampoc us haureu de preocupar perquè alentiri la vostra connexió a Internet.