Kriptografiaren historia

Kriptografiaren historia duela milaka urte hasi zen. Orain dela hamarkada gutxi arte kriptografia klasikoaren historia izan da — paper eta arkatz bidezko zifratze-metodoak, edota mekanika sinplezkoak. XX. mende hasieran, makina mekaniko eta elektromagnetiko konplexuen asmakuntzak nahiz Enigma errotore makinak, zifratze-metodo eraginkorragoak ekarri zituzten. Geroago elektronikak eta konputazioak sistema konplexuagoak eraikitzeko aukera eman zuten.

Kriptografiaren bilakaera zuzenki lotuta egon da kriptoanalisiarenarekin (mezu zifratuak "hausteko" artea). Maiztasunen analisiak gertakari historikoetan eragina izan du. Horrela Zimmermannen telegramak Estatu Batuak Lehen Mundu Gerran sartzea ekarri zuen; eta Aliatuek Alemania naziaren mezu zifratuak irakurtzeak, Bigarren Mundu Gerra bi urtez laburtu zuela esaten da.

1970eko hamarkada arte, kriptografia segurua gobernuen esku zegoen ia erabat. Baina domeinu publikokoa bihurtu zen bi gertakariren ondorioz: zifratze publiko estandar baten sorrera (DES, Data Encryption Standard) eta kriptografia asimetrikoaren asmakuntza.

Kriptografia klasikoa[aldatu | aldatu iturburu kodea]

Kriptografiaren erabilera zaharrena Antzinako Egiptoko monumentuetako hieroglifikoetan aurki dezakegu (duela 4500 urte baino gehiago). Hala ere, ez dira komunikazio sekretuko saiakera gisa hartzen, misterioa, intriga eta baita entretenimendua ere lortzeko modutzat baizik. Kriptografiaren beste erabilera baten edo antzeko zerbaiten adibide dira. Beranduago hebreeraren jakintsu batzuek ordenatze mono-alfabetikoaren bidezko zifratzeak erabili zituzten (Atbash, esate baterako), agian K. a. 600etik 500era. Erlijio idazketetan ere kriptografia oso erabilia izan da urte askotan, kultura gainartzailea edota autoritate politikoak ez iraintzearren. Horren kasu famatuenetakoa ‘666’ zenbakiarena da; erreferentzia arriskutsu bat kriptografiaren bidez ezkutatzeko modua izan daiteke; hainbat adituren ustetan, Erromatar Inperioa edo seguruenik Neron enperadorea (eta horrela garai hartako Erroman zeuden politikak) adierazten ditu. Idatzi kristauen kasuan, kriptografiaren behar hori kristautasuna Inperioko erlijio ofizial bihurtu zenean amaitu zen, Constantino enperadorearekin.

Eszitala, antzinako gailu kriptografikoa.

Grezia klasikoan ere kriptografiari buruzko ezagutzak bazituztela esaten da. Herodotok zenbait adibide aipatzen ditu: mezu sekretuak egurrezko taulen argizariaren atzean ezkutatuak, edo esklaboen ile azpian gordetako tatuaiak. Baina horiek esteganografiako kasuak dira, mezua behin ezagututa zuzenean irakurri baitaiteke. Erromatarrek ere bazuten kriptografiaren berri (Zesar zifratua, adibidez).

Indian ere kriptografia erabiltzen zen. Kama Sutran, maitaleen artean komunikatzeko erabiltzea gomendatzen zen, horrela inork ezer jakin ez zezan.

Erdi Aroko kriptografia[aldatu | aldatu iturburu kodea]

1000. urtearen inguruan maiztasunen analisiaren teknika garatu zen, ordezkapenezko zifratzeak hautsi ahal izateko; hori seguruenik Koranaren testu analisiaren ondorio izan zen, arrazoi erlijiosoengatik. Kriptoanalisiaren aurrerapen garrantzitsuena izan zen Bigarren Mundu Gerra arte.

Babingtonen konspirazioan, Elisabet I.a Ingalaterrakoaren erreinaldian hain zuzen ere, kriptografia, kriptoanalisia eta agente eta mezulariek egindako traizioak, eskoziarren erregina Mariaren exekuzioa ekarri zuen. Kriptografia eta haren erabilera okerrak Mata Hariren exekuzioa ere ekarri zuten, eta baita Dreyfusen kondena eta espetxeratzea ere.

Ekialde Hurbil eta Europatik kanpo kriptografia atzeratuagoa egon zen. Japonian ez zen 1510. urtera arte erabili, eta teknika aurreratuagoak ez ziren 1860. urte ingurura arte erabili, herrialdea mendebaldera ireki zen arte.

Kriptografia 1800etik Bigarren Mundu Gerrara[aldatu | aldatu iturburu kodea]

Nahiz eta kriptografiak historia luze eta konplexua izan, XX. mendera arte zifratzerako ad hoc soluzioak eta kriptoanalisia bakarrik garatu ziren. Azken horren eredu da Charles Babbagek Krimeako Gerraren garaian egindako lana, zifratu polialfabetikoen kriptoanalisi matematikoari buruz. Garai hartan kriptografiari buruzko jakintza arau orokorretan zetzan, hala nola, XIX. mendearen amaieran Auguste Kerckhoffsek kriptografiari buruz egindako idatziak. 1840ko hamarkadan Edgar Allan Poek mezu zifratuak hausteko metodo sistematikoak garatu zituen, eta erabilgarriak izan ziren Lehen Mundu Gerran.

Metodo matematikoak Bigarren Mundu Gerra aurreko garaian ugaritu ziren, eta harrez geroztik ere kriptografia eta kriptoanalisia matematikoagoak bihurtu ziren. Hala ere, kriptografiaren erabilera ez zen arrunta bilakatu ordenagailuen erabilera eta Interneten hedapena iritsi ziren arte.

Bigarren Mundu Gerrako kriptografia[aldatu | aldatu iturburu kodea]

Alemania naziak erabilitako Enigma makina.

Bigarren Mundu Gerran zifratze-makina mekanikoen eta elektromekanikoen erabilera hedatu zen, nahiz eta eskuzko makinak erabiltzen jarraitu. Aurrerapen handiak egiten hasi ziren zifratze-sistemak hausten, beti sekretuan gordez.

Alemaniarrek Enigma zifratze errotatibozko makinaren aldaera ugari erabili zituzten. Marian Rejewskik, Poloniako Zifratze Bulegokoak, 1932. urtean armada alemaniarraren Enigma makina berreraiki zuen, matematika eta dokumentazio mugatua erabiliz. Hori kriptoanalisiaren aurrerapen handienetakoa izan zen azkeneko mila urtetan.

Bigarren Mundu Gerra hasi berri zela, 1939ko irailaren 1ean, Zifratze Bulegoko langile garrantzitsuak Frantziara erbesteratu ziren, Polonian Sobietar Batasunaren sarrera zela eta. Bertan Bletchley Parkeko kriptologo britainiarrekin batera Enigma hausten jardun zuten.

1945eko apirilean ofizial britainiarrei Enigma deszifratu izana sekretu mantentzea agindu zitzaien, garaipen justua kolokan ez jartzearren.

Ameriketako Estatu Batuetako Itsas Armadak Japoniar Armadako hainbat sistema kriptografiko hautsi zituen. Hala nola, JN-25 sistemaren hausturak Midwayko guduaren garaipena ekarri zuen. Bigarren Mundu Gerra baino lehenago ere armada estatubatuarreko SIS taldeak japoniarren segurtasun handiko sistema kriptografikoa haustea lortu zuten (Purple makina).

Militar alemaniarrek erabilera bakarreko koadernoa mekanikoki inplementatzeko saiakerak egin zituzten. Bletchley Parkek "Fish zifratuak" izenez izendatu zituen eta Maz Newman eta bere lankideek lehen konputagailu elektroniko digital programagarria sortu zuten, Colossus, kriptoanalisiarekin lagundu ahal izateko.

Kriptografia modernoa[aldatu | aldatu iturburu kodea]

Shannon[aldatu | aldatu iturburu kodea]

Kriptografia modernoaren aroa Claude Shannonekin hasi zen, eta esan daiteke bera dela kriptografia matematikoaren aita. 1949. urtean Communication Theory of Secrecy Systems artikulua argitaratu zuen Bell System Technical Journalen, eta hortik gutxira, Mathematical Theory of Communication Warren Weaverrekin batera. Lan hauek, Informazio eta komunikazioaren teoriari buruzkoekin batera, kriptografiaren eta kriptoanalisiaren oinarri sendoa ezarri zuten.

Kriptosekretismoa[aldatu | aldatu iturburu kodea]

Pixkanaka, kriptografia espioitza eta kontraespioitza bezalako gobernuko erakundeetan zentratu zen. Esan daiteke Estatu batuetako NSA (National Security Agency) izan zela garrantzitsuena. NSAk kriptografia arloaren inguruko edozein argitalpen blokeatu eta bereganatu zuen 1950eko hamarkadaren hasieratik 1970eko hamarkadaren erdialderaino. Horregatik, kriptografiari buruzko informazio guztia oso oinarrizkoa zen. Hau lortzeko, hurrengoak izan ziren erakundearen estrategiak:

NSAren aurrekontu handia zela eta, beren langileak ongi ordaintzeko aukera izan zuen, kolaboratzaile kopuru zabala lortu zuen, eta eskuratzeko oso zaila zen ekipamendua bereganatu zuen. Guzti horrekin, kriptografiaren arloko ikertzaile hoberenak erakarri zituen.

NSAn lan egiteko, kolaboratzeko, kurtsoak jasotzeko edo baliabideak lortzeko, erakundeko langileak informazio guztia isilpean gordetzera behartuak izan ziren, eta haien etorkizuneko lanpostuak erakundearen kontrolpean ezarri ziren. Hori dela eta, kriptografiari buruzko edozein informazio lortu ahal izateko, beharrezkoa zen NSAko kolaboratzaileen kide izatea.

Presioa ezartzen zen kriptografiari edo NSA berari buruzko artikulu edo liburuen argitalpena ekiditeko. Adibide garbitzat dugu David Kahn, eta bere liburu Codebreakers. Hain zuzen ere, NSAk bere liburuko hiru atal espezifiko kentzea lortu zuen.

Legearen arabera, Bigarren Mundu Gerrako kriptografiaren edozein informazio ezagutaraztea traizioa zen.

NSAk kriptografiarekin erlazionatuta zeuden patente guztiak gainbegiratzen zituen. Gainera, domeinu publikoan arriskutsutzat hartzen zuen edozein ideia sekretu bezala sailkatzeko baimena zuen erakundeak.

NSAk presioa ezartzen zuen arriskutsutzat jotzen zituen ikerkuntza proiektuak ixteko. Adibidez, Cambridgeko aireko armadaren ikerkuntza zentroko proiektu kriptografikoa baliogabetzea lortu zuen. Bertan ari zen, hain zuzen ere, Horst Feistel lanean.

Horren guztiaren eraginez, ikertzaile asko izan ziren NSArekin kolaboratu zutenak. Izan ere, erakundearekin lan egiten ez bazuten, benetan merezi zuen zerbait aurkituko ez zutela ondorioztatu zuten. Gainera, erakundeari esker karrera profesional on bat izateko aukera ikusi zuten.

Estandar zifratu bat[aldatu | aldatu iturburu kodea]

1970eko hamarkadaren erdi aldean, bi aurrerapen publiko (hau da, ez sekretu) garrantzitsu gertatu ziren. Lehenengoa, Data Encryption Standard (DES) zirriborroa izan zen, Estatu Batuetako erregistro federalean 1975eko martxoaren 17an ateratakoa. IBMk bidali zuen proposamen hori. NSAk aldaketa batzuk egin ondoren, 1977an Federal Information Processing Standard bezala argitaratua izan zen (FIPS 46-3, gaur egun).

DES izan zen NSAk onartutako lehen zifratze algoritmoa, publikoki eskuragarria zena. Gainera, kriptografiarekiko interes publiko eta akademiko handia sortu zen NBSk (National Bureau of Standards) argitaratutako espezifikazioak zirela eta. DES Advanced Encryption Standard (AES) izendatu zuten 2011.urtean. Hautaketa baten ondoren, NISTek, bi kriptografo belgikarrek bidalitako Rijndael algoritmoa aukeratu zuen, AES bihurtzeko.

Gaur egun , DES edo beste aldaera seguruagoak ere erabiltzen dira (DES hirukoitza bezalakoak; ikus FIPS 46-3). Hala ere, horien gakoen tamaina (56 bit) eraso batzuen aurrean eskasa dela egiaztatu da. Electronic Frontier Foundationek 1997an egindako eraso batek 56 ordutan arrakasta izan zuen (ikus O'Reilly Associates-ek argitaratutako Cracking DES lana).

Ondorioz, esan daiteke gaur egun DES zifratze-algoritmoa ez dela guztiz segurua. Gainera, DES zifratze-algoritmoko 56 biteko gakoa txikiegitzat hartzen da. Halaxe adierazi zuen Whitfield Diffi-k. Gobernuko zenbait erakundek DES moduko mezuak hausteko boterea zutela ondorioztatu zuen; gaur egun, argi dago botere hori edozeinen eskuetan dagoela.

Gako publikoa[aldatu | aldatu iturburu kodea]

Bada are garrantzitsuagoa izan zen beste aurrerapen bat, kriptosistemen funtzionamendua guztiz aldatu zuena. Aldaketa hori, Whitfield Diffie eta Martin Hellmanek New Directions in Cryptography artikulua argitaratu zutenean eman zen. Kriptografiaren inguruko arazo handienetako bat gakoen trukea zenez, hori konpontzeko metodo berri bat asmatu zuten, Diffie-Hellman gako trukea izenekoa. Artikulu horrek ere, zifratze-algoritmo zifratze berri baten garapena ekarri zuen: kriptografia asimetrikoko algoritmoa. Kriptografia asimetrikoko algoritmoa sortu baina lehen, zifratze-algoritmo baliagarri bakarrak kriptografia simetrikoko algoritmoak ziren. Horietan, igorleak eta hartzaileak isilpean gorde beharreko gako kriptografiko bera erabiltzen zuten. II.mundu gerran erabilitako makina elektromagnetiko guztiek, metodo hori erabiltzen zuten.

Kriptografia simetrikoko algoritmoetan beharrezkoa da igorleak eta hartzaileak gakoak trukatzea, bai konfidantzazko mezulari baten bidez, bai aurrez aurreko kontaktuaren bidez. Mezu-trukea seguruagoa izatea nahi bada, erabiltzaile bikote bakoitzak gako desberdin bat erabili behar du. Mota horretako sistemei, gako sekretuko edo gako simetrikoko kriptosistema deritze.

Gako asimetrikoko zifratze-sistemak aldiz, matematikoki erlazionatutako bi gako erabiltzen ditu; batak zifratzen duen mezua besteak deszifratzen du. Algoritmo mota horrekin, erabiltzaile bakoitzak bi gako behar ditu: pribatua (ezkutuan gorde beharrekoa) eta publikoa (edozeinek ikus dezakeena). Beraz, gakoen trukerako ez dago kanal seguru baten beharrik, gako pribatua ongi ezkutatzen den bitartean. Gako asimetrikoko algoritmoa erabiltzen duten bi erabiltzaileentzako nahikoa da bakoitzak bere bi gakoak eta beste erabiltzailearen gako publikoa ezagutzea.

Algoritmo asimetrikoak, noranzko bakarreko funtzioetan oinarritzen dira; exekutatzeko kalkulu potentzia txikia behar dute, baina oso handia alderantzizko funtzioa kalkulatzeko. Noranzko bakarreko funtzioen adibide gisa, zenbaki lehenak hartuko ditugu: zenbaki lehenen arteko biderketa azkar egiten da, baina biderkadura hori faktorizatzeko kalkulu potentzia handia behar da, zenbakiak handiak direnean.

Algoritmo asimetrikoetan, gako oso luzeak erabili behar dira gako simetrikoko algorimoetan lortzen den segurtasun maila bera lortzeko. Gainera, gako asimetrikoko algoritmoen bidez zifratzeak eta deszifratzeak konputazionalki denbora gehiago eskatzen du. Kasu askotan, gako asimetriko luze bat erabili ohi da motzagoa den gako simetriko bat trukatzeko. Horrela, gako simetrikoa modu seguruan bidaltzea lortzen da eta ondoren algoritmo simetriko baten bidez mezua azkarrago zifratzen da.

Gako asimetrikoko kriptografia, Diffie-Hellman gakoen trukaketa, eta gako pribatu/publikoko algoritmoak (RSA algoritmoak deitzen direnak) modu independentean garatu dira, agentzia britaniko batean.

Politika eta kriptografia[aldatu | aldatu iturburu kodea]

Horrekin guztiarekin, kriptografiaren monopolioa amaitu zen mundu osoko gobernuetako erakundeetan (ikus Steven Levyren Cripto ). Gobernutik kanpo zeudenek kriptografiaren munduan sartzeko aukera izan zuten historian lehen aldiz. Horrek, eztabaida handia sortu zuen: alde batetik, gobernuko erakunde batzuk kriptografiarekiko kontrola mantendu nahi zuten. Beste alde batetik, teknologia berrietara lotuta zeuden enpresa pribatuek, sektore akademikoak eta aurrerapen publikoak defendatzen zituzten erakundeek, kriptografia denon eskuetan utzi nahi zuten.

Hori dela eta, legedian zenbait aldaketa egin ziren teknologia kriptografikoen erabilera, esportazioa edo kontrola finkatzeko. Horren adibide argia dira 1982 eta 1992 artean Estatu Batuetako legedian gertatu ziren aldaketak, momentu bakoitzean boterea zuen taldearen arabera, NSAk kriptografiaren gaineko botere handiagoa edo txikiagoa hartzen baitzuen.

Erabilera publikoko kriptografiaren defendatzaile garrantzitsuenetako bat Phil Zimmermann izan zen, bere argitalpen PGPrekin (Pretty Good Privacy) 1991.urtean.

Kriptoanalisi modernoa[aldatu | aldatu iturburu kodea]

AES bezalako zifratze-sistema modernoak hautsi ezintzat hartzen diren arren, oraindik diseinu txarrak ikus daitezke. Azken hamarkadetan haustura kriptoanalitiko garrantzitsuak ezagutu dira, hala nola, DES zifratua, Wi-Fiaren lehenengo eskema zifratua, WEP, DVDen erabilpena kontrolatzeko Content Scramble System, eta GSM mugikorretan erabilitako A5/1 eta A5/2 zifratuak.

Gainera, ez da ziurra kriptografiako metodo horiek hautsi ezinak direnik, ondorioz litekeena da etorkizuneko aurkikuntza batek sistema guztiak ezegonkortzea. Horregatik, gomendatutako gakoaren tamaina geroz eta handiagoa bihurtzen ari da.