Guia Completa sobre Programari Maliciós i Xifratge

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en catalán con un tamaño de 4,01 KB

Hi ha diversos tipus de programari maliciós (malware) que poden afectar els sistemes informàtics:

  • Virus: Programes que s’adjunten a arxius legítims i es repliquen quan s’executen, infectant altres arxius i sistemes.
  • Malware: Terme general per a qualsevol programari dissenyat per causar danys, robar informació o prendre el control de sistemes.
  • Zip de la mort: Arxius comprimits especialment dissenyats per expandir-se massivament en descomprimir-se, saturant el sistema i provocant una denegació de servei.
  • Troià: Malware que es disfressa de programari legítim per enganyar l’usuari i, un cop instal·lat, permet accés remot o roba informació.
  • Rootkits: Eines que permeten ocultar la presència d’altres malware i donar accés privilegiat a l’atacant.
  • Spyware: Programari que recopila informació sobre l’usuari sense el seu consentiment, com hàbits de navegació, contrasenyes o dades personals.

Xifratge: Simètric i Asimètric

Què és el xifratge?
El xifratge és el procés de transformar informació perquè només persones autoritzades hi puguin accedir. Es basa en algoritmes i claus que permeten convertir un missatge original en un d’il·legible i viceversa.

Xifratge Simètric

  • Utilitza la mateixa clau per xifrar i desxifrar la informació.
  • És eficient i ràpid, adequat per a grans volums de dades.
  • El principal problema és l’intercanvi segur de la clau: si s’intercepta, tota la informació queda compromesa.
  • Exemples d’algoritmes: AES, DES, 3DES, Blowfish, RC4, IDEA.

Xifratge Asimètric

  • Utilitza un parell de claus: una pública (que es pot compartir) i una privada (que s’ha de mantenir secreta).
  • El que es xifra amb una clau només es pot desxifrar amb l’altra.
  • Permet l’intercanvi segur d’informació sense necessitat de compartir la clau privada.
  • És més lent i complex que el xifratge simètric, per la qual cosa s’utilitza habitualment per xifrar claus de sessió o petites quantitats de dades.
  • Exemples d’algoritmes: RSA, DSA.

Clau Pública i Privada

  • Clau pública: Es distribueix lliurement i s’utilitza per xifrar missatges adreçats al propietari de la clau privada.
  • Clau privada: Només la coneix el propietari i s’utilitza per desxifrar els missatges xifrats amb la clau pública o per signar digitalment documents.

Funcionament Bàsic

  1. L’emissor obté la clau pública del receptor.
  2. Xifra el missatge amb aquesta clau pública.
  3. Només el receptor, amb la seva clau privada, pot desxifrar el missatge.

Algoritmes de Xifratge

Tipus

Exemples principals

Simètric

AES, DES, 3DES, Blowfish

Asimètric

RSA, DSA

Hash: Què és i Com s’Utilitza?

Un hash és una funció que pren un missatge o arxiu i genera un codi de longitud fixa (resum o "digest") que identifica de manera única aquell contingut. És pràcticament impossible obtenir el missatge original a partir del hash, i qualsevol canvi en el missatge produeix un hash completament diferent.

Usos principals:

  • Verificar la integritat d’arxius i missatges.
  • Emmagatzemar contrasenyes de forma segura.
  • Signatures digitals: es calcula el hash del document i es xifra amb la clau privada per crear la signatura.

Exemples d’algoritmes de hash: MD5 (poc segur), SHA-1, SHA-256, SHA-512.

Karma: 19%
Visitas: 0

Entradas relacionadas:

Etiquetas:
xifratge simètric seguretat informàtica signatures digitals integritat de dades clau privada programari maliciós algoritmes de xifratge malware protecció de dades hash clau pública xifratge xifratge asimètric