Professional Documents
Culture Documents
Ps-Graduao Lato
Sensu
Criptografia
Roteiro
Fundamentos de Criptografia
Algoritmos Simtricos
Funes de Hash
Assinatura Digital
Servios
Confidencialidade
Passivos
Mecanismos
Criptografia
Integridade
Assinatura Digital
Disponibilidade
Ativos
Autenticao
Protocolos de
Autenticao
Irretratabilidade
Controle de
Acesso
...
Servios
Confidencialidade
Propriedade de que a informao no ser
disponibilizada ou divulgada a indivduos, entidades
ou processos sem autorizao.
A proteo dos dados contra divulgao no
autorizada.
Isto inclui:
impresso;
divulgao;
at mesmo a existncia de algum tipo de
informao.
Servios
Integridade
A garantia de que os dados recebidos esto
exatamente como foram enviados por uma entidade
autorizada.
Logo, eles no contm:
modificao;
insero;
excluso;
repetio.
Servios
Autenticao
A garantia de que a entidade se comunicando
aquela que ela afirma ser.
Dois servios de autenticao especficos so
definidos na X.800:
autenticao de entidade par;
autenticao da origem dos dados.
Servios
Irretratabilidade (No Repdio)
Oferece proteo contra negao, por parte de
uma das entidades envolvidas em uma comunicao,
de ter participado de toda ou parte da comunicao.
Logo, quem enviou no poder negar ter enviado
nem quem recebeu poder negar ter recebido a
mensagem.
Servios
Disponibilidade
Propriedade de um sistema ou de um recurso do
sistema ser acessvel e utilizvel sob demanda por
uma entidade autorizada.
Servios
Controle de Acesso
O impedimento do uso no autorizado de um
recurso.
O servio controla quem pode ter acesso a um
recurso, sob que condies o acesso pode ocorrer e o
que permitido para aqueles que acessam o recurso.
Servios
Servios
Garantir, implicitamente, a
autenticidade do destino.
Ataques
Fluxo normal
FONTE DA
INFORMAO
DESTINO DA
INFORMAO
Ataques
Interceptao
FONTE DA
INFORMAO
DESTINO DA
INFORMAO
Ataques
Modificao
FONTE DA
INFORMAO
DESTINO DA
INFORMAO
Ataques
Fabricao
FONTE DA
INFORMAO
DESTINO DA
INFORMAO
Ataques
Interrupo
FONTE DA
INFORMAO
DESTINO DA
INFORMAO
Mecanismos
funcionalidade confivel;
rtulo de segurana;
deteco de evento;
registros de auditoria;
recuperao de segurana.
Fundamentos de Criptografia
Fundamentos de Criptografia
Algoritmo criptogrfico;
Chave criptogrfica;
Espao de chaves.
Fundamentos de Criptografia
Algoritmos proprietrios (sigilo do algoritmo e
da chave) x Algoritmos pblicos (sigilo da
chave)
Algoritmos proprietrios
Algoritmos pblicos
Vantagens:
Geralmente realizar criptoanlise
conhecendo o cdigo difcil, sem
conhecer o cdigo ainda mais difcil.
Vantagens:
O cdigo foi avaliado por muitas
pessoas tornado o algoritmo mais
confivel.
Maior facilidade de padronizao e
produo por fabricantes diferentes.
Desvantagens:
O cdigo somente foi avaliado por
poucas pessoas, com isso, podem
existir fragilidades no descobertas.
Pode ser feita engenharia reversa em
cima de um produto que implemente o
algoritmo e pode ser descoberto o
cdigo.
Desvantagens:
No caso de descoberta de uma
vulnerabilidade no algoritmo,
imediatamente todos os usurios esto
comprometidos.
Criptografia Simtrica
chave K
texto claro
cifrao
chave K
texto cifrado
decifrao
texto claro
cifrao
chave K2
texto cifrado
decifrao
texto claro
Substituio
Funes Hash
Funes unidirecionais (one way)
fcil
x
x
difcil
x
x
x
x
Funes Hash
Funes de condensao (hash functions)
x
x
x
x
x
x
Funes Hash
Funes de condensao (hash functions)
Exemplos:
Dgito verificador em CPFs;
Funo que pega uma pr-imagem e retorna um
byte que consiste no XOR de todos os bytes de
entrada.
entrada
sada
0101
1001
0100
0001
0110
0101
0110
1011
1001 1110
Funes Hash
Funes de condensao unidirecionais
x
x
x
x
difcil
x
x
Algoritmos Simtricos
DES
3DES
AES
Modos de Operao
One-Time Pad
RC4
Mensagem: 64 bits.
DES
DES
DES
AES
chave
de
exaustiva
busca
texto
em
analisado
0101
0000
0101
0101
0001
0100
0101
0010
0111
0101
0011
0110
0101
0100
0001
0101
0101
0000
0101
0110
0011
0101
0111
0010
0101
1000
1101
0101
1001
1100
0101
1010
1111
0101
1011
1110
0101
1100
1001
0101
1101
1000
0101
1110
1011
claro
RSA
Diffie-Hellman
criptografia/decriptografia;
assinatura digital;
troca de chave.
43
RSA
Publicado em 1978.
Nome RSA provm das iniciais dos autores
(Ron Rivest, Adi Shamir e Len Adleman).
Baseado na dificuldade de fatorar um nmero
inteiro grande.
Amplamente difundido.
RSA
Gerao das chaves pblica e privada
Calcule n = p.q.
Desta forma:
RSA
Cifrao
RSA
Decifrao
RSA
Exemplo gerao das chaves:
Passo 1 - escolha de p e q
Passo 2 - Clculo de n
n = p.q = 3337
Passo 3 - escolha de e
Passo 4 - clculo de d
RSA
Exemplo cifrao:
RSA
Exemplo decifrao:
BOB
GERA
ALEATORIAMENTE
GERA
ALEATORIAMENTE
CALCULA
CALCULA
36
58
X= 5 mod 97 = 50
(chave pblica)
Y= 5 mod 97 = 44
(chave pblica)
Alice envia X=50 para Bob
Bob envia Y=44 para Alice
CALCULA
4436 mod
K=
97 = 75
(chave secreta
compartilhada por
Bob e Alice)
CALCULA
K= 5058 mod 97 = 75
(chave secreta
compartilhada por
Bob e Alice)
x
x
x
x
difcil
x
x
(Cont.):
Tamanho
da
mensagem
(bits)
Tamanho do
bloco (bits)
Tamanho
da palavra
(bits)
Tamanho
do
message
digest
(bits)
Segurana
(bits)
SHA-1
< 264
512
32
160
80
SHA-224
< 264
512
32
224
112
SHA-256
< 264
512
32
256
128
SHA-384
< 2128
1024
64
384
192
SHA-512
< 2128
1024
64
512
256
O algoritmo utiliza:
f(x,y,z);
deslocamentos e rotaes;
acrescenta-se um bit 1;
vrios bits 0;