Docsity
Docsity

Prepare-se para as provas
Prepare-se para as provas

Estude fácil! Tem muito documento disponível na Docsity


Ganhe pontos para baixar
Ganhe pontos para baixar

Ganhe pontos ajudando outros esrudantes ou compre um plano Premium


Guias e Dicas
Guias e Dicas


Criptografia, Notas de estudo de Matemática

Criptografia

Tipologia: Notas de estudo

Antes de 2010

Compartilhado em 08/10/2009

rafael-umar-11
rafael-umar-11 🇧🇷

5

(1)

15 documentos

1 / 13

Toggle sidebar

Esta página não é visível na pré-visualização

Não perca as partes importantes!

bg1
1
2001 / 1 Segurança de Redes/Márcio d’Ávila 37
Criptografia
Cripto = oculto/escondido + Grafia = escrita
Criptografia = arte de escrever oculto, em código
Elementos da criptografia
Codificação (encriptação)
embaralhamento de um conteúdo de forma que fique
ininteligível a quem não possui a “chave” para restaurar
Cripto-Algoritimo, Criptosistema ou Cifra: método
Chave: elemento combinado ao algoritmo para
permitir combinações/variações
Mensagem/
Texto-Puro
encriptação Texto-Cifrado decriptação P
2001 / 1 Segurança de Redes/Márcio d’Ávila 38
Criptografia
Criptografia: grande ferramenta de segurança
Elemento básico: Confidencialidade
Também pode garantir: Integridade, Autenticação,
Controle de acesso, Não-repúdio
Criptoanálise
Estudo de meios p/quebrar códigos de criptografia
Toda cifra pode ser quebrada de alguma forma
Sucesso do método é a dificuldade de quebrá-lo
Algoritmo computacionalmente seguro
Custo de quebrar excede o valor da informação
O tempo para quebrar excede a vida útil da info.
pf3
pf4
pf5
pf8
pf9
pfa
pfd

Pré-visualização parcial do texto

Baixe Criptografia e outras Notas de estudo em PDF para Matemática, somente na Docsity!

2001 / 1 Segurança de Redes/Márcio d’Ávila 37

Criptografia

  • Cripto = oculto/escondido + Grafia = escrita
    • Criptografia = arte de escrever oculto, em código
  • Elementos da criptografia
    • Codificação (encriptação)
      • embaralhamento de um conteúdo de forma que fique ininteligível a quem não possui a “chave” para restaurar
    • Cripto-Algoritimo, Criptosistema ou Cifra: método
    • Chave: elemento combinado ao algoritmo para permitir combinações/variações

M ensagem/ Texto- P uro

e ncriptação Texto- C ifrado

d ecriptação P

2001 / 1 Segurança de Redes/Márcio d’Ávila 38

Criptografia

  • Criptografia: grande ferramenta de segurança
    • Elemento básico: Confidencialidade
    • Também pode garantir: Integridade, Autenticação, Controle de acesso, Não-repúdio
  • Criptoanálise
    • Estudo de meios p/quebrar códigos de criptografia
    • Toda cifra pode ser quebrada de alguma forma
    • Sucesso do método é a dificuldade de quebrá-lo
  • Algoritmo computacionalmente seguro
    • Custo de quebrar excede o valor da informação
    • O tempo para quebrar excede a vida útil da info.

2001 / 1 Segurança de Redes/Márcio d’Ávila 39

Criptografia

  • Meios de criptoanálise
    • Força bruta: tentar todas as possibilidades
    • Mensagem conhecida
    • Mensagem escolhida (conhecida e apropriada)
    • Análise matemática e estatística
    • Engenharia social
  • Conceitos para bom algoritmo de criptografia
    • Confusão
      • transformações na cifra de forma irregular e complexa
    • Difusão
      • pequena mudança na mensagem, grande na cifra

2001 / 1 Segurança de Redes/Márcio d’Ávila 40

Criptografia

  • Categorias de cifra:
    • Seqüencial: em geral mais fraca, baixa difusão
    • Bloco: mais usada
  • Exemplos
    • EXEMPLIFIQUE
    • EXEMPLIFIQUE ➾^ XEMELPFIQIEU (inverte cada 2 letras)
    • A A A A A A B A A A A A A B C D E F B C D E F G (deslocamento pela letra ant.)

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z B C D E F G H I J K L M N O P Q R S T U V W X Y Z A N O P Q R S T U V W X Y Z A B C D E F G H I J K L M

2001 / 1 Segurança de Redes/Márcio d’Ávila 43

Criptografia Convencional

  • Convencional
    • Chave secreta única, compartilhada entre origem e destino
    • Simétrica: decodificação é o inverso da codificação
    • Aplicação principal: Confidencialidade , privacidade
  • Requisitos
    • Conhecido o algoritmo e texto-cifrado, deve ser difícil decifrar ou obter a chave
    • A chave deve ser compartilhada de forma segura entre remetente (origem) e destino
  • Vantagens
    • Rápida
    • Privacidade segura
    • Ampla compreensão
      • Desvantagens
        • Chave secreta compartilhada
        • Sem autenticação única
        • Sem não-repúdio

2001 / 1 Segurança de Redes/Márcio d’Ávila 44

Criptografia Convencional

  • Principais algoritmos
    • Data Encryption Standard/Algorithm (DES/DEA)
      • Mais conhecido, inventado pela IBM em 1971
      • Evolução: Triplo DES (3DES, TDES ou TDEA)
    • International Data Encryption Standard (IDEA)
      • Instituto Federal de Tecnologia da Suíça, 1991
    • Blowfish
      • Bruce Schneier, 1993
    • RC
      • Ron Rivest (RSA Laboratories), 1994
    • CAST
      • Carlisle Adams & Stafford Tavares, 1997
  • Futuro (padrão a ser adotado pelo NIST):
    • Advanced Encryption Standard (AES)

2001 / 1 Segurança de Redes/Márcio d’Ávila 45

Criptografia Convencional

  • Comparativo de algoritmos

2001 / 1 Segurança de Redes/Márcio d’Ávila 46

Criptografia Convencional

  • DES
    • O algoritmo de criptografia convencional mais usado é o DES (Data Encryption Standard) ou DEA (Data Encryption Algorithm)
    • O DES foi inventado pela IBM em 1971
    • Foi adotado em 1977 pelo NIST (National Institute of Standards and Technology, EUA)
    • Era essencial a implementação em hardware
    • O DES criptografa blocos de 64 bits usando uma chave de 56 bits
    • O DES executa 16 “rodadas” de criptografia

2001 / 1 Segurança de Redes/Márcio d’Ávila 49

Rodada do DES

2001 / 1 Segurança de Redes/Márcio d’Ávila 50

Segurança do DES

  • Existem 2 56 chaves possíveis de 56 bits (~ 7,2×10 16 )
  • Em 1993 foi feito um estudo de custo de uma máquina paralela para quebrar o DES:
  • Desafio
    • Em 29 de janeiro de 1997, RSA Laboratories publicou um desafio de quebrar uma mensagem cifrada com DES
    • Um consultor desenvolveu um programa de força bruta e o distribuiu pela Internet
    • 96 dias depois a mensagem foi quebrada
    • Mais de 70.000 máquinas foram usadas

2001 / 1 Segurança de Redes/Márcio d’Ávila 51

Encadeamento de DES

2001 / 1 Segurança de Redes/Márcio d’Ávila 52

Triplo DES (3DES)

  • Para melhorar a segurança do DES, o

algoritmo pode ser aplicado mais vezes em

seqüência

  • A forma mais simples é usar o DES 2 vezes
  • Porém, dadas as chaves K1 e K2, é possível

encontrar K3 tal que E K2[ EK1 [ P ]] = EK3 [ P ]

  • Portanto, a forma mais comum de aplicar o

DES mais vezes é em seqüências de 3

  • 3DES comumente usa uma seqüência E-D-E

2001 / 1 Segurança de Redes/Márcio d’Ávila 55

DES – Conclusão

  • É eficiente (principalmente em hardware)
  • Apesar do DES ser um algoritmo antigo,

ganhou sobrevida com o 3DES

  • A vantagem é o aproveitamento de todo

software e hardware já criado

  • 3DES é compatível com o DES usando 1

chave somente

2001 / 1 Segurança de Redes/Márcio d’Ávila 56

Encadeamento de Blocos

  • Os textos em geral “medem” muitos blocos
  • Caso do DES: cada bloco 64 bits armazena apenas 8 letras ASCII
  • Se a mesma chave for usada para criptografar todos os blocos do texto, surgirão padrões de repetição de blocos (cifras iguais para blocos iguais)
  • Quanto maior o texto, maior a quantidade de padrões repetidos para análise
  • Electronic codebook (ECB): dada uma chave, o resultado é fixo para cada bloco de texto. Pode-se imaginar um “livro gigante” com cada bloco de texto possível (como um “alfabeto”) e a cifra resultante, como uma mera tabela de transposição

2001 / 1 Segurança de Redes/Márcio d’Ávila 57

Encadeamento de Blocos

2001 / 1 Segurança de Redes/Márcio d’Ávila 58

Encadeamento de Blocos

  • Para evitar a análise de freqüência de blocos,

deve ser usada alguma técnica para que

blocos iguais gerem cifras diferentes ao longo

do texto

  • Uma solução é fazer com que as chaves de

criptografia dos blocos não sejam as mesmas

  • Outra solução é compactar o texto antes da

criptografia, o que elimina padrões originais

  • A técnica mais comum é o encadeamento de

blocos: cada bloco afeta o seguinte

2001 / 1 Segurança de Redes/Márcio d’Ávila 61

Distribuição de Chaves

  • A distribuição de chaves é o ponto fraco dos

algoritmos de chave secreta