Docsity
Docsity

Prepare-se para as provas
Prepare-se para as provas

Estude fácil! Tem muito documento disponível na Docsity


Ganhe pontos para baixar
Ganhe pontos para baixar

Ganhe pontos ajudando outros esrudantes ou compre um plano Premium


Guias e Dicas
Guias e Dicas


Fundamentos da Criptografia, Manuais, Projetos, Pesquisas de Criptografia e Segurança de Rede

História da criptografia e a aplicação desde os tempos remotos, métodos analógicos de criptografia na antiguidade. Processo evolutivo da criptografia.

Tipologia: Manuais, Projetos, Pesquisas

2020

Compartilhado em 17/09/2020

lab-desafio
lab-desafio 🇧🇷

5

(2)

9 documentos

1 / 28

Toggle sidebar

Esta página não é visível na pré-visualização

Não perca as partes importantes!

bg1
Inserir Título Aqui
Inserir Título Aqui
Métodos Criptográficos
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c

Pré-visualização parcial do texto

Baixe Fundamentos da Criptografia e outras Manuais, Projetos, Pesquisas em PDF para Criptografia e Segurança de Rede, somente na Docsity!

Inserir Título Aqui

Inserir Título Aqui

Métodos Criptográficos

Nesta unidade, trabalharemos os seguintes tópicos:

**- Introdução;

  • Criptografia – Uma Abordagem Histórica;
  • Criptologia;
  • Relação entre Segurança da Informação e Criptografia;
  • Métodos Criptográficos.**

Fonte: Getty Images

Objetivo

  • Apresentar a história da criptografia, desde o seu surgimento até os dias atuais, para que o aluno consiga identificar a importância da sua utilização.

Caro Aluno(a)!

Normalmente, com a correria do dia a dia, não nos organizamos e deixamos para o úl- timo momento o acesso ao estudo, o que implicará o não aprofundamento no material trabalhado ou, ainda, a perda dos prazos para o lançamento das atividades solicitadas.

Assim, organize seus estudos de maneira que entrem na sua rotina. Por exemplo, você poderá escolher um dia ao longo da semana ou um determinado horário todos ou alguns dias e determinar como o seu “momento do estudo”.

No material de cada Unidade, há videoaulas e leituras indicadas, assim como sugestões de materiais complementares, elementos didáticos que ampliarão sua interpretação e auxiliarão o pleno entendimento dos temas abordados.

Após o contato com o conteúdo proposto, participe dos debates mediados em fóruns de discussão, pois estes ajudarão a verificar o quanto você absorveu do conteúdo, além de propiciar o contato com seus colegas e tutores, o que se apresenta como rico espaço de troca de ideias e aprendizagem.

Bons Estudos!

Fundamentos de Criptografia

Introdução

O avanço da Tecnologia da Informação trouxe consigo o aumento dos problemas rela- cionados à Segurança da Informação. Passou a fazer parte do cotidiano de todos os usuá- rios de computadores e dispositivos móveis um vocabulário formado por termos como:

  • (^) Vazamento de dados;
  • (^) Exposição de informações sensíveis;
  • (^) Roubo de dados;
  • (^) Perda da reputação digital;
  • (^) Quebra da confidencialidade da informação.

A segurança da informação é baseada em um tripé de conceitos, relacionados com a informação:

  • (^) Confidencialidade: somente pessoas autorizadas podem ter acesso às informações;
  • (^) Integridade: a informação não deve ser alterada entre o emissor e o destinatário, mantendo seu formato e conteúdo inalterados;
  • (^) Disponibilidade: a informação deve ficar disponível para as pessoas autorizadas, no momento em que as informações forem demandadas.

Nesse contexto, a confidencialidade tem importância especial. É um grande desafio para qualquer equipe de TI e de Segurança da Informação fornecer acesso somente às pessoas corretas quando se trata de conteúdo sensível da informação. É nesse ponto que a criptografia entra em cena, oferecendo uma solução técnica para garantir a confiden- cialidade das informações trocadas entre pessoas e sistemas computacionais.

Segundo definição da Cartilha de Segurança da Informação do CERT.BR, a Cripto- grafia é considerada como a ciência e a arte de escrever mensagens em forma cifrada ou em código, sendo um dos principais mecanismos de segurança que você pode usar para se proteger dos riscos associados ao uso da Internet.

À primeira vista, ela até pode parecer complicada, mas, para usufruir dos benefícios que ela proporciona, você não precisa ser nenhum matemático experiente. Atualmente, a criptografia já está integrada ou pode ser facilmente adicionada à grande maioria dos sistemas operacionais e aplicativos e, para usá-la, basta a realização de algumas confi- gurações ou cliques de mouse.

Por meio do uso da criptografia, você pode:

  • (^) proteger os dados sigilosos armazenados em seu computador, como o seu arquivo de senhas e a sua declaração de Imposto de Renda;
  • (^) criar uma área (partição) específica no seu computador, na qual todas as informa- ções que forem lá gravadas serão automaticamente criptografadas;

UNIDADE Fundamentos de Criptografia

  • (^) proteger seus backups contra acesso indevido, principalmente aqueles enviados para áreas de armazenamento externo de mídias;
  • (^) proteger as comunicações realizadas pela Internet, como os e-mails enviados/rece- bidos e as transações bancárias e comerciais realizadas. Criptografar uma informação é o mesmo que codificar seu conteúdo, de forma que a informação não possa ser identificada, lida ou entendida por qualquer pessoa ou sis- tema que não tenha autorização de acesso para essa informação. A Figura 1 mostra, de forma lúdica, uma informação em texto claro sendo enviada para um “equipamento codificador”. Em sua saída, o texto claro de entrada é apresentado de forma “cifrada”, ou criptografada.

Figura 1 – Texto claro sendo criptografado

Fonte: Getty Images A criptografia é tão antiga quanto o próprio homem. Desde os tempos mais remotos, mensagens foram codificadas e trocadas para as mais diferentes finalidades, como para:

  • (^) comunicação militar;
  • (^) esconder informações confidenciais financeiras;
  • (^) obter vantagens na comunicação entre nações amigas;
  • (^) preservar o sigilo em qualquer tipo de comunicação.

De maneira simples e direta, podemos definir a Criptografia da forma que é mos- trada abaixo:

Criptografia: Kriptos = oculto + graphos = grafia. “Arte ou a ciência de escrever em cifras (código)”.

Do correio eletrônico à telefonia celular, do acesso seguro a servidores WEB à mo- eda eletrônica, a criptografia é parte essencial dos sistemas de informação de hoje. Criptografia ajuda a imputar responsabilidade, promover a justiça, prover acurácia e

UNIDADE Fundamentos de Criptografia

Criptografia – Uma Abordagem Histórica

Historicamente, quatro grupos de pessoas utilizaram e contribuíram para a arte da criptogra- fia: os militares, os diplomatas, as pessoas que gostam de guardar memórias e os amantes.

Ao longo dos tempos, podemos classificar a criptografia em 3 tipos específicos:

  • (^) Criptografia manual;
  • (^) Criptografia por máquinas;
  • (^) Criptografia em rede.

Criptografia Manual

A criptografia era feita manualmente através de algum processo predeterminado. Exemplos:

  • (^) Cifras Hebraicas;
  • (^) Bastão de Licurgo;
  • (^) Crivo de Erastótenes;
  • (^) Código de Políbio;
  • (^) Código de César.

Em termos temporais, podemos classificar a criptografia em suas épocas:

600 a 500 a.C.

  • (^) Escribas hebreus, no livro de Jeremias, usaram a cifra de substituição simples pelo alfabeto reverso – ATBASH. Cifras mais conhecidas da época: ATBASH, o ALBAM e o ATBAH – cifras hebraicas.
  • (^) ATBASH – a primeira letra do alfabeto hebreu (Aleph) é trocada pela última (Taw), a segunda letra (Beth) é trocada pela penúltima (Shin), e assim sucessivamente. Dessas quatro letras deriva o nome da cifra: Aleph Taw Beth SHin – ATBASH. O link a seguir mostra o Cifrário de ATBASH.

Cifrário de ATBASH – http://bit.ly/2Q5WmVb.

487 a.C. – Bastão de Licurgo O remetente escreve a mensagem ao longo do bastão e depois desenrola a tira, a qual então se converte numa sequência de letras sem sentido. O mensageiro usa a tira como cinto, com as letras voltadas para dentro. O destinatário, ao receber o “cinto”, enrola-o no seu bastão, cujo diâmetro é igual ao do bastão do remetente. Dessa forma, pode ler a mensagem. A Figura 2 mostra um exemplo de Bastão de Licurgo.

Figura 2 – Bastão de Licurgo

Fonte: Wikimedia Commons

± 240 a.C. – Crivo de Erastótenes Um dos meios mais eficientes de achar todos os números primos pequenos, por exemplo, os menores do que 10.000.000.

Basta fazer uma lista com todos os inteiros maiores que um e menores ou igual a n e riscar os múltiplos de todos os primos menores ou igual à raiz quadrada de n (n½). Os números que não estiverem riscados são os números primos.

Exemplo: Determinar os primos menores ou igual a 20 Neste exemplo, primeiramente, listamos todos os números de 2 a 20. A raiz qua- drada de 20 é um valor entre 4 e 5. Então, devemos escolher o menor número primo abaixo do valor 4.

Tabela 2

2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

Aqui, selecionamos o valor 2 e eliminamos todos os múltiplos de 2, até o último valor, que é 20.

Tabela 3

2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

Em seguida, escolhemos o próximo número primo, que é o 3. Depois, eliminamos os múltiplos de 3 e anotamos no diagrama.

Tabela 4

2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

Como o próximo número primo é 5 e sendo seu valor superior à raiz quadrada de 20, então todos os números que sobraram são primos.

Criptografia por Máquinas

Uma tabela predeterminada era usada em conjunto com uma máquina, em que o operador dessa, usando a tabela e manipulando a máquina, podia enviar uma mensa- gem criptografada.

Exemplos de máquinas de criptografia:

  • (^) O Cilindro de Jefferson;
  • (^) O Código Morse;
  • (^) O Código Braille;
  • (^) O Código ASCII;
  • (^) A Máquina Enigma;
  • (^) A Máquina Colossus.

Agora, apresentaremos cada uma das máquinas de criptografia listadas anteriormente.

O cilindro de Jefferson (Thomas Jefferson, 1743-1826) Na sua forma original, é composto por 26 discos de madeira que esses giram livre- mente ao redor de um eixo central de metal. As vinte e seis letras do alfabeto são inscri- tas aleatoriamente na superfície mais externa de cada disco de modo que cada um deles possua uma sequência diferente de letras.

Girando-se os discos, pode-se obter as mensagens. A Figura 3 mostra um exemplo de cilindro de Jefferson.

Figura 3 – Cilindro de Jefferson

Fonte: Wikimedia Commons

Samuel Morse (1791-1872) Desenvolveu o código que recebeu o seu nome. Na verdade, não era um código, mas sim um alfabeto cifrado em sons curtos e longos. Morse também foi o inventor do telé- grafo. A Figura 4 mostra um exemplo de codificador do Código Morse.

UNIDADE Fundamentos de Criptografia

Figura 4 – Código Morse

Fonte: Adaptado de Getty Images

Louis Braille (1809-1852) O Código Braille consiste de 63 caracteres, cada um deles constituído de 1 a 6 pon- tos dispostos em uma matriz ou célula de seis posições. O Sistema Braille é universal- mente aceito e utilizado até os dias de hoje. A Figura 5 mostra o Código Braille.

Figura 5 – Código Braille

Fonte: Getty Images

Código ASCII Gottfried Wilhelm von Leibniz (1646-1716) inventou o cálculo diferencial e integral, a máquina de calcular e descreveu minuciosamente o sistema binário. Sua máquina de calcular usava a escala binária. Essa escala, obviamente mais elaborada, é utilizada até hoje e é conhecida como código ASCII ( American Standard Code for Information Interchange ), a qual permitiu que máquinas de diferentes fabricantes trocassem dados entre si. O link abaixo mostra o Código ASCII.

Código ASCII, disponível em: http://bit.ly/2PTvXti.

UNIDADE Fundamentos de Criptografia

Criptografia em Rede (Usada em Computadores)

A mensagem é criptografada usando-se algoritmos. Com o surgimento da internet e sua popularização, a criptografia em rede tem sido responsável pelo surgimento/ fortalecimento do comércio eletrônico, além de oferecer segurança nas mais diversas transações bancárias e trocas de informações sigilosas. Exemplos:

  • (^) O DES ( Data Encryption Standard ), da IBM;
  • (^) O RSA (Ronald Rivest, Adi Shamir e Leonard Adleman);
  • (^) O PGP ( Pretty Good Privacy ), de Phil Zimmerman;
  • (^) Outras codificações (nas telecomunicações: celulares, satélites etc.).

Podemos dividir a criptografia em dois grupos:

  • (^) Criptografia fraca;
  • (^) Criptografia forte.

Criptografia Fraca Maneira banal de tentar ocultar informações de pessoas leigas no assunto. Exem- plo: jogo criptograma – a pessoa deve chegar a identificar uma frase analisando certos símbolos.

é o

Na

No ou na , suave e cremoso, é delicioso!

Tem

E ainda tem , para matar a – go + me da e do

em vá + + s – ão + ores, e até de duas cores.

do lanchinho, há nada + hor do que!

- o + inho petit-suisse – do

Figura 7 – Jogo Criptogramas

No exemplo acima, fica simples identificar a frase toda a partir das imagens que com- pletam os trechos de texto escrito.

Criptografia Forte De alta complexidade, visa manter as informações ocultas mesmo sob intensa verifi- cação de supercomputadores. Pode ser feita de duas formas:

  • (^) Em chaves públicas;
  • (^) Em chaves privadas.

Exemplo: PGP ( Pretty Good Privacy ) – Método criptográfico criado por Phill Zimmermann para cifrar mensagens. Atualmente, é muito usada em sistemas de correio eletrônico.

Geralmente, a maneira mais fácil de determinar se um algoritmo é forte ou fraco consiste em publicar sua descrição, fazendo com que várias pessoas possam discutir sobre a eficiên- cia ou não dos métodos utilizados.

  • (^) Chave pública: A forma de criptografia é passada publicamente, para diversas pes- soas, porém, a maneira de descriptografá-las fica apenas com a pessoa/empresa que criou a chave;
  • (^) Chave privada: O criador é o único que sabe como codificar e decodificar, somente poderão ler ou esconder a informação aqueles a quem ele passar as instruções para fazê-lo. As diferenças entre os tipos de chaves e seus usos ficarão mais evidentes no decorrer desta unidade, com a apresentação dos tipos de criptografia.

Criptologia

A criptologia envolve uma série de conceitos, que vão da criptografia à criptoanálise, passando por seus diversos métodos. A Figura 8 mostra a estrutura de desenvolvimento dessa ciência.

Criptologia

Criptografia

Códigos

Criptoanálise

Transposição

Monoalfabética Polialfabética

Cifras Esteganografia

Substituição

Figura 8 – Estrutura da Criptologia

Segurança por Criptografia

Necessita de chaves e/ou identificação.

Chaves

  • (^) Algo que o usuário sabe (senha).
  • (^) Algo que o usuário possui (cartão).
  • (^) Algo que o usuário é (voz, digital, íris, rosto).

É necessário gerenciar as chaves. É necessário distribuir as chaves O link a seguir apresenta uma afirmação que deve ser analisada.

“A criptografia não oferece nenhuma solução mágica para problemas de segurança na informática. O que oferece são técnicas que permitem escolher o terreno e a ma- neira que torne possível ao usuário se defender no mundo dos bits”.

Métodos Criptográficos

Nos dias atuais, a criptografia está presente em muitos momentos da nossa vida cotidiana. Quando acessamos o site de um banco, quando realizamos um compra pela internet, quando autenticamos um usuário em um site de cursos, entre outras situações.

A criptografia atual é apresentada em quatro métodos principais:

  • (^) Criptografia de chave simétrica;
  • (^) Criptografia de chave pública;
  • (^) Assinatura digital;
  • (^) Criptografia de chave de seção.

Esses quatro métodos serão descritos a partir deste ponto.

Criptografia de Chave Simétrica

Este tipo de criptografia é o mais simples dentre os quatro métodos apresentados anteriormente. Essa criptografia é a mais indicada para cifrar e transmitir grandes quan- tidades de dados. O método é baseado na simplicidade de se utilizar apenas “uma chave” para cifrar e decifrar a informação.

A Figura 9 mostra o cenário de utilização, a explicação simplificada do método de criptografia de chave simétrica e um exemplo descritivo do método.

UNIDADE Fundamentos de Criptografia

Na criptografia de chave simétrica, a mesma chave que é usada para codi- ficar o texto claro original pelo remetente da mensagem é também usada para decodificar o texto pelo destinatário.

Chave Criptográfica

Chave Criptográfica

Texto Cifrado

@$#%& HU¨$%$$$*

Texto Claro Texto Claro

Figura 9 – Criptografia de chave simétrica

Obs.: Esse tipo de criptografia apresenta uma característica que pode ser considerada insegura. A “a chave criptográfica” precisa ser conhecida tanto pelo emissor quanto pelo receptor da mensagem. Desta forma, se um terceiro tiver acesso à chave, ele poderá desconsiderar a mensagem e ter acesso ao seu conteúdo original.

A fragilidade apresentada na criptografia de chave simétrica torna seu uso direto em sistemas eletrônicos inviável. Normalmente, esse método criptográfico é empregado em conjunto com a criptografia de chave pública. Esse processo será descrito em detalhes mais à frente nesta unidade. São exemplos de algoritmos de criptografia de chave simétrica:

  • (^) DES ( Data Encryption Standard );
  • (^) 3DES ( Triple Data Encryption Standard );
  • (^) AES ( Advanced Encryption Standard );

Criptografia de Chave Pública

A criptografia de chave pública surgiu para resolver o problema de insegurança na troca das chaves da criptografia de chave simétrica. Nesse método criptográfico, é gera- do um par de chaves para cada usuário do sistema, de forma que a chave que codifica uma informação é diferente da chave que decodifica. Essa solução trouxe um grande aumento no nível de segurança empregado na criptografia, além de permitir a cria- ção de chaves grandes. Como fator de comparação, enquanto na criptografia simétrica trabalha-se com chaves de 128 a 512 bits, na criptografia de chave pública, trabalha-se com chaves de tamanho superior a 1024 bits. A restrição que esse método provoca é a perda de desempenho quando se precisa codificar grandes quantidades de dados. A Figura 10 mostra o cenário de utilização, a explicação simplificada do método de criptografia de chave pública e um exemplo des- critivo do método.