Académique Documents
Professionnel Documents
Culture Documents
Objetivos
Garantirqueumamensagemouinformaosserlidaecompreendidapelo destinatrioautorizadoparaisso Confidencialidade o Garantirqueoacessoinformaosejafeitosomenteporpessoas autorizadas Integridade o Garantiadequeosdadosnoforamalteradosdesdesuacriao Disponibilidade o Garantiadequeainformaoestardisponvelparaaspessoasautorizadas quandoestasprecisaremdainformao Norepdio/irrefutabilidade/irretratabilidade o Previnequealgumnegueoenvioe/ourecebimentodeumamensagem o Autenticaodeusuriosporsenhanogaranteonorepdio,poisnoprova aautoriadaoperao,nopossvelsabermosquemdigitouasenha Autenticidade o Garantiadaorigemdainformao Usabilidade o Prevenirqueumserviotenhasuausabilidadedeterioradadevidosegurana Tempestividade o Possibilidadedecomprovarqueumeventoeletrnicoocorreuemum determinadoinstante. entidadeprotocolizadoradigital Vulnerabilidade o Fraquezaquepodeserexploradaparaviolarumsistemaouinformaesque estecontm o Pontosfracosnasegurana PrincpiosCriptogrficosbyTanenbaum(TRF2Regio) o Redundncia=mensagensdevemconterredundncia o Atualidade=algummtododeveserimplementadoparaanularataquesde repetio Textopleno/textoclaro(plaintext) o Mensagemantesdesercriptografada Textocifradooucriptografado o Textoresultantedeumalgoritmodecriptografiasobreumtextopleno Chave o Mensagemutilizadaporalgunsalgoritmosdecriptografiaparagerarotexto cifrado Cifra o Algoritmodeencriptaoquecombinaainformaocontidanachavepara codificarumtextocifradodeformaquenosejapossvelobterotextopleno originalsemapossedestamesmachave Criptoanlise o Tcnicasparadecodificarumamensagemsempossuirachave Esteganografia=artedeocultaraexistnciadamensagem 1
PrincpiosBsicos
Conceitos
TiposdeCriptografia(acriptografiagaranteosigilo) SegredoBaseadoemAlgoritmos
Baseiaseemusarumprocessoqueapenasosenvolvidosconheamparacifrarotexto pleno.Nousachaves,quemsouberoalgoritmosabedecifraresocomputacionalmente fceisdequebrar Acifradesubstituioconsisteemdeslocaroalfabetoalgumasletrasparafrente Acifradepermutao(transposio)consisteemembaralharasletrasdaprpria mensagem o JOO=OJO
CifradeCsar
umacifradesubstituiomonoalfabtica(utilizaapenasumalfabeto).Oexemplo abaixomostraumaC3,ouseja,cifradecsarquedeslocaoalfabetotrsletrasfrente. UtilizandoC3nafraseMANEHGAYobtemosPDQHKJDB.Lembresequevocpodeutilizar qualquerdeslocamentoC1,C3276,C666.AcifradeCsarpodeserfacilmentequebrada utilizandoanlisedefreqncia. TambmconhecidacomoROTXqueconsisteemdeslocaroalfabetoparaadireitaX casas.Desses,oROT13omaisconhecido.
CifradeVigenre
Umamensagemcifradacombinandoalinhadachavecomalinhadacoluna,por exemplo,amensagemMANEHGAYcomachaveJOAOcifradadaseguinteforma:
Oprocessodedecifrarexatamenteooposto.
CifradeGronsfeld(ouGrosfeld?)
umavariaodacifradeVigenreque,aoinvsdeusarumachavealfabtica,utiliza umachavenumrica.OProcessodeencriptarumamensagemanlogoaodacifrade Vigenre.Utilizandoumachave4321,aprimeiraletradamensagemsersubstitudaporuma queesteja4posiesfrente:
OneTimePads
DescriodolivroCISSP: Consisteemescolheraleatoriamenteumachavealfabticasemrepetiesdotamanhoda mensagem(impossvelparamensagenslongas,utilizaselongaschavesaleatriascom perodosgrandes)esomarmodulo26cadacaracteredamensagemacadacaracteredachave. DescriodoTanenbaum: Consisteemescolherumachavedebitsaleatria,converteramensagemoriginalembits, utilizandoASCII,porexemplo,efazeroXORentreachaveeamensagembitabit.Segundoo nossoamigoTanenbaumacifrainquebrvel...
CifraGarrafadeCerveja
baseadanaquelamsicaqueosbbadosestadunidensescantam:99garrafasde cervejanaparedeblblbl.Paramaioresinformaesconsulteolinkabaixo: http://www.gris.dcc.ufrj.br/artigos/GRIS2005A004.pdf
CriptografiaSimtrica
Utilizaamesmachaveparacriptografaredecriptografarasmensagens.Podemserde blocosoudefluxo: DeBloco(DES,3DES,RC2,entreoutros) o Pegamumblocodenbitsdotextoplenocomoentradaeotransformaemum blocodenbitsdetextocifrado. o Somaislentosqueosdefluxo DeFluxo(RC4,entreoutros) o Criptografamumtextoplenobitabit o Somaisrpidosqueosdebloco Vantagemdacriptografiasimtrica o Rapideznacriptografiaedecriptogtafiadasinformaes Desvantagem o Achavesecretadevesertransmitidaoucomunicadaparaoreceptor, tornandoamaisvulnervelafurtos. 3
DESDataEncryptionStandard
Algoritmocriptogrficodeblocoqueutilizablocosde64bitsechavesde56bits o Oalgoritmotransformaumaentradade64bitsdotextoclaro,apsvrios passos,emumasadacifradade64bits.Osmesmospassos,comasmesmas chavessoutilizadosparadecifrarotexto. o Aschavessode56bits+8bitsparapreencher,massomente56bitsso usados Operaem16roundsalmdapermutaoinicialedapermutaofinal(queainversa dainicial) UtilizaXOReSBoxes(estruturaFeistel) ODESumalgoritmoultrapassadoejfoiquebrado
64bitschave(56+8) 64
Escolhapermutada1
64bitstextoclaro 64
PermutaoInicial
64
Round1 64 Round2
K1
48 Escolhapermutada
56
56
Shiftcircularesquerda
K2
48 Escolhapermutada 48 Escolhapermutada
56
56
Shiftcircularesquerda
Round16 64 32bitswap 64
K16
56
56
Shiftcircularesquerda
PermutaoFinal
64
64bitstextocifrado
EfeitoAvalanche
umapropriedadedesejvelemqualqueralgoritmocriptogrfico.Umapequena mudananotextoclarodeveproduzirumamudanasignificativanotextocifrado. ODESpossuitalpropriedade. Umapequenamudanade1bitnotextoclaroproduztextoscifradosbastante diferentes Omesmoocorrequandoamudanade1bitnachaveutilizada
TripleDES3DES
JqueoDESfoiquebrado,foidesenvolvidoo3DES,queutilizablocosde64bitse chavesde56,112ou168bits.OTripleDESbasicamenteoDES3vezes.umalgoritmo largamenteutilizado. Comduaschavesdistintas=112bits(encriptadecifraencripta=EDE) o ummtodocompatvelcomoDEStradicional o C=E(K1,D(K2(E(K1,P))) o Umataquedeforabrutaimpraticvel,2112chavesdistintas,consumiria muitotempo Comtrschavesdistintas=168bits(EDE) o C=E(K3,D(K2,E(K1,P))) o PodesercompatvelcomoDESsefazendoK3=K2ouK1=K2
ModosdeOperaodasCifrasdeBloco
ElectronicCodebook(ECB)
Cadablocode64bitscifradoindependentementecomamesmachave ummtodobomparapequenasquantidadesdedados.Paramensagenslongaspode serummtodoinseguro. o Ocriptoanalistapodeseaproveitardaregularidade Acaractersticamaissignificantequeseomesmoblocobdetextoclaroaparece maisdeumaveznamensagem,otextocifradogeradoidntico o Elenoescondepadresdedadosdemaneiraadequada o Podegerarrepetiesquefacilitamosataques Ocorreapropagaodeerros ObservaoTST2007: o Otextoclarocombaixaentropiaumtextocommuitasrepeties Entropiaamedidadedesordem o Muitasrepeties=muitospadresiguais=textocifradoigual(devido caractersticadoECBdegerarcdigoigualparatextosiguais) Tempo=2 P2 cifrar C2 ... Tempo=N PN cifrar CN K Tempo=N CN
Tempo=1 P1 cifrar C1
decodificar PN
CipherBlockChaining(CBC) Chaining(CBC)
Tcnicanaqualomesmoblocodetextoclaro,serepetidonamensagem,produz diferentesblocosdetextocifrado AentradadoalgoritmodecodificaooXORdoblocodetextoclaroatualcomo anterior Utilizaumvetordeinicializao(IV)paracifraroprimeirobloco o IVdeveserconhecidopelotransmissorepeloreceptor,masimprevisvelpara terceiros ummodoapropriadoparacifrarmensagenslongas OCBCpermiteaconstruodeMACmessageauthenticationcode o MACsemelhanteaohash,conhecidotambmcomohashcomchave Ocorreapropagaodeerros Tempo=1 K K cifrar C1 Tempo=1 C1 decifrar K decifrar K cifrar C2 Tempo=2 C2 K cifrar CN Tempo=N CN IV P1 Tempo=2 P2 Tempo=N PN CN1
...
...
decifrar
IV
P1
P2
CN1
PN
CipherFeedback(CFB)
PossibilitaoDESfuncionarcomoumalgoritmodefluxo Utilizaumvetordeinicializaoparaoprimeiropasso Aentradashiftregister(vetordeinicializaoIV) o IVcifrado o OssbitsmaissignificantesdasadadacifrapassamporumXORcomo primeirosegmentodotextoclaro(P1)eproduzoprimeirosegmentocifrado C1 OshiftregisterdeslocadoemsbitseC1colocadoemseusbits menossignificativos,eassimsucessivamente
OutputFeedback(OFB)
ModosemelhanteaoCipherFeedbackmode Avantagemqueestemtodonopropagaerros Adiferenaaentradanospassos2emdiante:
CounterMode(CTR)
Temosumcontadordetamanhoigualaotamanhodoblocodetextoclaro Paracadablocoasercifrado,ocontadorincrementadoem1 Cifrar: o Contador+chavesocifrados o SadapassaporXORcomoblocodetextoclaro=textocifrado Decifrar: o Contador+chavesocifrados o AsadapassaporXORcomoblococifradoeasadaotextoclaro OCTRpermiteparalelismo(hardwareesoftware)oqueaumentaothroughput Permiteprprocessamento Permiteacessoaleatrio o Ouseja,oblocoCKpodesercifradoindependentedosoutrosblocos toseguroquantoosoutrosmodosesimples
Blowfish
Algoritmodeblocoqueutilizachavesde32at448bitscomumblocode64bits Operaem16rounds
AESAdvancedEncryptionStandard
AlgoritmoRijndael CifradeblocodesenvolvidaparasubstituiroDES(3DES) o PodeoperarnosmodosECB,CBC,CFB,OFBeCTR(assimcomoqualqueroutro algoritmodebloco) Utilizachavesde128,192ou256bitseblocosde128bits NoutilizaaestruturaFeistel OAESfoidesenvolvidoparaterasseguintescaractersticas o Resistnciaatodososataquesconhecidos o Velocidade/cdigocompactoemvriasplataformas o Simplicidadededesign Cadaroundutiliza4funesseparadamente o Substituiodebytes o Permutao o Operaesaritmticasdecorposfinitos(finitefields) o XORcomumachave
Keysize 4/16/128 6/24/192 8/32/256 (words/bytes/bits) Plaintextblocksize 4/16/128 4/16/128 4/16/128 Rounds 10 12 14
10
11
CifrasdeFluxo
Socifrasqueoperambitabitoubyteabyteesomaisrpidasqueascifrasdebloco.
RC4RivestCipher4ouRonsCode4
Utilizachavesde8a2048bits,porpadro128bits oalgoritmoutilizadonosprotocolosWEP(wiredequivalencyprotection)enoWPA (wifiprotectedaccess),tambmsuportadopeloSSL/TLS,peloKerberos,entre outros Utilizaumgeradorpseudorandmicoparagerarumfluxodebitsqueutilizadocomo chaveokeystream o Autilizaodomesmokeystreamumrisco,poistornaoalgoritmo vulnervelaumasriedeataques Paracifraredecifrar,bastautilizarXORentreachaveeotextoclaro/cifrado Gerador de chave
Keystream
Fluxode textoclaro
Fluxode textocifrado
12
CriptografiaAssimtrica
Tambmconhecidacomocriptografiadechavepblica Utilizaduaschavesdiferentes,umapblicaeaoutraprivada Acriptografiaassimtricapermitegarantiraconfidencialidadee/ouaautenticidadeda mensagem(osmtodosserodescritosmaisdetalhadamentenosprximostpicos) ChavepblicadeManoel ChavePrivadadeManoel
MSG
MSG cifrada
MSGoriginal
Mtodoquegarante confidencialidade
ChavePrivadadeManoel
ChavePblicadeManoel
MSG
MSG assinada
MSGoriginal
Mtodoquegarante autenticidade
13
RSA(Rivest,Shamir,Adleman)
umalgoritmodeblocosbaseadonafatoraodenmerosprimosmuitograndese exigechavesdepelomenos1024bitsparasersegurooqueotornalentoemcomparaocom osalgoritmossimtricos.Suportachavesdeat2048bits. Normalmenteutilizadoemconjuntocomalgumalgoritmosimtrico,eleutilizado paracodificarachaveprivada(chamadadechavedesesso)queserutilizadapeloalgoritmo simtrico.muitoutilizadoemassinaturasdigitaisemconjuntocomalgumalgoritmode hash. utilizadopeloprotocoloPGPprettygoodprivacy. GeraraChave 1. 2. 3. 4. Escolhapeq primosepq Calculen=pxq Calculez=(p1)x(q1) Escolhae,talquemdc(z,e)=1e1<e<z,ouseja,zeesoprimosentresi
1
Oemissordeveconhecereenenquanto queoreceptordeveconhecerden.
14
DiffieHellmanKeyExchange
umalgoritmoquepermiteatrocaseguradeumachavesecretaentredois usurios o Baseadoemlogaritmosdiscretos(...) Elementospblicos q nmeroprimo <qeumaraizprimitivadeq UsurioB EscolheXB XB<q(mantmemsegredo) CalculaYB YB=XBmodq(pblico) ClculodachavesecretaporB K=(YA)XBmodq
EXEMPLO: q=353;=3;XA=97;XB=233 AcalculaYA=397mod353=40 BcalculaYB=3233mod353=248 AcalculaK=24897mod353=160 BcalculaK=40233mod353=160 Oatacantetememmosq;;YAeYB a b Eleteriaquecalcular3 mod353=40ou3 mod353=258;noexemplofacilmentecalculado,mas paranmerosgrandesimpraticvel.
EllipticCurveCryptographyECC
ummtodosemelhanteaoDiffieHellmanparatrocadechavesque,aoinvsde logaritmosdiscretos,baseadoemcurvaselpticas.
15
MessageAuthenticationCodesMAC(garantemintegridadeeautenticidade)
Mtodoqueutilizaumachavesecretaeamensagemparagerarumpequeno blocodetamanhofixo(checksumcriptogrfico/MAC)queanexadomensagem OalgoritmoMAC,diferentedosalgoritmoscriptogrficos,noprecisaser reversvel,emgeralsofunesumparamuitos. AeBcompartilhamumachavesecretaK o AcalculaoMACdamensagemquequerenviarparaB MACA=C(K,M) MAC=messageauthenticationcode C=funoMAC K=chavesecreta M=mensagem o Aenviaamensagem+MACparaB o BfazomesmoclculoqueA(MACB=C(K,M))ecomparaMACArecebido comoMACBcalculado o SeosMACsforemiguaisentoamensagemintegra(MACA=MACB)e autntica(sAeBsabemK)
HMACHashMessageAuthenticationCode
AlgoritmoparacalcularMessageAuthenticationCodesbaseadoemfuneshash Eleindependentedafunohashutilizada,ouseja,podemosutilizaroHMACcom qualquerfunohashquedesejarmos.Afiguraabaixo(Wikipdia)ilustraoHMACde formasimplificada: K=chave m=mensagem ipad=00110110=36emhexadecimal;oipadrepetido onmerodebitsdobloco/8vezes opad=01011100=5Cemhexadecimal;oopadrepetido onmerodebitsdobloco/8vezes hafunohash
16
AlgoritmosdeHash(garantemintegridade)
Osalgoritmosdehashsobaseadosemfunesmatemticasdeumsentido,ouseja, dadaumaentradax,afunogeraumasadayeapartirdeypraticamenteimpossvelgerar aentradax.Entendapraticamenteimpossvelcomomatematicamenteimprovvel. Nateoria,duasentradasdiferentesnuncavogerarsadasiguais,oqueseriauma coliso.Naprticasabemosquecolisesacontecem. Taisalgoritmosrecebemumaentradadetamanhovariveleproduzemumasadade tamanhofixo.
MD5(RFC1321)
umalgoritmodehashqueproduzumasada(resumodamensagem,fingerprintou messagedigest)de128bits,muitoutilizadoporsoftwaresP2P,naverificaodeintegridade dearquivoseemlogins(aoinvsdeguardarasenhanobancodedados,guardaseohashda senha). Apesardelargamenteutilizado,vriascolisesjforamdetectadas
SHA(SecureHashAlgorithm)
Algoritmodehashlargamenteutilizado.Atabelaabaixoresumebemasvriasverses existentes.AFCCconsiderouemumadesuasprovasoSHA1comooalgoritmodehashmais seguroexistente.
TabelaemprestadadoStallings
Whirlpool
Algoritmodehashcujafunodecompressobaseadaemumalgoritmo criptogrficosimtricodebloco,oAES(Rijndael).Eleproduzummessagedigestde512bits.
17
AssinaturaDigital(Integridade,autenticidade,norepdio)
Opropsitodaassinaturadigitaldetectarmodificaesnoautorizadasnosdadose autenticaraidentidadedossignatrios,garantindoonorepdio. Utilizaseacriptografiaassimtricaeosalgoritmosdehash Garanteaintegridade,aautenticidadeeonorepdiodasmensagensassinadas Funcionamento: o Calculaseomessagedigestdamensagemusandoumafunodehash o Cifraseomessagedigestcomachaveprivadadoemissor o Juntaseamessagedigestcifradacomamensagemoriginaleenviaparao receptor o Oreceptordecifraomessagedisgestusandoachavepblicadoemissor o Oreceptorcalculaomessagedigestdamensagemrecebidausandoamesma funodehashdoemissor,seomessagedigestobtidoforidnticoaoenviado peloemissor,entoamensagemintegraeautntica.
CertificadosDigitais
ACertificaoDigitalumprocessoquegarante,deformanica,aidentidadede umapessoaoudeumcomputador.Acertificaodigitalgarantidaporumterceirode confiana:umainstituioconhecida,normalmente,comoCA(AutoridadeCertificadora).A CertificaoDigitalsebaseianaexistnciadedocumentoschamadosCertificadosDigitaispara cadaindivduoaserautenticado. UmCertificadoDigitalumdocumento(umarquivoemseucomputador,porexemplo) queguardainformaessobreseutitulareatestado(garantido)porumaAutoridade Certificadora. Amarramindivduosasuasrespectivaschavespblicas Autoridadecertificadora(CA) o Verificaaidentidadedeumapessoaeemiteumcertificadoqueatestaquea chavepblicadestapessoa o Assinaocertificadocomsuaprpriachaveprivada Verificaseaprocednciadamensagemseachavepblicadoemissordecifraros dados Oscertificadossoenviadosparaumrepositrioqueguardaoscertificadoseaslistas decertificadosrevogados Oscertificadossorevogadosquando: o Achavesecretadousuriofoicomprometida o Dadospessoaisdousuriosoalterados o Usurionoquermaissercertificado o OcertificadodaCAfoicomprometido o Ousurioviolouapolticadesegurana ParaverificaraassinaturadaCA,achavedelacrosscertifiedporoutraCA Avalidadedeumcertificadoverificadajuntoautoridadecertificadoraqueoemitiu, nuncadeformaindependentedaCA.
18
InfraestruturadeChavesPblicas(ICP)/PublicKey Infrastructure(PKI)
UmaPKIumconjuntoderegras,tcnicas,prticaseprocedimentosqueexisteparagerar garantiasaosseususurios.UmaPKI,emsuma,umagrandecadeiadeconfianaemque, quandoseconfiaemumdeseuscomponentes,seestconfiandotambm,emtodaaPKI. PortalICPBrasil:https://www.icpbrasil.gov.br/ UmaPKIformadapor: UmaAutoridadeCertificadoraRaiz(CARaiz):otopodaPKI,todososcomponentesda PKIconfiamnaCARaiz.Elaognesedetodaaconfiana.ACARaizemite certificadosatestandoaautenticidadedasCAsintermediriaseaCARaizauto certificada(ouseja,elaemiteseuprpriocertificado),masaACRaiznopodeemitir certificadosparausuriosfinais(comositesoupessoasfsicas). AutoridadesCertificadorasIntermedirias(CA):SosubordinadasCARaizetm seuscertificadosemitidosporesta.AsCAssoentidadespblicasouprivadascom estruturafsicaseguraosuficienteparaguardar,sigilosamente,osdadosdeseus clientes(certificados).umaCAintermediriaqueemiteoscertificadosparaos usuriosfinais. AutoridadesdeRegistro(AR):umainstituio,associadaaumaAC,querecebeas solicitaesdeemissodecertificadosdosusuriosqueosrequereme,casoopedido sejaconsideradovlido,orepassaparaaCAIntermediriaemitirocertificado. Usurios:pessoas/empresas/sitesquesebeneficiamdouniversodeconfianada PKI,sooscomponentesquesolicitaroeutilizarocertificadosemitidospelasCAs daquelaPKI.Confiarnumcertificadodeumusurioqualquerrequerconfianaem todososnveisdaquelecertificado,desdeaACRaiz. DPC(DeclaraodePrticasdeCertificao):documento,ligadoasCAs,que especificaoscritriostcnicosdaestruturadecertificao,como:algoritmosusados, tamanhodaschaves,validadedoscertificados,tempomximodepublicaodaLCR (ListadosCertificadosRevogados),critriosparaaemissodoscertificados, documentosexigidos,etc..ADPCrevisadaerepublicadavriasvezesesuas diretrizesdeterminamcomoelavaiagirparaemitir,revogarourenovarcertificados.
19