Académique Documents
Professionnel Documents
Culture Documents
SIMPLIFICANDO A CRIPTOGRAFIA
CRIPTOGRAFIA
CRIPTOGRAFIA
Desmistificando a Criptografia
Waldyr Dias Benits Jr, Ph.D.
CRIPTOGRAFIA
Nov, 2012
UM POUCO DE HISTRIA...
CRIPTOGRAFIA
HOJE EM DIA
CRIPTOGRAFIA ????!!!!!!?????
CRIPTOGRAFIA
ETMOLOGIA
CRIPTOGRAFIA
VISO GERAL
CRIPTOGRAFIA
Armazenar e transmitir
Somente pessoas autorizadas
CRIPTOANLISE
Decifrar mensagem
Recuperar chave
Reduo de esforo
CRIPTOGRAFIA
ALICE E BOB
CRIPTOGRAFIA
O CENRIO
0XeTssKgfwo
YXlP9SMWpj
O+C6nsySH2
46aCKDVpkX
uARsB+JDR4
CRIPTOGRAFIA
O Brasil vem
realizando
esforos no
sentido de
manter um
Cifragem
0XeTssKgfwo
YXlP9SMWpj
O+C6nsySH2
46aCKDVpkX
uARsB+JDR4
ALGUNS SINNIMOS
texto
criptografado,
texto
ilegvel,
CRIPTOGRAFIA
SERVIOS DE SEGURANA
SIGILO
AUTENTICIDADE
INTEGRIDADE
NO REPDIO
DISPONIBILIDADE
CRIPTOGRAFIA
SIGILO (CONFIDENCIALIDADE)
Garantia
de
processos)
que
apenas
autorizados
informao
Objetivo inicial!
CRIPTOGRAFIA
os
tenham
usurios
acesso
(ou
AUTENTICIDADE
CRIPTOGRAFIA
INTEGRIDADE
CRIPTOGRAFIA
DISPONIBILIDADE
computadores
possam
ser
acessadas
CRIPTOGRAFIA
por
NO-REPDIO
CRIPTOGRAFIA
ATAQUES
Bloqueio/Interrupo
(ataque contra a disponibilidade)
Falsificao/Modificao
(ataque contra a integridade)
CRIPTOGRAFIA
interceptao
(ataque contra o sigilo)
Personificao/Fabricao
(ataque contra a autenticao)
MECANISMOS DE SEGURANA
Os mecanismos de segurana so as tcnicas utilizadas para prover os
servios de segurana. Estas tcnicas so divididas em trs blocos bsicos:
Cifrao usada para prover o sigilo.
Assinatura digital usada para prover a autenticidade, a integridade e o norepdio.
Funes de condensao (Hash) usadas para proverem a integridade.
CRIPTOGRAFIA
Criptografia Simtrica
CRIPTOGRAFIA
CRIPTOGRAFIA SIMTRICA
Chaves iguais
Distribuio
Canal seguro
CRIPTOGRAFIA
CENRIO
Ivan
SIGILO
Texto
Cifrado
E
Texto
Claro
Chave
secreta K
canal de
comunicao
inseguro
segredo
compartilhado
CRIPTOGRAFIA
Texto
Claro
Chave
secreta K
CRIPTOGRAFIA SIMTRICA
FORAS
Muito mais rpidas do que as cifras assimtricas (substituio
+ transposio).
Difcil de quebrar se forem usadas chaves longas.
FRAQUEZAS
Requer um mecanismo seguro para distribuir as chaves
adequadamente.
Cada par de usurios precisa de uma nica chave, tornando o
gerenciamento de chaves muito complicado.
Fornece confidencialidade (sigilo), mas no autenticidade e norepdio.
CRIPTOGRAFIA
EXEMPLOS DE ALGORITMOS
CRIPTOGRAFIA
TOY EXAMPLE 1
Alfabeto original
A B C D E F G H I J K L MN O P Q R S T U V WX Y Z
d e f g h i j k l mn o p q r s t u v w x y z a b c
Alfabeto cifrado
Ex. m = CRIPTOGRAFIA
c = fulswrjudild
CRIPTOGRAFIA
GERENCIAMENTO DE CHAVES
Gerar
Armazenar
Distribuir
Destruir
CRIPTOGRAFIA
GERENCIAMENTO DE CHAVES
NA CRIPTOGRAFIA SIMTRICA
Benedito
Antnio
Carlos
Daniel
CRIPTOGRAFIA
CRIPTOGRAFIA
CRIPTOGRAFIA ASSIMTRICA
Chaves diferentes
Pblica e Privada
Bob
CRIPTOGRAFIA
CENRIO
CRIPTOGRAFIA
CRIPTOGRAFIA ASSIMTRICA
FORAS
Melhor distribuio de chaves do que os sistemas simtricos.
Melhor escalabilidade do que os sistemas simtricos.
possvel garantir autenticao e no-repdio.
FRAQUEZAS
Muito mais lento do que os sistemas simtricos
CRIPTOGRAFIA
EXEMPLOS
Diffie-Hellman.
El Gamal.
CRIPTOGRAFIA
GERENCIAMENTO DE CHAVES
NA CRIPTOGRAFIA ASSIMTRICA
Benedito
chave privada
de Benedito
Carlos
Antnio
chave privada
de Antnio
Repositrio de
Chaves Pblicas
Daniel
CRIPTOGRAFIA
chave privada
de Daniel
chave privada
de Carlos
Assinatura Digital
CRIPTOGRAFIA
CRIPTOGRAFIA
ASSINATURA DIGITAL
CRIPTOGRAFIA
ASSINATURA DIGITAL
mensagem
assinada
mensagem
DES
MD5
RSA
chave privada
de Alice
CRIPTOGRAFIA
ASSINATURA DIGITAL
mensagem
assinada
mensagem
original
DES
MD5
OK
RSA
=?
NOK
chave pblica
de Alice
CRIPTOGRAFIA
RESUMINDO
Cifrando com chave pblica do destinatrio
Somente ele pode ler (= fechar cadeado)
Cifrando com a (minha) chave privada
Assinatura digital
Cifrando com a (minha) chave pblica
Somente eu consigo ler !!!
CRIPTOGRAFIA
SIGILO
AUTENTICIDADE
NA PRTICA...
Grande parte dos usurios usa senhas "simples", baseadas em palavras
comuns (disnei123);
Nomes de parentes, namorado(as), marido/esposa, filhos, bichos de
estimao, lugares, nmeros simples ("123456", "111111", entre outros),
datas de nascimento, placas de carro e nmeros de telefone so os mais
comuns;
Da a existncia do chamado "ataque de fora bruta por dicionrio".
Um ataque por dicionrio mais elaborado capaz de descobrir tambm
variaes de textos legveis (P@sS0Rd, CR1pT0gr@fI@, ...)
As senhas mais robustas so aquelas
que, alm de serem compostas de
maisculas, minsculas, nmeros e
caracteres especiais, so tambm o
mais prximas possvel de um string
aleatrio(ex.
63Ivj7>yQ$`84W)
CRIPTOGRAFIA
TOP 25 DE 2012
CRIPTOGRAFIA
FORA DE UM SISTEMA
CRIPTOGRFICO
Fora de um sistema criptogrfico:
algoritmo + sigilo da chave + tamanho da chave
Algoritmo robusto:
Corretamente implementado (livre de backdoors)
Chave de tamanho apropriado.
Quebra total de um sistema criptogrfico:
Descobrir a chave!!
Fora bruta.
Quanto tempo para descobrir?
Compartilhamento e exposio da chave.
Qual o elo mais fraco?
CRIPTOGRAFIA
PRINCPIO DE KERCKHOFF
Auguste Kerckhoff (1883): o segredo de um sistema criptogrfico devia residir no
segredo da chave e no no segredo do algoritmo.
CRIPTOGRAFIA
ALGORITMO
PBLICO X PROPRIETRIO
Entretanto, Instituies de segurana das naes, como Foras Armadas,
Agncias e outros, no costumam divulgar os algoritmos que utilizam;
Estes algoritmos so chamados de algoritmos privados ou proprietrios;
A comunidade de criptografia no confia nos algoritmos privados ou
proprietrios!
CRIPTOGRAFIA
CRIPTOGRAFIA PROPRIETRIA
Fcil atualizao
No est restrita imposies como tamanho chave
No possui backdoors
CRIPTOGRAFIA
MUNDO REAL
RSA-200 (663 bits) foi fatorado em 2005;
RSA-210 (696 bits) no foi fatorado at a presente data;
Julho 2012: Anunciada a quebra (fatorao) de uma chave criptogrfica
assimtrica de 704 bits (212 dgitos decimais) RSA-704;
Chaves RSA maiores ou iguais a 220 dgitos (729 bits) no foram fatoradas
at a presente data;
Exceo: RSA-768 (232 dgitos) foi fatorado em Dezembro de 2009;
De acordo com o NIST, um comprimento de chave RSA de 1024 bits
suficiente para a maioria das aplicaes que requerem segurana mdia,
como logins em websites;
Para aplicaes de alta segurana ou para dados que precisam ser mantidos
confidenciais por mais de alguns anos, deve-se usar pelo menos uma chave
de 2048 bits, e considerar um plano de contingncia para a migrao para
maiores tamanhos de chave;
Para manter os dados confidenciais por mais de duas dcadas, recomendase um tamanho de chave maior do que 2048 bits.
CRIPTOGRAFIA
CRIPTOGRAFIA
"Trs pessoas
podem manter um
segredo, se duas
delas estiverem
mortas." .
OBRIGADO !!!
Benjamin Franklin
CRIPTOGRAFIA