Aula05 - Luciano Gonçalves de Carvalho

Segurança da Informação 

Luciano Gonçalves de Carvalho 

Aula05 Luciano Gonçalves de Carvalho 

FATEC 

Agenda 

• Criptografia 

• Esteganografia 


FATEC 

1 

2 

20/5/2012 

1

Criptografia 

A criptografia é a ciência de transformar dados 

que aparentemente podem ser entendidos e 

interpretados pelas pessoas, em dados que não possuem 

significado algum, e que quando necessário podem ser 

recuperados à sua forma original. 


FATEC 

História 

Código de César 

Bastão de Licurgo 

Enigma 


FATEC 

3 

4 

20/5/2012 

2

Princípios Abrangidos 

• Confidencialidade 

• Integridade 

• Autenticidade 

• Não-repúdio 


FATEC 

Conceitos 

• Emissor: pessoa ou sistema que gera ou possui 

uma informação a ser transmitida; 

• Receptor: pessoa ou sistema que recebe uma 

informação; 

• Ciframento: processo p de se criptografar p g f (cifrar) ( f ) 

informações; 

• Deciframento: processo de decriptografar 

(decifrar) informações; 


FATEC 

5 

6 

20/5/2012 

3

Conceitos 

• Plain Text: informação que não está 

criptografada; 

• Cipher Text: informação criptografada; 

• Chave Criptográfica: informação específica 

utilizada para se criptografar informações, 

e que normalmente é constituída de uma 

seqüência aleatória de bits. 


FATEC 

Criptossistema Simétrico 

Quando os criptossistemas simétricos são 

utilizados para criptografar uma informação, faz-se uso 

de um algoritmo de criptografia que utiliza apenas uma 

chave criptográfica, isto é, tanto para cifrar quanto para 

decifrar uma informação a chave utilizada é a mesma. 


FATEC 

7 

8 

20/5/2012 

4

Criptossistema Simétrico 


FATEC 

Vantagens 

• Rapidez no processo de cifragem e 

decifragem de informações; 

• Dificuldade em se recuperar a informação 

original g sem o conhecimento da chave 

criptográfica. 


FATEC 

9 

10 

20/5/2012 

5

Desvantagens 

• Dificuldade em se gerenciar chaves em 

comunicação entre múltiplos sistemas; 

• Necessidade de transmitir a chave criptográfica; 

• Não é possível garantir a autenticidade e o não- 

repúdio. údi 


FATEC 

Exemplos de Algoritmos Simétricos 

• DES (Data Encription Standard) 

• IDEA (International Data Encryption 

Algorith) 

• Crypt 

•AES 


FATEC 

11 

12 

20/5/2012 

6

Criptossistema Assimétrico 

A diferença dos criptossistemas assimétricos 

com relação aos simétricos reside no fato de que agora 

são necessárias duas chaves para que o processo de 

cifragem e decifragem de informações seja possível, 

por isso também é conhecido como sistemas de chaves 

públicas públicas. 


FATEC 

Criptossistema Assimétrico 


FATEC 

13 

14 

20/5/2012 

7

Vantagens 

• A chave usada para decifrar a informação 

não precisa ser transmitida; 

• É possível identificar quem enviou a 

mensagem. g 


FATEC 

Desvantagens 

• O processo de cifragem e decifragem é 

lento. 


FATEC 

15 

16 

20/5/2012 

8

Exemplos de Algoritmos Assimétricos 

• O principal exemplo de algoritmo 

assimétrico é o RSA. 


FATEC 

Criptossistema Híbrido 

Nos criptossistemas híbridos, utilizam-se os 

criptossistemas simétricos e assimétricos em conjunto 

para transmitir uma informação de forma mais segura, 

em detrimento à escolha de apenas um deles. 


FATEC 

17 

18 

20/5/2012 

9

Criptossistema Híbrido 


FATEC 

Importância da Criptografia 

• AAssinaturas i Digitais Di i i 

• Protocolos de Segurança 

• Certificados Digitais 

• Redes Privadas Virtuais (VPN) 


FATEC 

19 

20 

20/5/2012 

10

Assinatura Digital 

Emissor 

Documento 

Documento 

Assinado 

Assinatura Verificação 

Chave Privada Chave Pública 


FATEC 

Assinatura Digital 


FATEC 

Documento 

Receptor 

21 

22 

20/5/2012 

11

Esteganografia 

Arte de esconder informações em mensagens 

aparentemente comuns. 


FATEC 

Exemplo 

Ave Maria de Trithemius 

No paraíso e no céu, 

No céu e na sua glória, 

Numa infinidade perpetuamente, 

Irrevogavelmente no céu 

No paraíso e na sua beatitude, 

Na sua luz, no céu, para todo o sempre, 

Hoje no céu e na sua majestade, 

Perpetuamente na sua luz. 

Um mundo sem fim na sua felicidade, 

Irrevogavelmente, na sua divindade, 

Na sua majestade hoje e na sua glória, 

Hoje durável, irrevogavelmente, no céu! 


FATEC 

23 

24 

20/5/2012 

12

“Decifrando” o exemplo 

Na Aldeia NumaBoa tem Criptologia 


FATEC 

NumaBoa 

Esteganografia em Imagens 

Imagem a ser “escondida” 

Imagem original Imagem resultante 


FATEC 

25 

26 

Molina e Miguel 

20/5/2012 

13

Bibliografia 

[1] Segurança de Redes, Carvalho, Luciano Gonçalves, 

Ciência Moderna, 2005. 

[2] GGestão tã dda SSegurança da d Informação: I f ã Uma U Vi Visão ã 

Executiva, Sêmola, Marcos, Campus, 2003. 

[3] NBR/ISO/IEC 17799 Tecnologia da Informação: Código 

de Prática para a Gestão da Segurança da Informação. 

[4] Jornal Folha de São Paulo, http://www.folha.uol.com.br 

[5] Jornal O Globo, http://oglobo.globo.com/jornal/ 

[6] Centro de Estudos, Resposta e Tratamento de Incidentes 

de Segurança no Brasil - CERT.br, http://www.cert.br 


FATEC 

27 

20/5/2012 

14

Aula05 - Luciano Gonçalves de Carvalho

Create successful ePaper yourself

Delete template?

Save as template?