Capítulos 5,6 - Departamento de Ciência da Computação

More documents

Recommendations

Info

Outros hashes por compressão encadeada • RIPE-MD (RACE - Primitives Evaluation Effort) - Padrão para algoritmo de hash proposto pelo grupo RACE (Research & Dev. in Advanced Communications Tecnologies in Europe), de 128 bits. Duas versões da função de compressão semelhantes ao MD5, com rotações e constantes de operações distintas, executam em paralelo e os resultados são somados na retroalimentação das variáveis de encadeamento, para dificultar a criptoanálise do algoritmo. Em 1997 foi divulgado uma versão de 160 bits, o RIPE-MD160, que tem as duas funções de compressão paralelas semelhantes à do SHA. • HAVAL (Zheng, Pieprick & Seberry, 1993) - Modificação de MD5, com saída de tamanho variável: 128, 160, 192, 224 ou 256 bits. Usa 8 variáveis de encadeamento, número variável de rodadas (3 a 5) de 16 operações, com funções não-linerares de 7 variáveis. Rotações em dois sentidos impedem o ataque de De Boer à compressão. • Algoritmos Evitáveis - Knapsack hash (Damgard, 1989): quebrável em 2 32 operações; Cellular automata hash (Wolfram, 1991): inseguro; Fast Fourier transform hash (Schnorr, 1992): muito lento; Galois field GF(2 593 ) hash (U. of Waterloo, 1992): lento. 30
Criptografia e Segurança na Informática Hash usando algoritmos para cifra de bloco • Casos para adaptação - 1. Código de autenticação de mensagens (MAC): Em princípio, qualquer algoritmo criptográfico para cifra de bloco poderia fornecer, em modo CBC ou CFB, o último bloco do criptograma como autenticação da mensagem. Neste caso, existem outros tipos de ataque para fraudes. 2. Função de hash: Um algoritmo criptográfico é mais vulnerável em um hash que em uma cifra. Como no hash a chave é conhecida, vários truques podem ser usados para explorar com mais eficiência a análise diferencial, e a escolha de texto pleno não apresenta dificuldades práticas. • Adaptações para hash de mesmo comprimento do bloco - Algoritmos criptográficos superdimensionados ou de bloco longo podem ser adaptados para construção de hash, com diferentes esquemas de encadeamento, se o tamanho do bloco previne ataques por aniversário. Das 64 possíveis combinações que mapeiam mi, hi-1, (mi⊕hi-1) e h0 (Vetor de inicialização) no algoritmo, 13 são impróprios, 37 inseguros, 8 são seguros contra ataques conhecidos exceto o de ponto fixo, e 4 deles, descritos abaixo, são hoje seguros. (B. Preneel, U. Leuven, 1993). Pedro Rezende © 1998-2002 m i h i- Esquema Davies-Meyer chave encriptação ⊕ h i 31
Page 1 and 2: 5: Algoritmos Criptográficos • C
Page 3 and 4: Criptografia e Segurança na Inform
Page 5 and 6: • Segurança - Análise do DES Cr
Page 9 and 10: Outros Algoritmos Simétricos • N
Page 11 and 12: • IDEA (Xuejia Lai & James Massey
Page 13 and 14: • GOST (USSR Gosudarstvenyi Stand
Page 15 and 16: • Inicialização e análise do B
Page 17 and 18: • Skipjack (NIST, 1990) - Criptog
Page 21 and 22: • SEAL (Don Coppersmith, 1994) -
Page 23 and 24: • PKZIP (Roger Schafly) - Criptog
Page 25 and 26: Funções de Hash Criptografia e Se
Page 27 and 28: MD5 • Descrição do algoritmo MD
Page 29: SHA • Descrição do algoritmo SH
Page 33 and 34: • Esquema Davies-Meyer em tandem
Page 37 and 38: RSA Criptografia e Segurança na In
Page 43 and 44: ElGamal Criptografia e Segurança n
Page 45 and 46: 6: Implementações • Cenário at
Page 51 and 52: Digital Signature Algorithm Criptog
Page 57 and 58: Certificados digitais de chave púb
Page 61 and 62: • Redes abertas - Riscos à segur
Page 67 and 68: • Critérios - Técnicas de filtr
Page 69 and 70: 1 Permeabilidade - Arquitetura de f
Page 73 and 74: Application gateways • Gateway de
Page 75 and 76: Limitações dos firewalls Criptogr
Page 79 and 80: Descrição resumida do SET • Par
Page 81 and 82:
Criptografia e Segurança na Inform
Page 83:
Criptografia e Segurança na Inform
show all

Capítulos 5,6 - Departamento de Ciência da Computação

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?