Capítulos 5,6 - Departamento de Ciência da Computação

More documents

Recommendations

Info

Este ataque é possível se a distribuição de chaves para a cifra que usa o RSA atribui chaves com o mesmo módulo a usuários distintos. Qualquer mensagem encriptada por mais de um usuário pode ser facilmente vazada. 1: RSA, mesmo módulo para pares de chaves na cifra Agentes A, B 2: A, ca Agente I 2,3: A e B recebem a mesma mensagem m cifrada... ca = m e mod n cb = m e A B mod n Supõe mdc(e A ,e B )=1 Vazamento de mensagens em módulo comum 3: B, cb • Ataque com expoentes pequenos de encriptação - Encriptação/verificação de assinatura no RSA é mais rápido quanto menor for a chave pública. Porém este tipo de ataque é possível com a encriptação de e(e+1)/2 mensagens linearmente dependentes, caso hajam • Ataque com assinatura de criptograma - As operações de assinatura e encriptação devem ser executadas nessa ordem, para evitar fraudes decorrentes deste tipo de ataque, onde nem mesmo o uso de função de hash para assinatura pode evitar. 4: Usa Euclides extendido para calcular x , y onde xe A + ye B = 1 5: Desvela m: Se x
Criptografia e Segurança na Informática Este ataque é possível porque B tem como resolver o problema do logaritmo discreto para encontrar x, já que conhece a fatoração de nB. Se a assinatura antecedesse a encriptação, B buscaria x sem saber fatorar nA. • Prevenção contra ataques conhecidos ao RSA - 1. Conhecimento de um par (e,d) permite a fatoração do módulo n. 2. Conhecimento de um par (e,d) permite encontrar outros para mesmo n 3. Módulo comum não deve ser usado em serviços de rede. 4. Mensagens devem ser preenchidas com bits randômicos enquanto < n. 5. O expoente público deve ser grande, e a assinatura anteceder a cifra. • Padronização e patentes - O RSA é um padrão de facto para criptografia assimétrica: Anexo da norma ISO 9796, draft de uma norma ANSI, padrão bancário na França e Austrália. Não é padrão nos EUA por problemas de disputa sobre direitos de patente. A patente, válida somente nos EUA, expira em 20/9/2000. Pedro Rezende © 1998-2002 Fraude de assinatura em mensagem encriptada 1: RSA, usado para cifra e depois assinatura Agente A: k=(e,d) 2: B, e B Agente B 2: m é cifrada para B... c = m e mod nB B 3: e o criptograma assinado por A u = c d A mod n 5: Verifica e decripta u; Gera A mensagem expúria M; Calcula x < n tal que B M x 4: u 6: B,e B = m mod n ; B 6: Publica novo e ←xe B B 7: Acusa A de ter lhe enviado M (m e mod nB ) B d A mod n A = (Mxe mod nB ) B d A mod n = u A 41
Page 1 and 2: 5: Algoritmos Criptográficos • C
Page 3 and 4: Criptografia e Segurança na Inform
Page 5 and 6: • Segurança - Análise do DES Cr
Page 9 and 10: Outros Algoritmos Simétricos • N
Page 11 and 12: • IDEA (Xuejia Lai & James Massey
Page 13 and 14: • GOST (USSR Gosudarstvenyi Stand
Page 15 and 16: • Inicialização e análise do B
Page 17 and 18: • Skipjack (NIST, 1990) - Criptog
Page 21 and 22: • SEAL (Don Coppersmith, 1994) -
Page 23 and 24: • PKZIP (Roger Schafly) - Criptog
Page 25 and 26: Funções de Hash Criptografia e Se
Page 27 and 28: MD5 • Descrição do algoritmo MD
Page 29 and 30: SHA • Descrição do algoritmo SH
Page 33 and 34: • Esquema Davies-Meyer em tandem
Page 37 and 38: RSA Criptografia e Segurança na In
Page 39: Criptografia e Segurança na Inform
Page 43 and 44: ElGamal Criptografia e Segurança n
Page 45 and 46: 6: Implementações • Cenário at
Page 51 and 52: Digital Signature Algorithm Criptog
Page 57 and 58: Certificados digitais de chave púb
Page 61 and 62: • Redes abertas - Riscos à segur
Page 67 and 68: • Critérios - Técnicas de filtr
Page 69 and 70: 1 Permeabilidade - Arquitetura de f
Page 73 and 74: Application gateways • Gateway de
Page 75 and 76: Limitações dos firewalls Criptogr
Page 79 and 80: Descrição resumida do SET • Par
Page 83: Criptografia e Segurança na Inform

Capítulos 5,6 - Departamento de Ciência da Computação

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?