Capítulos 5,6 - Departamento de Ciência da Computação

More documents

Recommendations

Info

Rabin Algoritmo assimétrico cuja segurança é derivada da dificuldade de se extrair raiz quadrada em anéis, com decriptação não determinística. A ordem n do anel deve satisfazer n = pq onde p, q ≡ 3 mod 4 (M. Rabin, 79). Geração de parâmetros: p = gerapr3mod4(rand( )) q = gerapr3mod4(rand( )) n = p*q {público} r = q * (q -1 mod p) s = p * (p -1 mod q) e A = 2 {k pública} d A = (r,s) {k privada} • Análise do algoritmo de Rabin - Encriptação: c = m 2 mod n Decriptação: A segurança deste algoritmo é provadamente equivalente à fatoração de inteiros. Entretanto a mensagem só pode ser recuperada, dentre as 4 possíveis decriptações, se contiver algum conteúdo semântico. Cifras que usam este algoritmo são inseguras contra ataques de criptograma escolhido, o que inviabiliza seu uso para assinatura em texto pleno. O uso de hash no protocolo enfraquece a equivalência acima. • Variante de Williams (Hugh Williams, 1980) - t = c (p+1)/4 mod p u = c (q+1)/4 mod q m =((± r) * t +(± s) * u) mod n Alternativa do algoritmo com decriptação unívoca, usa p ≡ 3 mod 8, q ≡ 7 mod 8 e chave privada r = ((p-1)(q-1)/4+1)/2. O criptograma tem três partes, sendo r usado na decriptação, como expoente em uma das partes. 42
ElGamal Criptografia e Segurança na Informática Algoritmo assimétrico cuja segurança é derivada da dificuldade de se extrair logaritmos discretos em corpos finitos. (T. ElGamal, 1984). Geração de parâmetros, chaves assimétricas e chave de sessão: p = geraprimo(rand( )) g = rand(|p|) d A = x= rand(|p|) {chave privada} y = g x mod p e A = (p,g,y) {chave pública} k m = rand(|p|) k = k m /mdc(k m ,p−1) {ch. sessão} a = g k mod p • Análise do algoritmo de ElGamal - Cada assinatura ou encriptação requer um valor randômico para k. O conhecimento de pelo menos duas mensagens encriptadas ou assinadas como o mesmo k permite a recuperaração da chave privada x. Este algoritmo não é patenteado, mas sua versão para cifragem é uma variante do algoritmo de Diffie-Helmann. A detentora de patente para o D&H (PKP Inc.) reclama direitos para licenciar seu uso (até abril de 1997). • Variantes e generalizações do algoritmo de ElGamal - Prova de identidade (T. Beth, EUROCRIPT 88); Derivação de chaves (W. Jaburek, EUROCRIPT 89); Autentição de senhas (C. Chang & S. Huang, IEEE Carnahan Conf. 91); Esquema p/ protocolos de assinatura (Horster, Petersen, ASIACRIPT 94). Pedro Rezende © 1998-2002 Assinatura: b = euclext(k,p−1,m−x * a) {(a,b) = assinatura de m } (y a * ab ) mod p =? g m mod p Cifragem: b = (y k * m) mod p {(a,b) = criptograma de m } m = (b * a -x ) mod p 43
Page 1 and 2: 5: Algoritmos Criptográficos • C
Page 3 and 4: Criptografia e Segurança na Inform
Page 5 and 6: • Segurança - Análise do DES Cr
Page 9 and 10: Outros Algoritmos Simétricos • N
Page 11 and 12: • IDEA (Xuejia Lai & James Massey
Page 13 and 14: • GOST (USSR Gosudarstvenyi Stand
Page 15 and 16: • Inicialização e análise do B
Page 17 and 18: • Skipjack (NIST, 1990) - Criptog
Page 21 and 22: • SEAL (Don Coppersmith, 1994) -
Page 23 and 24: • PKZIP (Roger Schafly) - Criptog
Page 25 and 26: Funções de Hash Criptografia e Se
Page 27 and 28: MD5 • Descrição do algoritmo MD
Page 29 and 30: SHA • Descrição do algoritmo SH
Page 33 and 34: • Esquema Davies-Meyer em tandem
Page 37 and 38: RSA Criptografia e Segurança na In
Page 41: Criptografia e Segurança na Inform
Page 45 and 46: 6: Implementações • Cenário at
Page 51 and 52: Digital Signature Algorithm Criptog
Page 57 and 58: Certificados digitais de chave púb
Page 61 and 62: • Redes abertas - Riscos à segur
Page 67 and 68: • Critérios - Técnicas de filtr
Page 69 and 70: 1 Permeabilidade - Arquitetura de f
Page 73 and 74: Application gateways • Gateway de
Page 75 and 76: Limitações dos firewalls Criptogr
Page 79 and 80: Descrição resumida do SET • Par
Page 83: Criptografia e Segurança na Inform

Capítulos 5,6 - Departamento de Ciência da Computação

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?