Capítulos 5,6 - Departamento de Ciência da Computação

More documents

Recommendations

Info

• Grupos de curvas elípticas E(Zp) - E(Zp) = { P=(x,y) ∈ Zp× Zp | y 2 = x 3 +ax+b } ∪ {O} onde a operação algébrica do grupo, denotada por “+”, é assim definida: 1. P+O = O+P = P 2. Dado P =(x,y), denotamos -P =(x,-y), onde P+(-P) = O 3. Dados P =(x1,y1), Q =(x2,y2), então P+Q = (x3,y3) é dado por x3 = λ 2 -x1-x2 ; y3 = λ (x1-x3)-y1 onde λ = (y2-y1)/(x2-x1) se P ≠ Q , ou λ = (3x1 2 +a)/(y1+y1) se P = Q . 4. nP = P+P+...+P (n vezes) • Comparações entre aritméticas de Zp e E(Zp) - Operação Zp E(Zp) “Produto” a * b mod p P+Q “Exponenciação” a n mod p nP Logaritmo discreto Encontrar n tal que a n mod p = b Encontrar n tal que nP = Q • Chaves públicas com nível de segurança equivalentes - Tempo p/ recuperar chave privada Fatoração em Zp: Number field sieve Logaritmo em E(Zp): Pollard - Rho 3x10 8 MIPS - ano ~960 bits 155 bits 3x10 18 MIPS - ano ~1820 bits 210 bits 3x10 28 MIPS - ano ~2500 bits 239 bits 48
Criptografia e Segurança na Informática Futuro da criptografia assimétrica • Dificuldades técnicas na aritmética de curvas elípticas - O grupo de pontos de curva elíptica fornece um código de cifragem semelhante aos códigos de recuperação de erros. Por isso uma porcentagem do espaço de textos não pode ser cifrado, sendo esta porcentagem inversamente proporcional à expansão na encriptação. Esta característica impede seu uso como mero substituto da aritmética modular em algumas aplicações da criptografia. • Outras técnicas - Estruturas algébricas distintas da aritmética modular e dos grupos de curvas algébricas podem em princípio fornecer formalismos teóricos para a critografia assimética. (ex: grupos semi-lineares). As alternativas que surgiram até hoje na literatura não oferecem apelo prático devido ao grande tamanho das chaves robustas. De qualquer forma, uma nova área da criptografia – pós quântica – se dedica ao estudo de algoritmos resistentes à paralelização quântica. • Computação Quântica - Teoricamente um átomo pode funcionar como processador, onde o estado de excitação de um elétron codifica um bit. A superposição linear de estados na teoria quântica significa que uma malha de processamento paralelo pode colapsar para a solução de um probrema massivamente distribuido, como o da fatoração de um inteiro, trivializando a criptografia assimétrica. A construção de computadores quânticos parece ainda remota. Pedro Rezende © 1998-2002 49
Page 1 and 2: 5: Algoritmos Criptográficos • C
Page 3 and 4: Criptografia e Segurança na Inform
Page 5 and 6: • Segurança - Análise do DES Cr
Page 9 and 10: Outros Algoritmos Simétricos • N
Page 11 and 12: • IDEA (Xuejia Lai & James Massey
Page 13 and 14: • GOST (USSR Gosudarstvenyi Stand
Page 15 and 16: • Inicialização e análise do B
Page 17 and 18: • Skipjack (NIST, 1990) - Criptog
Page 21 and 22: • SEAL (Don Coppersmith, 1994) -
Page 23 and 24: • PKZIP (Roger Schafly) - Criptog
Page 25 and 26: Funções de Hash Criptografia e Se
Page 27 and 28: MD5 • Descrição do algoritmo MD
Page 29 and 30: SHA • Descrição do algoritmo SH
Page 33 and 34: • Esquema Davies-Meyer em tandem
Page 37 and 38: RSA Criptografia e Segurança na In
Page 43 and 44: ElGamal Criptografia e Segurança n
Page 45 and 46: 6: Implementações • Cenário at
Page 47: Criptografia e Segurança na Inform
Page 51 and 52: Digital Signature Algorithm Criptog
Page 57 and 58: Certificados digitais de chave púb
Page 61 and 62: • Redes abertas - Riscos à segur
Page 67 and 68: • Critérios - Técnicas de filtr
Page 69 and 70: 1 Permeabilidade - Arquitetura de f
Page 73 and 74: Application gateways • Gateway de
Page 75 and 76: Limitações dos firewalls Criptogr
Page 79 and 80: Descrição resumida do SET • Par
Page 83: Criptografia e Segurança na Inform

Capítulos 5,6 - Departamento de Ciência da Computação

Create successful ePaper yourself

Delete template?

Save as template?