Capítulos 5,6 - Departamento de Ciência da Computação

More documents

Recommendations

Info

Esquema Meta-ElGamal O Meta-algoritmo de ElGamal é um esquema para se derivar milhares de algoritmos assimétricos para assinatura digital (Horster, Petersen & Michels: 1994 ACM computer conference on communications security). Geração de parâmetros, chaves assimétricas e chave de sessão: p=geraprimo(rand( )) repeat q = rand( ) until q | (p-1) repeat g = rand( ) mod p until g q mod p = 1 x = rand( ) mod q{chave privada} y = g x mod p e A = (p,q,g,y) {chave pública} Assinatura de m = (r,s): • Coeficentes no esquema meta-ElGamal - repeat k = rand( ) mod q {ch. sessão} until mdc(k,q) = 1 r = g k mod p t = r mod q equação de assinatura ak = b + cx mod q equação de verificação: r a =? g b y c mod q Tabela de possíveis valores dos coeficientes a, b, c ± t ± s ± m ± tm ± s 1 ± tm ± ms 1 ± tm ± ts 1 ± sm ± ts 1 Exemplos: algoritmos derivados da 1ª linha (+) da tabela acima Equação de assinatura Equação de verificação (1) mk = s+tx mod q r t = g s * ym mod q (2) tk = m+sx mod q r t = g m * ys mod q (3) sk = t+mx mod q r s = g t * ym mod q (4) sk = m+tx mod q r s = g m * yt mod q (5) mk = s+tx mod q r m = g s * yt mod q (6) mk = t+sx mod q r m = g t * ys mod q 52
Criptografia e Segurança na Informática Esquema de autenticação de Feige-Fiat-Shamir Protocolos derivados deste esquema patenteado implementam provas de identidade baseadas em conhecimento zero e na dificuldade de extração de raizes quadradas em anéis finitos (Weizmann Institute, Israel, 1986). • Análise do esquema Feige-Fiat-Shamir - O número de iterações pode ser reduzido por paralelização, onde v, b se tornam vetores, mantendo-se o mesmo grau de certeza 1-2 -k . O esquema pode ser adaptado para protocolo de assinatura transformando a função do verificador B em uma função de hash, sendo de 20 a 100 vezes menos intensivo em multiplicações que o RSA. Pedro Rezende © 1998-2002 (Canal com integridade) 2: Gera e cadastra E A = v fornece D A = s onde s = v -1/2 mod n Agente A 4.1: Gera nº randomico r j ; 2 Calcula x = r mod n j j 4.5: Se b j = 1 então calcula t = r j j* s mod n senão t = r j j Feige-Fiat-Shamir Servidor de chaves S 4: B desafia A a provar que possui D A Repetem k iterações: j de 1 até k 4.1: x j , n 4.4: b j 4.6: t j 1: p=geraprimo(rand( )) q=geraprimo(rand( )) n = pq; 3: B solicita E A = v Agente B 4.3: Gera bit randomico b j 4.5: Se b j = 1 então 2 verifica x =? t j j * v mod n 2 senão x =? t mod n j j 53
Page 1 and 2: 5: Algoritmos Criptográficos • C
Page 3 and 4: Criptografia e Segurança na Inform
Page 5 and 6: • Segurança - Análise do DES Cr
Page 9 and 10: Outros Algoritmos Simétricos • N
Page 11 and 12: • IDEA (Xuejia Lai & James Massey
Page 13 and 14: • GOST (USSR Gosudarstvenyi Stand
Page 15 and 16: • Inicialização e análise do B
Page 17 and 18: • Skipjack (NIST, 1990) - Criptog
Page 21 and 22: • SEAL (Don Coppersmith, 1994) -
Page 23 and 24: • PKZIP (Roger Schafly) - Criptog
Page 25 and 26: Funções de Hash Criptografia e Se
Page 27 and 28: MD5 • Descrição do algoritmo MD
Page 29 and 30: SHA • Descrição do algoritmo SH
Page 33 and 34: • Esquema Davies-Meyer em tandem
Page 37 and 38: RSA Criptografia e Segurança na In
Page 43 and 44: ElGamal Criptografia e Segurança n
Page 45 and 46: 6: Implementações • Cenário at
Page 51: Digital Signature Algorithm Criptog
Page 57 and 58: Certificados digitais de chave púb
Page 61 and 62: • Redes abertas - Riscos à segur
Page 67 and 68: • Critérios - Técnicas de filtr
Page 69 and 70: 1 Permeabilidade - Arquitetura de f
Page 73 and 74: Application gateways • Gateway de
Page 75 and 76: Limitações dos firewalls Criptogr
Page 79 and 80: Descrição resumida do SET • Par
Page 83: Criptografia e Segurança na Inform

Capítulos 5,6 - Departamento de Ciência da Computação

Create successful ePaper yourself

Delete template?

Save as template?