Slides do Módulo de Criptografia - Si.lopesgazzani.com.br

1<br />


Especialização Especialização Especialização Especialização em em Segurança Segurança da da da da Informação<br />

Informação<br />

Criptografia Criptografia Criptografia Criptografia<br />

Criptografia Criptografia Criptografia<br />

Mauro Hemerly ( (Hämmerli<br />

Hämmerli) ) Gazzani<br />

i-1/2: 1/2: 1/2: mauro.hemerly@gmail.com<br />

HP: HP: si.lopesgazzani.com.br/docentes/mauro<br />

HP HP da da disciplina: disciplina: si.lopesgazzani.com.br/docentes/mauro /crypto<br />

Recursos Recursos Didáticos<br />

Didáticos<br />

Quadro branco.<br />

Datashow.<br />

Outubro de 2011<br />

Programas de Simulação (Cryptool, GnuPG, HashCalc, etc).<br />

Conteúdo Conteúdo Programático<br />

Programático<br />

Introdução<br />

Criptologia<br />

Criptografia<br />

Criptoanálise<br />

Algoritmos Simétricos<br />


Técnicas clássicas<br />

Cifras de Bloco<br />

Cifras de Fluxo<br />

Algoritmos Assimétricos (RSA)<br />

Algoritmos Hash<br />

Message Autentication Codes (MAC)<br />

Assinaturas Digitais<br />

PGP ( (Pretty Pretty Good Privacy) Privacy<br />

Esteganografia<br />

Avaliação<br />

Avaliação<br />

Contínua - trabalhos em laboratório (60%)<br />

Freqüências nas aulas (10%)<br />

Avaliação final (30%)<br />


1

Referências Referências Bibliográficas<br />

Bibliográficas<br />


Referências<br />





Books by Bruce Schneier<br />

Bruce Schneier’s Homepage<br />








http://www.nsa.gov/<br />

2







http://www.philzimmermann.com/EN/background/index.html<br />

Ferramenta de Criptografia Assimétrica<br />




Bibliografia<br />

Bibliografia<br />


Ferramentas de Resumo de Mensagem<br />

http://www.slavasoft.com/hashcalc/index.htm<br />

Criptografia e Segurança<br />

Segurança-O O Guia Oficial da RSA, Burnett,S. &<br />

Paine, S., 3ª Edição, Editora Campus, 2002.<br />

PGP: Pretty Good Privacy Privacy, , Garfinkel, S., O’Reilly & Associates,<br />

Inc., 1995.<br />

Cryptography and Network Security Security-Principles Principles and Practices,<br />

Stallings, W. W., , 3th Edition, Prentice Hall, 2003.<br />

Apostilas e Manuais Técnicos de Autores/Fabricantes<br />

Diversos.<br />

3





Pré Pré-requisitos requisitos da Criptologia<br />





Teoria de Números<br />

Matemática Discreta<br />

Teoria da Informação<br />

Teoria de Probabilidade<br />

Complexidade Computacional<br />

Processamento de Sinais<br />

CRIPTOLOGIA<br />

CRIPTOGRAFIA CRIPTOANÁLISE<br />

CÓDIGOS CIFRAS ESTEGANOGRAFIA<br />

Transposição Substituição<br />

Monoalfabética Polialfabética<br />




Introdução Introdução<br />


Introdução - Conceitos<br />

Conceitos<br />

Criptologia<br />

Consiste no estudo das comunicações seguras;<br />

Disciplina que reúne os conhecimentos e técnicas necessários à<br />

criptoanálise e à criptografia (Criptografia + Criptoanálise).<br />


Conjunto de princípios e técnicas empregada para cifrar uma<br />

mensagem a fim de torná-la secreta para os que não tenham acesso<br />

às convenções combinadas;<br />

Trata do desenvolvimento de algoritmos para criptografar e<br />

descriptografar uma mensagem.<br />


Conjunto de técnicas e métodos para a decifração de uma mensagem<br />

escrita de sistema desconhecido (Engenharia reversa da Criptografia)<br />




Escrever secretamente, ou seja, por meio de<br />

códigos, sinais ou cifras.<br />


Componentes básicos para o<br />

ciframento de uma mensagem:<br />

Algoritmo<br />

Chave<br />

Tem sido usada há décadas...<br />

Área Militar<br />

Órgãos Governamentais<br />

Instituições Financeiras<br />

A criptografia pode ser Simétrica ou Assimétrica.<br />

4

Modelo Modelo Simplificado Simplificado Simplificado Simplificado Simplificado de de de de de Criptografia Criptografia Criptografia Criptografia Simétrica<br />

Simétrica<br />

Texto Puro (Plaintext<br />

(Plaintext):a mensagem original que pode ser entendida pelas partes<br />

envolvidas. Utilizado como entrada no algoritmo de cifragem.<br />

Algoritmo de Cifragem: algoritmo que realiza transformações sobre o texto puro.<br />

Chave Secreta<br />

Também utilizada pelo algoritmo de cifragem;<br />

Valor independente do texto plano e do algoritmo;<br />

A cada chave utilizada um novo resultado será produzido pelo algoritmo de<br />

cifragem.<br />


Criptossistema Criptossistema (Algoritmo<br />

(Algoritmo)<br />

(Algoritmo<br />

COMPUTACIONALMENTE SEGURO<br />

É quando satisfaz aos 2 critérios seguintes:<br />

(1916-2001)<br />

Custo de quebrar excede o valor da informação;<br />

O tempo para quebrar excede a vida útil da informação.<br />

INCONDICIONALMENTE SEGURO ( (One One-time time Pad) Pad<br />

Independe da quantidade de texto cifrado, tecnologia ou tempo<br />

que disponha, é impossível quebrar.<br />


Claude Elwood Shannon<br />

Modelo Modelo Modelo Modelo Modelo Simplificado Simplificado de de Criptografia Criptografia Simétrica<br />


Texto Cifrado (Ciphertext)<br />

A mensagem produzida como saída do algoritmo de cifragem. Esta mensagem<br />

não pode ser compreendida;<br />

Depende do texto puro e da chave utilizada;<br />

Para uma data mensagem duas diferentes chaves produzirão diferentes textos<br />

cifrados.<br />

Algoritmo de Decifragem<br />

Realiza o processo inverso daquele executado pelo algoritmo de cifragem;<br />

Utiliza como texto cifrado como saída e juntamente com a chave, produz a<br />

mensagem original (texto puro).<br />


Criptografia Criptografia Simétrica<br />


Única técnica de criptografia usada antes do<br />

desenvolvimento desenvolvimento da criptografia de chave pública difundida a<br />

partir de 1976 pelo NSA ( (National ational Security ecurity Agency), gency), órgão do<br />

governo norte norte-americano<br />

americano<br />

Tornou Tornou-se se bastante popular pois os fabricantes<br />

desenvolveram implementações de baixo custo de “chips” que<br />

rodam o algoritmo de criptografia dos dados. Existem em<br />

grande quantidade e podem ser incorporados a muitos<br />

produtos.<br />

Garante: confidencialidade<br />

confidencialidade, , e não a privacidade<br />

(confidencialidade privacidade)<br />

Princípio de Kerckhoff (1883): Todos os algoritmos devem ser públicos; apenas<br />

as chaves são secretas.<br />

Algoritmo secreto: segurança pela obscuridade.<br />


5

Importância Importância Importância Importância Importância das das Chaves<br />

Chaves Chaves Chaves<br />

Permite a utilização do mesmo algoritmo criptográfico para<br />

a comunicação com diferentes receptores, trocando apenas<br />

a chave.<br />

Permite trocar facilmente a chave no caso de uma violação,<br />

mantendo o mesmo algoritmo.<br />

Número de de chaves possíveis depende do tamanho (número<br />

de bits) da chave.<br />

Exemplo: uma chave de 8 bits permite uma combinação de<br />

no máximo 256 chaves. Quanto maior o tamanho da chave,<br />

mais difícil quebrá-la.<br />


Criptografia Criptografia Assimétrica<br />

Assimétrica<br />

De De Chave Pública ou assimétrica<br />

Necessidade funcional<br />

Os algarismos são usados para cifrar e decifrar com um par de chaves, sendo<br />

um determinado algoritmo usado para cifrar e outro algoritmo usado para decifrar<br />

O transmissor e o receptor devem cada qual possuir um par de chaves<br />

combinada<br />

Necessidade de segurança<br />

Uma, das duas chaves, deve ser mantida em segredo.<br />

Deve ser impossível ou pelos menos impraticável decifrar uma mensagem caso<br />

nenhuma outra informação esteja disponível.<br />

Conhecer o algoritmo, uma das 2 chaves e amostras do texto cifrado deve ser<br />

insuficiente para determinar a outra chave.<br />


Criptografia Criptografia Criptografia Criptografia Simétrica<br />


Convencional ou simétrica ou de chave única<br />

Necessidade funcional<br />

O mesmo algoritmo com a mesma chave é usado tanto para cifrar como<br />

decifrar<br />

O transmissor e o receptor devem compartilhar o algoritmo e a chave<br />

Necessidade de segurança<br />

A chave deve ser mantida secreta<br />

Deve ser impossível ou pelo menos impraticável decifrar uma mensagem<br />

caso nenhuma outra informação esteja disponível<br />

Conhecer o algoritmo e amostras do texto cifrado deve ser insuficiente para<br />

determinar a chave<br />


Classificação Classificação Classificação Classificação de de Criptossistemas<br />

Criptossistemas<br />

1º critério: o tipo de operação usada p/transformar um texto claro num<br />

texto cifrado<br />

Todos os algoritmos de criptografia usam 2 princípios básicos:<br />

SUBSTITUIÇÃO onde cada elemento (bit,letra, grupo de bits ou grupo de<br />

letras) é mapeado em outro elemento.<br />

TRANSPOSIÇÃO onde cada elemento do texto original é rearranjado.<br />

Muitos sistemas envolvem múltiplos estágios de substituição e rearranjos<br />

gerando CONFUSÃO (substitui as letras por outras, sem mudar a seqüência<br />

na qual elas ocorrem) e DIFUSÃO (preserva a distribuição de freqüência de<br />

cada letra, e destrói os digramas, trigramas e estatísticas da linguagem).<br />

2º critério: nº de chaves usadas<br />

Uma chave compartilhada pelo transmissor e receptor; trata-se de um sistema<br />

simétrico<br />

simétrico, de chave única, de chave secreta ou convencional.<br />

Par de chaves diferentes, uma p/o transmissor e outra p/o receptor; trata-se de<br />

um sistema assimétrico<br />

assimétrico, de par de chaves, de criptografia de chaves pública.<br />

3º critério: o modo como o texto original é processado<br />

CIGRAGEM POR BLOCOS onde um bloco de elementos de entrada é<br />

processado por vez produzindo um bloco de saída para cada bloco de entrada<br />

(unidades em blocos de bytes).<br />

CIFRAGEM POR FLUXO CONTÍNUO (stream) onde os elementos de entrada<br />

são processados continuamente produzindo um fluxo de saída a medida que as<br />

entradas vão chegando (unidade em bits).<br />


6

Modelo Modelo de de Criptossistema Criptossistema Criptossistema Criptossistema Criptossistema Simétrico<br />

Simétrico<br />

Elementos Essenciais de um esquema de criptografia simétrica<br />


Técnicas Técnicas Clássicas<br />

Clássicas<br />

Cifras Clássicas de Criptografia<br />


Texto claro estimado<br />

Chave estimada<br />

Y = E Ek(X) (X)<br />

X = D Dk(Y) (Y)<br />

Cifra de César (monoalfabética) : Gen.Julius César, Roma – 40 a.C.<br />

Cifra ROT13 (monoalfabética)<br />

Vigenère (polialfabética) : Blaise de Vigenère - 1585<br />

Vernam (monoalfabética) : Gilbert Vernam - 1917<br />

One-Time Pad (Bloco de única vez) : Joseph Mauborgne - 1920<br />

Criptografia Criptografia Criptografia Criptografia Simétrica<br />


Se uma chave estiver comprometida ...<br />

Todas as cópias desta chave precisam ser alteradas. Isto não é prático nem barato para<br />

ambientes Internet.<br />

Rapidez na criptografia e descriptografia da informação.<br />

A chave deve ser trocada entre as partes e armazenada de forma segura, o que nem<br />

sempre é fácil de garantir<br />

A criptografia simétrica não garante a identidade de quem enviou ou recebeu a<br />

mensagem ( (autenticidade autenticidade e não não-repudiação<br />

repudiação). ).<br />

Oferece problemas de escalabilidade<br />

escalabilidade. . Cada par necessita de uma chave para se<br />

comunicar de forma segura. Em geral, se n pessoas querem se comunicar usando chave<br />

secreta, serão necessárias:<br />


Criptografia Criptografia – Histórico<br />

Histórico<br />


INTERNET<br />

Fases da evolução da criptografia<br />

Criptografia manual<br />

Criptografia por máquinas<br />

Criptografia em rede (atual)<br />

A mensagem é criptografada usando-se algoritmos.<br />

Com o advento da internet e sua popularização, a criptografia em rede tem sido<br />

responsável pelo surgimento/fortalecimento do comércio eletrônico.<br />

Exemplos<br />

O DES (Data Encryption Standard), da IBM<br />

O RSA (Ronald Rivest, Adi Shamir e Leonard Adleman)<br />

O PGP (Pretty Good Privacy), de Phil Zimmerman<br />

outras codificações (nas telecomunicações: celulares, satélites, etc.)<br />

Historicamente quatro grupos de pessoas utilizaram e contribuíram para a arte da<br />

criptografia: os militares, os diplomatas, as pessoas que gostam de guardar memórias<br />

e os amantes.<br />

7



Mecanismos anteriores à era da informática<br />

As técnicas<br />

Técnicas de substituição<br />

Técnicas de transposição<br />


Definições<br />



P<br />

K<br />


E D<br />

C<br />

P é a informação (mensagem) que se deseja proteger<br />

E é o procedimento que irá “embaralhar” P de forma a<br />

ocultar seu conteúdo<br />

K é um parâmetro (chave) utilizado por E e D<br />

C é o resultado do “embaralhamento” de P<br />

D é o procedimento que irá desembaralhar C, , de forma a<br />

obter P novamente<br />

P<br />








Técnicas de substituição e transposição<br />

introduzem o conceito de criptossistema<br />

Criptossistema: cinco cinco-tupla tupla {P,C,K,E,D}, onde<br />

P é conjunto de possíveis textos claros (X)<br />

C é o conjunto de possíveis textos cifrados (Y)<br />

K é conjunto de possíveis chaves<br />

E é a regra de cifragem<br />

D é a regra de decifragem<br />




As operações D e E são mutuamente reversíveis, de<br />

forma que:<br />

D(E(P)) = P<br />

E(D(P)) = P<br />

... o que se faz com uma, se desfaz com outra quando<br />

ambas utilizam a chave K adequada<br />


8

Técnicas Técnicas de de Substituição<br />

Substituição<br />

Exemplos de técnicas de substituição<br />

Cifra de César<br />

Cifra monoalfabéticas<br />

Homófonas<br />

Cifra de Vigenère<br />

One-time Pad<br />

Exemplos de técnicas de transposição<br />

Cifragem guiada por trilhos ( rail fence technique )<br />

Cifragem usando retângulos<br />


Cifra Cifra de de de de César<br />

César<br />

Avaliação Quantitativa<br />


Cifra Cifra de de César<br />


Substitui cada letra pela terceira à direita<br />

Texto claro: a b c d e f g h i j k l m n o p q r s t u v w x y z<br />

Alfabeto cifrante: D E F G H I J K L M N O P Q R S T U V W X Y Z A B C<br />

• Exemplo:<br />

P = cifrador<br />

C = FLIUDGRU<br />

E(P) = (P + 3) mod 26<br />

D(P) = (P - 3) mod 26<br />


Cifra Cifra Cifra Cifra de de de de César<br />


Avaliação Quantitativa (entropia)<br />

tux.bmp<br />


A ação da Cifra de César é mover<br />

cada letra do alfabeto um número<br />

de vezes fixo abaixo no alfabeto.<br />

Este exemplo está com uma troca<br />

de 3, então o B do texto normal se<br />

torna E no texto cifrado.<br />

9

Cifra Cifra de de César César César César César César César genérica<br />

genérica<br />

Podemos adaptar a cifra de César parametrizando a<br />

substituição. Ao invés de fazermos um deslocamento fixo (3<br />

à direita), podemos fazer um deslocamento K variável. Esta<br />

adaptação é chamada de cifra de César genérica genérica.<br />


E(P) = (P + K) mod 26<br />

D(P) = (P - K) mod 26<br />

K pode pode assumir valores entre 1 1 e 25 (valores acima desta<br />

faixa serão redundantes)<br />



Cifras monoalfabéticas: fazem substituições<br />

arbitrárias das letras do alfabeto<br />


a b c d e f g h i j k l m n o p q r s t u v w x y z<br />

F M N K A P I V L Z D O H J S X W Q B Y C E F G T U<br />

P = t e c n i c a<br />

C = Y A N J L N F<br />

Há 26! possíveis alfabetos de substituição<br />

Cifra Cifra ROT13<br />

ROT13<br />

ROT ROT-13 13 (ou rot13, rot rot-13, 13, Rot13, etc) é o nome que se costuma usar para um<br />

procedimento simples mas eficaz para garantir que textos eletrônicos não sejam<br />

lidos por distração ou acidente. ROT ROT-13 13 vem do inglês, ROTate by 13 places places, ,<br />

"ROTacionar 13 posições".<br />

ROT13 é uma cifra de César com K = 13<br />

Cifra reversível: E = D<br />


Substituição Substituição Substituição Substituição Homófona<br />

Homófona<br />

Numa substituição homófona cada letra do alfabeto pode ser<br />

correspondida por mais do que um símbolo. Habitualmente, há maior<br />

número de correspondências para as letras de maior freqüência, de modo<br />

a dificultar uma análise estatística baseada na freqüência. Por exemplo,<br />

para a língua portuguesa poder-se-ia utilizar as letras maiúsculas,<br />

minúsculas e algarismos para obter 26+26+10 = 62 símbolos:<br />

A seguinte mensagem:<br />

Fujam todos depressa! Fomos descobertos!<br />

poderia, por exemplo, ser cifrada para:<br />

l4IiA 9WNdy GqpCxyVz! n2M5V GxeHdF3Rf2e!<br />

que tomaria, em blocos de cinco letras, o aspecto algo incompreensível<br />

de: l4IiA 9WNdy GqpCx yVzn2 M5VGx eHdF3 Rf2e<br />


10

Cifras Cifras polialfabéticas<br />

polialfabéticas<br />

polialfabéticas<br />

polialfabéticas: polialfabéticas : : : Cifra Cifra de de de de de Vigenère<br />

Vigenère<br />

As substituições são feitas utilizando<br />

utilizando-se se vários alfabetos<br />

Exemplo: cifra de Vigenère (1585)<br />

A chave é formada por letras que identificam qual alfabeto<br />

está sendo utilizado para cifrar determinada letra do texto<br />

claro<br />

Normalmente a chave é a repetição de uma palavra-chave que<br />

possui tamanho inferior ao do texto claro<br />

“No começo do século 20 20, um dos nossos presidentes (Campos Salles –<br />

entre 1898 e 1902) quando assumiu foi a Inglaterra negociar a nossa<br />

dívida externa e de lá se comunicou com seus pares no Brasil usando este<br />

sistema de cifragem, não observando o fato de que os ingleses já sabiam<br />

como quebrar a cifra desde 1865 1865, quando um oficial do exército prussiano<br />

chamado Kasiski descobriu como quebrá-la.”<br />


Cifra Cifra de de de de Vernam<br />

Vernam<br />


Charles Babbage<br />


Major Friedrich Wilhelm Kasiski<br />

(1805-1881) 42<br />

Utiliza a reversibilidade da função XOR<br />

C = P ⊕ K<br />

P = C ⊕ K<br />

K:10011100111<br />

P:01011110001<br />

:01011110001<br />

C:11000010110<br />

K:10011100111<br />

P:01011110001<br />


Gilbert Sandford Vernam<br />


Cifra Cifra de de Vigenère<br />

Vigenère<br />

Palavra Palavra-chave chave: : “grito”<br />

K: GRITOGRITOGRITOGRITOGRITO (chave)<br />

P: VAMOSATACARAMANHASEMFALTA (texto claro)<br />

C: BRUHGGKIVOXRUTBNRAXALRTMO (texto cifrado)<br />

Cifra Cifra Cifra Cifra One One-Time One Time Time Pad<br />

Pad<br />


Hipótese : Texto cifrado de 1.000 letras<br />

• Chave de 5 letras => 5 conjuntos de 200 letras<br />

(Análise de freqüência fácil)<br />

• Chave de 20 letras => 20 conjuntos de 50<br />

letras (Análise de freqüência mais difícil)<br />

• Chave de 1.000 letras => 1.000 conjuntos de 1<br />

letra (Análise de freqüência impossível)<br />

Blaise de Vigenère<br />


Se a chave for verdadeiramente aleatória, nunca reutilizada, e<br />

mantida em segredo, a one one-time time pad pode ser inquebrável<br />

inquebrável.<br />

Quando usada corretamente<br />

corretamente, , esta cifra provê segurança perfeita<br />

para as mensagens (cifra cifra inviolável<br />

inviolável). ). O elo fraco é o elemento<br />

humano humano.<br />

Técnica<br />

Escolher como chave um<br />

string de bits aleatórios.<br />

Converter o texto simples em<br />

um string de bits (utilizando<br />

o Código ASCII);<br />

Calcular o OR exclusivo<br />

(XOR) dos dois strings.<br />

Imune a ataques<br />

Teoria da Informação – não existe<br />

nenhuma informação na<br />

mensagem, todos os textos<br />

possíveis com o tamanho dado One One-time time pad Russo,<br />

são igualmente prováveis. capturado pelo MI5<br />

Joseph Oswald Mauborgne<br />


Amostra de um one-time one time pad<br />

11

Cifra Cifra One One-Time One Time Time Pad<br />


K: CONSTITUICAO (chave)<br />

P: ANOITEELONGA (texto claro)<br />

C: STX SOH SOH SUB NUL FF VT EM ACK CR ACK SO (texto cifrado)<br />


C = P ⊕ K<br />

A N O I T E E L O N G A<br />

P 0100 0001 0100 1110 0100 1111 0100 1001 0101 0100 0100 0101 10010101 0100 1100 0100 1111 0100 1110 0100 0111 0100 0001<br />

C O N S T I T U I C A O<br />

K 0100 0011 0100 1111 0100 1110 0101 0011 0101 0100 0100 1001 0101 0100 0101 0101 0100 1001 0100 0011 0100 0001 0100 1111<br />

STX SOH SOH SUB NUL FF VT EM ACK CR ACK SO<br />

C 00000010 00000001 00000001 00011010 00000000 00001100 00010001 00011001 00000110 00001101 00000110 00001110<br />

Técnicas Técnicas de de Transposição<br />

Transposição<br />

Obtida pela permutação dos símbolos ou letras do texto<br />

original que reaparecem em posições diferentes no texto<br />

cifrado<br />

Cifragem guiada por trilhos ( rail fence technique )<br />

O texto original é escrito numa seqüência de colunas e depois é<br />

obtido cifrado lendo-se uma seqüência de linhas<br />

Ex: Texto original : “ meet me after the toga party”<br />

Guiada por trilhos em 2 e 4 linhas:<br />

m m t h g r<br />


m e m a t r h t g p r y<br />

e t e f e t e o a a t<br />

Texto cifrado : MEMATRHTGPRYETEFETEOAAT<br />

Texto cifrado : MMTHGREEEEATEARTPYTFTOA<br />

e e e e a t<br />

e a r t p y<br />

t f t o a<br />

Cifra Cifra One One-Time One Time Time Pad<br />


• K: ACK GS SOH CAN US (chave)<br />

• P: CLONE (texto claro)<br />

• C: EQNVZ (texto cifrado)<br />

• K: ACK RS NUL STX ESC (chave)<br />

• P: CONTA (texto claro)<br />

• C: EQNVZ (texto cifrado)<br />


Técnicas Técnicas Técnicas Técnicas Técnicas de de Transposição<br />



C L O N E<br />

P 01000011 01001100 01001111 01001110 01000101<br />

ACK GS SOH CAN US<br />

K 00000110 00011101 00000001 00011000 00011111<br />

E Q N V Z<br />

C 01000101 01010001 01001110 01010110 01011010<br />

C O N T A<br />

P 01000011 01001111 01001110 01010100 01000001<br />

ACK RS NUL STX ESC<br />

K 00000110 00011110 00000000 00000010 00011011<br />

E Q N V Z<br />

C 01000101 01010001 01001110 01010110 01011010<br />

Cifragem usando retângulos<br />

O texto original é escrito num retângulo(por ex:4lsx7col), linha<br />

a linha, e depois é obtido cifrado lendo-se, coluna a coluna,<br />

tendo-se o cuidado de permutar a ordem das colunas<br />

Ex: Texto original : “ attack postponed until two am xyz”<br />

No retângulo:<br />

a t t a c k p<br />

o s t p o n e<br />

d u n t i l t<br />

w o a m x y z<br />

3 4 1 2 5 6 7<br />

Chave definindo a ordem das<br />

colunas no texto cifrado<br />

Texto cifrado : TTNAAPTMTSUOAODWCOIXKNLYPETZ<br />

12

Algoritmos Algoritmos baseados<br />

baseados<br />

em em Técnicas Técnicas de de Substituição Substituição e e Transposição<br />


DATA ENCRYPTION STANDARD ( DES ) 1977<br />

Histórico: A IBM e sua sócia, a firma AETNA , do mercado financeiro,<br />

precisavam desenvolver a criptografia para permitir a transmissão por<br />

satélite, o novo negócio de ambas à época. O esforço se iniciou em<br />

1971 , inspirados no modelo de SHANON de 1949 e resultou no<br />

desenvolvimento do sistema LÚCIFER com chave de 128 bits.<br />

Objetivo: “ É embaralhar completamente os DADOS e a CHAVE, de<br />

modo que todos os bits do texto cifrado dependam de todos os bits de<br />

DADOS e de todos os bits da CHAVE (...) com um bom algoritmo (o<br />

DES), onde não deverá haver nenhuma correlação entre o texto<br />

cifrado, os dados originais e a chave”<br />


DES<br />


Considerações<br />

Considerações<br />

Até Até que ponto o DES funciona ? Até Até que ponto ele é seguro ?<br />

1997 1997, a cia RSA Data Security Inc. lançou um desafio DES Challenge I para<br />

quebrar o texto claro “Strong Strong cryptography makes the world a safer<br />

place place”. Foi decifrada em menos de 4 meses.<br />

1999 1999, DES Challenge III. Outra frase foi decifrada em pouco mais de 22<br />

horas por uma rede de voluntários juntamente com um computador<br />

especialmente construído para a ocasião chamado DEEP CRACK no valor de<br />

U$250 mil.<br />

Única maneira conhecida de desvendar o DES é procurar exaustivamente<br />

todas as 2 56 chaves possíveis<br />

possíveis, embora na média você esperaria ter de<br />

procurar apenas metade do espaço de chaves, ou<br />

2 55 = 3,6 x 10 16 chaves<br />

Em uma estação de trabalho moderna obtém-se uma criptografia em 1,5<br />

µs, logo seria necessário 5,0 x 10^116 µs (~1.500 anos) para desvendar<br />

uma chave.<br />

Pesquisa por um espaço de chave é uma tarefa altamente paralela ,<br />

portanto se você pudesse colocar 3.000 PCs a serviço, levaríamos apenas 6<br />

meses para desvendar uma chave.<br />

Concluímos, observando que não existe prova matemática publicada de<br />

que o DES é seguro<br />


Esquema Esquema DES<br />




Os dados são cifrados em<br />

blocos de 64 bits usando<br />

uma chave de 56 bits<br />

A entrada de 64 bits<br />

mediante uma série de<br />

16 passos é transformada<br />

numa saída também de<br />

64 bits.<br />

Os mesmos 16 passos com<br />

a mesma chave é usada<br />

para reverter a criptografia<br />

(decriptografia)<br />

Além dos 56 bits , a chave<br />

também possui 8 bits de<br />

paridade ímpar<br />

(há um bit de paridade<br />

para cada um dos 8 bits)<br />





Chave de 56 bits<br />

Texto claro de<br />

64 bits<br />

Transposição inicial<br />

Iteração 1<br />



Troca (swap) de 32 bits<br />

Transposição inversa<br />

Texto cifrado<br />

de 64 bits<br />

(a) esboço geral (b) Detalhe de uma iteração<br />

Considerando que o DES é potencialmente vulnerável a um<br />

ataque de força bruta, algumas alternativas foram abordadas<br />

Desenvolver um novo algoritmo denominado IDEA (Int’l Data Encryption<br />

Algorithm);<br />

Preservar o investimento já feito em Software e Hardware fazendo-se<br />

MÚLTIPLAS CRIPTOGRAFIAS COM “DES DES” E MÚLTIPLAS CHAVES<br />

Solução Solução possível<br />

Rodar o algoritmo de 56 bits múltiplas vezes, tomando a saída de 64 bits<br />

de uma iteração do DES como a entrada para a interação DES seguinte e<br />

usando uma chave criptográfica diferente para cada rodada<br />

O TRIPLE DES (3DES) é o padrão de criptografia para o PPP (RFC 2420)<br />

para a camada de enlace.<br />

DOUBLE DES (2DES) COM 2 CHAVES<br />

TRIPLE DES (3DES) COM 2 CHAVES<br />

TRIPLE DES (3DES) COM 3 CHAVES<br />

13

Algoritmos Algoritmos Candidatos Candidatos Candidatos Candidatos ao ao Novo Novo Novo Novo Novo Padrão<br />

Padrão<br />

França Japão Alemanha EUA Israel Bélgica<br />

Etapa Etapa de Classificação<br />

CAST-256 da Entrust Technologies,Inc.<br />

CRYPTON da Future Systems,Inc.<br />

DEAL de Richard Outerbridge e Lars Knudsen<br />

DFC CNRS da Ècole Normale Superieure<br />

E2 NTT da Nippon Telegr.Telephone Corp.<br />

FROG da TechApro Int’l S.ª<br />

HPC de Rich Schroeppel<br />

LOKI97 de L.Brown,J.Pieprzyk e J.Seberry<br />

MAGENTA da Deutsche Telekom AG<br />

MARS da IBM<br />

RC6 do RSA Laboratories<br />

RIJNDAEL da Joan Daemen e Vincent Rijmen<br />

SAFER+ da Cylink Corporation<br />

SERPENT dos R.Anderson, E.Biham e Lars<br />

Knudsen<br />

TWOFISH dos Bruce Schneier,<br />

J.Kelsey,D.Whiting, D.Wagner, Chris Hall, Niels<br />

Ferguson<br />


IDEA<br />

IDEA<br />




Bits Descrição<br />

Semi Semi-finalistas, finalistas, NIST 1999<br />

MARS<br />

RC6<br />

RIJNDAEL<br />

SERPENT<br />

TWOFISH<br />

Vencedor<br />

RIJNDAEL<br />

Foi escolhido novo padrão<br />

norte-americano:autores<br />

belgas<br />

IDEA 128 •O International Data Encryption Algorithm foi criado em 1991 por<br />

James Massey e Xuejia Lai e possui patente da suíça ASCOM<br />

Systec.<br />

•Algoritmo segue as mesmas linhas gerais do DES.<br />

•O tamanho da chave (128 bits) inviabiliza a possibilidade de ataques<br />

por “força-bruta”.<br />

•Maioria dos microprocessadores - uma implementação por software<br />

do IDEA é mais rápida do que uma implementação por software do<br />

DES.<br />

•Utilizado principalmente no mercado financeiro e no PGP (o<br />

programa para criptografia de e-mail pessoal mais disseminado no<br />

mundo).<br />

Triple Triple Triple Triple Triple DES<br />




Triple DES<br />

(3DES)<br />


RC2<br />

RC2 RC2 RC2<br />





112 ou 168<br />

•O 3DES - simples variação do DES, utilizando-o em três<br />

ciframentos sucessivos, podendo empregar um versão<br />

com duas ou com três chaves diferentes.<br />

•É seguro, porém muito lento para ser um algoritmo<br />

padrão.<br />


RC2 8 a 1024 •Projetado por Ron Rivest e utilizado no protocolo S/MIME,<br />

voltado para criptografia de e-mail corporativo.<br />

•Cifra de fluxo, produz um corrente de números pseudoaleatórios<br />

que são cifrados através de uma operação lógica<br />

XOR com a própria mensagem.<br />

•Possui chave de tamanho variável.<br />

•Rivest também é o autor do RC4, RC5 e RC6, este último<br />

concorrente do AES.<br />

14

Criptografia Criptografia Simétrica<br />



Comparação entre os tipos de algoritmos de criptografia<br />

Características dos<br />

algoritmos simétricos<br />

mais conhecidos<br />

ECB<br />

ECB<br />

Decompõe os dados em blocos e aplica o algoritmo de cifragem a<br />

cada bloco.<br />


Blocos idênticos produzem<br />

a mesma cifra.<br />

Encadeamento Encadeamento de de Blocos Blocos de de Cifra<br />

Cifra<br />

Classificação de cifras de bloco quanto ao modo de<br />

operação<br />


CBC CBC CBC CBC<br />

CBC<br />


Cifra Cifra direta<br />

ECB ECB (Eletronic letronic code odebook) ook) *<br />

Cifras retroalimentadas<br />

CBC CBC (Cipher ipher block lock chaining) haining) *<br />

CFB CFB (Cipher ipher feed eedback) ack)<br />

OFB OFB (Output utput feed eedback) ack)<br />

* Os mais usados<br />

Decompõe os dados em blocos, e aplica a cifragem a cada bloco<br />

após fazer o XOR com o resultado da cifragem do bloco anterior.<br />

Blocos idênticos<br />

conduzem a cifras<br />

diferentes.<br />

15



Algoritmo Descrição<br />

Diffie Diffie-Hellman Hellman •Também baseado no problema do logaritmo discreto (exponenciação<br />

discreta), é o criptossistema de chave pública mais antigo ainda em uso.<br />

•O conceito de chave pública foi introduzido pelos autores deste<br />

criptossistema em 1976.<br />

•Cada participante inicia com sua chave secreta e através da troca de<br />

informações é derivada uma outra chave chamada chave de seção, que<br />

será usada para futuras comunicações.<br />

61 Criptografia<br />


Whitfield Diffie<br />

http://research.sun.com/people/diffie/<br />

Ralph Merkle<br />

Algoritmo Algoritmo de de Diffie Diffie-Hellman<br />

Diffie Hellman<br />

Hellman<br />

http://www.merkle.com/<br />

Experimento que Desafia o Axioma da Criptografia<br />

Martin Hellman<br />

http://www<br />

http://www-ee.stanford.edu/~hellman/<br />

ee.stanford.edu/~hellman/<br />

Solução 3: o único meio de contornar o problema parece ser que Alice<br />

faça uma cópia de sua chave e a dê para Bob antes, quando eles se<br />

encontrarem para tomar café. Até agora só repetimos o velho problema<br />

em um novo cenário. Problema não resolvido resolvido.<br />

Evitar a distribuição de chaves parece logicamente impossível<br />

impossível. . Com<br />

certeza se Alice quer trancar alguma coisa em uma caixa de modo que<br />

apenas Bob possa abri abri-la, la, ela deve dar uma cópia da chave para ele.<br />

Em termos criptográficos: se Alice deseja cifrar uma mensagem de<br />

maneira que somente Bob possa decifrá decifrá-la, la, ela deve lhe fornecer uma<br />

cópia da chave chave. . A troca de chaves é uma parte inevitável da cifragem, ou<br />

será que não é ?<br />

Agora imagine o seguinte cenário: Alice quer enviar uma mensagem<br />

altamente pessoal para Bob. Novamente ela coloca sua carta secreta em<br />

uma caixa de ferro com cadeado e a envia para Bob. Quando a caixa<br />

chega, Bob coloca nela o seu próprio próprio cadeado e a envia de volta para<br />

Alice ...<br />

Algoritmo Algoritmo Algoritmo Algoritmo de de Diffie Diffie-Hellman<br />




Axioma Axioma: : Distribuição de chaves é inevitável (uma verdade indiscutível)<br />

Trocar chaves pessoalmente é certamente mais seguro, mas<br />

inconveniente<br />

Experimento<br />

Experimento: : imagine que Alice e Bob vivem em um país onde o serviço<br />

de correios é completamente corrupto, e os empregados dos correios<br />

costumam ler qualquer correspondência desprotegida<br />

desprotegida.<br />

Problema<br />

Problema: : Alice deseja enviar uma mensagem altamente pessoal para<br />

Bob.<br />

Solução 11:<br />

: Alice coloca a mensagem dentro de uma caixa de ferro ferro, , e<br />

fecha a caixa com um cadeado cadeado. . Em seguida despacha a caixa trancada<br />

pelo correios e fica com a chave. Quando recebe a caixa, Bob é incapaz de<br />

abri abri-la la porque não possui a chave. Problema não resolvido<br />

resolvido.<br />

Solução 22:<br />

: Alice pode pensar em despachar a chave em outra caixa,<br />

também trancada com um cadeado, mas sem a chave do segundo<br />

cadeado Bob não poderá abrir a segunda caixa e assim não poderá obter<br />

a chave do primeiro cadeado. Problema não resolvido resolvido.<br />


Algoritmo Algoritmo Algoritmo Algoritmo Algoritmo de de Diffie Diffie-Hellman<br />




As implicações desse experimento são enormes. Ele demonstra que<br />

uma mensagem secreta pode ser trocada em segurança entre duas<br />

pessoas sem que elas troquem necessariamente a chave.<br />

Assim Assim nós temos uma sugestão de que a troca de chaves pode não ser<br />

uma parte inevitável da criptografia.<br />

Podemos reinterpretar o experimento em termos de cifragem: Alice usa<br />

sua própria chave para cifrar a mensagem para Bob, e ele a cifra de novo<br />

com sua própria chave chave, , enviando<br />

enviando-a a para ela. Quando Alice recebe a<br />

mensagem, duplamente cifrada cifrada, , ela retira sua cifra e a envia para Bob,<br />

que então pode retirar a sua cifra e ler a mensagem.<br />

Parece que o problema da distribuição de chaves poderia ser resolvido<br />

com a dupla cifragem cifragem, , porque este esquema não requer uma troca de<br />

chaves !?<br />

Problema não resolvido: problema é a ordem de cifragem e decifragem<br />

Alice cifra – Bob cifra – Alice decifra – Bob decifra<br />

Devemos obedecer a regra regra: : último dentro, primeiro fora<br />


16




Embora o experimento da caixa com dois cadeados não funcione<br />

no mundo real da criptografia, ele inspirou Diffie e Hellman a<br />

procurarem um método prático de solucionar o problema da<br />

distribuição de chaves<br />

Eles passaram meses tentando achar uma solução. A pesquisa<br />

deles concentrou<br />

concentrou-se se no exame de várias funções matemáticas<br />

matemáticas.<br />

Uma função matemática é qualquer operação matemática que<br />

transforma um número em outro número.<br />

Exemplo: “dobrar” é um tipo de função, porque transforma<br />

o número 3 em 6, e o número 9 em 18<br />

Podemos pensar em todas as formas de cifragem por<br />

computador com funções, porque elas transformam um<br />

número (texto claro) em outro número (texto cifrado)<br />

A maioria da funções matemáticas são classificadas como<br />

funções de mão dupla, porque é fácil fazê fazê-las las e desfazê desfazê-las. las.<br />





Função 3 3x para x = 2 3x = 3 . 3 = 9<br />

3x = 81 x = 4<br />

Função 3 3x (mod 7)<br />

para x = 3 3x (mod 7) = 3 33 (mod 7) = 27 (mod 7) = 6<br />

3x (mod 7) = 5 x = ?<br />

x 1 2 3 4 5 6<br />

3 x 3 9 27 81 243 729<br />

3 x (mod 7) 3 2 6 4 5 1<br />





Por exemplo, “dobrar”é uma função de mão dupla, porque é fácil<br />

dobrar um número para gerar um novo número, enquanto é<br />

igualmente fácil desfazer a função para obter o número original a<br />

partir do número dobrado.<br />

Ex: x * 2 = 26 x = 13<br />

atividades diárias: o ato de pressionar um interruptor para<br />

acender uma lâmpada é uma função de mão dupla.<br />

Diffie e Hellman não estavam interessados em funções de mão<br />

dupla dupla.<br />

Eles focalizaram a atenção em funções de mão única única:<br />

Aritmética modular:<br />

5 = 5 (mod ( mod 7) )<br />

5 = 5 (mod ( mod 12)<br />


Algoritmo Algoritmo Algoritmo Algoritmo Algoritmo de de Diffie Diffie-Hellman<br />



Função 453 453x (mod mod 21.997)<br />

para x = 1 453 453x (mod mod 21.997) = 453 4531 (mod mod 21.997) = 453<br />

453 453x (mod mod 21.997) = 5.787 x = ?<br />

Após 2 anos estudando a aritmética modular e as funções de mão<br />

única única, , Diffie e Hellman publicaram na primavera de 1976 a teoria que<br />

provou que Alice e Bob podiam estabelecer uma chave sem se<br />

encontrar, eliminando um axioma que durara séculos.<br />

A idéia dependia de uma função de mão única da forma:<br />

gx (mod mod p)<br />

Ex: g = 7 p = 11 7x (mod mod 11)<br />

Alice e Bob escolheram uma função de mão única e os valores<br />

de g e p. Neste ponto, eles podem iniciar o processo de<br />

estabelecer uma chave secreta sem se encontrar.<br />


17




Exemplo: K = gx (mod mod p)<br />

Alice<br />

a = 3 ( (chave chave secreta secreta)<br />

g =7<br />

p = 11<br />

A = ga (mod mod p) = 7 3 (mod mod 11) = 2<br />

KA = Ba (mod mod p) = 4 3 (mod mod 11) = 9<br />

Bob<br />

b = 6 ( (chave chave secreta secreta)<br />

B = gb (mod mod p) = 7 6 (mod mod 11) = 4<br />

KB = A Ab (mod mod p) = 2 6 (mod mod 11) = 9<br />

Conclusão: KA = K B (chave de seção)<br />






Restrições na Escolha de g e p<br />

g (base) precisa ser menor do<br />

que p (módulo)<br />

g precisa ser maior do que 1<br />

Função modular para o cálculo da chave compartilhada e da chave secreta :<br />

K(x) = gx (mod mod p)<br />




k = gx (mod (mod p) ) : chave secreta compartilhada<br />

O expoente x é chamado de logaritmo discreto de k na base<br />

g mod p<br />

Dado g, , x e p, , é fácil calcular k<br />

Dado g, , k e p, , é difícil calcular x<br />

Conclusão<br />

Diffie Diffie-Hellman Hellman é uma técnica muito usada para troca de chaves<br />

SSL (Secure ecure Socket ocket Layer) ayer)<br />

PGP (Pretty retty Good ood Privacy rivacy)<br />

SSL (Secure ecure Sockets ockets Layer ayer)<br />

IPSec (Internet nternet Protocol rotocol Sec Security urity - RFC2401-12<br />

RFC2401 12)<br />

SSH (Secure ecure Shell)<br />

Porém está sujeito ao ataque do homem no meio (man man-in in-the the-<br />

middle attack attack) ) na troca de valores públicos k (ausência ausência de autenticação<br />

entre as partes) partes<br />

Segurança do Diffie-Hellman<br />



Criptoanálise: : conhecidos p, , g e k, , é preciso calcular o log<br />

discreto para obter x (difícil difícil)<br />





Texto claro Mensagem cifrada<br />

As chaves são sempre geradas aos pares pares: : uma para cifrar e a sua<br />

correspondente para decifrar decifrar.<br />

A chave pública é divulgada, a chave privada é proprietária (normalmente<br />

não abandona o ambiente onde foi gerada).<br />

Uma chave é utilizada para “fechar o cadeado” e outra chave, diferente,<br />

mas relacionada à primeira, é utilizada para<br />

“abrir o cadeado”<br />

18



Criptografia Assimétrica - Não ão possui segredos compartilhados<br />


Para: Banco<br />

De: Affonso<br />

Data: 16, Abr, 2001<br />

Transferir R$ 2,0<br />

milhões da conta<br />

254674-12 para<br />

a conta 071517-08<br />

Affonso<br />

Descriptografia<br />

*> *ql3*UY<br />

#~00873/JDI<br />

c4(DH: IWB(883<br />

LKS9UI29as9%#@<br />

qw9vijhas9djerhp7<br />

(*Y23k^wbvlqkwc<br />

zqw-_89237xGyjdc<br />

Biskdue di7@94<br />


+ + Algoritmo =<br />

Chave Pública<br />

+ + Algoritmo =<br />

Chave Privada<br />

*> *ql3*UY<br />

#~00873/JDI<br />

c4(DH: IWB(883<br />

LKS9UI29as9%#@<br />

qw9vijhas9djerhp7<br />

(*Y23k^wbvlqkwc<br />

zqw-_89237xGyjdc<br />

Biskdue di7@94<br />

Para: Banco<br />

De: Affonso<br />

Data: 16, Abr, 2001<br />

Transferir R$ 2,0<br />

milhões da conta<br />

254674-12 para<br />

a conta 071517-08<br />

Affonso<br />

As duas chaves são relacionadas através de um processo matemático,<br />

usando funções unidirecionais para a cifragem da informação.<br />

Criptografia Criptografia Criptografia Criptografia Criptografia Criptografia Criptografia Assimétrica<br />







Uso de de algoritmo criptográfico assimétrico (chave pública)<br />

Alice<br />

Mensagem<br />

(abcdef...z)<br />


K Pública<br />


Canal Público<br />

Criptograma<br />

(αβχδεφ αβχδεφ... ...ζ)<br />

Cifrar Decifrar<br />

Canal Inseguro<br />


K Secreta<br />

Bob<br />


(abcdef...z)<br />

Para que Alice envie uma mensagem confidencial a Bob, ela deve cifrar<br />

essa mensagem com a chave pública de Bob que, de posse de sua chave<br />

privada privada, consegue decifrá decifrá-la la. Como, em tese, ninguém tem acesso à chave<br />

privada de Bob Bob, ninguém pode decifrar a mensagem<br />

mensagem.<br />



Algoritmos Algoritmos assimétricos - permitem que a chave de cifração possa ser<br />

tornada pública, disponibilizando<br />

disponibilizando-a a em um “canal público” (Ex.:<br />

repositório de acesso público) - chave chave-pública. pública.<br />

Qualquer Qualquer um pode cifrar mensagens com uma dada chave chave-pública. pública.<br />

Somente Somente o destinatário, detentor da correspondente chave de<br />

decifração (chave (chave-privada, privada, ou secreta), poderá decifrar a mensagem.<br />

A chave privada não precisa e nem deve ser dada a conhecer a ninguém,<br />

devendo ser guardada em segredo pelo seu detentor apenas, que deve<br />

também ter sido o responsável pela geração do seu par de chaves chaves,<br />

enquanto a chave pública pode ser publicada livremente<br />

livremente.<br />




Descrição do funcionamento do sistema<br />

(forma simplificada)<br />

Bob e todos os que desejam comunicar-se de modo seguro<br />

geram uma chave de ciframento e sua correspondente chave<br />

de deciframento.<br />

Bob mantém secreta a chave de deciframento; esta é chamada<br />

de sua chave privada (DB).<br />

Bob torna pública a chave de ciframento: esta é chamada de<br />

sua chave pública (EB).<br />

Qualquer pessoa pode obter uma cópia da chave pública (EB).<br />

Bob encoraja isto, enviando-a para seus amigos ou publicandoa<br />

em boletins. Eva não tem nenhuma dificuldade em obtê-la.<br />


19



Descrição do funcionamento do sistema<br />

(forma simplificada)<br />

Alice deseja enviar uma mensagem a Bob: precisa primeiro<br />

encontrar a chave pública dele (EB). Feito isto, ela cifra sua<br />

mensagem utilizando a chave pública de Bob (EB),<br />

despachando-a em seguida.<br />

Bob recebe a mensagem, a decifra facilmente com sua chave<br />

privada (DB).<br />

Eva, que interceptou a mensagem em trânsito, não conhece a<br />

chave privada de Bob (DB), embora conheça sua chave pública<br />

(EB). Mas este conhecimento não a ajuda a decifrar a<br />


Mesmo Alice, que foi quem cifrou a mensagem com a chave<br />

pública de Bob (EB), não pode decifrá-la agora.<br />









Exemplos de algoritmos que utilizam chaves públicas<br />

RSA<br />

ElGamal<br />

Curvas Elípticas<br />




Algoritmo deve atender 3 requisitos básicos: básicos<br />

1. D(E(P E(P)) )) = P (E: chave pública D: chave privada)<br />

2. É extremamente difícil deduzir D a partir de E<br />

3. E não pode ser decifrado por um ataque de texto claro<br />

escolhido<br />

Três principais variações para a Criptoanálise:<br />


•Texto Texto cifrado – determinado volume de texto cifrado e nenhum texto claro. claro<br />

•Texto Texto claro conhecido – há uma correspondência entre o texto cifrado e o texto<br />

claro claro.<br />

•Texto Texto claro escolhido – criptoanalista tem a possibilidade de cifrar trechos do<br />

texto claro escolhidos por ele mesmo. mesmo<br />






•Possui este nome devido a seus inventores: Ron Rivest, Adi Shamir e Leonard<br />

Adleman, que o criaram em 1977 no MIT. MIT<br />

•Amplamente utilizado e uma das mais poderosas formas de criptografia de chave<br />

pública conhecidas. Utiliza números primos.<br />

•Premissa por trás do RSA: é fácil multiplicar dois números primos para obter um<br />

terceiro número, mas muito difícil recuperar os dois primos a partir daquele terceiro<br />

número - fatoração.<br />

•Exemplo: Fatores primos de 3.337 são 47 e 71. Geração da chave pública:<br />

multiplicar dois primos grandes; qualquer um pode fazer isto. Derivar a chave<br />

privada a partir da chave pública: fatorar um grande número. Se o número for<br />

grande o suficiente e bem escolhido, então ninguém pode fazer isto em uma<br />

quantidade de tempo razoável.<br />


Ronald Linn Rivest<br />

Adi Shamir<br />

Leonard Max Adleman<br />

20






Algoritmo Algoritmo - RSA<br />



•Segurança: dificuldade de fatoração de números grandes.<br />

•Uma chave RSA de 512 bits foi quebrada em 1999 pelo Instituto<br />

Nacional de Pesquisa da Holanda, com o apoio de cientistas de mais 6<br />

países. Levou cerca de 7 meses e foram utilizadas 300 estações de<br />

trabalho para a quebra.<br />

•Fato preocupante: percentual significativo dos sites de comércio<br />

eletrônico utilizam chaves RSA de 512 bits bits.<br />

http://www.rsa.com/<br />

Descrição Descrição do funcionamento<br />

O texto simples (uma string de bits) é dividido em blocos, de<br />

modo que cada mensagem de texto simples, P , fique no<br />

intervalo 0 ≤ P < n<br />

Criptografar a mensagem P : calcula calcula-se se C = P e (mod mod n)<br />

Descriptografar C : calcula calcula-se se P = Cd (mod mod n)<br />

É possível provar que, para todo P na faixa especificada, as<br />

funções de criptografia e descriptografia são inversas entre si<br />

Algoritmo Algoritmo Algoritmo Algoritmo - RSA<br />



1.Escolhe<br />

1. Escolhe-se se dois números primos extensos, p e q, ,<br />

(geralmente, de 1.024 bits)<br />

1.Calcula<br />

1. Calcula-se: se: n = p × q e z = ( (p p - 1) × (q q - 1)<br />

2.Escolhe<br />

2. Escolhe-se se um número d tal que z e d sejam primos entre si<br />

3.Encontra<br />

3. Encontra-se se e de forma que ( (e e × d ) mod z = 1<br />


Algoritmo Algoritmo Algoritmo Algoritmo Algoritmo - RSA<br />



Para realizar a criptografia, são necessários " "e" " e "n“<br />

Para a descriptografia, são necessários "d" " e "n"<br />

Portanto a chave pública consiste no par ( (e,n) e a chave<br />

privada consiste em (d,n)<br />

A segurança do método se baseia na dificuldade de fatorar<br />

números extensos.<br />

Se pudesse fatorar o valor n (publicamente conhecido), seria<br />

possível determinar p e q para, a partir destes, encontrar z e,<br />

então, seria possível encontrar d, porém fatorar números<br />

extensos é extremamente difícil.<br />

difícil<br />


21

Algoritmo Algoritmo - RSA<br />


Exemplo Exemplo<br />

Escolhe Escolhe-se se p = 3 e q = 11<br />

Calculando n = p × q e z = ( (p-1) 1) × (q-1) 1), , n=33 =33 e z=20 =20<br />

Valor adequado como número primo, em relação a z é o 7,<br />

(7 e 20 não possuem fatores comuns – primos entre si),<br />

d = 7<br />

Obtenção do valor de e: :<br />

solução da equação (e e × d) ) mod z = 11,<br />

, e = 3<br />

Texto cifrado C para uma mensagem de texto claro P é dado<br />

por C = P3 (mod mod 33 33)<br />

O O texto cifrado é decifrado pelo receptor usando a regra<br />

P = C7 (mod mod 33 33)<br />










El ElGamal<br />

Gamal •Matemática diferente da utilizada no RSA RSA.<br />


•O algoritmo envolve a manipulação matemática de grandes quantidades<br />

numéricas.<br />

•Sua segurança advém de algo denominado problema do logaritmo discreto.<br />

•Obtém sua segurança da dificuldade de se calcular logaritmos discretos em um<br />

corpo finito, o que lembra bastante o problema da fatoração.<br />

http://www.answers.com/topic/taher<br />

http://www.answers.com/topic/taher-elgamal?cat=health<br />

elgamal?cat=health<br />

Algoritmo Algoritmo Algoritmo Algoritmo - RSA<br />


Exemplo: Cifragem do texto simples “SUZANNE”.<br />

Texto simples (P) Texto cifrado (C) Texto decifrado<br />

Simbólico Numérico Simbólico<br />

Cada letra do alfabeto é representada por um número:<br />

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z<br />

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26<br />


Cálculo do transmissor Cálculo do receptor<br />

Rivest e outros – fatoração de um número de 500 dígitos requer 10 25 anos, usando-se a força<br />

bruta, supondo o melhor algoritmo e computador com tempo por instrução de 1 µs.<br />




Curvas<br />

Elípticas<br />


•Em 1985, Neal Koblitz e V. S. Miller propuseram de forma independente a<br />

utilização de curvas elípticas para sistemas criptográficos de chave pública.<br />

•Consistem em modificações de outros sistemas (o El Gamal, por exemplo),<br />

que passam a trabalhar no domínio das curvas elípticas, em vez de trabalhar<br />

no domínio dos corpos finitos.<br />

•Possuem potencial para prover sistemas criptográficos de chave pública mais<br />

seguros, com chaves de menor tamanho.<br />

•Fica resolvido um dos maiores problemas dos algoritmos de chave pública: o<br />

grande tamanho de suas chaves.<br />

•Algoritmos atuais - possuem o potencial de serem rápidos, mas são em geral<br />

mais lentos do que o RSA RSA.<br />

http://www.answers.com/topic/elliptic<br />

http://www.answers.com/topic/elliptic-curve curve<br />

22

Resumo Resumo da da Criptografia Criptografia Assimétrica<br />





Chave Pública<br />

Abordagem radicalmente diferente [Diffie Diffie-Hellman Hellman 76, RSA 78]<br />

Transmissor e receptor não compartilham uma chave secreta<br />

A chave de criptografia é pública (conhecida<br />

conhecida por todos todos) )<br />

Chave de descriptografia é privada (conhecida<br />

conhecida somente pelo receptor)<br />


Criptografia Criptografia Criptografia Criptografia Criptografia Assimétrica<br />




Aplicações<br />

A partir dos algoritmos assimétricos, ou de chave pública, podem ser<br />

utilizados a fim prover algumas funcionalidades relativas à segurança,<br />

dependendo do algoritmo utilizado e da maneira como o mesmo é utilizado<br />

As seguintes funcionalidades são suportadas:<br />

Cifragem e Decifragem<br />

Neste caso Alice cifra a mensagem utilizando a chave pública do Bob<br />

Assinatura Digital (Digital Signatures)<br />

Neste caso Alice cifra (assina) a mensagem utilizando a sua chave<br />

privada<br />

Troca de Chaves (Key Exchange)<br />

Os dois lados trocam mensagens a fim de compartilhar uma chave<br />

de sessão.<br />

Este processo pode envolver as chaves privadas de um ou de ambos,<br />

bem como suas chaves públicas<br />

Nem todos os algoritmos de chave pública oferecem todas estas aplicações<br />

Na prática o tamanho das chaves tornaram o processo de cifragem lento e<br />

desta forma algoritmos basicamente para assinaturas digitais e troca de<br />

chaves<br />


Resumo Resumo do do Algoritmo Algoritmo RSA<br />


Dado (e,n e,n) ) e (d,n d,n) ) como calculados antes.<br />

Para criptografar o padrão de bits, m, , calcule<br />

c = m e (mod mod n) (i.e., resto quando m e é dividido por n). ).<br />

Para decriptografar o padrão de bits recebidos, c, , calcule<br />

m = c d (mod mod n) (i.e., resto quando c d é dividido por n). ).<br />



A Mágica<br />

Acontece !<br />



m = (m (me mod n) d (mod n)<br />

c<br />

Chave pública: K + (m) = (e,n)<br />

Chave privada: K- (m) (m) = (d,n) (d,n)<br />

A tabela abaixo mostra alguns algoritmos de chave públicas<br />

aceitos e normalmente utilizados<br />

Todos baseiam-se<br />

baseiam se nos mesmos princípios<br />

princípios, , porém diferem no<br />

problema matemático em que se baseiam baseiam:<br />

Fatoração de Inteiros (Integer Factorization Problem – IFP)<br />

http://www.rsasecurity.com/rsalabs/node.asp?id=2093<br />

Logaritmo Discreto (Discrete Logarithm Problem – DLP)<br />

Curvas Elípticas (Elliptic Curve Discrete Logarithm Problem –<br />

ECDLP)<br />

23

Autenticação Autenticação Autenticação Autenticação Autenticação Digital Digital Digital Digital<br />

Digital<br />

Algumas vezes há a necessidade de se provar quem escreveu um<br />

documento e e de manter as as informações informações desse documento sem<br />

modificações.<br />

Solução: serviços de autenticação e integridade de dados<br />

A autenticidade de muitos documentos é determinada pela<br />

presença de uma Assinatura Digital Digital.<br />

Assinatura digital – item que acompanha um determinado dado e<br />

apresenta as seguintes funções:<br />

Confirmar a origem do dado<br />

Certificar que o dado não foi modificado<br />

Impedir a negação de origem<br />


Código Código de de Autenticação Autenticação de de Mensagem<br />


MAC<br />

Uso de uma chave secreta K para gerar um pequeno bloco de dados<br />

conhecido como código de autenticação da mensagem mensagem, , anexado a esta<br />

mensagem ( (m)<br />

MACm = F(K, m)<br />

O receptor gera o mesmo código e compara<br />


Autenticação Autenticação Digital<br />


Técnicas de autenticação de mensagem sem criptografar toda a<br />

mensagem:<br />

Código de Autenticação de Mensagem<br />

(Message essage Authentication<br />

uthentication Code ode – MAC MAC)<br />

Função de Hash Unidirecional<br />


Algoritmos Algoritmos Algoritmos Algoritmos Algoritmos Hash Hash Unidirecionais<br />

Unidirecionais<br />

Toma uma mensagem arbitrária m e gera um resumo da<br />

mensagem ( (message message digest digest) ) de tamanho fixo H(m) como saída<br />

(como nos MACs)<br />

O algoritmo não precisa ser reversível<br />

Diferente do MAC, a função hash não usa uma chave secreta<br />

como parâmetro<br />

A autenticação da mensagem passa a ser baseada na<br />

autenticação segura do digest (resumo)<br />

Adicionar de um valor secreto a m antes de gerar H(m)<br />

Criptografia convecional do message digest<br />

Assinatura do digest com a chave privada do emissor<br />


24

MAC MAC & & Hash Hash (HMAC)<br />

(HMAC)<br />

MAC a partir de uma função hash<br />

Idéia: desenvolver um MAC derivado de um hash unidirecional,<br />

introduzindo uma chave secreta<br />

Padrão mais aceito é o HMAC HMAC. . Princípios:<br />

Usar uma função hash existente (ex: SHA SHA-1), 1), sem modificações<br />

(como se fosse uma “caixa preta”)<br />

Deixar Deixar a função hash facilmente substituível, caso se deseje<br />

usar outra função mais conveniente<br />

Preservar o desempenho original da função hash, sem<br />

introduzir degradação significante<br />

Tratar de forma simples a chave secreta usada<br />


Assinatura Assinatura Digital<br />


Técnica criptográfica análoga às assinaturas manuais<br />

Transmissor ( (Bob Bob) ) assina digitalmente um documento,<br />

estabelecendo que ele é o autor/criador<br />

Verificável, não forjável: receptor ( (Alice Alice) ) pode verificar que Bob Bob, , e<br />

ninguém mais, assinou o documento<br />




Vantagens provenientes do envio de mensagem “assinada”<br />

O receptor poderá verificar a identidade alegada pelo<br />

transmissor.<br />

Posteriormente, o transmissor não poderá repudiar o conteúdo<br />

da mensagem.<br />

O receptor não terá a possibilidade de forjar ele mesmo a<br />





Assinatura digital simples para mensagem m<br />

Bob assina m criptografando com sua chave privada K- B, ,<br />

-<br />

criando a mensagem “assinada”, KB(m) (m)<br />


25



Suponha que Alice receba a mensagem m e a assinatura digital<br />



B(m) (m)<br />

Alice verifica que m foi assinada por Bob aplicando a chave pública<br />

+ -<br />


de Bob KB para KB(m) (m) e então verifica que KB(K (KB(m) (m) ) = m<br />


Se KB(K (KB(m) (m) ) = mm,<br />

, quem quer que tenha assinado m deve possuir<br />

a chave privada de Bob<br />

Alice verifica então que<br />

Bob Bob assinou m<br />

ninguém ninguém mais assinou m<br />

Bob Bob assinou m e não m’.<br />

Não Não-repúdio repúdio<br />


Alice pode levar m e a assinatura KB(m) (m) a um tribunal para provar<br />

que Bob assinou m. .<br />


Funções Funções Hash<br />

Hash<br />

Exemplos de funções hash (MD) utilizadas em produtos e<br />

protocolos criptográficos:<br />

MD5 MD5<br />

SHA SHA-1<br />

MD2 MD2 e MD4<br />


Executar HashCalc<br />

Site Russo para Quebra de Hash<br />

Resumo Resumo de de Mensagens<br />

Mensagens<br />

Computacionalmente caro<br />

criptografar mensagens longas<br />

com chave pública<br />

Meta Meta: : assinaturas digitais de<br />

comprimento fixo, facilmente<br />

computáveis, “impressão digital”<br />

Aplicar função hash H a m<br />

para obter um resumo de<br />

tamanho fixo, H(m)<br />


Função Função Função Função Função Hash<br />


Funções Descrição<br />

MD5<br />


Propriedades das funções de hash<br />

Muitas Muitas-para para-1<br />

Produz um resumo da<br />

mensagem de tamanho fixo<br />

(impressão digital)<br />

Dado um resumo da mensagem<br />

x, , é computacionalmente<br />

impraticável encontrar m tal<br />

que x = H(m)<br />

• Função de espalhamento unidirecional inventada por Ron Rivest, do MIT, que<br />

também trabalha para a RSA Data Security. MD - Message Digest.<br />

• Produz um valor hash de 128 bits, para uma mensagem de entrada de tamanho<br />

arbitrário.<br />

• Inicialmente proposto em 1991, após alguns ataques de criptoanálise terem sidos<br />

descobertos contra a função Hash prévia de Rivest: a MD4.<br />

• Projetado para ser rápido, simples e seguro. Seus detalhes são públicos, e têm<br />

sido analisados pela comunidade de criptografia.<br />

• Foi descoberta uma fraqueza em parte do MD5, mas até agora ela não afetou a<br />

segurança global do algoritmo.<br />

• O fato dele produzir um valor hash de somente 128 bits é o que causa maior<br />

preocupação; é preferível uma função Hash que produza um valor maior.<br />

26

Função Função Hash<br />



SHA-1<br />



grande<br />

mm<br />


• O Secure Hash Algorithm, função de espalhamento unidirecional inventada pela<br />

NSA, gera um valor hash de 160 bits, a partir de um tamanho arbitrário de<br />


• Funcionamento interno muito parecido com o observado no MD4, indicando que<br />

os estudiosos da NSA basearam-se no MD4 e fizeram melhorias em sua<br />

segurança.<br />

• A fraqueza existente em parte do MD5, citada anteriormente, descoberta após o<br />

SHA-1 ter sido proposto, não ocorre no SHA-1.<br />

• Atualmente, não há nenhum ataque de criptoanálise conhecido contra o SHA-1.<br />

• Mesmo o ataque da força bruta torna-se impraticável, devido ao seu valor hash de<br />

160 bits.<br />

• Não há provas de que, no futuro, alguém não possa descobrir como quebrar o<br />

SHA-1.<br />

Assinatura Assinatura digital digital digital digital = = resumo resumo resumo resumo assinado assinado assinado assinado de de mensagem<br />

mensagem<br />

Bob envia mensagem digitalmente<br />

assinada:<br />

H: função<br />

de hash<br />


privada<br />

de Bob<br />



B<br />

H(m)<br />

Assinatura<br />

digital<br />

(criptografada)<br />

Resumo de msg<br />

criptografado<br />


+ K K B (H(m))<br />

Alice verifica a assinatura e a<br />

integridade da mensagem<br />

digitalmente assinada:<br />


grande<br />

m Chave<br />

pública<br />

de Bob +<br />

H: função<br />

K B<br />

de hash<br />


igual<br />

?<br />

Resumo de msg<br />

criptografado<br />


K B (H(m))<br />

Assinatura<br />

digital<br />

(decriptada)<br />


Função Função Hash<br />



MD2 e MD4 • MD4 - precursor do MD5, tendo sido inventado por Ron Rivest.<br />

• Após terem sido descobertas algumas fraquezas no MD4, Rivest escreveu o<br />

MD5.<br />

• O MD4 não é mais utilizado.<br />

• O MD2 é uma função de espalhamento unidirecional simplificada, e produz um<br />

hash de 128 bits.<br />

• Segurança do MD2 - dependente de uma permutação aleatória de bytes.<br />

• Não é recomendável sua utilização, pois, em geral, é mais lento do que as<br />

outras funções hash citadas e acredita-se que seja menos seguro.<br />


Email Email Email Email seguro<br />

seguro<br />

E-mail mail é a aplicação mais usada<br />

Problemas de segurança<br />

Dados podem ser capturados (confidencialidade)<br />

Enviar o email em nome de outra pessoa (autenticação)<br />

Abordagens mais usadas<br />

PGP ( (Pretty retty Good ood Privacy rivacy) ) – muito popular<br />

S/MIME ( (Secure ecure / /Multipurpose<br />

ultipurpose Internet nternet Mail ail Extension xtension)<br />


27

Email Email seguro<br />


Alice usa uma chave de sessão simétrica<br />

simétrica, , K , para para enviar enviar um um<br />

S<br />

e-mail mail secreto para Bob<br />




Alice usa criptografia de chave simétrica, criptografia de chave<br />

pública pública, , uma função de Hash e uma assinatura digital para<br />

fornecer confidencialidade<br />

confidencialidade, , autenticação de remetente e<br />

integridade da mensagem<br />




Utilização de funções Hash e assinaturas digitais para fornecer<br />

autenticação de remetente e integridade da mensagem<br />


Certificação Certificação Certificação Certificação Certificação de de Chaves Chaves Públicas<br />

Públicas<br />

Bob obtém um certificado da CA ( (Certification<br />

ertification Authority)<br />

uthority)<br />

a CA cria um certificado que vincula a chave pública da entidade<br />

(Bob, por exemplo) à identidade verificada. O certificado contém a<br />

chave pública e a informação exclusiva que identifica o proprietátio<br />

da chave pública<br />


Alice usa a chave pública da CA para<br />

verificar a validade do certificado de<br />

Bob assinado pela CA.<br />

28

PGP<br />


Idealizado por Phil Zimmermann em 1991<br />

Objetivos de Segurança<br />

Confidencialidade, Autenticação da origem e Integridade da<br />

informação<br />

Pode ser usado para correio eletrônico e arquivos<br />

É um produto e não um padrão (sendo estudado pela IETF)<br />

Utiliza<br />

Criptografia de chave pública pública: : para gerenciamento de chaves e<br />

assinatura digital<br />

Criptografia convencional<br />

convencional: : chave secreta de sessão: uusada<br />

sada para<br />

crifagem<br />

Função Hash Hash: : para assinatura digital<br />


PGP PGP PGP PGP - Características<br />

Características<br />

Função Algoritmos Descrição<br />

Assinatura Digital DSS/SHA ou<br />

1. SHA é usado para criar o Hash code<br />

RSA/SHA<br />

2. O hash é criptografado com DSS ou RSA<br />

Cifragem CAST ou IDEA ou 3<br />

DES.<br />

Com Diffie Diffie-Hellman Hellman<br />

ou RSA<br />

Compressão ZIP<br />


• A mensagem é cifrada usando um<br />

algoritmo de criptografia convencional<br />

• A chave usada para cifragem é<br />

anexada a mensagem, após cifrada<br />

com um algoritmo de chave-<br />

pública/privada<br />

Após assinar e antes de criptografar. Reduz o<br />

tamanho da mensagem em ½.<br />

ZIP Após assinar e antes de criptografar. Reduz o<br />

Por Por que que o o PGP PGP é é popular popular ?<br />

?<br />

É totalmente livre (documentação e código fonte) e disponível na<br />

Internet<br />

Independente de S. O. e processador – roda em diversas<br />

plataformas – DOS/Windows, UNIX, Macintosh<br />

Pequeno conjunto de comando fáceis de usar<br />

Baseado em algoritmos bem conhecidos: RSA, DSS, CAST CAST-128, 128,<br />

IDEA etc.<br />

Ampla aplicabilidade (corporações e de uso pessoal)<br />

Versão comercial de baixo custo (suporte)<br />

Não foi foi desenvolvido ou controlado por organizações<br />

governamentais ou ”padronizadoras”<br />

Não necessita de uma Autoridade Certificadora<br />


Chaves Chaves no no PGP<br />


O PGP possui um chaveiro ( (Key Key Rings Rings), ), o qual contém o seu par de<br />

chaves (privada e pública) e as chaves públicas dos destinatários.<br />

O PGP trata as chaves da seguinte maneira:<br />

As As chaves públicas e privadas são armazenadas de forma<br />

criptografada no disco – passphrase<br />

Você pode ter mais de um par de chaves publica/privada (por<br />

isso a chave precisa ser identificada KeyID KeyID)<br />

Você pode adicionar chaves públicas de outras pessoas<br />

Private Private-key key ring and public public-key key ring<br />

Se a chave privada for perdida não há maneira de ser<br />

recuperada<br />


29



CRIPTOLOGIA<br />

CRIPTOGRAFIA CRIPTOANÁLISE<br />

CÓDIGOS CIFRAS ESTEGANOGRAFIA<br />


Transposição Substituição<br />

Monoalfabética Polialfabética<br />

Esteganografia Esteganografia - Fundamentos<br />

Fundamentos<br />

Esteganografia Esteganografia x Criptografia<br />

Criptografia: esconde o conteúdo da mensagem.<br />

Normalmente é conhecida a existência da mensagem.<br />

Esteganografia: esconde a existência da mensagem.<br />

Segurança adicional pode ser obtida combinando-se:<br />

esteganografia + criptografia.<br />



O que é Esteganografia?<br />

(steganos = coberto + graphos = grafia)<br />

“Comunicação secreta por ocultação de<br />

mensagem.”<br />

“O impulso para descobrir segredos está profundamente enraizado na natureza humana.<br />

Mesmo a mente menos curiosa é estimulada pela perspectiva de compartilhar o<br />

conhecimento oculto aos outros” (John Chadwick).<br />


Esteganografia Esteganografia x x Criptografia<br />







Esteganografia x Criptografia<br />

Criptografia Esteganografia<br />


30



Ganhando Ganhando popularidade na indústria<br />

Marca D’água: autores de imagens, músicas e softwares<br />

podem esconder uma marca registrada em seu produto.<br />

Impressão Digital: esconder números de série ou um<br />

conjunto de características que diferenciam um objeto de<br />

seu similar.<br />

Atualmente Atualmente é utilizada na luta contra a pirataria, ataques<br />

e terrorismo cibernético.<br />




Exemplo: Escrever uma mensagem com suco de<br />

limão, esperar secar e aquecer o papel.<br />


Antes Depois<br />



Formas Formas de Obtenção<br />

Marcação de caracteres<br />

Tinta Invisível<br />

Pequenos furos no papel<br />

Moderna Esteganografia<br />

Uso de bits não significativos<br />

Área não usada<br />




Exemplo: Cédula de R$10,00, vista contra a luz mostra a Bandeira<br />

do Brasil<br />


31

Esteganografia Esteganografia – Breve Breve Histórico<br />

Histórico Histórico Histórico<br />

Grécia antiga (Século 50 a.C.) - Primeiro relato<br />

Histiaeus era prisioneiro do Rei Davi e enviou uma mensagem para<br />

seu cunhado tatuada em seu escravo.<br />

Demeratus notificou Sparta que os Xerxes iriam invadiar a Grécia e<br />

escreveu uma mensagem numa mesa e a cobriu com cera.<br />

2a Guerra Guerra Mundial - os alemães escondiam mensagens utilizando tinta<br />

invisível, tais como, suco de frutas, leite e urina.<br />

As mensagens eram escondidas nas linhas em branco entre linhas<br />

de textos aparentemente inofensivos.<br />


Esteganografia Esteganografia em em em em em em em textos<br />

textos<br />

Técnicas<br />

Deslocamento de linhas verticalmente<br />

Deslocamento de palavras em textos justificados<br />

Deslocamento do caracter de fim de linha<br />

Adicionar pontuações como vírgulas e preposições<br />

Frase original: Pão, manteiga e leite<br />

Frase alterada: Pão, manteiga, e leite<br />

Frase alterada: Pão com manteiga e leite<br />


Esteganografia Esteganografia - Formas Formas de de utilização<br />

utilização<br />

Esteganografia pode ser utilizada em textos, imagens, áudio e mais<br />

recentemente em pacotes TCP/IP.<br />

A imagem da esquerda possui (8.0Kb) e não contém dados escondidos.<br />

A imagem da direita possui (13.0Kb) e contém 5Kb de textos escondidos.<br />


Esteganografia Esteganografia em em em em em em em textos<br />

textos<br />

Exemplo (mensagem escondida em um texto):<br />


O Senhor Evandro quer usar este salão temporariamente.<br />

Relembre o fato ocorrido, isto poderia estragar relíquias,<br />

florais e imagens talhadas. Obrigado.<br />

O Senhor Evandro quer usar este salão temporariamente. Relembre o fato<br />

ocorrido, isto poderia estragar relíquias, florais e imagens talhadas.<br />

Obrigado.<br />

O sequestro foi perfeito<br />

32

Esteganografia em imagens<br />


Esteganografia Esteganografia em em imagens<br />

imagens<br />

A imagem da direita contém o texto completo de cinco peças de<br />

Shakespeare incorporado (700 KB).<br />


Figura + (Hamlet, Macbeth, Julius<br />

Caesar, Merchant of Venice, King<br />

Lear)<br />

Esteganografia Esteganografia em em imagens<br />


Técnicas Técnicas<br />

Bit menos significativo<br />

A letra “A” (10000011) pode ser escondida em 3 pixels (imagem de 24 bits)<br />

Pixels originais:<br />

(00100111 11101001 11001000)<br />

(00100111 11001000 11101001)<br />

(11001000 00100111 11101001)<br />

Pixels alterados:<br />

(00100111 11101001 11001000)<br />

(00100110 11001000 11101000)<br />

(11001000 00100111 11101001)<br />


Esteganografia Esteganografia em em em em em em em imagens<br />


Como funciona esse canal esteganográfico?<br />

Imagem em corel original: 1024 x 768 pixels<br />

Pixel: 3 números de 8 bits (R, G e B)<br />

Método: utilizar o bit de baixa ordem de cada valor de cor RGB<br />

como canal oculto. Cada pixel tem espaço para 3 bits de<br />

informações secretas (R, G e B).<br />

Pode-se armazenar até 1024 x 768 x 3 bits = 294.912 bytes de<br />

informações secretas.<br />


33

Slides do Módulo de Criptografia - Si.lopesgazzani.com.br

Create successful ePaper yourself

Delete template?

Save as template?