Slides do Módulo de Criptografia - Si.lopesgazzani.com.br

More documents

Recommendations

Info

Assinatura Assinatura Digital<br />Digital<br /> Suponha que Alice receba a mensagem m e a assinatura digital<br />K<br />-<br />B(m) (m)<br /> Alice verifica que m foi assinada por Bob aplicando a chave pública<br />+ -<br />+ -<br />de Bob KB para KB(m) (m) e então verifica que KB(K (KB(m) (m) ) = m<br />+ -<br /> Se KB(K (KB(m) (m) ) = mm,<br />, quem quer que tenha assinado m deve possuir<br />a chave privada de Bob<br /> Alice verifica então que<br />Bob Bob assinou m<br />ninguém ninguém mais assinou m<br />Bob Bob assinou m e não m’.<br /> Não Não-repúdio repúdio<br />-<br /> Alice pode levar m e a assinatura KB(m) (m) a um tribunal para provar<br />que Bob assinou m. .<br />101 Criptografia<br />Funções Funções Hash<br />Hash<br /> Exemplos de funções hash (MD) utilizadas em produtos e<br />protocolos criptográficos:<br />MD5 MD5<br />SHA SHA-1<br />MD2 MD2 e MD4<br />103 Criptografia<br />Executar HashCalc<br />Site Russo para Quebra de Hash<br />Resumo Resumo de de Mensagens<br />Mensagens<br /> Computacionalmente caro<br />criptografar mensagens longas<br />com chave pública<br /> Meta Meta: : assinaturas digitais de<br />comprimento fixo, facilmente<br />computáveis, “impressão digital”<br /> Aplicar função hash H a m<br />para obter um resumo de<br />tamanho fixo, H(m)<br />102 Criptografia<br />Função Função Função Função Função Hash<br />Hash<br />Funções Descrição<br />MD5<br />104 Criptografia<br /> Propriedades das funções de hash<br /> Muitas Muitas-para para-1<br /> Produz um resumo da<br />mensagem de tamanho fixo<br />(impressão digital)<br /> Dado um resumo da mensagem<br />x, , é computacionalmente<br />impraticável encontrar m tal<br />que x = H(m)<br />• Função de espalhamento unidirecional inventada por Ron Rivest, do MIT, que<br />também trabalha para a RSA Data Security. MD - Message Digest.<br />• Produz um valor hash de 128 bits, para uma mensagem de entrada de tamanho<br />arbitrário.<br />• Inicialmente proposto em 1991, após alguns ataques de criptoanálise terem sidos<br />descobertos contra a função Hash prévia de Rivest: a MD4.<br />• Projetado para ser rápido, simples e seguro. Seus detalhes são públicos, e têm<br />sido analisados pela comunidade de criptografia.<br />• Foi descoberta uma fraqueza em parte do MD5, mas até agora ela não afetou a<br />segurança global do algoritmo.<br />• O fato dele produzir um valor hash de somente 128 bits é o que causa maior<br />preocupação; é preferível uma função Hash que produza um valor maior.<br />26
Função Função Hash<br />Hash<br />Funções Descrição<br />SHA-1<br />105 Criptografia<br />Mensagem<br />grande<br />mm<br />107 Criptografia<br />• O Secure Hash Algorithm, função de espalhamento unidirecional inventada pela<br />NSA, gera um valor hash de 160 bits, a partir de um tamanho arbitrário de<br />mensagem.<br />• Funcionamento interno muito parecido com o observado no MD4, indicando que<br />os estudiosos da NSA basearam-se no MD4 e fizeram melhorias em sua<br />segurança.<br />• A fraqueza existente em parte do MD5, citada anteriormente, descoberta após o<br />SHA-1 ter sido proposto, não ocorre no SHA-1.<br />• Atualmente, não há nenhum ataque de criptoanálise conhecido contra o SHA-1.<br />• Mesmo o ataque da força bruta torna-se impraticável, devido ao seu valor hash de<br />160 bits.<br />• Não há provas de que, no futuro, alguém não possa descobrir como quebrar o<br />SHA-1.<br />Assinatura Assinatura digital digital digital digital = = resumo resumo resumo resumo assinado assinado assinado assinado de de mensagem<br />mensagem<br /> Bob envia mensagem digitalmente<br />assinada:<br />H: função<br />de hash<br />Chave<br />privada<br />de Bob<br />-<br />K<br />B<br />H(m)<br />Assinatura<br />digital<br />(criptografada)<br />Resumo de msg<br />criptografado<br />-<br />+ K K B (H(m))<br /> Alice verifica a assinatura e a<br />integridade da mensagem<br />digitalmente assinada:<br />Mensagem<br />grande<br />m Chave<br />pública<br />de Bob +<br />H: função<br />K B<br />de hash<br />H(m)<br />igual<br />?<br />Resumo de msg<br />criptografado<br />-<br />K B (H(m))<br />Assinatura<br />digital<br />(decriptada)<br />H(m)<br />Função Função Hash<br />Hash<br />Funções Descrição<br />MD2 e MD4 • MD4 - precursor do MD5, tendo sido inventado por Ron Rivest.<br />• Após terem sido descobertas algumas fraquezas no MD4, Rivest escreveu o<br />MD5.<br />• O MD4 não é mais utilizado.<br />• O MD2 é uma função de espalhamento unidirecional simplificada, e produz um<br />hash de 128 bits.<br />• Segurança do MD2 - dependente de uma permutação aleatória de bytes.<br />• Não é recomendável sua utilização, pois, em geral, é mais lento do que as<br />outras funções hash citadas e acredita-se que seja menos seguro.<br />106 Criptografia<br />Email Email Email Email seguro<br />seguro<br /> E-mail mail é a aplicação mais usada<br /> Problemas de segurança<br /> Dados podem ser capturados (confidencialidade)<br /> Enviar o email em nome de outra pessoa (autenticação)<br /> Abordagens mais usadas<br /> PGP ( (Pretty retty Good ood Privacy rivacy) ) – muito popular<br /> S/MIME ( (Secure ecure / /Multipurpose<br />ultipurpose Internet nternet Mail ail Extension xtension)<br />108 Criptografia<br />27
Page 1 and 2: 1 3 Especialização Espe
Page 3 and 4: Referências Referências<br /
Page 5 and 6: Modelo Modelo Simplificado Simplifi
Page 7 and 8: Modelo Modelo de de Criptossistema
Page 9 and 10: Técnicas Técnicas de de Substitui
Page 11 and 12: Cifras Cifras polialfabéticas<br /
Page 13 and 14: Algoritmos Algoritmos baseados<br /
Page 15 and 16: Criptografia Criptografia Simétric
Page 17 and 18: Algoritmo Algoritmo de de Diffie Di
Page 19 and 20: Criptografia Criptografia Assimétr
Page 21 and 22: Criptografia Criptografia Assimétr
Page 23 and 24: Resumo Resumo da da Criptografia Cr
Page 25: MAC MAC & & Hash Hash (HMAC) (
Page 29 and 30: PGP PGP Idealizado por P
Page 31 and 32: Esteganografia Esteganografia - Fun
Page 33: Esteganografia em imagens 129

Slides do Módulo de Criptografia - Si.lopesgazzani.com.br

Create successful ePaper yourself

Delete template?

Save as template?