Criptografia - Adelcio

Criptografia 

010101010101010101010101010 

DGHOFLR PDUFRV GH OLPD


2 

Conteúdo 

1. Introdução 

2. O que é criptografia? 

3. Técnicas de criptografia 

4. Criptografia simétrica 

5. Criptografia assimétrica 

6. Funções de HASH 

7. Assinatura Digital 

8. Envelopamento Digital 

9. Certificados Digitais 

10. Infra-estrutura de Chaves Públicas – ICP 

11. Laboratório


3 

Introdução 

Cenário - Alternativamente tanto Albaliz como Beto pode ser 

um programa de computador automatizando algum serviço de 

informação. 

Computador da 

Albaliz 

(origem) 

Computador X 

(provedor) 

Linha de 

comunicação 

Computador do 

Beto 

(destino) 

Computador Y 

(provedor)


4 

Introdução 

Problemas de sigilo e autenticidade: 

1. Como esconder informações sigilosas, como o número do cartão de 

crédito da Albaliz, das pessoas que controlam as linhas de comunicação e 

os computadores intermediários como X e Y? Ou seja, Albaliz deseja que 

só Beto consiga ler a informação enviada – isto é chamado de 

autenticação do destino; 

Computador da 

Albaliz 

(origem) 

Computador X 

(provedor) 

esconder 

Linha de 

comunicação 

Computador do 

Beto 

(destino) 

Computador Y 

(provedor)


5 

Introdução 

2. Como evitar que um mal-intencionado leia e altere parte da informação 

transitando na linha de comunicação antes de chegar ao Beto? Ou seja, 

Beto gostaria de detectar se alguma alteração parcial foi feita na linha – isto 

é chamado de detecção de integridade da informação; 

Computador da 

Albaliz 

(origem) 

Computador X 

(provedor) 

Mal-intencionado 

lê grava 

Linha de 

comunicação 

Computador do 

Beto 

(destino) 

Computador Y 

(provedor)


6 

Introdução 

3. Uma variação do problema anterior é como evitar que uma falsa Albaliz 

envie informação para Beto? Ou seja, Beto deseja ter certeza de que foi a 

Albaliz verdadeira que enviou a informação – isso é chamado 

autenticação da origem; 

Computador da 

Albaliz 

(origem) 

Computador X 

(provedor) 

Falsa Albaliz 

grava 

Linha de 

comunicação 

Computador do 

Beto 

(destino) 

Computador Y 

(provedor)


7 

Introdução 

4. Como evitar que uma pessoa desautorizada leia e altere as informações 

já enviadas e armazenadas no computador do Beto? Isso é chamado 

também de detecção de integridade da informação; 

Computador X 

(provedor) 

Desautorizada 

Lê ou altera 

Linha de 

comunicação 

Computador do 

Beto 

(destino) 

Computador Y 

(provedor)


8 

Introdução 

CRIPTOGRAFIA é a base para a segurança nestes 

cenários


9 

O que é criptografia? 

É a transformação de uma mensagem para um formato 

incompreensível, no intuito de garantir sua 

confidencialidade, integridade e autenticação. 

“Arte ou ciência de se escrever em cifras”. 

Criptografia(kriptos = oculto + grifo = grafia) 

Propriedades básicas da segurança da informação 

Confidencialidade Autenticação 

SEGURANÇA 

Integridade Não repúdio


10 

Técnicas de Criptografia 

• Técnicas Clássicas: 

– Substituição– letras do texto plano são substituídas por 

outras letras (Ex. cifrador de César, cifrador de Vinegère). 

– Transposição- letras do texto plano são permutadas entre 

si (Ex.máquina de rotores). 

• Técnicas Modernas: 

– Cifradores de fluxo– atuam sobre um bit ou byte de cada vez. 

– Cifradores de bloco- atuam sobre um bloco do texto plano, 

produzindo um bloco do texto cifrado do mesmo tamanho.


11 

Criptografia Clássica 

• O cifrador de César (substituição simples ou monoalfabética) 

Imperador romano Júlio César (100 AC – 44 AC). Substituiu letras do alfabeto 

romano por letras do alfabeto grego, ou deslocou as letras um número fixo 

de caracteres. 

– Podemos retornar os caracteres originais voltando o mesmo número de 

caracteres: 

• Exemplo: 

A=D, B=E, N=Q 

Como criptografar “BANANA”? 

EDQDQD


12 


• Como a mensagem é decriptografada? 

PHQVDJHP 

FULSWRJUDIDGD 

Texto 

Criptografado 

D E F G H I J K L M N O P Q R S T U V W X Y Z A B C 

Texto A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 

MENSAGEM 

CRIPTOGRAFADA


13 


• Substituição Homofônica 

Uso datado de 1401 pelo Duque de Mantua 

– Uma letra pode ser substituída por vários caracteres: 

A=15, 19, 37, 88 B=6, 35, 42, 67 

Um mesmo número do texto criptografado não pode corresponder a mais de 

uma letra no texto normal. 

• Substituição Polialfabética 

Criado por Leon Baptista em 1568 

Crifra de Vigenère e Baufort 

Composto por várias cifras de substituição simples


14 


• Exemplo: Cifra de Vinegère 

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 

0 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 

1 B C D E F G H I J K L M N O P Q R S T U V W X Y Z A 

2 C D E F G H I J K L M N O P Q R S T U V W X Y Z A B 

3 D E F G H I J K L M N O P Q R S T U V W X Y Z A B C 

4 E F G H I J K L M N O P Q R S T U V W X Y Z A B C D 

5 F G H I J K L M N O P Q R S T U V W X Y Z A B C D E 

6 G H I J K L M N O P Q R S T U V W X Y Z A B C D E F 

7 H I J K L M N O P Q R S T U V W X Y Z A B C D E F G 

8 I J K L M N O P Q R S T U V W X Y Z A B C D E F G H 

9 J K L M N O P Q R S T U V W X Y Z A B C D E F G H I 

10 K L M N O P Q R S T U V W X Y Z A B C D E F G H I J 

11 L M N O P Q R S T U V W X Y Z A B C D E F G H I J K 

12 M N O P Q R S T U V W X Y Z A B C D E F G H I J K L 

13 N O P Q R S T U V W X Y Z A B C D E F G H I J K L M 

14 O P Q R S T U V W X Y Z A B C D E F G H I J K L M N 

15 P Q R S T U V W X Y Z A B C D E F G H I J K L M N O 

16 Q R S T U V W X Y Z A B C D E F G H I J K L M N O P 

17 R S T U V W X Y Z A B C D E F G H I J K L M N O P Q 

18 S T U V W X Y Z A B C D E F G H I J K L M N O P Q R 

19 T U V W X Y Z A B C D E F G H I J K L M N O P Q R S 

20 U V W X Y Z A B C D E F G H I J K L M N O P Q R S T 

21 V W X Y Z A B C D E F G H I J K L M N O P Q R S T U 

22 W X Y Z A B C D E F G H I J K L M N O P Q R S T U V 

23 X Y Z A B C D E F G H I J K L M N O P Q R S T U V W 

24 Y Z A B C D E F G H I J K L M N O P Q R S T U V W X 

25 Z A B C D E F G H I J K L M N O P Q R S T U V W X Y


15 


• Exemplo de Cifra de Vinegère: 

Cifrando TEMOS UM NOVO PRESIDENTE com a palavra-chave CHAVE: 

Texto Claro T E M O S U M N O V O P R E S I D E N T E 

Chave C H A V E C H A V E C H A V E C H A V E C 

Deslocamento 2 7 0 21 4 2 7 0 21 4 2 7 0 21 4 2 7 0 21 4 2 

Cifrado V L M J W W T N J Z Q W R Z W K K E I X G 

Texto Cifrado: VLMJWWTNJZQWRZWKKEIXG


16 


• Substituição de Polígrafos 

A cifra Playfair (1854) foi usada pelos britânicos na Primeira Guerra Mundial 

– Criptografa grupos de caracteres. É o melhor entre as 4. 

Cifrando TEMOS UM NOVO PRESIDENTE com a 

palavra-chave CHAVE: 

Preparamos o texto para ser cifrado: 

TE MO SU MN OV OP RE SI DE NT EX 

Texto cifrado: ZC JR PZ NJ RC PQ SV ZN IH JZ AZ 

C H A V E 

B D F G I 

J K L M N 

O P Q R S 

T U X Y Z 

Faz-se o retângulo, substitui pela letra do extremo do quadrado 

No caso do MN, pega-se o da direita na mesma coluna


17 


• Transposição 

Baseia-se na alteração da ordem dos caracteres em um texto, sendo que esses 

permanecem inalterados. 

Exemplo de uma Cifra de Transposição de coluna simples: 

Texto: Minha terra tem palmeiras onde canta o sabiá 

M I N H A T E 

R R A T E M P 

A L M E I R A 

S O N D E C A 

N T A O S A B 

I A * * * * * 

Lido na vertical o texto torna-se: 

MRASNIIRLOTANAMNA*HTEDO*AEIES*TMRCA*EPAAB*


18 


• Transposição –Bastão de Licurgo ou Scytale 

O scytale consiste num bastão no qual é enrolada uma tira de couro ou 

pergaminho. O remetente escreve a mensagem ao longo do bastão e 

depois desenrola a tira, a qual então se converteu numa sequência de 

letras sem sentido. O mensageiro usa a tira como cinto, com as letras 

voltadas para dentro. O destinatário, ao receber o “cinto”, enrola-o no 

seu bastão, cujo diâmetro é igual ao do bastão do remetente. Dessa 

forma pode ler a mensagem.


19 

Criptografia Moderna 

• Na Criptografia Clássica o segredo que mantém o sigilo da 

comunicação está no procedimento acordado entre as partes. 

• Na Criptografia Moderna o procedimento é conhecido por 

todos e o segredo está na chave. 

Kerckhoff 

O procedimento é conhecido por todos (caso os detalhes do 

sistema sejam comprometidos, a comunicação entre as partes 

não será comprometida) 

A chave garante a segurança


20 


ENIGMA 

A máquina enigma é uma combinação de sistemas 

mecânicos e sistemas elétricos. O mecanismo consiste num 

teclado, num conjunto de discos rotativos chamados rotores, 

dispostos em fila, e de um mecanismo de avanço que faz 

andar alguns rotores uma posição quando uma tecla é 

pressionada. O movimento contínuo dos rotores provoca 

diferentes combinações na encriptação.


21 


ENIGMA


22 


Shannon 

- Confusão: 

Um pedaço de informação é mudado, então os bits de saída não possuem 

nenhuma relação óbvia com os bits de entrada (Substituição) 

- Difusão: 

Tenta propagar os efeitos de um bit de texto simples para outros bits no 

texto cifrado (Transposição) 

Obs: Os métodos de substituição e transposição continuam existindo na 

Criptografia Moderna, porém ao invés do alfabeto são utilizados bits.


23 


• Criptografia simétrica ou de chave secreta. 

– Usa-se a mesma chave 

• Criptografia assimétrica ou de chave pública. 

– Usam-se chaves diferentes, embora relacionadas, para cifrar e decifrar a 

mensagem 

• Funções de HASH 

– Função matemática que gera uma informação de tamanho fixo, para a qual é 

muito difícil, em termos computacionais, encontrar outra mensagem que gere 

o mesmo resultado


24 

Criptografia simétrica ou de chave secreta 

• O emissor usa uma chave secreta para criptografar a 

mensagem, e o receptor utiliza a mesma chave para 

decriptografar a mensagem.


25 


• O tamanho da chave � segurança dos algoritmos simétricos. 

Uma chave de “128 bits de tamanho” significa que existem 2 

elevado a 128 chaves possíveis. 

Tempo p/quebrar a chave 

Tipo hacker Orçamento 40 bit 56 bit 3DES-168 

Individual US$400 5 h 38 anos “eternidade” 

Dedicado US$10.000 12 min 556 dias 10E+19 anos 

Comunidade US$10 milhões 0,02 seg 21 min 10E+17 anos 

(Fonte:”Minimal Key Lengths for Symmetric Ciphers to Provide Adequate 

Commercial Security.” Blaze, et.al. 1/96:Schneider B, “Applied Cryptography, Second 

Edition” John Wiley & Sons. 1996 – Também disponível em 

http://www.counterpane.com/Keylength.html)


26 


• Algoritmos e tamanhos de chave típicos: 

• DES 56-bit 

• Triple-DES ~160-bit 

• CAST 40-, 64-, 80-, 128-bit 

• RC2 40-, 128-bit 

• IDEA 128-bit 

• AES 128, 256-bit


27 


• Vantagens: 

– Muito rápida, se comparada com a criptografia 

assimétrica, ou de “chave pública”; 

– Nível alto de segurança; 

– Existem excelentes algoritmos simétricos 

disponíveis de graça.


28 


• Desvantagens ou problemas: 

– Difícil para os usuários compartilharem suas chaves de 

forma segura; 

– Se torna inviável, operacionalmente, quando o número de 

usuários cresce: 

•10 usuários = 50 chaves 

•1000 usuários = 500.000 chaves 

– Se torna onerosa a troca de chaves e, por isto, as chaves 

não são trocadas com a frequência devida; 

- Não podem ser usadas para Assinatura Digital; 

– Não podem ser usadas, de forma fácil, para autenticação 

em redes.


29 


• A questão de restrição de exportação: 

– Produtos de criptografia gerados nos EUA não podem 

ser exportados sem licença do Departamento de Estado; 

– Softwares e dispositivos de criptografia são regulados 

pelo ITAR (International Traffic in Arms Regulation) como 

munição; 

– Produtos que utilizem algoritmo simétricos só podem ser 

exportados para uso comercial com chaves de 128 bits no 

máximo; 

– O Governo Americano propõe o uso de sistemas com 

Key-recovery.


30 

Algoritmos Simétricos ou de Chave Secreta 

DES - o Padrão para Criptografia de Dados (Data Encryption Standard) foi 

adotado como padrão pelo governo dos EUA em 1977, e como padrão 

ANSI em 1981. É um algoritmo de bloco que usa uma chave de 56 bits e 

tem diferentes modos de operação, dependendo da finalidade com que é 

usado. 

3DES - é uma maneira de tornar o DES pelo menos duas vezes mais seguro, 

usando o algoritmo de criptografia três vezes, com três chaves diferentes. 

IDEA - o International Data Encryption Algorithm (Algoritmo de Criptografia 

de Dados Internacional) foi desenvolvido em Zurique, na Suíça, por James L. 

Massey e Xuenjia Lai, e publicado em 1990. O IDEA usa chave de 128 bits, e 

é bastante poderoso.


31 

Algoritmos Simétricos ou de Chave Secreta 

RC4 - Inventado em 1987 pela RSA, nunca teve o seu algoritmo de 

funcionamento interno publicado. Esse segredo possuía interesses 

financeiros e não de segurança. A empresa esperava que mantendo-o em 

segredo, ninguém mais o implementaria e o comercializaria. É uma 

cifragem muito utilizada hoje em dia, até fazendo parte no protocolo de 

comunicação SSL (Security Socket Layer). 

RC5 - este algoritmo de bloco foi desenvolvido por Ronald Rivest e publicado 

em 1994. O RC5 permite que o tamanho da chave, o tamanho dos blocos de 

dados e o número de vezes que a criptografia será realizada seja definida pelo 

usuário. 

BLOWFISH - é um algoritmo de criptografia em bloco, rápido, compacto e 

simples, inventado por Bruce Schneier. O algoritmo permite a utilização de 

uma chave de tamanho variável, de até 448 bits, e é otimizado para executar 

em processadores de 32 ou 64 bits. Não é patenteado e foi colocado em 

domínio público.


32 

Criptografia assimétrica ou de chave pública 

• Nesta abordagem, tanto o emissor quanto o receptor possuem não 

apenas uma, mas duas chaves, uma pública e outra privada.


33 


• Com o protocolo Diffie-Hellman, criado em 1976, 

um precisa conhecer apenas a chave pública do outro. 

•A chave pública pode ser divulgada por seu proprietário 

sem problemas, inclusive através de meios inseguros. 

•A chave privada do usuário deve permanecer secreta. 

• A chave pública e privada são matematicamente 

relacionadas, de forma que o que é criptografado 

com uma delas só pode ser decriptografado com a 

outra.


34 


• Como fazer para enviar uma mensagem criptografada? 

- O emissor criptografa a mensagem utilizando a 

chave pública do destinatário e envia a mensagem. 

- O destinatário recebe e decriptografa a 

mensagem utilizando sua chave privada. 

Alba msg criptografa 

PB 

Chave pública de Beto 

CPB(msg) 

Nenhuma chave secreta precisa ser transmitida. 

decriptografa 

SB 

Chave privada de Beto 

msg 

Beto


35 


• Principais algoritmos utilizados comercialmente: 

– RSA – Rivest-Shamir-Adleman; 

• 1024 bits, é 7,5 milhões de vezes mais forte que 512 bits 

– DSA – Digital Signature Algoritm; 

• Só para assinaturas digitais, recomendado 1024 bits 

– DH – Diffie-Hellman; 

• Usado para troca de chaves e criptografia, recomendado 1024 bits. 

– EC – Elliptic Curves. 

• Similar aos DSA e DH nas funções, recomendado 192 bits 

• Utilização: 

– Assinatura Digital: RSA, DSA e ECDSA; 

– Criptografia: RSA, DH e ECDH; 

– Troca de Chaves: RSA, DH e ECDH


36 


Vantagens: 

– Permite a comunicação segura, sem o compartilhamento 

prévio de chaves; 

– Permanece viável operacionalmente; 

• 1000 usuários = 2000 chaves (ou 1000 pares de chave) 

– Permite assinaturas digitais; 

– Possui velocidade aceitável para criptografia de dados.


37 


Desvantagens ou problemas: 

– Como saber de quem são as chaves públicas que você tem? 

– Onde se obtém as chaves públicas? 

– Como confiar nestas chaves públicas? 

– Como as chaves são atualizadas ao longo do tempo? 

Solução: Certificados Digitais e Tecnologia de PKI (ICP)


38 

Algoritmos assimétricos ou de chave pública 

• Diffie-Hellman - Um sistema para troca de chaves 

criptográficas entre partes. Na verdade, não é um método de 

criptografia ou decifragem, é um método para troca de chave 

secreta compartilhada por meio de um canal de comunicação 

público. Com efeito, as duas partes estabelecem certos valores 

numéricos comuns e cada uma delas cria uma chave. As 

transformações matemáticas das chaves são intercambiadas. 

Cada parte calcula então uma terceira chave (a chave de 

sessão) que não pode ser descoberta facilmente por um 

atacante que conheça os valores intercambiados.


39 


• ElGamal - Batizado com o nome de seu criador, Taher ElGamal, 

é um sistema criptográfico de chave pública baseado no 

protocolo de troca de chaves de Diffie-Hellman. O ElGamal 

pode ser utilizado para criptografia e assinatura digital, de forma 

semelhante ao algoritmo RSA. 

• DSS - O Digital Signature Standard (Padrão de Assinatura 

Digital) foi desenvolvido pela Agência Nacional de Segurança 

(NSA), e adotado como Padrão Federal de Processamento de 

Informação (FIPS) pelo Instituto Nacional de Padrões e 

Tecnologia (NIST) dos EUA. O DSS é baseado no Algoritmo de 

Assinatura Digital - DSA (Digital Signature Algorithm) - que 

permite a utilização de qualquer tamanho de chave, embora no 

DSS FIPS só sejam permitidas chaves entre 512 e 1024 bits. O 

DSS só pode ser usado para a realização de assinaturas digitais, 

embora haja implementações do DSA para criptografia.


40 


• RSA - é um sistema criptográfico de chave pública 

conhecido, desenvolvido por Ronald Rivest, Adi Shamir e 

Leonard Adleman, então professores do MIT (Instituto de 

Tecnologia de Massachusets). O RSA utiliza criptografia em 

blocos e possui uma segurança muito forte, devido ao alto 

poder computacional necessário para se tentar quebrar uma 

chave RSA. Pode tanto ser usado para cifrar informações 

como para servir de base para um sistema de assinatura digital. 

As assinaturas digitais podem ser usadas para provar a 

autenticidade de informações digitais. A chave pode ser de 

qualquer tamanho, dependendo da implementação utilizada.


41 

Aplicações de criptografia assimétrica 

• Smart-card – são cartões plásticos que incluem um 

processador equivalente a um i386, e memória local, com um 

sistema operacional próprio. A comunicação com outro 

computador é através de um adaptador a um drive de disquete, 

ou através de um periférico especial. Muitos desses cartões já 

incorporam o DES e o RSA com chave de 1024 bits. Possuem 

também memória protegida para armazenar as chaves.


42 

Criptografia de Chave Secreta X Chave Pública 

Chave Secreta X Chave Pública 

Para Usar Para Usar 

- Um algoritmo e uma chave - Um algoritmo e duas chaves 

- A e B compartilham o - A e B compartilham um 

algoritmo e a chave par de chaves 

Para a Segurança Para a Segurança 

- Chave secreta - Uma chave pública 

- Impossibilidade de decifrar a - Impossibilidade de decifrar a 

mensagem mensagem 

- Algoritmo + amostra do texto cifrado - Algoritmo + amostra do texto 

não é suficiente para determinar a chave cifrado + chave pública não 

determina a chave privada


43 

Funções de HASH 

São algoritmos que a partir de uma mensagem de qualquer 

tamanho, gera uma string(HASH) de tamanho fixo de 128 bits. 

Define uma criptografia de modo unidirecional, ou seja, efetua 

uma criptografia que não apresenta volta. 

mensagem 

Função de 

HASH 

HASH da mensagem 

iCqVAuB72QM... 

(string com 128 bits)


44 

Funções de HASH 

• Garantindo a INTEGRIDADE da mensagem: 

Origem 

mensagem 


HASH da mensagem 

Mensagem e seu 

HASH enviados 

= 

Destino 

mensagem 


MSG OK


45 

Algoritmos de HASH 

HMAC- o Hashed Message Authentication Code (Código de 

Autenticação de Mensagens por Confusão), é uma técnica que 

usa uma chave secreta e uma função de codificação para criar 

um código secreto de autenticação de mensagem. O método 

HMAC reforça uma função de codificação existente de forma 

a torná-la resistente a ataques externos, mesmo que a própria 

função de codificação esteja de certa forma comprometida. 

MD2 - Message Digest #2 (Codificação de Mensagem #2), 

desenvolvido por Ronald Rivest. Esta é a mais segura das 

funções de codificação de mensagem de Rivest, mas demora 

mais para calcular e produz algumas colisões em seu cálculo. 

Produz uma codificação de 128 bits.


46 



também desenvolvido por Ronald Rivest. Este algoritmo de 

codificação de mensagem foi desenvolvido como uma 

alternativa rápida para o MD2. Depois, o MD4 mostrou ser 

pouco seguro. Ou seja, é possível encontrar dois arquivos que 

produzem o mesmo código MD4 sem uma pesquisa de força 

bruta. O MD4 produz uma codificação de 128 bits. 


também desenvolvido por Ronald Rivest. O MD5 é uma 

modificação do MD4 que inclui técnicas para torná-lo mais 

seguro e mais rápido. Embora largamente usado, foram 

descobertas algumas falhas nele em meados de 1996, que 

permitiam calcular alguns tipos de colisão. Como resultado, 

sua popularidade vem caindo. O MD5 produz uma codificação 

de 128 bits.


47 


• SHA1 - O Secure Hash Algorithm se parece muito com o 

MD5. O SHA1 incorpora pequenas mudanças, como produzir 

uma codificação maior com 160 bits. Os cálculos internos são 

mais fortes do que o do MD5. Variantes do SHA1 que 

produzem variantes de 192 a 256 bits estão em 

desenvolvimento.


48 


• Esquema Geral do SHA1. 

1- O documento é transformado em blocos de 512 bits. 

- inserido um 1, seguido de 0s, tornando-o múltiplo de 512 menos 64. 

2- Inserido tamanho original do documento. 

- acrescido um bloco de 64 bits que contém o seu tamanho original. 

3- Inicializado buffer (160 bits) para resultados intermediários 

e final. 

- A=0x67452301 B=0x32efcd10 C=ae56dfe321 D=0xfe54ff23 

E=0xedf3f25a 

4- O documento é processado em blocos de 512 bits. 

- são aplicadas 4 rodadas de 20 operações cada. 

O resultado é um resumo de 160 bits


49 

CRIPTOGRAFIA 

FIM

Criptografia - Adelcio

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?