Criptografia Raul Fernando Weber Instituto de Informática

Slides:



Advertisements
Apresentações semelhantes
2008 LCG/UFRJ. All rights reserved. 1 Standard Template Library STL Claudio Esperança Paulo Roma Cavalcanti.
Advertisements

SISTEMA BINÁRIO Hardware de Computadores. SISTEMA BINÁRIO Hardware de Computadores.
INTRODUÇÃO À COMPUTAÇÃO PARALELA
SISTEMAS DE NUMERAÇÃO Material elaborado pelo Prof. José Luiz Mendes e alterado pela Profa Janine.
Custos XP x Custos Tradicionais André Chinvelski.
Sistemas Operacionais
Prof. Dr. Helder Anibal Hermini. SUMÁRIO Algumas Aplicações O Treinamento da RNA Redes Neurais em Identificação e Controle de Processos Redes Neurais.
Prof. Dr. Helder Anibal Hermini
Arquiteturas de 4, 3, 2, 1 e 0 endereços.
Utilização do montador Daedalus
Criptografia de chave única
Sistemas criptográficos
Criptografia de chave pública
Criptografia de chave única
Criptografia Quântica : Um Estudo
Segurança Raul Fernando Weber Instituto de Informática
Criptografia de chave única
Universidade Federal do Rio Grande do Sul PGCC - Pós-graduação em Computação Considerações sobre o algoritmo RC4. Ricardo Goulart
Weverton Luis da Costa Cordeiro
Twofish Leonardo H. Furlan.
Canal Sub-liminar. Algoritmo de assinatura digital modificado para que duas pessoas troquem segredos através do uso aparentemente normal deste algoritmo.
Protocolos Criptográficos
Criptoanálise Integral Criptoanálise diferencial: diferença (subtração) entre duas cifragens Criptoanálise integral: efeito cumulativo (soma) entre várias.
Protocolos Criptográficos. Múltiplas chaves em RSA Para RSA, escolhe-se dois números, e e d, tal que e. d = 1 mod (p-1).(q-1) Entretanto, também pode-se.
MARS The IBM Candidate Cipher for AES
Criptografia Criptografia & Segurança.
Serpent-1 O Serpent-0 refinado Paulo Estima Mello
Slide 1 Rede Nacional de Ensino e Pesquisa Treinamento em Gradep - junho 2005 Serviço Collector Treinamento no GRADEp Serviço Collector CollectorDemo e.
Objetivo Receber propriedades rurais georreferenciadas e analisar a situação da Reserva Legal - RL, das áreas de Preservação Permanente - APP e das áreas.
Introdução à VPN (Virtual Private Network)
Servidores e Programação Web Redes de Computadores.
Fazendo Slides no Power Point
Conceitos iniciais Hardware/Software
Capítulo 8 Segurança em rede
1 Rejane Ramos Uma Estrutura para Protocolos Maleáveis de Roteamentos na Internet CURITIBA 2004 Trabalho apresentada à Disciplina de Comunicação de Dados.
Introdução Software para Laboratórios de Análises Clínicas
Página de entrada A página de entrada, ou a index, representa um convite para o seu site.
UD de Sorocaba/ Iperó UNIVERSIDADE ESTADUAL PAULISTA Recursos Computacionais Antonio Martins.
Campus de Sorocaba UNIVERSIDADE ESTADUAL PAULISTA Recursos Computacionais Antonio Martins.
Capitulo 3 Técnicas de Diagnóstico CT-282 Tutores Inteligentes Diego Ajukas.
Adriana da Silva Jacinto CT-282 Prof. Dr.Parente Técnicas de diagnóstico 1º semestre 2005.
Modulo Especialista.
Segurança de Dados no MAER.
1.3 – Interpretadores – Compiladores versus Interpretadores
I – Comunicação – Redes – Segurança Escola Politécnica da USP MBA EPUSP em Gestão e Engenharia do Produto EP-018 – O Produto Internet e suas Aplicações.
SMS: um novo gênero digital e emergente nas aulas de língua Giselda Santos Costa CEFET-PI UNED-Floriano Junho-2007.
EEL170 COMPUTAÇÃO I Antonio Cláudio Gómez de Sousa 5a série de slides Versão 26/04/2012.
A segurança de um sistema de computação diz respeito à garantia de algumas propriedades fundamentais associadas às informações e recursos presentes nesse.
Administração de Sistemas de Informação
TÉCNICAS DE CODIFICAÇÃO DE SINAIS
TÉCNICAS DE CODIFICAÇÃO DE SINAIS
PRINCÍPIOS DE COMUNICAÇÕES
Introdução à Codificação de Canal Evelio M. G. Fernández
Interpolação Introdução Conceito de Interpolação
Resolução de Sistemas Lineares- Parte 1
Organização de Sistemas de Computadores
Desempenho A rápida taxa de melhoria na tecnologia de computadores veio em decorrência de dois fatores: avanços na tecnologia utilizada na construção.
Recursividade Estrutura de Dados.
Marco Antonio Montebello Júnior
The Data Warehouse Toolkit
LINGUAGENS DE PROGRAMAÇÃO
Internet Aula 03. Histórico Durante a guerra fria, os EUA tiveram a necessidade de interligar laboratórios que trabalhavam para os militares; Essa interligação.
Sistemas Operacionais e Windows XP Aula 04 – DCA0302.
Sistemas de Informação Prof. Me. Everton C. Tetila Modelo de dados relacional Banco de Dados I.
Prof. André Laurindo Maitelli DCA-UFRN
Introdução Ciência da Computação estudo de algoritmos –ÊNFASE ao estudo de DADOS armazenamento manipulação refinamento (a partir de dados cru) estrutura.
8. Uma Função de duas Variáveis Aleatórias
Técnicas Modernas de Criptografia
Introdução à Criptografia Moderna – 2ª Lista de Exercícios
Sistemas Seguros Criptografia Simétrica e Assimétrica
Transcrição da apresentação:

Criptografia Raul Fernando Weber Instituto de Informática Universidade Federal do Rio Grande do Sul

Segurança por Criptografia Privacidade Os dados somente são disponíveis para pessoas autorizadas Autenticidade Os dados somente são gerados pelas pessoas autorizadas (“assinados”) Integridade Modificações não autorizadas nos dados (intencionais ou não) são detectadas Irrefutabilidade O autor dos dados não pode negar a autoria Importante: Obscuridade NÃO é segurança !

Segurança por Criptografia Proteção de informação sensível Utiliza de chaves e/ou identificação Chaves Algo que o usuário sabe (senha) Algo que o usuário possui (cartão) Algo que o usuário é (voz, digital, íris, rosto) Problema: gerenciamento de chaves Grande Problema: distribuição de chaves

Definições Básicas Criptografia é a arte ou ciência que trata das técnicas de tornar uma mensagem confusa, incompreensível para qualquer pessoa que não seja o destinatário da mesma A mensagem original é chamada texto normal, texto original, texto claro, texto aberto ou ainda texto plano O processo de usar uma técnica de criptografia é chamado encriptação ou mesmo criptografia A mensagem resultante é chamada texto encriptado ou texto criptografado Decriptação é o processo de obter o texto original a partir do texto encriptado, ou seja, o contrário do processo de encriptação

C=E(M) M=D(C) Definições Básicas Mensagem Original (M) Algoritmo de Encriptação (E) Mensagem Encriptada (C) C=E(M) Mensagem Encriptada (C) Algoritmo de Decriptação (D) Mensagem Original (M) M=D(C)

Definições Básicas Criptografia consiste basicamente em: Códigos: a confusão é criada no nível das palavras Os americanos usaram a língua dos índios navajos para trocar mensagens secretas durante a II Guerra Cifras: a confusão é criada em nível no nível dos caracteres O imperador romano Júlio César trocava letras para enviar mensagens secretas

Definições Básicas Atacantes fazem uso da criptoanálise, que é a arte ou ciência que trata de desvendar os segredos envolvidos no processo de criptografia A criptoanálise tenta descobrir: o algoritmo, comparando o texto original com o encriptado a senha, comparando o texto original com o encriptado e tendo conhecimento do algoritmo o texto original, tendo conhecimento do texto encriptado, do algoritmo e, talvez, da senha

Modelo (primitivo) de criptografia Encriptação Atacante Decriptação Atacante pode capturar C Proteção está no segredo dos algoritmos E e D

Modelo (atual) de criptografia Kd Ke M M E C D Encriptação Decriptação Atacante Proteção está no segredo das chaves Atacante conhece C, E e D Atacante deve obter M (ou Kd)

Atacante conhece E, D, no mínimo um par (M, C) Atacante deve obter Kd Ataque ao texto normal Kd Ke M M E C D Encriptação Decriptação Atacante Atacante conhece E, D, no mínimo um par (M, C) Atacante deve obter Kd

Ataque adaptativo ao texto normal Kd Ke M C M E D Encriptação Decriptação Atacante Atacante conhece E e D Pode fornecer vários pares (M,C), interativamente Deve obter Kd ou Ke

Segurança computacional Kd Ke M C M E D Encriptação Decriptação Premissa de Kerchoff: atacante conhece tudo, somente não conhece Ke e Kd Só deve obter Ke ou Kd por força bruta

Segurança por criptografia Não existe sistema absolutamente seguro (*) Toda criptografia pode ser “quebrada” Proteção por complexidade temporal Proteção por complexidade econômica (*) Exceto “one time pad”

One Time Pad C = M exor K K tem o mesmo tamanho de M K nunca é reutilizada (“one time”) Praticamente impossível de gerenciar chaves Ataque do texto normal: K = C exor M

Criptografia tradicional Substituição de símbolos Permutação de símbolos Esteganografia Livro de códigos Máquina de cifragem

Criptografia contemporânea Criptografia de chave única (ou simétrica) Criptografia de chave pública (ou assimétrica) Funções de hash seguras (ou funções de verificação de integridade)

Criptografia de chave única Única chave para cifragem e decifragem Substituição, permutação, operações algébricas Alta velocidade Problemas na distribuição de chaves Exemplos DES (Data Encryption Standard) - 1977 - 56 bits DES40 - versão de 40 bits 3DES - DES triplo - 112 bits RC4_40 - 40 bits RC4_128 - 128 bits RC2_CBC_40 - 40 bits IDEA - 128 bits

Criptografia de chave única AES - Advanced Encryption System Finalistas MARS (IBM) RC6 (RSA) Rijndael (Joan Daemen, Vincent Rijmen - Bélgica) Serpent (Ross Anderson, Eli Biham, Lars Knudsen - USA) Twofish (Bruce Schneier et all - USA) Chaves de 128, 192 e 256 bits Escolha final: Rijndael (2 de outubro de 2000)

Criptografia de chave única Alteração de um bit na entrada altera 50% dos bits de saída Alteração de um bit na chave altera 50% dos bits de saída Ataque da força bruta - tentar todas as chaves possíveis Tempo cresce exponencialmente com o número de bits da chave Poder de processamento também cresce

Segurança por Criptografia

Criptografia de chave única Chaves de 128 bits (mínimo) Um “DES-cracker”, que encontra uma chave DES em 1 segundo (realiza 256 tentativas por segundo) levaria 149 trilhões de anos para quebrar uma chave de 128 bits (idade atual do universo: 20 bilhões de anos) Um array de 1024 destes computadores quebraria a chave em um dia, mas não existem átomos de silício suficientes no universo conhecido para construir este array Tempo cresce exponencialmente com o número de bits da chave

Criptografia de chave pública Duas chaves: uma pública e outra secreta Cifragem com uma chave somente é decifrada com a outra chave Privacidade: cifrar com chave pública; somente chave secreta pode decifrar Assinatura: cifrar com chave secreta; chave pública decifra e identifica usuário Operação: funções aritméticas complexas Baixa velocidade Fácil distribuição de chaves

Criptografia de chave pública Exemplos RSA (Rivest, Shamir, Adelman): cifragem e assinatura DH (Diffie& Hellman): troca de chaves DSS (Digital Signature Standard) El Gamal: cifragem e assinatura Tamanho da chave Chaves fracas: menos de 768 bits Mais de 200 dígitos decimais (1024 bits) Proteção contra hacker: 1024 bits Proteção contra empresas: 1536 bits Proteção contra governo: 2048 bits

Funções de verificação de integridade Funções de hash unidirecionais Equivalente criptográfico do CRC e checksum Detectar alterações intencionais Calcula uma “impressão digital” (ou resumo) de um documento Tamanho típico do resumo: 256 bits Exemplos MD5 (Message Digest 5) (só 128 bits – “fraco”) SHA (Secure Hash Algorithm) (só 160 bits) SHA-256

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.