• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Introdução a criptografia
 

Introdução a criptografia

on

  • 1,855 views

A little bit topic about cryptography related to PKI

A little bit topic about cryptography related to PKI

Statistics

Views

Total Views
1,855
Views on SlideShare
1,855
Embed Views
0

Actions

Likes
2
Downloads
55
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Introdução a criptografia Introdução a criptografia Presentation Transcript

    • Introdução a CriptografiaNatanael FonsecaArquiteto de Software 1
    • Ementa1. Princípios básicos da Segurança da Informação2. Introdução a Criptografia; – Criptografia; – Criptograma; – Ciframento e Desiframento; – CriptoAnálise; – Criptologia; – Anagrama; – Esteganografia.3. Um pouco de história; – ATBASH; – Cítala Espartana; – Ciframento de César; – Cifrário de Vigenére;4. Criptografia de chave simétrica;5. Criptografia de chave assimétrica;6. Diffie-Hellman;7. Modelo Hibrido;8. SSL;9. Assinatura Digital;10. Funções de Hash; 2
    • Princípios Básicos da Segurança da Informação• Confidencialidade: – Significa proteger informações contra sua revelação para alguém não autorizado.• Autenticidade: – Está associado com identificação correta de um usuário ou computador.• Integridade: – Consiste em proteger a informação contra modificação sem a permissão explícita do proprietário daquela informação.• Disponibilidade: – Consiste na proteção dos serviços prestados pelo sistema de forma que eles não sejam degradados ou se tornem indisponíveis sem autorização 3
    • CriptografiaDo grego, Kryptós: “escondido, oculto” e Graphein: “escrita”. È a arteou ciência de escrever mensagens ocultas ou codificadas, ou seja,consiste em técnicas que procuram tornar possível a comunicaçãosecreta entre dois agentes, sobre um canal aberto. 4
    • Criptograma• É um texto cifrado que obedece a um código e a uma lógica pré-determinados para decifrar a mensagem. O criptograma pode ser montado envolvendo números, letras, números e letras e símbolos gráficos. 5
    • Ciframento e Deciframento• Cifrar uma mensagem, consiste em aplicar uma técnica de criptografia para obter um criptograma a partir de um mensagem.• Decifrar uma mensagem, consiste em aplicar uma técnica de criptografia para obter a mensagem original contida em um criptograma. 6
    • CriptoAnáliseA criptoanálise é a arte de tentar descobrir o texto cifradoe/ou a lógica utilizada em sua encriptação (chave).As pessoas que participam desse esforço são denominadascriptoanalistas. Da fusão da criptografia com acriptoanálise, forma-se a criptologia. http://www.cryptool.org/en/jcryptool 7
    • Criptologia• É a disciplina científica que reúne e estuda os conhecimentos (matemáticos, computacionais, psicológicos, filológicos, etc.) e técnicas necessários à criptoanálise (solução de criptogramas) e à criptografia (escrita codificada). 8
    • Anagrama• (do grego ana = "voltar" ou "repetir" + graphein = "escrever") é uma espécie de jogo de palavras, resultando do rearranjo das letras de uma palavra ou frase para produzir outras palavras, utilizando todas as letras originais exatamente uma vez. Um exemplo conhecido é o nome da personagem Iracema, claro anagrama de América, no romance de José de Alencar. 9
    • EsteganografiaDo grego: ("escrita escondida"). É o estudo e uso dastécnicas para ocultar a existência de uma mensagemdentro de outra. Em outras palavras, esteganografia é oramo particular da criptologia que consiste em fazercom que uma forma escrita seja camuflada em outra afim de mascarar o seu verdadeiro sentido. 10
    • Técnicas de Esteganografia• Ruído;• Espalhando a Informação;• Ordenação;• Dividindo a Informação; 11
    • Criptografia e EsteganografiaNunca confundir, Pois são conceitos diferentes !“Enquanto a primeira oculta o significado, asegunda oculta a existência da mensagem.” 12
    • Um pouco de HistóriaAo que se tem conhecimento, as técnicas decriptografia mais antigas, foram usadas paraconstruir: » ATBASH » Cítala Espartana; » Ciframento de César; » Substituição MonoAlfabética; » Cifrário de Vigenére; » Dentre outros..............muitos outros......... 13
    • ATBASHNa Bíblia, o livro de Jeremias usa um código extremamente simples doalfabeto hebreu para a história de Babel: a primeira letra do alfabeto hebreu(Aleph) é trocada pela última (Taw), a segunda letra (Beth) e trocada pelapenúltima (Shin) e assim sucessivamente. Destas quatro letras deriva onome da cifra: Aleph Taw Beth SHin - ATBASH. l Aplicando o sistema doAtbash ao alfabeto latino obtemos a seguinte tabela de substituição: A B C D E F G H I J K L M Z Y X W V U T S R Q P O N 14
    • Cítala EspartanaUma forma de transposição utiliza o primeiro dispositivo de criptografiamilitar conhecido, a cítala espartana, que remonta ao séc. V a.C. O cítalaconsiste num bastão no qual é enrolada uma tira de couro ou pergaminho,como mostrado na figura abaixo.O remetente escreve a mensagem ao longo do bastão e depois desenrolaa tira, a qual então se converteu numa seqüência de letras sem sentido. Omensageiro usa a tira como cinto, com as letras voltadas para dentro.O destinatário, ao receber o "cinto", enrola-o no seu bastão, cujo diâmetroé igual ao do bastão do remetente. Desta forma, pode ler a mensagem. 15
    • Ciframento de César• Apesar da sua simplicidade (ou exatamente devido a ela), esta cifra foi utilizada pelos oficiais sulistas na Guerra de Secessão americana e pelo exército russo em 1915.• A cifra ROT13, que surgiu em 1984 na USENET, baseia-se numa substituição na posição 13 (A por N, B por O, etc).• Com o uso de dois discos concêntricos contendo todas as letras do alfabeto, a substituição se torna extremamente simples. Estes discos, inclusive, já foram utilizados como brinquedo que fazia a alegria de muitas crianças (... e de adultos também). 16
    • Cifrário de Vigenére• O uso das carreiras de Vigenère é muito sujeito a erros. A leitura é penosa e, depois de algum tempo, bastante fatigante. Trabalhar com réguas sobre a tabela de alfabetos cifrantes também acaba cansando. Devido a este fato, a partir de 1880, muitos criptólogos passaram a utilizar a chamada Régua de Saint-Cyr . 17
    • Chave simétrica• Esse é um tipo de chave mais simples, onde o emissor e o receptor fazem uso da mesma chave, isto é, uma única chave é usada na codificação e na decodificação da informação. Existem vários algoritmos que usam chaves simétricas, como o DES, o IDEA, e o RC. 18
    • Algoritmos de Chave Simétrica• DES (Data Encryption Standard): criado pela IBM em 1977, faz uso de chaves de 56 bits. Isso corresponde a 72 quatrilhões de combinações. É um valor absurdamente alto, mas não para um computador potente. Em 1997, esse algoritmo foi quebrado por técnicas de "força bruta" (tentativa e erro) em um desafio promovido na internet;• IDEA (International Data Encryption Algorithm): criado em 1991 por James Massey e Xuejia Lai, o IDEA é um algoritmo que faz uso de chaves de 128 bits e que tem uma estrutura semelhante ao DES. Sua implementação em software é mais fácil do que a implementação deste último;• RC (Rons Code ou Rivest Cipher): criado por Ron Rivest na empresa RSA Data Security, esse algoritmo é muito utilizado em e-mails e faz uso de chaves que vão de 8 a 1024 bits. Possui várias versões: RC2, RC4, RC5 e RC6. Essencialmente, cada versão difere da outra por trabalhar com chaves maiores. Há ainda outros algoritmos conhecidos, como o AES (Advanced Encryption Standard) - que é baseado no DES - , o 3DES, o Twofish e sua variante Blowfish, entre outros. 19
    • Vantagens no uso da chave simétrica• Desempenho;• Simplicidade;• Constante Atualização; 20
    • Desvantagens das chaves simétricas• A necessidade constante de chave secreta;• Dificuldade para gerenciar grandes quantidades de chaves em larga escala;• Dificuldade para iniciar uma comunicação segura entre entidades desconhecidas; 21
    • Chave assimétricaTambém conhecida como "chave pública", a chaveassimétrica trabalha com duas chaves: uma denominadaprivada e outra denominada pública. Neste método, umemissor deve criar uma chave de codificação e enviá-la aoreceptor. Essa é a chave pública. Uma outra chave deve sercriada para a decodificação. Esta, a chave privada, é secreta. 22
    • Algoritmos de Chave Assimétrica• RSA (Rivest, Shamir and Adleman): criado em 1977 por Ron Rivest, Adi Shamir e Len Adleman nos laboratórios do MIT (Massachusetts Institute of Technology), é um dos algoritmos de chave assimétrica mais usados. Nele, números primos são utilizados da seguinte forma: dois números primos são multiplicados para se obter um terceiro valor. Porém, descobrir os dois primeiros números a partir do terceiro é muito trabalhoso. Se dois números primos grandes forem usados na multiplicação, será necessário usar muito processamento para descobrí-los, tornando essa tarefa praticamente inviável. Basicamente, a chave privada no RSA são os números multiplicados e a chave pública é o valor obtido;• ElGamal: criado por Taher ElGamal, esse algoritmo faz uso de um problema matemático conhecido por "logaritmo discreto" para se tornar seguro. Sua utilização é freqüente em assinaturas digitais. Existem ainda outros algoritmos, como o DSA (Digital Signature Algorithm), o Schnorr (praticamente usado apenas em assinaturas digitais) e Diffie-Hellman. 23
    • Desvantagens• Lentidão no processamento; – Grandes quantidades de informações sendo criptografadas pode ser um problema.• Confiança no repositório de chaves públicas; – Possibilidade de escolher quem terá a chave;• Encontrar uma maneira de confiar na informação; – Como garantir que a chave pública de João é realmente de João ? 24
    • Diffie-Hellman• Método de criptografia desenvolvido por Whitfield Diffie e Martin Hellman e publicado em 1976.• O algoritmo pode ser usado para a distribuição de chaves, mas não para cifrar ou decifrar mensagens. 25
    • Modelo Hibrido• Trata-se de utilizar o melhor dos dois mundos. – Encapsulamento da chave usando chave assimétrica; • Ex: RSA. – Encapsulamento dos dados usando chave simétrica; • Ex: DES. 26
    • Modelo Hibrido 27
    • O Conhecido SSL(HTTPS) 28
    • Assinatura Digital 29
    • Funções de Hash• O que é Hash ?• O conceito teórico diz que :• "hash é a transformação de uma grande quantidade de informações em uma pequena quantidade de informações". 30
    • Uso do HASHSua utilização como componente de assinatura digital, énecessária em virtude da lentidão dos algoritmosassimétricos, ou seja, em vez disso é empregada umafunção de HASH, que gera um valor pequeno.Algoritmos de hash mais usados, são: • MD4; • MD5; • SHA-1; • WHIRPOOL. 31
    • Referencias• Hook, David. Beginning Cryptography with Java, 1. ed. Wrox Press, 2005. ISBN:0764596330.• Knudsen, Jonathan B. Java Cryptography, 1. ed. OReilly, 1998. ISBN: ISBN: 1-56592-402-9.• Silva, Lino Sarlo Da. Public Key InfraEstructire - PKI, 1. ed. NOVATEC, 2004. ISBN: 8575220462.• Singh, Simon. Livro dos Codigos, 1. ed. Record, 2001. ISBN: 8501055980. 32