Criptografia AULA 1.pdf

ete.fagnerlima.com.br

Tecnologias Atuais de Redes - Criptografia 1

Tecnologias Atuais de Redes

Aula 1

Criptografia

Conteúdo

� Introdução

� Conceitos

� Objetivos

� Cifra de César

� Chaves

� Hashing

� Assinatura Digital

� Certificado Digital





Criptografia

Introdução

Introdução





Criptografia

Conceitos

Conceitos


� Conjunto de conceitos e técnicas que visa codificar uma informação de forma que somente o emissor e o receptor possam acessá-la, evitando assim que um intruso consiga interpretá-la.

Criptografia

Conceitos


� É o ato de transformar alguma informação legível em ilegível para pessoas não autorizadas.

Criptografia

Conceitos


� Kryptós: palavra grega que significa escondido.

� Gráphein: palavra grega que significa escrita.

Criptografia

Conceitos


� Análise das diversas técnicas de encriptação e decriptação, ou seja, estudo das melhores maneiras de esconder os dados e como consegui lê-los quando criptografados.

Criptoanálise

Conceitos


� Cifragem: processo de conversão de um texto claro para um código cifrado.

� Decifragem: processo de recuperação do texto original a partir de um texto cifrado.

Cifragem e Decifragem

Conceitos


Cifragem e Decifragem

Conceitos


Algoritmo

� Especificação da sequência ordenada de passos que deve ser seguida para a solução de um problema ou para a realização de uma tarefa.




Criptografia

Objetivos

Objetivos

� Confidencialidade: só o destinatário pode/deve ter acesso aos dados da mensagem.

� Integridade: o destinatário deve saber se a mensagem foi alterada na transmissão.

� Autenticidade: o destinatário deve ter a certeza de quem realmente enviou a mensagem.

� Não-repúdio: o remetente não pode negar o envio da mensagem.





Criptografia

Cifra de César

Cifra de César


Cifra de César


� Normal: CODIGO DE CESAR

� Cifrado: FRGLJR GH FHVDU

� Cifrado: DXOD GH FULSWRJUDILD

� Normal: AULA DE CRIPTOGRAFIA

Exemplos

Cifra de César


Y = (x + 3) MOD 26

Algoritmo de César




Criptografia

Chaves

Chaves

Criptografia simétrica

Criptografia assimétrica


Chaves


Chaves


� Utiliza a mesma chave para encriptar a mensagem e para decriptar.

� Requer que a chave privada (única) seja compartilhada.

Criptografia Simétrica

Chaves



Chaves



� A chave deve ser mantida secreta pelos interlocutores.

� Um canal seguro deve ser utilizado para transmissão da chave.

� Quando uma pessoa vai se comunicar com outra, ela gera a chave e a transmite por um canal seguro para a segunda.

� Depois a mensagem é criptografada com essa chave e a outra pessoa decriptografa com a mesma chave.

Chaves


Algoritmos de Chave Simétrica

� DES – Data Encryption Standard;

� 3DES – Variação do DES;

� IDEA – International Data Encryption Algorithm;

� RC – Ron’s Code / Rivest Cipher;

� AES – Advanced Encryption Standard.

Chaves


Criptografia Assimétrica

� Utiliza duas chaves no processo de encriptação/decriptação: uma pública e outra privada.

� A chave pública é divulgada e a privada é mantida secreta.

Chaves



Chaves



� A chave pública é utilizada para encriptar a mensagem e só quem possui a chave privada é capaz de decriptar a mensagem.

� A chave privada é relacionada, através de um processo matemático, com a chave pública.

� Sempre que uma chave privada é gerada, uma pública correspondente também deve ser criada.

Chaves



� Quando alguém quer se comunicar, deve gerar o par de chaves (privada e pública).

� Logo após, essa pessoa libera a chave pública e qualquer pessoa tem acesso a esta chave.

� A outra pessoa interessada na comunicação encripta a mensagem com a chave pública e a envia para o gerador de chaves.

� Só quem gerou o par de chaves é quem pode decriptar a mensagem, pois é ele quem possui a chave privada.

Chaves


Algoritmos de Chave Assimétrica

� RSA – Rivest, Shamir and Adleman;

� ElGamal;

� DAS – Digital Signature Algorithm.




Criptografia

Hashing

Hashing


� Método criptográfico que, quando aplicado sobre uma informação, independente do tamanho que ela tenha, gera um resultado único e de tamanho fixo, chamado hash.

� O processo é unidirecional e impossibilita descobrir o conteúdo original a partir do hash.

Função Hash

Hashing


� É, em geral, representado em base hexadecimal, que permite a visualização em letras e números (0 a 9 e A a F).

� Muda se um único bit for alterado, acrescentado ou retirado da mensagem.

Hash

Hashing


� MD5 – Message-Digest Algorithm 5;

� SHA-1 – Secure Hash Algorithm.

Principais Algoritmos de Hash

Hashing


� Algoritmo de hash de 128 bits (32 caracteres hexadecimais) unidirecional desenvolvido pela RSA Data Security, Inc.

� Muito utilizado por softwares com protocolo ponto-a-ponto (P2P) na verificação de integridade de arquivos e logins.

MD5

Hashing


� Original: CRIPTOGRAFIA

� Hash: 2437f60358006bebe71b8367dfb77e1b

Exemplo em MD5

Hashing


� Função mais utilizada da família de SHA (Secure Hash

Algorithm), possuindo saída de 160 bits (40 caracteres hexadecimais).

� Usada em uma grande variedade de aplicações e protocolos de segurança, incluindo TLS, SSL, PGP, SSH, S/MIME e IPSec.

� Considerado o sucessor do MD5.

SHA-1

Hashing


� Original: CRIPTOGRAFIA

� Hash: 5158ef595f8fac293dc3c8b770fa3b95fb625dfe

Exemplo em SHA-1

Hashing


Exemplo em SHA-1

Hashing

Apesar de ser teoricamente possível que informações diferentes gerem hashes iguais, a probabilidade disto ocorrer é bastante baixa.





Criptografia

Assinatura Digital

Assinatura Digital

� Permite comprovar a autenticidade e a integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito isto e que ela não foi alterada.

� Baseia-se no fato de que apenas o dono conhece a chave

privada e que, se ela foi usada para codificar uma informação, então apenas seu dono poderia ter feito isso.

� A verificação da assinatura é feita com o uso da chave pública, pois se a informação foi codificada com a chave privada, apenas a chave pública correspondente pode decodifica-la.


Assinatura Digital


Assinatura Digital


Assinatura Digital


Para contornar a baixa eficiência característica da criptografia de chaves assimétricas, a codificação é feita sobre o hash, e não sobre o conteúdo em si, pois é mais

rápido codificar o hash do que a informação toda.




Criptografia

Certificado Digital

Certificado Digital

� Registro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave pública.

� Pode ser emitido para pessoas, empresas, equipamentos ou serviços de rede e pode ser homologado para diferentes usos, como confidencialidade e assinatura digital.


Certificado Digital


Certificado Digital





Criptografia

Exercícios de Fixação


1) Explique com suas palavras o conceito de criptografia.

2) Defina crifragem, decifragem e algoritmo.

3) Os objetivos da criptografia são: confidencialidade, integridade, autenticidade e não-repúdio. Explique cada um deles.

4) Cite características, vantagens e desvantagens da criptografia simétrica e da criptografia assimétrica.

5) O processo de uma função hash é unidirecional. O que isso quer dizer?

6) Explique como se dá o processo da assinatura digital e do certificado digital.



7) Resolva as seguintes situações:

a) Suponha que Bob quer enviar uma mensagem secreta a Alice usando criptografia de chave pública. Neste caso, o que ele deve fazer?

b) Usando criptografia de chave pública, suponha que Bob quer enviar uma mensagem a Alice e Alice quer certificar-se de que a mensagem realmente foi enviada por Bob. Neste caso, o que ele deve fazer?





Criptografia

Atividades

Atividades


� SHA-256 e SHA-512

Pesquisa




Criptografia

Saiba Mais

Saiba Mais

� Criptografia <cartilha.cert.br/criptografia/>

� Criptografia <www.infowester.com/criptografia.php>

� Criptografia <pt.wikipedia.org/wiki/Criptografia>

� Exercícios com o Código de César <www.numaboa.com.br/criptografia/67-cripto-exercicios/166-Cesar>

� Entendendo a Certificação Digital <www.infowester.com/assincertdigital.php>


Documents

Criptografia AULA 1.pdf