Slides Seguranca

Viso Geral
Segurana de dados (SD)

No passado:
meios fsicos: arquivos e salas rancadas meios adminis ra ivos: seleo rigorosa de pessoal
! ualmen e:
necessidade de pro eger dados em compu adores in erligao de compu adores por redes ornou dados mais vulner"veis
#on os $elevan es em Segurana de Dados

%ecanismos de Segurana Servios de Segurana ! aques (fraudes)
%ecanismos de Segurana
No &" um mecanismo 'nico que prov( odos os servios de segurana necess"rios) %aioria dos mecanismos (m um pon o em comum: *$+#,-G$!.+!) /uase odas as pesquisas em SD so vol adas 0s 1cnicas de crip ografia)
Servios de Segurana
Documen os (dados) em forma ele r2nica necessi am dos mesmos servios (fun3es) associados aos seus pares em papel)
da as e assina uras pro eo con ra des ruio4 modificao ou divulgao au en icao e regis ro gravao e licenciamen o
Dificuldades com Documen os 5le r2nicos

#eculiaridades dos documen os em forma ele r2nica dificul am a implemen ao de servios de segurana)
Funo Dis ino en re originais e c6pias *omprovao de al erao (rasura) !u en icao (assina ura) Documentos (dados) em papel eletrnicos f"cil ( ipo de difcil (apenas papel4 cor) seq) de 7i s) f"cil ( e8 ura4 difcil (ras rear cor4 e c)) roca de 7i s) f"cil (forma o difcil (7aseada de assina uras e no con e'do do carim7os) documen o)
Servios de Segurana *omuns

Segredo
con e'do ou e8is (ncia da informao s6 ser" con&ecido por pessoas au ori9adas)
*on role de acesso

seleo en re par es au ori9adas e no au ori9adas)
!u en icao
garan e a iden idade da origem do documen o)
Disponi7ilidade
dados disponveis sempre que necess"rio)
+n egridade
informao s6 pode ser al erada por pessoas au ori9adas)
No:re;eio
reme en e e des ina "rio no podem negar que uma mensagem foi ransmi ida em um cer o ins an e)
! aques (.raudes)
Segurana pode ser vis a como preveno e de eco de fraudes) %ui as formas dis in as mas que se enquadram em < ipos gen1ricos:
+n errupo +n ercep ao %odificao .a7ricao
#odem ser am71m #assivos ou ! ivos)
%odelo de !cesso Normal

Sis ema de informa3es (compu ador4 rede):
provedor de informa3es no qual &" um flu8o de dados de uma origem (arquivo4 regio de mem6ria4 rede) para um des ino (ou ro arquivo4 moni or4 mem6ria))
-rigem dos dados Des ino dos dados
+n errupo
=loqueia flu8o normal dos dados) ! aque 0 disponi7ilidade da informao) 58emplos:
des ruio de par es do &ard>are (discos4 lin?s) remoo de regis ros ou de arquivos ornar arquivo inacessvel4 mas sem apag":lo
-rigem dos dados
Des ino dos dados
+n ercep ao
!cesso no au ori9ado aos dados) ! aque ao segredo da informao) 58emplos:
@gramposA em lin&as elef2nicas ou redes c6pia no au ori9ada de arquivos
-rigem dos dados Des ino no au ori9ado Des ino dos dados
%odificao
!l erao no au ori9ada dos dados) ! aque 0 in egridade da informao) 58emplos:
mudana de valores em arquivos) ransformao de programas em ou ros) al erao do con e'do de mensagens) -rigem dos dados %odificao no au ori9ada Des ino dos dados
.a7ricao
*riao no au ori9ada de dados (falsificao)) ! aque 0 au en icidade da informao) 58emplos:
insero de mensagens falsas na rede) insero de regis ros falsos em arquivos)
-rigem dos dados *riao de dados falsos Des ino dos dados
! aques #assivos
Bimi am:se em o7 er informa3es sem al er":las) +n ercep ao 1 a aque passivo) .ormas:
divulgao de con e'do an"lise de r"fego: mesmo com o con e'do codificado4 ainda 1 possvel o7 er informa3es como: iden idade e locali9ao das par es4 &or"rio e volume das ransmiss3es4 e c)
De eco difcil: mel&or prevenir)
! aques ! ivos
C" algum ipo de in erveno no sis ema de informao) So a aques a ivos:
+n errupo %odificao .a7ricao
Difceis de prevenir
normalmen e o o7;e ivo 1 de ec ":los)
*a egorias de ! aques ! ivos

%ascaramen o:
uma par e en a se fa9er passar por ou ra)
$e ransmisso:
cap ura passiva de dados seguida de re ransmiss3es em ou ros ins an es sem modifica3es)
%odificao de mensagens:
al erao de par e do con e'do4 imposio de a rasos na en rega4 reordenamen o)
$e;eio:
uso ou adminis rao do sis ema 1 impedido pela in errupo ou so7recarga dos canais de comunicao)
%odelo de Segurana em Sis emas de ,ransmisso de +nformao

Dados +n ermediador de ransa3es Dados
*odifi: cao
*anal de ransmisso
Decodi: ficao
5spio
,1cnicas de Segurana em ,ransmisso

=aseiam:se em dois componen es:
*odificao da informao:
orna dados ilegveis para erceiros4 acrescen a c6digo aos dados originais4 au en icando o reme en e)
*ompar il&amen o de informao secre a pelo reme en e e des ina "rio:

define ipo de c6digo usado)
+n ermediador de ransa3es pode ser necess"rio

para dis ri7uir a informao secre a para as par es4 para resolver pro7lemas de au en icao das par es)
#ro;e os de Servios de Segurana em ,ransmisso

#ro;e o do algori mo de codificao Gerao da informao secre a 5la7orao de m1 odos de dis ri7uio e compar il&amen o da informao secre a 5specificao das regras de conversao en re as par es que faa uso do algori mo de codificao
Segurana no !cesso 0 +nformao

#ro eo dos dados e demais recursos man idos em sis emas de informao) +nvasor pode ser um programa ( alve9 em7u ido em programas leg imos)
vrus4 >orms4 e c)
%ecanismos de segurana no acesso

.uno de con role de acesso (ga e?eeper) .uno de moni oramen o e an"lise de a ividades
de eco de condu as no usuais DE invasores)
.uno de *on role de !cesso

#rocedimen os de login 7aseados em sen&as) ,es es con ra vrus e a aques similares)
$ecursos compu acionais Dados #rocessos #rogramas
*on role in erno de segurana
+nvasor
(indivduo4 programa)
*anal de acesso
*on role de acesso
*rip ografia
#rincipal ferramen a em segurana) Duas varia3es principais *rip ografia de *&ave Fnica:
,am71m con&ecida como *rip ografia *onvencional ou Sim1 rica) Gsa a mesma c&ave para cifrar e decifrar dado) %ui o an iga e a mais usada)
*rip ografia de *&ave #'7lica

*&aves dis in as para cifrar e decifrar dados) Desenvolvimen o recen e (HIJK))
Sis emas de *rip ografia

*lassificao mais geral em r(s dimens3es:
,ipo de operao nos dados
Su7s i uio *&aves p'7lica e privada #or sm7olos #or 7locos *&ave 'nica
,ipo de processamen o nos dados
N'mero de c&aves
,ransposio
*rip ografia de *&ave Fnica

#rocesso de *odificao consis e de:
algori mo de crip ografia c&ave
independen e dos dados4 comum 0 codificao e decodificao)
*&ave *ompar il&ada
*odificao
Dados in eligveis Dados cifrados
Decodificao
Dados in eligveis
Segurana da *rip ografia Sim1 rica

Depende do segredo da c&ave e no do segredo do algori mo de crip ografia)
!lgori mo no deve permi ir a desco7er a dos dados 7aseada somen e nos dados cifrados) !lgori mos no secre os possi7ili am o aparecimen o de circui os de 7ai8o cus o)
#ro7lemas de segurana es o relacionados 0

gerao4 roca e manu eno do segredo de c&aves)
%odelo de *rip ografia Sim1 rica

5spio
O M O N
Decodificao
-rigem dos dados
*odificao
Des ino dos dados
*anal Seguro
Gerao de c&ave
No ao
Dados originais: *&ave 'nica: Dados cifrados: M D PMH4 MQ4 MR4 )))4 M%] N D PNH4 NQ4 NR4 )))4 NS T L D PLH4LQ 4LR 4 )))4 LNT
Mi 4 Li e Ni so le ras de um alfa7e o (7in"rio4 por e8emplo))
!lgori mo de codificao: 5 L D 5N(M) !lgori mo de decodificao: D M D DN(L)
*rip oan"lise
,en a iva de se desco7rir M eUou N) ,1cnica usada depende do que 1 con&ecido)
Normalmen e o algori mo 1 con&ecido) .ora 7ru a: es e de odas as c&aves possveis) !n"lise es a s ica: ipo do dado precisa ser con&ecido (,e8 o em ingl(sV #rograma em *V)) !n"lise de pares (Mi4 Li) con&ecidos)
-7 idos casualmen e ou in encionalmen e)
!divin&ao de palavras prov"veis no e8 o)
Segurana dos %1 odos de *rip ografia

%1 odos +ncondicionalmen e Seguros
Dados cifrados no con (m informao suficien e para se que7rar o c6digo4 independen emen e do volume de dados disponvel) Difceis de o7 er)
S6 &" um e8emplo: -ne:,ime #ad) Demais m1 odos 7uscam sa isfa9er um dos cri 1rios:
cus o de que7rar o c6digo e8cede o valor da informao) empo requerido para que7rar o c6digo e8cede o empo de vida ' il da informao)
Segurana dos %1 odos de *rip ografia

%1 odos *ompu acionalmen e Seguros
5fici(ncia 7aseada no cus o de que7rar o c6digo) #ro7lema:
difcil es imar empo para analisar o c6digo com sucesso) primeira es ima iva: empo para an"lise por fora 7ru a)
Tamanho da chave 32 bits 56 bits 128 bits 26 smbolos Nmero de chaves 232 =4,3x109 256 =7,2x1016 2128 =3,4x1038 26!=4,03x1026 Tempo Tempo 6 (1 cdigo/s) (10 cdigos/s) 231 s 2,15 ms =35,8 min 255 s 10,01 h =1142 anos 2127 s 5,4x1018 anos =5,4x1024 anos 2x1026 s 6,4x106 anos =6,4x1012 anos
,1cnicas ="sicas de *rip ografia

5s eganografia
-cul a a e8is (ncia de uma mensagem)
Su7s i uio
Su7s i ui um grupo de sm7olos por ou ro)
,ransposio
,roca as posi3es dos sm7olos)
,1cnicas de 5s eganografia
Verdadeira informao 1 ocul a no meio de ou ras sem valor (so7recarga 1 al a)) 58: informao o7 ida a par ir de
'l imas palavras de cada lin&a de um e8 oW primeira le ra de cada palavraW le ras impressas so7rescri as com l"pisW
visveis quando &" um refle8o adequado de lu9W
le ras escri as com in a invisvelW

ornam:se visveis ao rece7erem cer a su7s XnciaW
le ras marcadas com min'sculos furos no papelW le ras escri as com fi a de correo nas en relin&as)
5s eganografia em *ompu ao
Y comum se encon rar mensagens4 fo os4 e c) escondidos em programas de compu ador (@-vos de #"scoaA)) =i menos significa ivo de pi8els de fo os ou amos ras de som pode ser al erado sem mudar significa ivamen e o con e'do original)
58: uma fo o de al a resoluo4 QZ<[ M RZJQ pi8els4 cada pi8el formado de R grupos de [ 7i s ($G=)4 permi e ocul ar Q4Q\ %=] es)
,1cnicas de Su7s i uio

*6digo de *esar
,roca sm7olo por ou ro k posi3es 0 fren e no alfa7e o) 58: e8 o original: criptography e8 o cifrado: FULSWRJUDSKB (kDR)
.orma geral: * D 5(p) D (p^?) mod QK (pU cifrar) p D D(*) D (*:?) mod QK (pU decifrar) ! aque por fora 7ru a:
alfa7e o ingl(s: Q\ c&aves alfa7e o c&in(s: mais de HZ)ZZZ c&aves
*6digos %onoalfa71 icos

*&aves do c6digo de *esar so aumen adas permu ando:se a a7ela de codificao: QK_ D <4ZR 8 HZQK possi7ilidades)
58: original: a b c d ... x y z cifrado: o j p t ... m a f .requ(ncia $ela iva HQ4J\ ` I4Q\ ` [4\Z ` )))
.requ(ncia dos sm7olos facili a a crip oan"lise)

Na lngua inglesa: Be ra e r )))
*6digos de %'l iplos Sm7olos

-7;e ivo: ocul ar a freqa(ncia dos padr3es com m'l iplos sm7olos) *6digo mais con&ecido: #la]fair
Su7s i ui dgrafos no e8 o original por ou ros dgrafos) =aseia:se em ma ri9 \8\ iniciada por sen&a) !n"lise f"cil: mui o da es ru ura original do e8 o 1 man ida)
%1 odo de codificao:
M C E L U
O H F P V
N Y G Q W
A B I/J S X
R D K T Z
Be ras repe idas rece7em ou ra no meio) Be ras na mesma lin&a: rocadas pelas 0 direi a) Be ras na mesma coluna: rocadas pelas inferiores) -u ros casos: le ra rocada por ou ra na mesma lin&a4 mas na coluna de seu par no dgrafo)
*omparao de .reqa(ncias $ela ivas de Be ras

.reqa(ncia rela iva 0 le ra 5
HZZ`
,e8 o em ingl(s
*6digo #olialfa71 ico $and2mico *6digo Vigenbre *6digo #la]fair

Z`
E T R N I O A S D L H C F U M P Y G W V B K X Q J Z
*6digos #olialfa71 icos

G ili9am diferen es c6digos monoalfa71 icos) *&ave de ermina qual c6digo usar a cada ins an e) *ada sm7olo em codificao diferen e4 dependendo da c&ave)
+nformao so7re freqa(ncia de sm7olos 1 o7scurecida (mas no o almen e))
58: c6digo de Vigenbre e suas varian es)
*6digo #olialfa71 ico de Vigenbre

*6digos monoalfa71 icos: c6digo de *esar com c&aves ? D Z4H4Q4)))4Q\ (ou ? D a474c4)))49):
chave c e8 o ::E
a b c ... z
a A B C . "
b B C D . A
c C D # . B
d D # F . C
. . . . . .
. . . . . .
. . . . . .
x y ! ! " " A . . W
z " A B . !
,e8 o cifrado:
in erseco da coluna e8 o com lin&a c&ave: 58: chave: codigoscodigoscodigos e8 o: $a%&'$'()'mp)d'ragora c6digo: U**+K,WS-.U+-+,FD*UFS
Varia3es do *6digo de Vigenbre

!u o:c&ave: pr6prio e8 o usado como par e da c&ave para eliminar repe i3es na mesma)
Vulner"vel: mesma dis ri7uio de pro7a7ilidade para le ras do e8 o e da c&ave facili a an"lise)
*&ave longa e sem relao com o e8 o)

%1 odo de Vernam: ou:e8clusivo de 7i s *i D pi ?i (8i 1 o i:1simo 7i do sm7olo 8) *&ave longa4 mas repe i iva (fi a perfurada)) %1 odo -ne:,ime #ad: usa c&ave rand2mica do mesmo aman&o que o e8 o) *6digo e e8 o sem relao es a s ica: an"lise dificul ada) $eme en e e des ina "rio: possuir e pro eger a longa c&ave)
,1cnicas de ,ransposio
=aseiam:se na permu ao de sm7olos) %1 odo mais comum: ransposio por ma ri9
e8 o reescri o em colunas com profundidade ?H) 58: e8 o: cuide 7em da sen&a c&ave: ?H D R ma ri9: cd'a/ )'m$h ibd'a c6digo: *D5!NG5%SC+=D5! 58 remamen e vulner"vel 0 crip oan"lise)
,ransposio de *olunas da %a ri9

5scri a do e8 o lin&a por lin&a e ransposio de colunas segundo c&ave ?Q)
58: e8 o: cuide 7em da sen&a c&ave: ?H D R (quase sempre con&ecida) ma ri9: c)id' b'mda $'/ha c&ave: ?Q D 01234 c6digo: G55DDC+%N5!!*=S
,am71m vulner"vel 0 crip oan"lise)
,ransposio %'l ipla de *olunas

!plicao da mesma ransposio mais de uma ve9) *6digo orna:se 7em mais seguro:
permu ao inversa difcil (maior em7aral&amen o))
58: e8 o: G55DDC+%N5!!*=S c&ave: k1 = 3 (conhecida) matriz: ueedd chave: k2 = 51324 c6digo: 5+!DN=5%*D5SGC!
himne aacbs
%"quinas de $o ores
.acili am crip ografia em m'l iplos es "gios) *ada ro or:
em QK en radas conec adas a QK sadasW cada pino de en rada se conec a a um 'nico pino de sada define um c6digo monoalfa71 ico de su7s i uioW gira com velocidade diferen e dos ou rosW primeiro ro or: H passo a cada en rada fei a segundo ro or: H passo a cada vol a comple a do primeiro erceiro ro or : H passo a cada vol a comple a do segundo n:1simo ro or: H passo a cada vol a comple a do (n:H):1simo
N'mero de ro ores: R N'mero de alfa7e os: HJ)\JK
<
<\K)IJK
\
HH)[[H)RJK
%"quina de R $o ores
! = * D 5 . G C + S N B % N # / $ S , G V d M L e HQ HR H< H\ HK HJ H[ HI QZ QH QQ QR Q< Q\ QK H Q R < \ K J [ I HZ HH H\ < QK HZ HK H[ QH HR H< [ K HI Q J HH QZ HQ QQ QR HJ R I H Q< Q\ \ \ K J [ I HZ HH HQ HR H< H\ HK HJ H[ HI QZ QH QQ QR Q< Q\ QK H Q R < H[ HQ Q< Q\ \ QH HR H< [ K HI H\ < QK HZ QQ QR HJ R I H HK Q J HH QZ QH QQ QR Q< Q\ QK H Q R < \ K J [ I HZ HH HQ HR H< H\ HK HJ H[ HI QZ QH HR H\ [ K HI Q J < QK HZ HK H[ H< \ QQ QR HJ R HH QZ HQ H Q\ I Q< ! = * D 5 . G C + S N B % N # / $ S , G V d M L e
Direo de giro
Sai %
5n ra 5n ra $
Sai e
Ben o
%1dio
$"pido
Da a 5ncr]p ion S andard (D5S)

*odifica K< 7i s em K< 7i s com c&ave de \K 7i s em v"rias e apas (codificao m'l ipla))
%esmas e apas e c&ave usadas para decodificao)
Verso simplificada do algori mo BG*+.5$ da +=%

BG*+.5$: c&ave de HQ[ 7i s D5S: c&ave redu9ida pU via7ili9ar implemen ao em c&ips
!do ado pelo N+S, (HIJJ) como padro americano)

%ui o cri icado por man er princpios do pro;e o em sigilo (por a dos fundosV) e por redu9ir o aman&o da c&ave) ,ra7al&os recen es em crip oan"lise indicam es ru ura in erna for e no D5S4 mas &" vulnera7ilidades a e8plorar)
*rip ografia com D5S

,e8 o K< 7i s
#ermu ao +nicial
*&ave \K 7i s
#ermu ao H
+ erao H
?H ?Q
#ermu ao Q
Deslocamen o #ermu ao Q Deslocamen o
+ erao Q
+ erao HK
?HK
#ermu ao Q
Deslocamen o ,roca B 8 $
#ermu ao +nicial +nversa
*6digo K< 7i s
*arac ers icas de D5S

Decodificao
%esmo algori mo aplicado no c6digo4 mas com c&aves ?i em ordem inversa)
5fei o !valanc&e
%ui os 7i s deveriam mudar com a al erao de H 7i do e8 o ou da c&ave) 58: roca de H 7i em: e8 o c&ave mudana no c6digo: R< 7i s R\ 7i s
Segurana de D5S
C" Q preocupa3es 7"sicas:
,aman&o da c&ave: \K 7i s (J4Q 8 HZHK c&aves)
5m HIIR: pro;e o de c&ip que 7usca \Z 8 HZK c&avesUseg) ,empo de 7usca *us o R\ &oras GSf HZZ)ZZZ R4\ &oras GSfH)ZZZ)ZZZ QH min) GSfHZ)ZZZ)ZZZ ,1cnica da @Bo eria *&inesaA: eoricamen e c&ave seria desco7er a em segundos)
*ri 1rios do pro;e o de D5S so man idos em segredo)

58is iria maneira @dire aA de analisar o c6digoV !lguns compor amen os es ran&os foram desco7er os)
%odos de -perao de D5S

C" qua ro modos 7"sicos)
5*=: 5lec ronic *ode7oo? *=*: *ip&er =loc? *&aining *.=: *ip&er .eed7ac? -.=: -u pu .eed7ac?
Seleo depende da aplicao)
%odo 5lec ronic *ode7oo? (5*=)

*ada 7loco de K< 7i s cifrado com a mesma c&ave)
Gma com7inao de 7i s de en rada sempre produ9 uma mesma com7inao de 7i s na sada) Grande a7ela de QK< sm7olos)
No adequado para ransmisso de grandes volumes de dados com es ru ura regular) Se &" campos nos dados repe indo:se a dis Xncias m'l iplas de K< 7i s4 dados dos campos podem ser rocados no c6digo de sada)
!lgori mo 5lec ronic *ode7oo?

#H N
*odificao
#Q N *ifrar *Q *Q N Decifrar #Q Q N N
#N *ifrar *N *N Decifrar #N N
*ifrar *H *H
Decifrar #H H
Decodificao
,empo:
%odo *ip&er =loc? *&aining (*=*)

5vi a que e8 o repe ido gere mesmo c6digo)
*6digo ;" produ9ido 1 usado na gerao de novo c6digo) *n D 5? ( *n:H #n ) Ve or de +niciali9ao (+V) 1 usado no primeiro es "gio)
*Z D +V *on&ecimen o de +V pode facili ar crip oan"lise)
%ais ro7us o que 5*= para e8 os maiores que K< 7i s)
!lgori mo *ip&er =loc? *&aining

*odificao
+V
#H
#Q *N:H
#N
*ifrar *H
*ifrar *Q
*ifrar *N
N
+V
Decifrar
Decifrar
N *N:H
Decifrar
Decodificao ,empo:
#H H
#Q Q
#N N
%odo *ip&er .eed7ac? (*.=)

No necessi a de n'mero in eiro de 7locos de K< 7i s: codificao de cadeias de dados) Dados cifrados e enviados em empo real em 7locos adequados ao meio)
*odifica e envia 7locos de ; 7i s4 onde ; 1 o aman&o em 7i s da unidade de ransmisso)
*6digo a ual depende dos c6digos passados)
!lgori mo *ip&er .eed7ac? (*odificao)

$eg) deslocamen o K< : 7 7i s 7 7i s K< $eg) deslocamen o K< : 7 7i s 7 7i s K<
*N:H
$eg) deslocamen o K< : 7 7i s 7 7i s K<
*ifrar
K< Gsa 7 7i s 7 7 Descar a K< : 7 7i s
*ifrar
*ifrar
#H
*H
#Q
*Q
#N
*N
!lgori mo *ip&er .eed7ac? (Decodificao)

*N:H
*ifrar
K< Gsa 7 7i s 7 7 7 Descar a K< : 7 7i s
*ifrar
*ifrar
#H
*H
#Q *Q Decodificao
#N
*N
%odo -u pu .eed7ac? (-.=)

Similar ao *.=)
-s ; 7i s usados para compor pr68imo c6digo so o7 idos da sada do D5S e no do resul ado da codificao passada)
%ais ro7us o a erros de ransmisso)

5rros no c6digo *i s6 afe aro o e8 o #i) !dequado para ransmisso de cadeias de dados em canais ruidosos)
%ais vulner"vel que *.= a a aques de modificao na mensagem)

!l erao de H 7i do c6digo al era s6 H 7i no e8 o)
!lgori mo -u pu .eed7ac? (*odificao)

-N:H
*ifrar
K< Gsa 7 7i s Descar a K< : 7 7i s 7 7 7
*ifrar
*ifrar
#H
*H
#Q
*Q
#N
*N
!lgori mo -u pu .eed7ac? (Decodificao)

-N:H
*ifrar
*ifrar
*ifrar
#H
*H
#Q
*Q
#N
*N
D5S %'l iplo

#ro7lema:
Vulnera7ilidade do D5S simples a a aques por fora 7ru a)
Solu3es:
#esquisar e propor um algori mo comple amen e novo)
Novos inves imen os so necess"rios)
Gsar D5S m'l iplas ve9es com diferen es c&aves)

!provei a os inves imen os fei os a 1 agora)
%odelo de D5S Duplo

*odificao # NH , NQ *ifrar
*ifrar
NQ Decodificao * Decifrar ,
NH
Decifrar
*arac ers icas de D5S Duplo

Dois es "gios com duas c&aves dis in as
*odificao: * D 5?Q P 5?H ( # ) T Decodificao: # D D?H P D?Q ( * ) T 5quivale a aumen ar c&ave de \K para HHQ 7i sV
#ro7lema:
Ser" que 5?Q P 5?H ( # ) T D 5?R ( # ) V N'mero de permu a3es possveis: QK<_ E HZHZ QZ N'mero de c&aves: Q\K g HZHJ Y pouco prov"vel que duas das Q\K c&aves se;am equivalen es a ou ra am71m den ro das Q\K)
#ermu a3es
58emplo para # com R 7i s e ? com Q 7i s)
P 0 1 2 3 4 5 6 7 C k0=0 5 3 1 2 0 7 4 6 C k1=1 4 1 5 7 2 3 0 6 C k2=2 3 7 1 5 4 6 2 0 C k3=3 7 2 6 0 5 1 3 4 C ? 6 4 3 1 6 7 5 2 C ? 2 6 2 4 3 5 1 7
... ... ... ... ... ... ... ... ... ...
C ? 1 0 4 6 7 2 5 3
* D 5?H P 5?Z ( # ) T D 5?Q ( # )
! aque ipo %ee :in: &e:%iddle

! aca qualquer c6digo 7aseado em 7locos) Dados um 7loco # e seu c6digo * de K< 7i s
cifra:se # com as Q\K c&aves ?H ::E , D 5?H(#) W ordena:se odos os c6digos ,W decifra:se * com as Q\K c&aves ?Q ::E , D D?Q(*) W a cada novo , o7 ido verifica:se se ;" ocorreu an esW se ocorreu4 es a:se ou ro par (#4*) para confirmar se c&aves (?H4?Q) so as corre as) o esforo ser" de Q 8 Q\K e no QHHQ )
%odelo de D5S ,riplo

*odificao # NH ,H NQ Decifrar ,Q NH *ifrar
*ifrar
Decodificao *
NH ,Q
NQ *ifrar ,H
NH Decifrar
Decifrar
*arac ers icas de D5S ,riplo

*om7a e o a aque %ee :in: &e:middle
incluso de um es "gio e8 ra: esforo de an"lise aumen ado para Q\K ^ QHHQ W
&" m1 odos de an"lise menos cus osos4 mas e8igem Q\K pares (#4*) ou es o pr68imos aos QHHQ W
com7ina opera3es de cifrar e decifrar: compa i7ilidade com D5S simples * D 5?H h D?HP 5?H ( # ) T i D 5?H ( # ) W
!l erna iva popular para o D5S simples 7as an e u ili9ada na pr" ica)
normas !NS MI)HJ e +S- [JRQ
!5S: !dvanced 5ncr]p ion S andard

Novo algori mo de crip ografia sim1 rica padroni9ado pelo governo americano) %o iva3es:
D5S vulner"vel a a aques por fora 7ru a (c&ave de apenas \K 7i s):
N+S, de erminou em HIII que D5S ,riplo (RD5S) fosse ado ado em novas implemen a3esW
D5S e RD5S no so eficien es se implemen ados em sof >are:

pro;e o original vol ado para &ard>areW
D5S e RD5S usam 7locos de dados de apenas K< 7i s:

7locos maiores so dese;"veis por ques 3es de segurana e efici(ncia)
!5S: &is 6rico

N+S, lanou pedido de propos as em HIIJ para um !5S:
o ou mais seguro que RD5SW mais eficien e que RD5SW com 7loco de dados de pelo menos HQ[ 7i sW com c&ave de HQ[4 HIQ e Q\K 7i s)
#rimeira avaliao do N+S, selecionou H\ den re QH propos as iniciais (HII[)) Segunda avaliao selecionou \ finalis as (HIII): %!$S4 ,d-.+SC4 $*K4 $+SND!5B e S5$#5N,) ,erceira e 'l ima avaliao definiu $+SND!5B como o novo padro !5S (QZZZ))
Norma .+#S #G= HIJ pu7licada em HHUQZZH) Su7s i uio de RD5S ser" gradual)
!5S: avaliao de $+SND!5B (+)

No &" a aques con&ecidos) +mplemen ao em sof >are :
eficien e para *#Gs de [ a K< 7i sW ocupa pouco espao4 principalmen e se for dedicada s6 a cifragem ou decifragem)
+mplemen ao em &ard>are:
modos com realimen ao: o mais r"pido den re os finalis asW modos sem realimen ao: segundo mais r"pido)
$o7us o con ra a aques de empori9ao e de alimen ao) *ifragem e decifragem diferem pouco em empo4 mas requerem KZ` mais espao em &ard>are que implemen ao s6 da cifragem)
!5S: avaliao de $+SND!5B (++)

#reparao de su7c&aves pode ser fei a duran e a cifragem)
!n es da decifragem odas as su7c&aves ;" devem es ar pron as)
Supor a odas as com7ina3es en re os seguin es aman&os de 7loco e de c&ave: HQ[4 HIQ e Q\K 7i s)
#ermi e ra7al&ar com ou ros aman&os m'l iplos de RQ 7i s (!5S ado ou 7loco de dados fi8o de HQ[ 7i s))
Na cifragem de um 7loco 1 possvel e8plorar paralelismo de ins ru3es)
!5S: es ru ura in erna

=loco de dados e c&ave: organi9ados em ma ri9 de < 8 < 7] es)
%a ri9 da c&ave 1 e8pandida em <<4 \Q ou KZ ve ores de < 8 H 7] es (su7c&aves))
+ era3es so7re dados: HZ4 HQ ou H<4 dependendo do aman&o da c&ave) *ada i erao (e8ce o 'l ima) em < e apas:
su7s i uio de 7] es deslocamen os na lin&a com7inao de colunas soma de su7c&ave
!n es da Ha) i erao: soma de su7c&ave) Fl ima i erao: no em com7inao de colunas)
!5S: e apas da cifragem e decifragem
!5S: ma ri9 de es ados
!5S: c&ave e8pandida
!5S: de al&amen o de uma i erao
!5S: e apa de su7s i uio de 7] es
!5S: e apa de deslocamen os na lin&a
!5S: e apa de com7inao de colunas
!5S: e apa de soma de su7c&ave
!5S: e8panso da c&ave
!5S: carac ers icas relevan es

S6 a e apa de soma de su7c&ave fa9 uso da c&ave)
#or isso 1 usada no incio e no fim4 pois as ou ras e apas so reversveis sem o con&ecimen o da c&ave)
!lgori mo pode ser vis o como uma seqa(ncia de cifragem M-$ (soma de su7c&ave) acompan&ada de uma mis ura dos 7] es (para prover confuso4 difuso e no:linearidade)) *ada e apa 1 reversvel para permi ir a decifragem) 5 apas inversas so agrupadas de forma dis in a na decifragem)
Sigilo com *rip ografia *onvencional

Bocali9ao da l6gica de crip ografia Gso de crip ografia con ra a aques por an"lise de r"fego Dis ri7uio de c&aves Gerao de n'meros alea 6rios
Bocali9a3es Vulner"veis
Card>are da rede: ca7os4 ro eadores4 c&aves
#aco es com endereos de origem e des ino so propagados por grande par e da B!N) .i7ra 6 ica menos vulner"vel a a aques)
#or as de acesso discado em es a3es

+nvasores podem gan&ar acesso 0 rede)
!rm"rios de ca7eamen o
#equenos ransmissores podem ser colocados em ca7os selecionados)
5s a3es: mem6ria4 perif1ricos4 e c)
*odificao de 5nlace
*ada enlace de comunicao em equipamen o de codificaoUdecodificao em cada e8 remo) *us os elevados) #aco e deve ser decodificado para ser ro eado:
ro eadores so pon os vulner"veis)
Gma c&ave para cada enlace:

mui as c&avesW au en icao do ransmissor fica dificul ada)
*ada c&ave dis ri7uda somen e para Q n6s)
*odificao #on o:a:#on o

*odificao s6 ocorre nos n6s e8 remos da ransmisso:
c&ave 'nicaW au en icao do ransmissor fica facili ada)
Vulnera7ilidades na rede no so impor an es) #ar e com endereo do des ina "rio no paco e no 1 codificada:
an"lise de r"fego orna:se possvelW
%aior segurana o7 ida usando:se am7as as codifica3es: an"lise de r"fego dificul ada)
Bocali9ao da *odificao #on o:a:#on o

5m sof >are ou &ard>are na camada de rede da pil&a de pro ocolo
n'mero de en idades usando crip ografia D n'mero de pon os da rede) &" si ua3es pr" icas que invia7ili9am es a opo: cone83es en re redes)
5m sof >are na camada de aplicao

evi a pro7lemas de cone8o en re redes mui as en idades envolvidas (processos e usu"rios)
gerao e dis ri7uio de c&aves 1 dificul ada)
*omparao de Bocali9a3es
(!) *odificao no nvel da aplicao (dados se man (m codificados) 5nlace:C +#:C ,*#:C
Dados
5nlace:,
(=)H) *odificao no nvel de ranspor e: paco e nos enlaces e ro eadores) 5nlace:C 5nlace:C +#:C +#:C ,*#:C ,*#:C
Dados Dados
5nlace:, 5nlace:,
(=)Q) *odificao no nvel de ranspor e: paco e nos ga e>a]s)
(*)H) *odificao no nvel de rede: paco e nos enlaces) 5nlace:C 5nlace:C +#:C +#:C ,*#:C ,*#:C
Dados Dados
5nlace:, 5nlace:,
(*)Q) *odificao no nvel de rede: paco e nos ro eadores e ga e>a]s)
Sigilo de ,r"fego
+nforma3es disponveis no r"fego:
iden idade das par esW o quo frequen e so as comunica3esW padro4 comprimen o e quan idade de mensagens que sugiram a impor Xncia da mesmaW possvel correlao en re even os e ransmisso de mensagens en re duas par es de erminadas)
,ransmiss3es *amufladas
*omprimen o4 freqa(ncia ou padro das mensagens pode servir para camuflar ou ros dados sendo ransmi idos) 58:
algu1m pode passar informa3es para um espio e8 erno a rav1s de mensagens cu;o comprimen o pode indicar os 7i s Z e H) o empo de demora para se o7 er o promp @login:A de uma es ao pode servir para se passar 7i s Z e H a um es ran&o (a es ao seria so7recarregada in encionalmen e pelo parceiro in erno))
Sigilo de ,r"fego com *odificao de 5nlace

*odificao de enlace no ini7e an"lise de quan idade de r"fego) *on ra:medida:
inserir dados alea 6rios quando no e8is em dados reais para serem enviados) flu8o de dados 1 man ido cons an e no enlace)
Sigilo de ,r"fego com *odificao #on o:a:#on o

*odificao pon o:a:pon o no ini7e an"lise de de al&es do r"fego) *on ra:medidas:
insero de mensagens alea 6riasW forma ao das mensagens em um aman&o 'nicoW
Dis ri7uio de *&aves

,roca de c&aves en re ! e =:
! escol&e c&ave e en rega fisicamen e a =W um erceiro (*) escol&e e en rega fisicamen e a c&ave para ! e =W se ! e = ;" compar il&am uma c&ave secre a4 es a pode ser usada para envio de nova c&aveW se ! e = possuem uma cone8o segura com *4 es e pode en regar a c&ave aos dois a rav1s de canais codificados)
N'mero de *&aves
*odificao de 5nlace
n'mero de c&aves D n'mero de enlaces dis ri7uio ocorre en re n6s vi9in&os
*odificao #on o:a:#on o

n'mero de c&aves D n'mero de pares D N(N:H)UQ codificao na camada de rede ou ranspor e:
N D n'mero de compu adores
codificao na camada de aplicao:

N D n'mero de processos ( j n'mero de usu"rios)
Diversificao de *&aves
*&ave mes ra:
compar il&ada en re cada usu"rio ou processo e um cen ro de dis ri7uio de c&aves (ND*)W usada para codificar e dis ri7uir c&aves de sesso)
*&ave de sesso:
usada em cada nova cone8o (sesso) en re Q par esW definida e dis ri7uda pelo ND*W validade limi ada a uma sesso l6gica (descar "vel))
N'mero de c&aves arma9enadas:

redu9ido de N(N:H)UQ para N)
58emplo de Dis ri7uio

(H) #edido4 N!
Dis ri7uio
(Q) 5?!h?S4 #edido4 N!4 5?=(?S4 +D!)i

Dis ri7uio
ND*
!na
(R) 5?= ( ?S4 +D! )

Dis ri7uio !u en icao
(<) 5?S ( ?S4 N= )

!u en icao
=e o
(\) 5?S h f(N= )i

!u en icao
#assos da Dis ri7uio (+)

(H) #edido de c&ave de sesso de !na a ND* con endo
iden ificador 'nico de sesso (nonce NA): n'mero alea 6rio4 &or"rio4 con agem e c)4 iden idades das par es: !na (+D !) e =e o (+D=))
(Q) $espos a cifrada com ?! para !na con endo

c&ave de sesso descar "vel ?S 4 pedido original: para sa7er se mensagem foi al erada4 c&ave ?S e iden ificador +D! cifrados com c&ave de =e o ?=: para serem enviados a =e o como credenciais de !na)
#assos da Dis ri7uio (++)

(R) $epasse de !na a =e o dos dados cifrados com ? = rece7idos do ND*)
S6 =e o pode decifrar os dados e ficar sa7endo com quem se comunicar e que c&ave de sesso ?S usar)
(<) 5nvio de =e o a !na de nonce NB cifrado com ?S)

#edido de confirmao de !na)
(\) $espos a de !na com f(NB) cifrada com ?S)

f(NB) pode ser qualquer funo previamen e com7inada) 58: f(NB) = NB +1. f(NB) previne que um in ruso se passe por !na)
Dis ri7uio Descen rali9ada

(H) #edido4 +D! 4N!
Dis ri7uio
!na
(Q) 5?%h?S4 #edido4 +D! 4 N!4 +D= 4 f(N!)4 N=i

Dis ri7uio !u en icao
=e o
(R) 5?S hf(N=)i

!u en icao
#assos na Dis ri7uio Descen rali9ada

(H) #edido de !na a =e o de c&ave de sesso ?S com
iden idade de !na +D!4 n'mero alea 6rio (nonce) NA (desafio)
(Q) $espos a de =e o cifrada com c&ave mes ra com

c&ave de sesso descar "vel ?S criada por =e o4 pedido original: para confirmao e averiguao4 iden idade de =e o +D= 4 respos a ao desafio f(NA) : para garan ir que 1 =e o4 novo desafio nonce NB : para verificar se 1 !na)
(R) *onfirmao de !na cifrada com c&ave ?S con endo

respos a ao desafio f(NB) : para garan ir que 1 !na)
*on role do Gso de *&aves

*&aves de sesso devem ser diferenciadas segundo seu uso)
*&ave para codificao de arquivos *&ave para codificao de #+Ns *&ave para codificao de mensagens
Dis ino limi a os modos de uso das c&aves) %odos de con role
$6 ulo associado 0 c&ave Ve or de con role da c&ave
*on role por $6 ulo !ssociado

*&aves em D5S:
K< 7i s : [ 7i s ignorados D \K 7i s ' eis
$6 ulo usa os [ 7i s ignorados)

Gm 7i indica se c&ave 1 mes ra ou de sesso) Gm 7i indica se c&ave pode cifrar) Gm 7i indica se c&ave pode decifrar) Demais 7i s reservados para uso fu uro)
#r6s (^) e con ras (:):

$6 ulo fa9 par e da c&ave e 1 pro egido) (^) $6 ulo 1 limi ado a [ 7i s) (:) $6 ulo am71m 1 cifrado e s6 1 visvel no des ino) (:)
*on role por Ve or de *on role

Ve or de *on role (*V)
V"rios campos descrevendo usos e res ri3es) ,aman&o pode variar) *om7inado com c&ave de sesso quando ela 1 gerada)
C*V D &(*V) : ve or *V mapeado em ou ro (CV*) de mesmo aman&o que c&ave gerada usando funo &as& &) ?k% D ?% C*V : ou:e8clusivo de c&ave mes ra com C*V ) *?s D 5?k% (?S) : c&ave de sesso 1 cifrada com nova c&ave mes ra ?k% con endo informao so7re *V)
Gsado na recuperao da c&ave de sesso)

?S D D?k% (*?s) : c&ave ?k% precisa ser preparada no des ino como foi na origem)
*om7inao do Ve or de *on role com *&ave de Sesso

?S ?% ?k% *ifrar *?s ?S Decifrar ?k% ?%
*V
.uno Cas& envio de *V
.uno Cas&
*V
*omparao do Ve or de *on role com $6 ulos

Duas van agens
No &" res ri3es de aman&o: con roles sofis icados podem ser ado ados) Ve or no 1 codificado: em qualquer e apa do processo o con role do uso da c&ave pode ser e8ercido)
*rip ografia !ssim1 rica ou de *&ave #'7lica

$evoluo na crip ografia)
Diffie e Cellman (HIJK)
=aseada em fun3es ma em" icas)

%1 odos an eriores s6 usavam permu a3es e su7s i ui3es)
*&aves diferen es para cifrar e decifrar)

+mpac o posi ivo no sigilo4 dis ri7uio de c&aves e au en icao)
*rip ografia Sim1 rica M !ssim1 rica

!ssim1 rica no 1 mais resis en e 0 crip oan"lise)
$esis (ncia depende do aman&o da c&ave e algori mo de codificao)
Sim1 rica no se ornou o7sole a e in' il)

Grande esforo compu acional para codificar assime ricamen e)
Dis ri7uio de c&aves na assim1 rica no 1 rivial)

$equer agen e cen ral para c&aves p'7licas) #ro ocolos no so mais simples nem eficien es que os da crip ografia sim1 rica)
%o iva3es para *rip ografia !ssim1 rica

Dificuldades e dis ri7uir c&aves secre as)
Dis ri7uio 1 o pon o fraco em crip ografia sim1 rica)
Necessidade de au en icar documen os digi almen e)

*omo garan ir que uma mensagem foi enviada por algu1m em par icularV
*arac ers icas de *rip ografia !ssim1 rica (*!)

Necess"rias
Gso de c&aves dis in as para cifrar e decifrar) +nvia7ilidade de se o7 er c&ave privada4 mesmo con&ecendo:se:
algori mo de codificao4 c&ave p'7lica4 amos ras de e8 o cifrado)
-pcional
Gso de qualquer das duas c&aves para cifrar e a ou ra para decifrar)
Gsos de *rip ografia !ssim1 rica

*odificao l Decodificao
#rover sigilo para mensagens)
!u en icao
Garan ir iden idade do ransmissor)
,roca de c&aves de sesso

#rover segurana na o7 eno de novas c&aves)
No ao em *!
*&ave Secre a ou de Sesso: NS
usada na crip ografia sim1 rica
*&ave #'7lica: Npu *&ave #rivada: Npr %ensagem decodificada: P D h#H4 #Q4 ))) 4 #%i %ensagem codificada: C D h*H4 *Q4 ))) 4 *Ni
Gsos de *!: Sigilo

/ualquer um pode cifrar e enviar a =e o) Somen e =e o poder" ler e8 o P) C D 5Npu=(P) P D DNpr=(C)
*&ave #'7lica de =e o (Npu=) *&ave #rivada de =e o (Npr=)
*ifrar
Decifrar
Gsos de *!: !u en icao

/ualquer um pode decifrar) Somen e !na poderia er enviado e8 o P) C D 5Npr!(P) P D DNpu!(C)
*&ave #rivada de !na (Npr!) *&ave #'7lica de !na (Npu!)
*ifrar
Decifrar
Gsos de *!: Sigilo l !u en icao

Duas carac ers icas so garan idas) Somen e =e o poder" ler e conferir au en icidade do e8 o P) Z D 5Npu=h5Npr!(P)i P D DNpu!hDNpr=(Z)i
*&ave #rivada de !na (Npr!) *&ave #'7lica de =e o (Npu=) *&ave #rivada de =e o (Npr=) *&ave #'7lica de !na (Npu!)
*ifrar
*ifrar
Decifrar
Decifrar
*ondi3es para *!
Necess"rias:
Gerao de par de c&aves: vi"vel) *odificao com c&ave p'7lica: vi"vel) Decodificao com c&ave privada: vi"vel) De erminao de c&ave privada a par ir de c&ave p'7lica: invi"vel) De erminao de c&ave privada a par ir de c&ave p'7lica e e8 o cifrado: invi"vel)
Dese;"vel:
+nverso de pap1is das c&aves p'7lica e privada: vi"vel)
-7s:
Vi"vel: sol'vel em empo polinomial) +nvi"vel: sol'vel em empo e8ponencial)
*rip oan"lise em *!
! aque por fora 7ru a:
#reveno com uso de c&aves grandes
am71m dificul am o uso normal dos algori mos)
*ompromisso en re aman&os de c&aves 1 necess"rio)
*oncluso:
*! res ri o a:
dis ri7uio de c&aves e au en icao)
*rip oan"lise em *!
! aque por c"lculo de c&ave privada a par ir da p'7lica)
!inda no foi provado que al a aque 1 invi"vel) Gm m1 odo pode ser desco7er o a qualquer momen o)
Novas a7ordagens nunca an es pensadas podem levar a resul ados surpreenden es)
*rip oan"lise em *!
! aque ipo mensagem prov"vel)
Dado: mensagem consis e de c&ave de sesso NS de n 7i s: * D 5Npu (NS) ) *rip oanalis a gera e cifra4 com c&ave p'7lica4 Qn c&aves NSi : *i D 5Npu (NSi)4 i D Z4H4Q4 )))4Qn : H) *rip oanalis a 7usca *i D * ) 5sforo limi ado a Qn 7uscas e independen e de Npu e Npr) ! aque pode ser prevenido inserindo:se 7i s alea 6rios e8 ras na c&ave de sesso NS )
!lgori mo $S!
Desenvolvido em HIJJ por $ives 4 S&amir e !dleman no %+, (pu7licado em HIJ[)) $espos a ao desafio lanado por Diffie e Cellman em HIJK) - mais popular dos algori mos de *!) *odificador por 7locos:
e8 o cifrado ou no 1 formado por n in eiros de Z a n:H)
=aseado em fun3es e8ponenciais)
Gso de $S!
*odificao * D # e mod n Decodificao # D * mod n D (# ) mod n D # -7s:
c&ave p'7lica: Npu D (e4n) c&ave privada: Npr D (d4 n)
d e d ed
mod n
/ues 3es em $S!

58is em valores que sa isfaam P=P
ed
mod n V
Y vi"vel calcular P e e C d para odo P < nV Y vi"vel calcular d a par ir de e4 n e pares (P,C)V
.undamen os de $S! (+)

Se P < n 4 en o P = P mod n ) Se P mod n = P P
ed ed
mod n , en o
P mod n
(P e d e P so congruen es m6dulo n)
Se mdc(a,b) D H 4 en o a e b so rela ivamen e primos ($#4 primos en re si))
.undamen os de $S! (++)

.uno Totient de 5uler: (n)
(n) re orna o n'mero de in eiros menores que n e $# em relao a n)
Se n 1 primo4 en o (n) D n - H )
Se e ! so n'meros primos e n= !4 en o (n) = ( !) = ( -H)(!-H)
Se
e ! so primos e k um in eiro4 en o
m k (n)+H = m k( -H)(!-H)+H m mod n (,eorema de 5uler)
.undamen os de $S! (+++)

Se P e d P mod n4 en o e d = k (n) + H e d H mod (n) e d H mod h( -H)(!-H)i e d -H mod h( -H)(!-H)i ou ou ou
Gerao de *&aves em $S!

Selecionar dois n'meros primos e ! ) *alcular n = ! e (n) = ( -1)(!-1) . 5scol&er in eiro d al que:
mdc( (n) , d ) D H e H g d g (n) .
*alcular e al que e d H mod (n) . *&ave p'7lica: Npu D ( e , n ) *&ave privada: Npr D ( d , n )
58emplo de Gso de $S!

Seleo de dois primos: = R e ! = HH ) *"lculo de n e (n) : n = ! = RR W (n) = ( - H)(! - H) = QZ . 5scol&a da c&ave para decifrar d : d = J4 ;" que mdc(QZ4J) D H4 e H g J g QZ ) *"lculo de e : Je H mod QZW logo e D R ) *odificao de P = HI : C = P e mod n = HIR mod RR D Q[) Decodificao: P = C d mod n = Q[J mod RR D HI)
*rip oan"lise em $S! (+)

! aque
.a orar n em seus Q fa ores primos permi e o7 er (n) e calcular d ) e !:
*on ra:a aque: usar
e ! grandes)
%el&or algori mo de fa orao leva empo proporcional a e sqrt { ln n x ln ( ln n ) }

,aman&o de n HZZ dgi os H\Z dgi os QZZ dgi os ,empo (HZHQ c6digosUseg) R &oras < meses RHJZ anos
*rip oan"lise em $S! (++)

! aques
De erminar (n) ou d dire amen e4 sem sa7er
,arefa o difcil quan o fa orar n )
ou ! )
,en ar odas as possveis c&aves privadas (fora 7ru a))

*on ra:a aque: usar c&aves grandes) Desvan agem: algori mo len o)
Dis ri7uio de *&aves de Sesso usando !lgori mos de *&ave #'7lica

!lgori mos de c&ave p'7lica so len os
mel&or u ili9":los para dis ri7uir c&aves secre as de sesso de algori mos mais r"pidos)
Dis ri7uio Simples

!na gera par (Npu!4 Npr!) e envia a =e o (Npu!4 +D!)) =e o gera NS e envia a !na codificado com Npu!) !na recupera NS usando Npr! e es a7elece com =e o um canal secre o4 usando um algori mo mais r"pido com NS)
.al&a na Dis ri7uio Simples

%ecanismo an erior 1 vulner"vel a a aque a ivo)
!na gera par (Npu!4 Npr!) e envia a =e o o par (Npu!4 +D!)) *aio in ercep a mensagem e roca Npu! por Npu* ) =e o gera NS e envia a !na codificado com Npu* ) *aio in ercep a mensagem4 decifra NS e envia 5Npu!(NS) a !na) *omo *aio con&ece NS 4 poder" decifrar odas as comunica3es fu uras en re !na e =e o)
Dis ri7uio de *&ave de Sesso com Sigilo e !u en icao

!ssumindo que !na e =e o ;" rocaram suas c&aves p'7licas de um modo seguro:
(H) 5Npu=(NH4 +D!) (Q) 5Npu!(NH4 NQ) (R) 5Npu=hNQ 4 5Npr!(NS)i
!na
=e o
%1 odo C7rido
Gso de c&aves p'7licas para dis ri7uir c&aves de sesso pode ser len o em am7ien es que necessi am dis ri7uir mui as c&aves) Soluo:
*en ro de dis ri7uio de c&aves (ND*) compar il&a uma c&ave mes ra com cada usu"rio) *&ave mes ra usada para dis ri7uir c&aves de sesso) *&aves p'7licas usadas apenas para dis ri7uir e a uali9ar esporadicamen e c&aves mes ra)
Dis ri7uio de *&aves #'7licas

/ua ro ca egorias principais
!n'ncio p'7lico Dire 6rio p'7lico !u oridade adminis radora de c&aves *er ificados
Dis ri7uio por !n'ncio #'7lico

*ada par e envia a ou ras sua c&ave p'7lica)
#opularidade do sof >are #G# (#re ] Good #rivac]) es imulou a pr" ica de ane8ar c&ave p'7lica em cada mensagem enviada)
#ro7lemas:
Dis ri7uio no con rolada de c&aves) Gsu"rio ! pode se fa9er passar por =4 criando e dis ri7uindo uma c&ave como se fosse !)
Dis ri7uio por !n'ncio #'7lico

Npu! !na Npu! Npu! Npu! Npu= Npu= Npu= Npu= =e o
Dis ri7uio por Dire 6rio #'7lico

Gm dire 6rio p'7lico con endo c&aves p'7licas 1 man ido por alguma en idade de confiana) *arac ers icas
#ara cada par e &" um par (nome4 c&ave)) #ar es (m que regis rar suas c&aves usando algum mecanismo confi"vel de au en icao) #ar es podem su7s i uir suas c&aves se necess"rio) *&aves so acessadas a rav1s de uma pu7licao (lis a) impressa pela en idade man enedora ou ele ronicamen e (canal au en icado 1 fundamen al))
Dis ri7uio por Dire 6rio #'7lico

Dire 6rio #'7lico de *&aves
Npu!
Npu=
!na
=e o
!u oridade !dminis radora de *&aves

*arac ers icas
+mplemen a con role mais es ri o so7re dis ri7uio de c&aves de dire 6rio p'7lico) !u oridade possui suas pr6prias c&aves p'7lica e privada para garan ir dis ri7uio) Demais par es devem con&ecer com segurana a c&ave p'7lica da au oridade) Dis ri7uio usa pro ocolo com J mensagens)
< delas so necess"rias poucas ve9es)
#ro ocolo de Dis ri7uio de *&aves

(H) !na envia 0 au oridade pedido da ado solici ando c&ave p'7lica de =e o) (Q) !u oridade responde com mensagem codificada por Npr!u con endo:
Npu= : c&ave p'7lica de =e o #edido original: garan ia de in egridade)
(R) !na envia a =e o mensagem codificada por Npu= con endo:

+den ificador de !na: +D! N'mero alea 6rio (nonce) NH: iden ifica ransao)

(<)4 (\) =e o o7 1m da au oridade a c&ave p'7lica de !na4 como nos passos (H) e (Q)) (K) =e o envia a !na mensagem codificada por Npu! con endo nonce NH e um novo nonce NQ)
Garan ia da iden idade de =e o 1 reforada por NH )
(J) !na devolve a =e o o nonce NQ )

Garan ia da iden idade de !na 1 reforada por NQ )

Dire 6rio #'7lico
!u oridade
(H) #edido de Npu= (Q) 5Npr!u (Npu= 4 #edido) (\) 5Npr!u (Npu! 4 #edido) (<) #edido de Npu!
!na
(R) 5Npu=(+D!4 NH) (K) 5Npu! (NH4 NQ) (J) 5Npu= (NQ)
=e o
*er ificados #'7licos

Dire 6rios p'7licos so pon os de gargalo e su;ei os a a aques) *er ificados:
permi em roca confi"vel de c&aves en re par es sem con a o com a au oridadeW so criados por au oridade cer ificadoraW par es podem verificar au en icidade dos cer ificados)
*arac ers icas de *er ificados

/ualquer par e pode ler um cer ificado para o7 er nome e c&ave p'7lica do dono do mesmo) /ualquer par e pode verificar se o cer ificado
1 de origem au (n ica4 es " n egro4 ainda es " valido)
Somen e a au oridade cer ificadora pode criar e a uali9ar cer ificados)
Gso de *er ificados

#ar es in eressadas solici am cer ificados 0 au oridade4 fornecendo suas c&aves p'7licas)
#edido deve ser fei o pessoalmen e ou usando um canal de comunicao confi"vel)
!u oridade fornece cer ificado para ! na forma

*! D 5Npr!u (,4 +D!4 Npu!)
#ar e = rece7e cer ificado e o verifica:

(,4 +D!4 Npu!) D DNpu!u h5Npr!u (,4 +D!4 Npu!)i , : indica pra9o de validade do cer ificado +D! : fornece iden idade do por ador do cer ificado
#ro ocolo de ,roca de *er ificados

!u oridade *er ificadora
(H) Npu! (Q) *!D5Npr!u (,H4 +D!4Npu!) (<) *=D 5Npr!u (,Q4 +D=4Npu=) (\) *! (R) Npu=
!na
(K) *=
=e o
5squema de roca de c&aves de Diffie:Cellman

#rimeiro algori mo de c&ave p'7lica que foi pu7licado (HIJK))
dilliamson (*5SG:+ngla erra) di9 er inven ado o mesmo algori mo alguns meses an es)
Bimi ado somen e a roca segura de c&aves secre as (c&aves de sesso)) =aseia:se na dificuldade de se calcular logari mos discre os)
Bogari mo Discre o
Definido so7re a ari m1 ica modular) $ai9 primi iva de um n'mero primo : 1 um valor cu;as po (ncias usando mod podem gerar odos os in eiros de 1 a - 1)
Se " 1 uma rai9 primi iva de 4 en o " mod 4 "# mod 4 "$ mod 4 ) ) ) 4 " -1mod 1 uma seqa(ncia dos in eiros de 1 a - 1 em alguma ordem)
%o&a"itmo 'i(c"eto: valor ) (* ) < ) que sa isfa9 + " ) mod . Y deno ado por ind "4 (+)) *"lculo de e8poen e mod 1 simples4 mas c"lculo de logari mo discre o 1 invi"vel para primos grandes)
- esquema Diffie:Cellman
Valores p'7licos: primo e sua rai9 primi iva ") !na (e =e o) escol&e c&ave privada Npr! (e Npr=) g !na (e =e o) calcula c&ave p'7lica Npu! D r Npr! mod (e Npu= D r Npr= mod ) !na calcula c&ave secre a N! D (Npu=) Npr! mod =e o calcula c&ave secre a N= D (Npu!) Npr= mod = (r Npr! mod ) Npr= mod = r Npr! Npr= mod = r Npr= Npr! mod = (r Npr= mod ) Npr! mod = (Npu= ) Npr! mod D N! D N *&ave secre a N foi compar il&ada sem ser ransmi ida) T"oca (e&,"a de chave (ec"eta.
*rip ografia com *urvas 5lp icas

%ercado de crip ografia de c&ave p'7lica 1 dominado pelo algori mo $S!) !umen o do poder compu acional em e8igido aumen os no aman&o das c&aves)
So7recarga em servidores de com1rcio ele r2nico: necessidade de mui as ransa3es seguras) So7recarga em equipamen os com poucos recursos de velocidade e de mem6ria: celulares4 car 3es in eligen es4 compu adores de mo4 e c)
!lgori mo de c&ave p'7lica mais leve se orna cada ve9 mais necess"rio)
*rip ografia com *urvas 5lp icas (5**) oferece segurana no nvel de $S! mas com c&aves 7em menores)
*arac ers icas de 5**

,eoria ;" 1 an iga4 mas aplica3es comeam a surgir s6 agora)
Nvel de confiana ainda 1 menor que em $S!) *omple8idade ma em" ica superior 0 de $S!: mui os parXme ros e mui as formas dis in as de implemen ao) %ais comumen e usada na crip ografia de c&aves de sesso que na do con e'do das msgs)
#resen e em v"rios padr3es: +555 #HRKR4 direless !ccess #ro ocol (d!#)4 e c)
*urvas 5lp icas

!pesar das equa3es serem similares4 curvas elp icas no so elipses) .orma geral: equao c'7ica -# + a.- + b- = .$ + c.# + d. + e
onde a4 b4 c4 d e e so n'meros reais)
!l1m dos pon os (.,-) de uma curva4 define:se am71m o Ponto no /nfinito ou Ponto N,)o012. !ri m1 ica so7re pon os da curva o7edece regras especiais)
58emplos de *urvas 5lp icas
!dio em *urvas 5lp icas

#on o 1 1 o elemen o iden idade da adio) Bogo4 P + 1 = P 4 P - 1 = P e P - P = 1.
! soma de um pon o com seu valor nega ivo resul a no Ponto no /nfinito 1.
+n ersec3es de re as com *5 podem ser usadas para se o7 er a soma de pon os de uma *5)
,oda re a no ver ical in ercep a uma *5 em R pon os normais P, 3 e 4 e no pon o 1)
P + 3 + 4 = 1 > P + 3 = - 4
Gma re a ver ical cor a uma *5 em dois pon os normais (P1(.,-) e P#(.,--) ) e no pon o 1. Se P1(.,-) ^ P#(.,--) D 1, en o P#(.,--) D : P1(.,-)
- valor nega ivo de um pon o 1 o refle8o do pon o no ei8o .)
58emplos de !dio em *5s
%ul iplicao de pon os por escalar

%ul iplicao de P por escalar k 56 kP :
k=1 k=# k=$ k=n 56 1P = P 56 #P = P + P 56 $P = P + P + P 56 nP = P + P + . . . + P (n ve9es)
%1 odo geom1 rico para k=#:

,raa:se a angen e ao pon o P dese;adoW o pon o onde a angen e in ercep ar a *5 1 o refle8o do resul ado em relao ao ei8o .)
58emplo de duplicao de um #on o P
*urvas 5lp icas so7re corpos fini os

5m 5** no se usam *5s definidas so7re os reais4 mas con;un os varian es delas c&amados Grupos 5lp icos mod 4 onde 1 um n'mero primo) Gm Grupo 5lp ico 7 (a,b) 1 definido como -# mod = .$ + a. + b mod 4 onde a, b e so in eiros que sa isfa9em 8a$ + #9b# mod : * (a, b < ) ) -s elemen os (pon os) de 7 (a,b) so in eiros posi ivos menores que )
58emplo de Grupo 5lp ico 7 (a,b)

Se;a o Grupo 5lp ico 7#$(1,1#): -# mod #$ = .$ + . + 1# mod #$
QH HI HJ H\ HR HH I J \ R H Z Q < K [ HZ HQ H< HK H[ QZ QQ
(H< solu3es)
3
QH HI HJ H\ HR HH I
J \ R H Z Q < K [ HZ HQ
4
H< HK H[ QZ QQ
4=P+3
%1 odo anal ico para soma de pon os

Y difcil usar m1 odos gr"ficos para somar em grupos elp icos: usar m1 odos anal icos) Se P=(.P , -P ) , 3=(.3 , -3 ) e P -3, en o 4 = (.4 , -4 ) = P + 3 pode ser o7 ido por: .4 = %# - .P - .3 mod -4 = % (.P ; .4 ) - -P mod onde % = (-3 - -P ) < (.3 - .P ) , se P 3 ou % = ($ .P# + a) < (# -P ) , se P = 3
*urvas elp icas como funo de mo:'nica

! adio em 5** corresponde 0 mul iplicao modular em $S!) !di3es m'l iplas em 5** correspondem 0 e8ponenciao em $S!) #ara ser ' il em crip ografia4 *5s devem oferecer carac ers ica de funo de mo: 'nica)
5s a funo e8is e nos grupos elp icos4 pois apesar de ser simples calcular 4 = kP4 1 compu acionalmen e invi"vel calcular k a par ir de 4 e P4 para corpos grandes ( elevado).
,roca de c&aves usando *5s

!n"logo 0 roca de c&aves de Diffie:Cellman)
#assos: selecione um n'mero primo da ordem de QH[ZW selecione parXme ros a e b de 7 (a,b)W selecione um pon o P(.P ,-P) de 7 (a,b)W parXme ros p'7licos: P(.P ,-P) e 7 (a,b)W !na escol&e in eiro Npr! D nA (c&ave privada de !na)W !na calcula c&ave p'7lica Npu! D nA 8 P(.P ,-P)W =e o escol&e c&ave Npr= D nB e calcula Npu= D nB 8 P(.P ,-P)W !na calcula c&ave de sesso Ns D Npr! 8 Npu= D nA 8 nB 8 P = =e o calcula mesma c&ave de sesso Ns D NprB 8 Npu! D nB 8 nA 8 P=
*&ave de sesso no precisa ser ransmi ida pela rede)
Segurana de 5**
Segurana das c&aves depende de quo difcil 1 o7 er k4 dados P e kP4 que 1 con&ecido como pro7lema do logar mo de curva elp ica) %el&or m1 odo para o7 er k: #ollard:$&o %esmo u ili9ando o m1 odo de #ollard:$&o4 1 mui o mais cus oso calcular k que fa orar um in eiro da mesma ordem de grande9a que k usando General Num7er Sieve) Bogo4 5** oferece maior segurana que $S! para um mesmo aman&o de c&ave ou oferece mesmo nvel de segurana de $S!4 mesmo usando c&aves 7em menores) 5** 1 van a;osa para uso em equipamen os por " eis eUou com poucos recursos compu acionais (mem6ria e velocidade))
Segurana de 5** M $S!

5sforo para que7ra (%+#S:anos) ,aman&o da c&ave !lgori mo
General Num7er Sieve General Num7er Sieve Pollard!"#o ($CC) General Num7er Sieve General Num7er Sieve General Num7er Sieve Pollard!"#o ($CC) General Num7er Sieve Pollard!"#o ($CC)
R 8 HZ< Q 8 HZ[ 4 x 1010 R 8 HZHH H 8 HZH< R 8 HZHK % x 101& R 8 HZQZ ' x 10'&
\HQ JK[ 1 0 HZQ< HQ[Z H\RK '0 QZ<[ '(4
!u en icao
!u en icao de mensagens 1 necess"ria para ra ar os seguin es casos:
%ascaramen o: envio ou confirmao de mensagens por impos or) %odificao de con e'do) %odificao de seqa(ncia: inclui eliminao4 insero ou reordenao de mensagens) %odificao de empo:
insero de a rasos na en rega repe io de mensagens
!ssina uras Digi ais

Necess"rias para evi ar repudiao)
Des ino no poder" negar o rece7imen o) -rigem no poder" negar o envio)
#odem ini7ir am71m os a aques co7er os pela au en icao) *oncluso:

!ssina ura Digi al 1 um meio de au en icao que pode am71m con ra:a acar a repudiao por par e da origem ou do des ino)
.un3es de !u en icao
%ecanismos de au en icao (m Q nveis:
Nvel Superior
pro ocolo de au en icao que usa o nvel inferior para confirmar a au en icidade da mensagem)
Nvel +nferior
alguma funo que produ9a um au en icador (valor usado para au en icar uma mensagem)) fun3es se dividem em R classes: : *odificao de %ensagens : %essage !u &en ica ion *ode (%!*) : .un3es Cas&
!u en icao por *odificao de %ensagens

*odificao de oda a mensagem 1 usada como forma de au en icar a origem) #ro7lema:
No 1 ' il quando mensagem pode ser uma com7inao qualquer de 7i s: arquivos 7in"rios) !lguma es ru ura f"cil de iden ificar 1 necess"ria den ro da mensagem)
5s ru ura deve ser ane8ada 0 mensagem an es da codificao: con role in erno de erro) 58: : .*S (.rame *&ec? Sequence): esp1cie de c&ec?sum) :*a7eal&os de pil&as de pro ocolo)
%essage !u &en ica ion *ode

%!*: am71m con&ecido como c&ec?sum crip ogr"fico) %ensagem 1 cifrada com uma c&ave secre a N:
c6digo 1 ane8ado 0 mensagem original e enviadoW des ina "rio pode verificar au en icidade4 calculando o c6digo novamen e (com sua c6pia de N) e comparando com o c6digo rece7ido)
%!* no prov( sigilo)

Se necess"rio4 ou ra codificao (com ou ra c&ave) pode ser fei a para garan ir o sigilo da mensagem)
$a93es para Gso de %!* ao inv1s de *odificao de %ensagem

%ensagens de difuso (v"rios des ina "rios):
odos rece7em e l(em a mensagem planaW s6 um possui a c&ave secre a e se encarrega de au en icar a mensagem e aler ar os demais)
Des ina "rio mui o carregado:

no o7riga oriedade de decifrar udo 1 van a;osa)
!u en icao de programas:
programas no precisam ser decifrados odas as ve9es que forem e8ecu ados)
$a93es para Gso de %!* ao inv1s de *odificao de %ensagem

!lgumas aplica3es no requerem sigilo4 mas somen e au en icidade)
58: Simple Ne >or? %anagemen #ro ocol
Separao de fun3es de au en icao e de sigilo prov( maior fle8i7ilidade)

.un3es podem ser implemen adas em camadas dis in as da pil&a de pro ocolo)
Garan ia da in egridade da mensagem vai al1m do momen o da decodificao)

%ensagem pro egida con ra modifica3es no sis ema do des ina "rio4 mesmo ap6s rece7imen o)
*arac ers icas de %!*

*odificao: * D %!* N (%)
% : mensagem de aman&o vari"vel (S) N : c&ave secre a con&ecida por reme en e e des ina "rio (? 7i s: Q? c&aves) * : au en icador de aman&o fi8o
n 7i s: Qn au en icadores Normalmen e: S EE Qn
-7 er c&ave N 1 o difcil quan o (ou mais difcil que) o7 er c&aves em algori mos de crip ografia sim1 ricos ou assim1 ricos)
! aques a %!*
% D MH mm MQ mm MR mm ))) mm Mm a Se;a mensagem compos a de 7locos de K< 7i s Mi) Se;a Se;a f(%) D MH MQ MR ))) Mm %!* N (%) D 5N hf(%)i (D5S:5*=)
+n ruso pode falsificar %4 rocando MH por eH4 MQ por eQ4 )))4 Mm:H por em:H e Mm por em D eH eQ eR ))) em:H f(%) ,roca gera mensagem que passa no es e de au en icidade)
$equisi os para %!*

Deve ser invi"vel compu acionalmen e cons ruir uma mensagem %Z al que %!*N(%Z) D %!*N(%H) ) %!*N(%) deve ser uniformemen e dis ri7uda:
#ro7) h%!*N(%Z) D %!*N(%H)i D Q:n onde n 1 o n'mero de 7i s no %!*)
%!* no deve ser mais sensvel a cer as mudanas em % que a ou ras)

#ro7) h%!*N(%) D %!*N P f(%) T i D Q:n para qualquer funo f(%))
%!* 7aseado em D5S:*=*

Da a !u &en ica ion !lgori &m
Gm dos %!*ks mais usados) !paren emen e a ende os requisi os an eriores) Normali9ado como .+#S #G= HHR e !NS+ MI)HJ) D5S no modo *=* 1 usado com +V D Z) %ensagem original: grupos de K< 7i s Mi *H D 5N (MH) 4 *Q D 5N (MQ *H) *R D 5N (MR *Q) 4 ) ) ) 4 *N D 5N (MN *N:H)
!u en icador: Da a !u &en ica ion *ode (D!*)

*6digo *N 1 usado o al ou parcialmen e como D!*)
.un3es Cas&
.un3es similares a %!* para produ9ir au en icador) $ece7em mensagem de aman&o vari"vel % e re ornam um c6digo &as& C(%)) %udana em H 7i de % al era c6digo C(%)) #ode ser usado de v"rias formas4 com7inado ou no com crip ografia)
.uno Cas&: Gso +

! envia a =: 5Nh% mm C(%)i
#rov( sigilo e au en icao)
5Nh% mm C(%)i
mm
%
C(%)
5 N
D N
%
C(%)
C *ompara
.uno Cas&: Gso ++

! envia a =: % mm 5NhC(%)i
#rov( au en icao)
% mm 5NhC(%)i
mm
%
C(%)
C D N *ompara
% C 5 N
.uno Cas&: Gso +++

! envia a =: % mm 5Npr!hC(%)i
#rov( au en icao e assina ura digi al)
% mm 5Npr!hC(%)i
mm
%
C(%)
C D Npu! *ompara
% C 5 Npr!
.uno Cas&: Gso +V

! envia a =: 5N h % mm 5Npr! P C(%) T i
#rov( au en icao4 sigilo e assina ura digi al)
5N h % mm 5Npr! P C(%) T i
mm
5 N
D N
%
C(%)
C D Npu! *ompara
% C 5 Npr!
.uno Cas&: Gso V

! envia a =: % mm C(% mm N)
#rov( au en icao com 7ai8o cus o)
% mm C(% mm N)
mm
N
mm
C *ompara
%
mm
C
C(% mm N)
.uno Cas&: Gso V+

! envia a =: 5Nsh% mm C(% mm N)i
#rov( au en icao e sigilo)
5Nsh% mm C(% mm N)i
mm
N %
mm
5 Ns
D Ns
C
*ompara
%
mm
C(% mm N)
*omparando %odos de Gso

%odos de Gso ++ e +++
*rip ografia s6 1 usada em c6digo &as&) %enor carga compu acional)
%odo V
Gm dos mais a raen es: no requer crip ografia)
Sof >are de crip ografia 1 len o) *us o de &ard>are de crip ografia no 1 despre9vel) Card>are de crip ografia 1 o imi9ado para grandes volumes de dados) !lgori mos de crip ografia (m res ri3es de e8por ao ou de pa en e)
$equisi os para .uno Cas& C(%)

+mplemen ao
Ser aplic"vel a qualquer volume de dados) #rodu9ir um c6digo de aman&o fi8o) Ser f"cil de calcular e implemen ar em &ard>are e sof >are)
.uno de mo:'nica
Ser compu acionalmen e invi"vel o7 er % dado C(%))
*on ra falsificao
Ser compu acionalmen e invi"vel o7 er %k a par ir de % al que C(%k) D C(%))
*on ra a aque:anivers"rio)
Ser compu acionalmen e invi"vel o7 er qualquer par (%H4 %Q) al que C(%H) D C(%Q))
58emplos de .uno Cas&

.uno Cas& de n 7i s
usa dados de en rada em 7locos de n 7i s)
.uno -G:58clusivo comumen e usada) 58): .uno de Cas& Simples * i D 7iH 7iQ 7iR ) ) ) 7im onde: * i : i:1simo 7i do c6digo &as& m : n'mero de 7locos de n 7i s 7i? : i:1simo 7i do ?:1simo 7loco
$epresen ao da .uno de Cas& Simples

Entrada bit 1 bit 2 Bloco 1 b11 b21 Bloco 2 b12 b22 ... ... ... Bloco m b1m b2m Cdigo Hash C1 C2 . . . bit n . . . bn1 . . . bn2 ... ... . . . bnm . . . Cn
#ro7a7ilidade de erroUal erao resul ar no mesmo c6digo &as&: Q:n

$egularidade nos dados pode aumen ar es a pro7a7ilidade) 58: funo de HQ[ 7i s em e8 o !S*++: Q:HQ[ ::E Q:HHQ
.uno de Cas& Simples com Deslocamen o *ircular

! enua pro7lemas devidos regularidades nos 7locos de en rada)
,orna processo mais alea 6rio)
*onsis e de Q passos:
Deslocar de forma circular o c6digo corren e um 7i 0 esquerda (ou direi a)) *alcular o ou:e8clusivo en re o novo c6digo e o pr68imo 7loco de en rada)
Vulnera7ilidades de .un3es de Cas& Simples

Y f"cil criar ou ra mensagem com o mesmo c6digo &as&)
Gsos ++ e +++: e8 o claro com c6digo cifrado %ensagem original pode ser al erada e ainda produ9ir um mesmo c6digo: 7as a acrescen ar no final da al erada uma seqa(ncia que force a produo do c6digo dese;ado) Gso +: cifrar e8 o conca enado ao c6digo
#adro propos o pelo Na ional =ureau of S andards mos rou:se fr"gil4 mesmo usando D5S:*=*)
! aque:!nivers"rio: %o ivao
/ual 1 o menor grupo de pessoas al que a pro7a7ilidade de pelo menos Q delas erem a mesma da a de anivers"rio (dia e m(s) se;a maior ou igual a Z4\V
$esp: grupo com QR pessoas)
*aso geral: uma funo com nDQm possveis sadas precisa ser usada s6 ?DQmUQ ve9es para er uma pro7a7ilidade de Z4\ de gerar Q sadas iguais)
! aque:!nivers"rio: !plicao
Si uao:
!na quer colocar assina ura de =e o em e8 o falso) !na prepara QmUQ varia3es de um e8 o leg imo B4 odas com mesmo significado4 QmUQ varia3es do e8 o falso .4 e aplica a funo &as& a odas elas)
C" uma pro7a7ilidade de Z4\ de !na encon rar um par (BZ4.Z) que produ9a o mesmo c6digo &as& (se no encon rar4 novas varia3es podem ser geradas))
!na en rega a =e o BZ para ele ler e assinar4 mas envia .Z com a assina ura o7 ida)
5sforo requerido: ordem de QmUQ)
#ro ocolos de !u en icao

%ecanismos de au en icao (m Q nveis:
Nvel +nferior
alguma funo que produ9a um au en icador (valor usado para au en icar uma mensagem)) fun3es se dividem em R classes: : *odificao de %ensagens : %essage !u &en ica ion *ode (%!*) : .un3es Cas&
Nvel Superior
pro ocolo de au en icao que usa o nvel inferior para confirmar a au en icidade da mensagem)
#ro ocolo de !u en icao %' ua

Y uma roca de c&aves au en icadas) Dois pon os fundamen ais:
sigilo: informa3es devem ser rocadas de forma cifrada) ins an e de envio: repe io de mensagens v"lidas pode causar danos)
Duas formas de evi ar repe i3es : *arim7os de empo
#ro7lema: dificuldade em sincroni9ar v"rios rel6gios
: Desafios (nonces)
#ro7lema: hand(hakin& an es da ransmisso no 1 adequado para aplica3es ipo connection)e(()
!u en icao %' ua por *rip ografia Sim1 rica

,roca de c&aves de sesso en re !na e =e o com au8lio de uma au oridade M) #ro ocolo de Need&amUSc&roeder
(H) ! :E M: +D! mm +D= mm NH (Q) M :E !: 5N!hNS mm +D= mm NH mm 5N=(NS mm +D!)i (R) ! :E =: 5N=(NS mm +D!) (<) = :E !: 5NS hNQi (\) ! :E =: 5NS hf(NQ)i
Se uma c&ave NS an iga for desco7er a por *aio4 ele se passa por !na repe indo msg) no passo (R))

#ro ocolo de Denning: resolve pro7lema de Need&amUSc&roeder inserindo carim7o de empo ,)
(H) ! :E M: +D! mm +D= (Q) M :E !: 5N!hNS mm , mm +D= mm 5N=(NS mm +D! mm , )i (R) ! :E =: 5N=(NS mm +D! mm , ) (<) = :E !: 5NS hNHi (\) ! :E =: 5NS hf(NH)i Validade da mensagem 1 verificada por ! e = com
m *loc? : , m g H ^ Q
H: diferena esperada en re rel6gios Q: a raso esperado na rede

#ro ocolo de Neuman: no requer rel6gios sincroni9ados4 mas resolve pro ocolo de Need&am U Sc&roeder)
(H) ! :E =: +D! mm N! (Q) = :E M: +D= mm N= mm 5N= (+D! mm N! mm ,= ) (R) M :E !: 5N! (+D= mm N! mm ,= mm NS ) mm 5N= (+D! mm ,= mm NS ) mm N= (<) ! :E =: 5N= (+D! mm ,= mm NS ) mm 5NS ( N= ) : ,= : pra9o de validade da c&ave (s6 verificado em =) : %esma c&ave de sesso pode ser reusada den ro de sua validade: (H) ! :E =: 5N= (+D! mm ,= mm NS ) mm N!k (Q) = :E !: N=k mm 5NS ( N!k) (R) ! :E =: 5NS ( N=k)
(= acei ou validade ,= )
!u en icao %' ua por *rip ografia !ssim1 rica

!ssumir que cada par e ;" possui a c&ave p'7lica da ou ra par e no 1 pr" ico) #ro ocolo de Denning
(H) ! :E M: +D! mm +D= (Q) M :E !: 5NprMh+D! mm Npu!mm ,i mm 5NprMh+D= mm Npu=mm ,i (R) ! :E =: 5NprMh+D! mm Npu!mm ,i mm 5NprMh+D= mm Npu=mm ,i mm 5Npu=h5Npr!(NS mm ,)i
!u oridade M dis ri7ui cer ificados de c&aves p'7licas) #ro ocolo compac o4 mas requer rel6gios sincroni9ados)

#ro ocolo de dooUBam
Gsa nonces e no requer sincroni9ao)
(H) ! :E M: +D! mm +D= (Q) M :E !: 5NprMh+D= mm Npu=i (R) ! :E =: 5Npu=hN! mm +D!i (<) = :E M: +D! mm +D= mm 5NpuM hN!i (\) M :E =: 5NprMh+D! mm Npu!i mm 5Npu=h5NprM (N! mm +D= mm NS )i (K) = :E !: 5Npu!h5NprM (N! mm +D= mm NS ) mm N= i (J) ! :E =: 5NS hN=i

#ro ocolo de dooUBam modificado
!diciona iden ificador +D! nos passos (\) e (K))
%odificao liga mais for emen e c&ave N S ao par (!4 =)) (H) ! :E M: +D! mm +D= (Q) M :E !: 5NprMh+D= mm Npu=i (R) ! :E =: 5Npu=hN! mm +D!i (<) = :E M: +D! mm +D= mm 5NpuM hN!i (\) M :E =: 5NprMh+D! mm Npu!i mm 5Npu=h5NprM (N! mm +D! mm +D= mm NS)i (K) = :E !: 5Npu!h5NprM (N! mm +D! mm +D= mm NS ) mm N= i (J) ! :E =: 5NS hN=i
!ssina ura Digi al

!u en icao de mensagens
pro ege con ra falsifica3es de erceirosW no pro ege uma par e con ra falsifica3es da ou ra)
$equisi os
Deve ser uma seqa(ncia de 7i s dependen e do e8 o) Deve usar informao e8clusiva do reme en e) Deve ser f"cil de produ9ir) Deve ser f"cil de recon&ecer e verificar) Deve ser difcil de falsificar
criando assina ura falsa para e8 o e8is en e ou criando e8 o falso para assina ura e8is en e)
!ssina ura Digi al Dire a

S6 envolve reme en e e des ina "rio) #ode ser aplicada ao e8 o in eiro ou 0 sada de uma funo &as& do e8 o) #on o fraco: c&ave privada do reme en e)
$eme en e pode negar o envio da mensagem alegando que sua c&ave foi rou7ada ou perdida) Soluo: ado ar carim7o de empo na assina ura e verificar em uma au oridade cen ral avisos so7re c&aves comprome idas)
#ro7lema: c&ave rou7ada pode assinar mensagem usando carim7o de empo mais an igo que o real)
!ssina ura Digi al +n ermediada

C" uma au oridade in ermedi"ria M na qual as par es ! e = confiam) ,1cnicas 7aseadas em crip ografia sim1 rica:
!ssina ura s6 1 conferida por M4 no envio e em dispu as) !u oridade l( mensagem) (H) ! :E M: % mm 5N!M h+D! mm C(%)i (Q) M :E =: 5NM= P , mm +D! mm % mm 5N!Mh+D! mm C(%)iT !u oridade no l( mensagem)
(H) ! :E M: +D! mm 5N!=P%T mm 5N!Mh+D! mm C(5N!=P%T)i (Q) M :E =: 5NM=P, mm +D! mm 5N!=P%T mm 5N!Mh+D! mm C(5N!=P%T)iT
!ssina ura Digi al +n ermediada

,1cnicas 7aseadas em crip ografia assim1 rica:
,1cnicas an eriores podem fal&ar se a au oridade resolve favorecer a uma das par es) !u oridade deve verificar validade da c&ave p'7lica de ! an es de enviar mensagem a =) !u oridade no l( mensagem) (H) ! :E M: +D! mm 5Npr! h+D! mm 5Npu= P5Npr!(%)Ti (Q) M :E =: 5NprM h , mm +D! mm 5Npu= P5Npr!(%)Ti
+nvas3es
,en a ivas de acesso ilegal a informa3es por usu"rios ou programas)
Gsu"rios:
login de usu"rio no regis rado o7 eno ou a7uso de privil1gios por usu"rio regis rado
#rogramas:
Virus dorm *avalo de ,r6ia
.ei as pela rede4 erminais locais ou via disque es)
,ipos de +nvas3es
=enignas
-7;e ivam apenas e8plorar as redes e sis emas de compu ao para ver o que &" neles)
S1rias
-7;e ivam ler eUou modificar dados confidenciais ou in erromper funcionamen o dos sis emas)
No &" como dis inguir as duas invas3es)

+nvaso 7enigna am71m redu9 desempen&o dos sis emas e per ur7a usu"rios convencionais) +nvaso 7enigna pode ser ornar s1ria mais arde) *oncluso: os dois ipos devem ser evi ados)
*ausas do *rescimen o de +nvas3es S1rias

Glo7ali9ao:
5spionagem indus rial cada ve9 mais presen e)
%udana do modelo cen rali9ado para o modelo dis ri7udo

De mainframes a clien e:servidor: uso de redes) #opulari9ao do Gni8: segurana fr"gil)
$"pida aprendi9agem dos invasores

+nvasores rocam informa3es mui o mais frequen e4 r"pido e eficien emen e que adminis radores de sis emas)
+nvasores
58 ernos
%ascarado: usu"rio e8 erno (no regis rado) que gan&a acesso a uma con a leg ima) *landes ino: usu"rio que o7 1m con role da par e de superviso do sis ema e ini7e o ras reamen o e regis ro de suas a3es)
+n ernos
%alfei or: usu"rio in erno (regis rado) que en a er acesso a dados sem au ori9ao ou que fa9 mal uso de seus privil1gios no sis ema) *landes ino: como descri o acima)
!rquivo de Sen&as
-7 eno de acesso ou aumen o privil1gios e8ige con&ecimen o de alguma informao pro egida:
S5NC!
,a7ela usu"rio M sen&a arma9enada em forma de arquivo pro egido) ,ipos de pro eo para arquivo de sen&as:
*odificao de mo:'nica
!rquivo 1 arma9enado cifrado e sen&a do usu"rio 1 comparada ao mesmo depois de ser cifrada)
*on role de acesso

!cesso res ri o a poucos usu"rios (adminis radores))
-7 eno de Sen&as por !divin&ao

,1cnicas mais comuns
Gso de sen&as de defaul em7u idas nos sis emas e no a uali9adas pelos adminis radores) Gso de odas as com7ina3es de H a R carac eres ou de odas as com7ina3es de placas de carro da cidade) Gso das palavras do dicion"rio do sis ema ou em um dicion"rio de sen&as prov"veis) Gso de sen&as derivadas de informa3es pessoais de usu"rio: so7renomes4 nomes de esposa e fil&os4 livros4 &o77]4 n'mero de elefone4 $G4 *+*4 e c)
No so vi"veis se fei as manualmen e ou de forma de ec "vel)

*6pia do arquivo de sen&as 1 necess"ria para es es)
-7 eno de Sen&as sem !divin&ao

*avalo de ,r6ia:
programa com dupla finalidade fa9 com que usu"rio fornea sen&a eUou ou ras informa3es)
@GrampoA na lin&a en re erminal remo o e &os ) +nvasor se fa9 passar por usu"rio leg imo e pede ao adminis rador o envio de nova sen&a) +nvasor procura sen&as em ano a3es do usu"rio) +nvasor o7serva usu"rio eclando sen&a)
#revenindo +nvas3es de *ara er No ,1cnico

Difceis de ra ar: pessoas no sa7em guardar segredos) %1 odos incluem:
educao e conscien i9ao dos usu"rios so7re o perigo po encial de a aques no 1cnicos: vulnera7ilidades de aplica3es como e:mail e fa8 devem ser ressal adasW verificao peri6dica e consis en e do sis emaW assina ura de ermos de compromisso pelos usu"rios a fim de orn":los cien es de suas responsa7ilidades e o7riga3esW adoo de diferen es ca egorias de usu"rios4 de acordo com graus de privil1gios e responsa7ilidade)
#ro eo de Sen&as em Gni8

Sen&as so arma9enadas cifradas !rquivo con 1m ainda:
iden ificador do usu"rio (+D): e8 o claro sal: n'mero alea 6rio de HQ 7i s 7aseado no rel6gio do sis emaW am71m no 1 cifrado)
Sen&a cifrada por D5S modificado

5n rada inicial: 7loco de K< 9eros *&ave: sen&a em e8 o claro (\K 7i s) Sal: modifica a7ela 5 (e8panso) em D5S Sada 1 levada 0 en rada novamen e (Q\ ve9es)
!u en icao de Sen&as em Gni8

+D fornecido 1 usado para o7 er sal e sen&a cifrada de arquivo) Sen&a fornecida 1 cifrada usando o sal o7 ido e comparada com sen&a do arquivo)
+D sal sen&a cifrada sen&a em claro \K 7i s sal HQ 7i s cr]p (R) compara
+D do usu"rio
!rquivo de sen&as
sen&a cifrada (HH carac eres)
$a93es para Gso de Sal em Sen&as

Diferencia sen&as duplicadas no arquivo)
%esmo que Q usu"rios escol&am mesma sen&a4 elas aparecero diferen es devido 0 &ora)
!umen a ar ificialmen e o aman&o da sen&a sem e8igir mais carac eres do usu"rio)
5spao de 7usca aumen ado em <ZIK ve9es para usu"rios e8 erno)
#revine o uso de mecanismos de que7ra r"pidos 7aseados em &ard>are D5S padro)

,a7ela 5 de D5S 1 al erada pelo sal)
Vulnera7ilidade de Sen&as
! aque por fora 7ru a no 1 vi"vel)
!divin&ao pode dar mel&or resul ado)
Sen&as so normalmen e mal escol&idas)

5s udo em #urdue Gniversi ] mos rou que R` das sen&as in&am a 1 R carac eres) 5s udo em HR)JIJ con as Gni8 conseguiu desco7rir Q\` das sen&as) ,ipos mais comuns:
nome do usu"rio ou seu +D so7renomes frases con&ecidas nomes comuns nomes de lugares ermos espor ivos filmes e a oresUa ri9es personalidades4 e c)
*on role de !cesso ao !rquivo de Sen&as

Vers3es mais recen es do Gni8 res ringem ao super:usu"rio (roo ) o acesso ao arquivo de sen&as)
+nvasor no pode ler o arquivo sem an es o7 er privil1gios de super:usu"rio)
*onfiana nes e con role no deve ser o al)

!ciden e de pro eo pode dei8ar arquivo e8pos o) Gsu"rios podem er sen&as id(n icas em m"quinas com cri 1rios de pro eo dis in os: sen&a pode ser que7rada em m"quina menos pro egida)
,1cnicas de 5scol&a de Sen&as

5ducao do usu"rio
C" v"rias suges 3es para escol&a de sen&as:
iniciais de palavras em poemas ou m'sicasW com7inao de palavras que fa9em sen ido pU usu"rio regras de ransformao de palavras
Difcil convencer e ensinar usu"rios a usar sen&as ro7us as)
,1cnicas de 5scol&a de Sen&as

Sen&as geradas pelo sis ema
So alea 6rias e difceis de memori9ar
se usu"rio necessi a escrever a sen&a4 en o ela no 1 uma 7oa escol&a)
Norma .+#S #G= H[H prop3e programa em * para gerar sen&as alea 6rias4 mas pronunci"veis)
Verificao de Sen&as
Verificao #os erior:
sis ema usa periodicamen e programa de que7ra de sen&asW as con as que (m sen&as desco7er as so ravadasW desempen&o do sis ema 1 comprome ido4 caso a verificao se;a 7em fei a)
Verificao #r1via:
es e de qualidade da sen&a 1 fei o no momen o da escol&a des a pelo usu"rio4 educando:o)
,1cnicas para Verificao #r1via

Gso de regras es ri as
58: : sen&as (m que er no mnimo n carac eres ou : sen&as (m que er no mnimo m sm7olos no alfa71 icos Desvan agem: indica que sen&as no devem ser en adas pelos invasores)
Gso de dicion"rio de sen&as ruins

Desvan agens:
ocupa mui o espao procura demanda mui o empo

Gso de %odelos de %ar?ov
%odelo consis e na qu"drupla > D Pm, A, T, "T onde
m : n'mero de es ados no modelo A : espao de es ados T : ma ri9 de pro7a7ilidades de ransio " : ordem do modelo
Z4\ Z4Q Z4\ H Z
58:
Z
c
Z
>DPm, A, T, "T D PR4ha474ci4 ,4 HT , D h Z)Z 4 Z)\ 4 Z)\ 4 7 Z4< Z)Q 4 Z)< 4 Z)< 4 Z4< H)Z 4 Z)Z 4 Z)Z i Seqa(ncia prov"vel: a77caca7a Seqa(ncia improv"vel: aaccc7aaa

*arac ers icas do %odelo de %ar?ov
-rdem " represen a n'mero de es ados an eriores dos quais es ado a ual depende) %a ri9 T 1 criada a par ir de dicion"rio de sen&as ruins) %odelo > 1 usado em lugar de dicion"rio para verificar se sen&a 1 ou no adequada)
,es e es a s ico =ons resul ados com modelo de ordem " D Q

.il ro de =loom
.il ro de ordem " formado de " fun3es &as& ?H(.)4 ?Q(.)4 ) ) ) 4 ?"(.)) *ada funo mapeia sen&a em um valor en re Z e N:H) Gso do fil ro:
Seqa(ncia de N 7i s Z 1 criada ( a7ela ou ve or &as&)) *ada sen&a .4 do dicion"rio de sen&as ruins4 passa pelas " fun3es &as&4 e o 7i corresponden e 0 sada de cada funo 1 se ado no ve or &as&) /uando uma nova sen&a 1 sugerida pelo usu"rio4 as " fun3es so calculadas) Se odas as sadas ;" es iverem se ados no ve or &as&4 a sen&a 1 re;ei ada)

*arac ers icas do .il ro de =loom
$e;ei a odas as sen&as do dicion"rio de sen&as ruins) $e;ei a am71m algumas sen&as novas v"lidas (alarme falso) #alarme falso (H e: r D U N )r D (H e: r U $ )r # : pro7a7ilidade de &aver alarme falso D: n'mero de sen&as do dicion"rio N: n'mero de 7i s da seqa(ncia $ D NUD : ra9o en re aman&o da seqa(ncia de 7i s e n'mero de sen&as do dicion"rio)

P rob ab ilid ad ed oF iltro d e B loomG erar A larm eF also
1 O rd em2 O rd em4 O rd em8 O rd em16
P rob ab ilid ad eP
0.1
0.0 1
0 .0 01
12
14
16
R azo R
18
1 0
0 .0 00 1

58emplo de uso do fil ro de =loom
Dados
Dicion"rio de sen&as ruins: HZK palavras ([ HZK =] es) N'mero de fun3es &as&: [ #ro7a7ilidade de alarme falso: menor que H`
#elo gr"fico (ou f6rmula) o7 emos $ D HZ) Ve or &as& D $ 8 HZKD HZJ 7i s D H4Q\ HZK =] es ,a8a de compresso: [ U H4Q\ D K4< ve9es Concluso: es e de sen&a envolve apenas o c"lculo de [ fun3es &as& e independe do aman&o do dicion"rio)
!dminis rao de Sen&as

Norma .+#S #G= HHQ
$ecomenda3es gerais so7re adminis rao de sen&as para 7ai8a4 m1dia e al a pro eo)
.a or Sm7olos *omprimen o Validade .on e =ai8a #ro ) dgi os <aK H ano usu"rio %1dia #ro ) le ras e dgi os <a[ K meses sis ema gera (usu"rio escol&e) cifrada cada HZ min) !l a #ro ) I\ !S*++ Ka[ H m(s sis ema gera cifrada cada \ min)
Gravao e8 o claro !u en icao cada sesso
De eo de +nvas3es
%esmo o mais seguro sis ema pode fal&ar e ser invadido) De eo de invas3es: segunda lin&a de defesa) %o iva3es:
/uan o an es a invaso for de e ada4 menor os danos causados) Sis ema de de eo de invas3es eficien e ini7e e previne novas invas3es) Dados cole ados duran e de eo podem a;udar a ornar o sis ema mais seguro)
*ompor amen o Suspei o

De eo de invaso se 7aseia no compor amen o dis in o en re invasor e usu"rio leg imo)
#adro de *ompor: amen o de +nvasor #ro7a7ilidade
*ompor amen o m1dio de invasor *ompor amen o m1dio de usu"rio
#adro de *ompor amen o de Gsu"rio Beg imo
So7reposio de *ompor amen os
#arXme ro de *ompor amen o
!7ordagens para De eo de +nvas3es

De eo 5s a s ica
Dados so7re compor amen o de usu"rio leg imo so cole ados duran e cer o empo) ,es es es a s icos so aplicados para de erminar se compor amen o a ual 1 ou no de um invasor)
De eo =aseada em $egras
Definio de regras que podem ser usadas para decidir se um compor amen o 1 ou no leg imo)
*om7inao dos dois ipos deve ser usada con ra mascarados e malfei ores)
#arXme ros para De eo 5s a s ica

*on ador: in eiro que s6 pode ser incremen ado a 1 ser 9erado pelo adminis rador)
58: loginsU&ora4 sen&as fal&asUminu o4 e c)
%edidor: in eiro a ser incremen ado ou decremen ado)

58: n'mero de cone83es a uais de uma aplicao4 n'mero de mensagens para um processo4 e c)
*ron2me ro: mede in ervalos en re opera3es)

58: in ervalo en re logins sucessivos em uma mesma con a)
G ili9ao de recursos em cer o perodo de empo)

58: empo de e8ecuo de programa4 n'mero de p"ginas impressas4 e c)
!udi oria
Pro)ramas: na ivos do S- ou especficos "e)istros de *uditoria: facili am de eo de invas3es
+u,eito: iniciador da ao (usu"rio ou processo) *o: operao efe uada pelo su;ei o (login4 read4 )))) -.,eto: recep or das a3es: (arquivos4 erminais4 impressoras4)))) Condio de exceo: mos ra e8ceo causada pela operao /so de recursos: quan idade de recursos usados (lin&as impressas4 empo de *#G4 )))) Carim.o de tempo: iden ifica momen o da ao
Su;ei o
!o
*ondio de Gso de *arim7o -7;e o 58ceo $ecursos de ,empo
58emplo de $egis ro de !udi oria

Bin&a de comando e8ecu ada por !na:
copy xfi%' 5)$r5bi/5xfi%'
$egis ros:
!na e8ecu ar UusrU7inUcop] !na ler U&omeUanaU8file !na e8ecu ar UusrU7inUcop] Z
escri a no au ori9ada
*#GDZZ\ I[Z[QZQHZ<RI 7] es D J\ I[Z[QZQHZ<<Z *#GDZZ\ I[Z[QZQHZ<<\
De eo Dis ri7uda de +nvas3es

Necessidade de pro eger compu adores conec ados por rede: de eo coordenada 58) de Sis ema de De eo Dis ri7uda de +nvas3es da Gniversidade da *alif6rnia (Davis)
01dulo *)ente de 2ost: processo de audi oria no sis ema moni orado que cole a dados e envia ao Gerenciador *en ral) 01dulo *)ente 0onitor de "ede: processo de audi oria na rede) 01dulo 3erenciador Central: rece7e rela 6rios de audi oria e os correlaciona para de e ar invas3es)
.lu8o de +nforma3es em De eo Dis ri7uda

Dados de !udi oria Gerais
.il ro
Dados de !udi oria de Segurana
B6gica
$egras
!ler as
Gerenciador *en ral
#ergun asU $espos as
!gen e
! ividades Suspei as
Vulnera7ilidades de Sis ema

#rogramas maliciosos
Necessi am de programa &ospedeiro
! al&os (,rapdoors) =om7as:rel6gio *avalos de ,roia Virus
+ndependen es
=ac erias Vermes
! al&os (,rapdoors)
#on o de en rada secre o no programa
+mplemen ado pelo desenvolvedor para facili ar depurao do programa: permi e acesso r"pido e simplificado ao programa4 sem passar por ro inas convencionais de segurana)
Y c6digo que recon&ece alguma seqa(ncia especial de en rada4 ou que 1 disparado quando e8ecu ado por cer o usu"rio) %edidas de segurana devem visar o es "gio de desenvolvimen o e dis ri7uio do sof >are)
=om7as:$el6gio
*6digo em7u ido em programa leg imo que 1 acionado quando cer as condi3es so sa isfei as:
presena ou aus(ncia de cer os arquivos da a eUou &ora especficas uso do programa por usu"rio especfico empo de a ividadeUina ividade do sis emaUusu"rio
#ode in erromper o funcionamen o normal do programa4 do sis ema ou causar algum dano (al erao4 eliminao de arquivos4 e c)))
*avalo de ,roia
#rograma ' il (ou aparen emen e ' il) con endo c6digo ocul o que e8ecu a alguma ao indese;ada:
usando +D de usu"rio leg imo4 programa muda privil1gios de acesso de um cer o arquivo para que ou ros possam er acesso ao mesmoW fa9endo:se passar por edi or4 ;ogo4 e c)4 programa pode apagar arquivos eUou enviar informa3es pela rede)
Difcil de de e ar e prevenir se implemen ado por compilador

lei ura do c6digo fon e no revela o *avalo de ,roia)
Vrus
#rograma que pode se inserir no c6digo de (infec ar) ou ros programas) !o encon rar programas e8ecu "veis ainda no infec ados fa9 c6pia de si pr6prio no incio dos mesmos) Normalmen e em o7;e ivos de des ruir dados ou per ur7ar o funcionamen o do compu ador) #ode passar desperce7ido por longo empo)
=ac 1ria
,ipo de programa cu;o o7;e ivo 1 somen e duplicar:se)
Na mem6ria: gera e e8ecu a c6pia id(n ica) 5m disco: duplica arquivo con endo seu c6digo)
$eproduo 1 e8ponencial)
5m pouco empo oda a *#G eUou disco es o omados pelo programa da 7ac 1ria4 in errompendo o funcionamen o normal do sis ema)
Vermes
#rogramas com capacidade de usar redes para pene rar em ou ros sis emas e se propagar) /uando den ro de um sis ema4 vermes podem se compor ar como vrus4 7ac 1rias4 *avalos de ,r6ia ou causar algum dano por si mesmos) So mais comple8os e mais difceis de produ9ir: requerem grupo de compu adores com mesmo ipo de fal&as de segurana e con&ecimen os suficien es para e8plorar ais fal&as)
$efer(ncias =i7liogr"ficas
H) Q) R) dilliam S allings4 C"- to&"a h- and Net@o"k Aec,"it-: P"inci )e( and P"actice 4 ,&ird 5di ion4 #ren ice:Call4 +S=N Z:HR:ZIH<QI:Z4 QZZR dilliam S allings4 C"- to&"a h- and Net@o"k Aec,"it-: P"inci )e( and P"actice 4 Second 5di ion4 #ren ice:Call4 +S=N Z:HR:[KIZHJ:Z4 HII[ dilliam S allings4 Net@o"k and /nte"net@o"k Aec,"it-: P"inci )e( and P"actice 4 .irs 5di ion4 #ren ice:Call4 +S=N Z:ZQ:<H\<[R:Z4 HII\ (apesar do ulo ser diferen e4 ra a:se da primeira edio do livro an erior) !ndre> S) ,anem7aum4 Com ,te" Net@o"k(4 ,&ird 5di ion4 #ren ice:Call4 +S=N ZHR:R<II<\:K4 HIIK4 *ap ulo J !ndre> S) ,anen7aum4 4ede( de Com ,tado"e(4 ,raduo da ,erceira 5dio4 5di ora *ampus4 +S=N [\:R\Q:ZH\J:Q4 HIIJ4 *ap ulo J Simson Garfin?el and Gene Spafford4 Beb Aec,"it- C Comme"ce4 -n$eill] l !ssocia es4 +S=N H: \K\IQ:QKI:J4 HIIJ Na9uo -o a4 Naoru Nurosa>a4 -samu da ana7e4 The Acience of /nfo"mation Aec,"it-4 Noodans&a4 Sapan4 +S=N <:ZK:Q\JZ\\:K4 HII\ (em ;apon(s) !lfred S) %ene9es4 #aul *) van -orsc&o and Sco !) Vans one4 ?andbook of A )ied C"- to&"a h-, *$* #ress4 +S=N: Z:[<IR:[\QR:J4 [HK pages4 .if & #rin ing (!ugus QZZH) =ruce Sc&neier4 A )ied C"- to&"a h-4 Second 5di ion4So&n dile] l Sons4 +S=N Z:<JH:HHJZI:I4 HIIK N+S, *ompu er Securi ] $esource *en er >e7si e4 & p:UUcsrc)nis )gov $S! Securi ] >e7si e4 & p:UU>>>)rsasecuri ])comUcon en oli7rar])asp *er icom de7si e4 & p:UU>>>)cer icom)com
<) \) K) J) [) I) HZ) HH) HQ)

Slides Seguranca

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Slides Seguranca

Enviado por

Direitos autorais:

Formatos disponíveis

Viso Geral

Segurana de dados (SD)

#on os $elevan es em Segurana de Dados

Dificuldades com Documen os 5le r2nicos

Servios de Segurana *omuns

*on role de acesso

#odem ser am71m #assivos ou ! ivos)

%odelo de !cesso Normal

-rigem dos dados

Des ino dos dados

De eco difcil: mel&or prevenir)

*a egorias de ! aques ! ivos

%odelo de Segurana em Sis emas de ,ransmisso de +nformao

,1cnicas de Segurana em ,ransmisso

*ompar il&amen o de informao secre a pelo reme en e e des ina "rio:

+n ermediador de ransa3es pode ser necess"rio

#ro;e os de Servios de Segurana em ,ransmisso

Segurana no !cesso 0 +nformao

%ecanismos de segurana no acesso

.uno de *on role de !cesso

*on role de acesso

*rip ografia de *&ave #'7lica

Sis emas de *rip ografia

,ipo de processamen o nos dados

*rip ografia de *&ave Fnica

Segurana da *rip ografia Sim1 rica

#ro7lemas de segurana es o relacionados 0

%odelo de *rip ografia Sim1 rica

-rigem dos dados

Des ino dos dados

Mi 4 Li e Ni so le ras de um alfa7e o (7in"rio4 por e8emplo))

!lgori mo de codificao: 5 L D 5N(M) !lgori mo de decodificao: D M D DN(L)

!divin&ao de palavras prov"veis no e8 o)

Segurana dos %1 odos de *rip ografia

Segurana dos %1 odos de *rip ografia

,1cnicas ="sicas de *rip ografia

le ras escri as com in a invisvelW

,1cnicas de Su7s i uio

*6digos %onoalfa71 icos

.requ(ncia dos sm7olos facili a a crip oan"lise)

*6digos de %'l iplos Sm7olos

*omparao de .reqa(ncias $ela ivas de Be ras

*6digo #olialfa71 ico $and2mico *6digo Vigenbre *6digo #la]fair

*6digos #olialfa71 icos

58: c6digo de Vigenbre e suas varian es)

*6digo #olialfa71 ico de Vigenbre

Varia3es do *6digo de Vigenbre

*&ave longa e sem relao com o e8 o)

,ransposio de *olunas da %a ri9

,am71m vulner"vel 0 crip oan"lise)

,ransposio %'l ipla de *olunas

N'mero de ro ores: R N'mero de alfa7e os: HJ)\JK

Da a 5ncr]p ion S andard (D5S)

Verso simplificada do algori mo BG*+.5$ da +=%

!do ado pelo N+S, (HIJJ) como padro americano)

*rip ografia com D5S

Deslocamen o #ermu ao Q Deslocamen o

#ermu ao +nicial +nversa

*arac ers icas de D5S

*ri 1rios do pro;e o de D5S so man idos em segredo)

%odos de -perao de D5S

Seleo depende da aplicao)

%odo 5lec ronic *ode7oo? (5*=)

!lgori mo 5lec ronic *ode7oo?

rip ografia de &ave #'7lica

rip ografia de &ave Fnica

6digo #olialfa71 ico $and2mico 6digo Vigenbre *6digo #la]fair

%odo 5lec ronic ode7oo? (5=)

%odo ip&er =loc? &aining (=)

!lgori mo ip&er =loc? &aining

%odo ip&er .eed7ac? (.=)

!lgori mo ip&er .eed7ac? (odificao)

Sigilo com rip ografia onvencional

()Q) odificao no nvel de rede: paco e nos ro eadores e ga e>a]s)