Segurana e Auditoria de Sistemas

Prof Eduardo Pelli - e-mail: pellie@ufvjm.edu.br

Introduo Criptograa

Objetivos
Entender a importncia dos mtodos de cifras de substituio e cifras de transporte, como informaes bsicas para a criptograa moderna; Conhecer os conceitos de chave e sua importncia para a criptograa atual. Compreender os conceitos bsicos da criptoanlise, e sua ligao com as redes computacionais
Segurana e Auditoria de Sistemas - SASI

Bibliograa

Segurana e Auditoria de Sistemas - SASI

Criptograa - Conceitos bsicos

Criptograa uma palavra de origem grega:
! !

Criptograa - Conceitos bsicos

Uma cifra uma transformao de caractere por caractere ou de bit por bit, sem levar em conta a estrutura lingustica da mensagem.

kriptos = escondido, oculto grifo = graa, escrita

Dene a arte ou cincia de escrever em cifras ou em cdigos Atravs da aplicao de tcnicas uma mensagem se torna incompreensvel

Em contraste, um cdigo substitui uma palavra por outra palavra ou smbolo.

Segurana e Auditoria de Sistemas - SASI

Segurana e Auditoria de Sistemas - SASI

Criptograa - Conceitos bsicos

Atualmente na criptograa, os cdigos no so mais utilizados, embora tenham uma histria gloriosa.
!

Criptograa - Conceitos bsicos

A arte de solucionar mensagens cifradas chamada criptoanlise.

O cdigo mais bem-sucedido j inventado foi usado pelas foras armadas dos Estados Unidos durante a Segunda Guerra Mundial no Pacco.

A arte de criar mensagens cifradas (criptograa) e solucion-las (criptoanlise) chamada coletivamente criptologia.

Segurana e Auditoria de Sistemas - SASI

Segurana e Auditoria de Sistemas - SASI

Introduo criptograa
Historicamente, quatro grupos de pessoas utilizaram e contriburam para a arte da criptograa:
! ! !

Introduo criptograa
Os militares tiveram o papel mais importante e deniram as bases para a tecnologia.
!

Os militares Os diplomatas As pessoas que gostam de guardar memrias Os amantes

Segurana e Auditoria de Sistemas - SASI

Dentro das organizaes militares, tradicionalmente as mensagens a serem criptografadas eram entregues a auxiliares mal remunerados que se encarregam de criptograflas e transmiti-las. O grande volume de mensagens impedia que esse trabalho fosse feito por alguns poucos especialistas.
Segurana e Auditoria de Sistemas - SASI

Introduo criptograa
At o advento dos computadores, as principais restries impostas criptograa eram:
! ! !

Introduo criptograa

A habilidade do auxiliar de criptograa; Poucos equipamentos e limitados ao campo de batalha; Diculdade de alternar os mtodos criptogrcos rapidamente (pois exigia a repetio do treinamento de um grande nmero de pessoas).

No entanto, o perigo de um auxiliar de criptograa ser capturado pelo inimigo tornou indispensvel a possibilidade de se alterar o mtodo criptogrco instantaneamente, se necessrio
Segurana e Auditoria de Sistemas - SASI Segurana e Auditoria de Sistemas - SASI

Introduo criptograa
As mensagens a serem criptografadas, conhecidas como texto simples, so transformadas por uma funo que parametrizada por uma chave.

Introduo criptograa
Podemos presumir que o inimigo, ou intruso, ir ouvir e copiar cuidadosamente o texto cifrado completo.

Em seguida, a sada do processo de criptograa, conhecida como texto cifrado, transmitida, normalmente atravs de um mensageiro ou por rdio.
Segurana e Auditoria de Sistemas - SASI

No entanto, ao contrrio do destinatrio pretendido, ele no conhece a chave para descriptografar o texto e, portanto, no pode faz-lo com muita facilidade.
Segurana e Auditoria de Sistemas - SASI

Tipos de Ataques

Introduo criptograa
s vezes, o intruso pode no s escutar o que se passa no canal de comunicao (intruso passivo), como tambm pode gravar mensagens e reproduzi-las mais tarde, injetar suas prprias mensagens ou modicar mensagens legtimas antes que elas cheguem ao receptor (intruso ativo).

Segurana e Auditoria de Sistemas - SASI

Segurana e Auditoria de Sistemas - SASI

Introduo criptograa
Podemos estabelecer uma notao para a relacionar o texto simples, o texto cifrado e as chaves. Utilizaremos C = EK (P) para denotar que a criptograa do texto simples P usando a chave K gera o texto cifrado C. De forma anloga, P = DK (C) representa a descriptograa de C para se obter o texto simples outra vez. Ento, temos:

Introduo criptograa
Essa notao sugere que E e D so simplesmente funes matemticas

DK (EK (P)) = P
Segurana e Auditoria de Sistemas - SASI

Obs: Ambas funes possuem dois parmetros, escrevemos um desses parmetros (a chave) como um caractere subscrito, em vez de represent-lo como um argumento, para distingu-lo da mensagem.

Segurana e Auditoria de Sistemas - SASI

Introduo criptograa
Uma regra fundamental da criptograa que devemos supor que o criptoanalista conhece os mtodos genricos de criptograa e descriptograa que so utilizados.
!

Introduo criptograa
O esforo necessrio para criar, testar e instalar um novo algoritmo toda vez que o antigo mtodo (supostamente) comprometido sempre dicultou a manuteno desse segredo. Imaginar que o algoritmo de criptograa secreto quando ele no resulta em mais prejuzo do que em benefcios.
Segurana e Auditoria de Sistemas - SASI

Em outras palavras, o criptoanalista sabe como funciona o mtodo de criptograa, E, e o mtodo de descriptograa D.
Segurana e Auditoria de Sistemas - SASI

Introduo criptograa
nesse ponto que entra a chave.
!

Introduo criptograa
Portanto, nosso modelo bsico passa a ser:
!

A chave consiste em uma string (relativamente) curto que seleciona uma das muitas formas possveis de criptograa.

Ao contrrio do mtodo genrico, que s pode ser modicado a cada perodo de alguns anos, a chave pode ser alterada sempre que necessrio.
Segurana e Auditoria de Sistemas - SASI

Um mtodo genrico publicamente conhecido, parametrizado por uma chave secreta que pode ser alterada com facilidade.

Segurana e Auditoria de Sistemas - SASI

Introduo criptograa
A ideia de que o criptoanalista conhece os algoritmos e que o segredo reside exclusivamente nas chaves chamada princpio Kerckhoff, que recebeu esse nome em homenagem ao criptgrafo militar amengo Auguste Kerckhoff que e enunciou primeiro em 1883.

Introduo criptograa
Se o sigilo est na chave, seu tamanho uma questo muito importante do projeto.

Princpio de Kerckhoff: Todos os algoritmos devem ser pblicos; apenas as chaves so secretas
Segurana e Auditoria de Sistemas - SASI

Quanto maior for a chave, mais alto ser o fator de trabalho com que o criptoanalista ter de lidar.
Segurana e Auditoria de Sistemas - SASI

Introduo criptograa
O fator de trabalho para decodicar o sistema atravs de uma exaustiva pesquisa no espao da chave exponencial em relao ao tamanho da chave. O sigilo decorrente da presena de um algoritmo forte (mas pblico) e de uma chave longa.
Segurana e Auditoria de Sistemas - SASI

Introduo criptograa
Para impedir que o seu irmozinho leia suas mensagens de correio eletrnico, sero necessrias chaves de 64 bits. Para uso comercial de rotina, devem ser usados pelo menos 128 bits. Para manter o governo de outros pases distncia, so necessrias chaves de pelo menos 256 bits, de preferncia maiores.
Segurana e Auditoria de Sistemas - SASI

Introduo criptograa
Conceito de incodicionalmente seguro:
!

Introduo criptograa

No importa quanto tempo um criptoanalista oponente tenha, impossvel que ele decodique o texto cifrado

Esforo tem foco em:

!

Custo para quebrar a cifra superior ao valor da informao Tempo exigido superior ao tempo de vida til da informao

No existe algoritmo de criptograa que seja incodicionalmente seguro.

Segurana e Auditoria de Sistemas - SASI

Segurana e Auditoria de Sistemas - SASI

Introduo criptograa
Historicamente, os mtodos de criptograa tm sido divididos em duas categorias:
! !

Cifras de substituio
Em uma cifra de substituio, cada letra ou grupo de letras substitudo por outra letra ou grupo de letras, de modo a criar um disfarce.
!

Cifras de substituio Cifras de transposio

Em seguida, trataremos de cada uma dessas tcnicas como informaes bsicas para a criptograa moderna.
Segurana e Auditoria de Sistemas - SASI

Uma das cifras mais antigas a cifra de Csar, atribuda a Jlio Csar. Nesse mtodo, a se torna D, b se torna E, c se torna F,... e z se torna C.
Segurana e Auditoria de Sistemas - SASI

Cifras de substituio

Cifras de substituio

Por exemplo:
! !

Se C = EK (P) ento: Ecesar (ATAQUE) = DWDTXH

Segurana e Auditoria de Sistemas - SASI

Segurana e Auditoria de Sistemas - SASI

Cifras de substituio
Uma ligeira generalizao da cifra de Csar permite que o alfabeto do texto cifrado seja deslocado k letras, ao invs de 3. Nesse caso, k passa a ser uma chave para o mtodo genrico dos alfabetos deslocados em forma circular.
!

Cifras de substituio

A cifra de Csar pode ter enganado os cartagineses, mas nunca mais enganou ningum.
Segurana e Auditoria de Sistemas - SASI Segurana e Auditoria de Sistemas - SASI

Cifras de substituio

Cifras de substituio
Esse sistema geral chamado substituio monoalfabtica, sendo a chave o string de 26 letras correspondente ao alfabeto completo.

O prximo aprimoramento foi fazer com que cada um dos smbolos do texto simples, digamos 26 letras, fosse mapeado para alguma outra letra.

Para a chave abaixo, o texto simples ataque seria transformado no texto cifrado: QZQJXT.

a b

c d e

g h

j m n o p q

u v w x y z

Q W E R T Y U I O P A S D F G H J K L Z X C V B N M

Segurana e Auditoria de Sistemas - SASI

Segurana e Auditoria de Sistemas - SASI

Cifras de substituio
A primeira vista, talvez esse sistema parea seguro, pois apesar de conhecer o sistema genrico (substituio de letra por letra), o criptoanalista no sabe qual das 26!!4x1026 chaves possveis est em uso. Ao contrrio do que acontece com a cifra de Csar, experimentar todas elas no uma estratgia muito interessante. Mesmo a 1 s por soluo, um computador levaria 1010 anos para experimentar todas as chaves.
Segurana e Auditoria de Sistemas - SASI

Cifras de substituio
Todavia, com um volume surpreendentemente pequeno, descoberta com facilidade. de texto cifrado a cifra pode ser

A estratgia bsica se benecia das propriedades estatsticas dos idiomas. Por exemplo, em ingls e a letra mais comum, seguida de t, o, a, n, i etc. As combinaes de duas letras, ou digramas, mais comuns so th, in, er, re e an. As combinaes de trs letras, ou trigramas, mais comuns so the, ing, and e ion.
Segurana e Auditoria de Sistemas - SASI

Cifras de substituio
Um criptoanalista que esteja tentando decodicar uma cifra monoalfabtica comearia contando as frequncias relativas de todas as letras do texto cifrado. Depois disso, atravs de tentativas, ele atribuiria e letra mais comum e t prxima letra mais comum. Em seguida, vericaria os trigramas para encontrar um no formato tXe, o que poderia sugerir que X h. Da mesma forma, se o padro thYt ocorrer com frequncia, provavelmente isso signicar que Y representa a.
Segurana e Auditoria de Sistemas - SASI

Cifras de substituio
Com essas informaes, o criptoanalista poder procurar por um trigrama com o formato aZW que ocorra com frequncia (muito provavelmente and). Fazendo estimativas em relao a digramas, trigramas e letras mais comuns, e conhecendo os provveis padres de vogais e consoantes, o criptoanalista criaria um texto simples atravs de tentativas, letra por letra.
Segurana e Auditoria de Sistemas - SASI

Cifras de transposio
As cifras de substituio preservam a ordem dos smbolos no texto simples, mas disfaram esses smbolos. Por outro lado, as cifras de transposio reordenam as letras, mas no as disfaram.

Cifras de transposio
Vamos estudar uma cifra transposio muito comum, transposio de colunas.
!

de a

A cifra se baseia em uma chave que uma palavra ou frase que no contm letras repetidas. Nesse exemplo, MEGABUCK a chave.
Segurana e Auditoria de Sistemas - SASI

Segurana e Auditoria de Sistemas - SASI

Cifras de transposio
O objetivo da chave numerar as colunas de modo que a coluna 1 que abaixo da letra da chave mais prxima do incio do alfabeto e assim por diante. O texto simples escrito horizontalmente, em linhas. O texto cifrado lido em colunas, a partir da coluna cuja letra da chave seja a mais baixa.
Segurana e Auditoria de Sistemas - SASI

Cifras de transposio

Segurana e Auditoria de Sistemas - SASI

Cifras de transposio
Para romper uma cifra de transposio, o criptoanalista deve primeiro estar ciente de que est lidando com uma cifra de transposio. Examinando a frequncia de E, T, A, O, I, N etc., ca fcil constatar se essas letras se encaixam no padro normal para texto simples. Se houver correspondncia, isso signica que a cifra evidentemente uma cifra de transposio, pois nesse tipo de cifra cada letra representada por ela mesma, mantendo intacta a distribuio de frequncias. A prxima etapa fazer uma estimativa do nmero de colunas. A ltima etapa ordenar as colunas.
Segurana e Auditoria de Sistemas - SASI

Exerccio

Utilize a chave ESCOLA para decifrar a frase abaixo:

LTEM1ASAFATHEIAASDR0BISOOROM N

Segurana e Auditoria de Sistemas - SASI

Prxima aula
Segurana em Redes de Computadores: algoritmos de chave simtrica (DES e AES)