Criptografia (Continuao)

Agenda

Reviso
Distribuio de Chaves

Criptografia - Exemplo

Criptografia Simtrica

Tambm conhecida como Criptografia de Chave

nica, Chave Privada

Criptografia Assimtrica

Criptografia de Publica

Criptografia Hash

Tambm conhecida como Message Digest, Algoritmo

de disperso

Distribuio de chaves
Criptografia simtrica

Usa-se a mesma chave para cifrar e decifrar, por isso

a chave deve ser secreta, apenas do conhecimento da
entidade de origem e entidade de destino.
Como distribuir a chave??
O Ideal que o servidor e o cliente trocassem a chave
logo no momento da conexo

Distribuio de chaves
Criptografia simtrica

Duas solues:
Manter a criptografia de chave secreta e usar uma
tcnica especial para enviar a chave, por exemplo
"puzzles".
Utilizar criptografia de chave pblica que veio alterar
radicalmente o modo de ver a criptografia.

Distribuio de chaves
Criptografia simtrica

"Puzzles"
Para fornecer a chave secreta enviado um conjunto de "puzzles",
geralmente na ordem das dezenas de milhar.
Exemplo do DES (Data Encryption Standard)

Cada "puzzle" constituido por 120 bits zero, seguido do nmero do "puzzle"
com 16 bits e finalmente uma chave, DES de 56 bits. Todos os "puzzles" so
cifrados com chaves DES em que os ltimos 22 bits so zero.
O cliente escolhe um "puzzle" sorte e quebra a cifra usando fora bruta (tem de
tentar "apenas" 234 chaves), quando obtm 120 zeros no inicio sabe que consegui
decifrar o "puzzle" e portanto possiu j a chave DES que escolheu (ltimos 56
bits do "puzzle" decifrado).
Tem agora de indicar qual o "puzzle" que escolheu, envia ento uma mensagem
com o nmero do "puzzle" cifrado com a chave DES escolhida, destinatrio
(ex.:servidor) conhece as chaves que iam nos "puzzles" e o respectivo nmero de
"puzzle" e pode facilmente descobrir qual foi a chave escolhida.

O tempo mdio que um intruso necessita para descobrir a chave situa-se

na ordem dos anos e pode ser ajustado por variao do nmero de
"puzzles" em jogo.

Distribuio de chaves
Criptografia Assimtrica

Tipicamente a chave de cifragem pblica, a chave

de decifragem secreta.
Quando uma entidade A pretende enviar entidade
B uma mensagem cifra-a com a chave pblica de B
antes do envio. Ningum, nem sequer a entidade A
capaz de decifrar, apenas a entidade B que possui a
chave secreta adequada.

10

Distribuio de chaves
Criptografia Assimtrica

Esta criptografia veio resolver definitivamente o

problema da distribuio de chaves
A criptografia de chave pblica facilita
significativamente a implementao de mecanismos
de autenticao de mensagens e assinatura digital.
No entanto existe ainda a questo do modo como as
chaves pblicas sero obtidas por quem delas
necessita

11

Distribuio de chaves
Criptografia Assimtrica

As chaves pblicas destinam-se a ser divulgadas,

mas esta divulgao deve ser realizada de tal modo
que no possa ser forjada por terceiros, as
consequncias seriam obvias.
O correio electrnico ou sistemas de news no so de
todo adequados, uma melhor soluo ser a sua
colocao na pgina WWW pessoal.

12

Autoridade de chaves
pblicas

Quando A pretende enviar mensagem a B

A contacta a autoridade C enviando-lhe um pedido
com etiqueta temporal
C responde enviando uma mensagem cifrada com a
sua chave secreta (assim A sabe que a mensagem
veio de C), onde consta chave pblica de B e a
mensagem original
Quando B recebe a primeira mensagem de A ter de
realizar o mesmo procedimento para obter a chave
de B e lhe poder responder.
13