Auditoria e Segurana da

Informao GSI536
Prof. Rodrigo Sanches Miani FACOM/UFU

Princpios de Criptografia

Tpicos
O papel da criptografia na segurana das redes de
comunicao;
Criptografia de chave simtrica;
Criptografia de chave pblica;
Segurana dos sistemas de criptografia;
Autenticao;
Assinatura digital e Hash criptogrfico;
Exemplos de aplicao Secure Socket Layer
(SSL).

Papel da criptografia na segurana das

redes de comunicao
Dados (documentos) em forma eletrnica necessitam
dos mesmos servios associados aos seus pares em
papel:
Datas e assinaturas;
Proteo contra destruio, modificao ou divulgao;
Autenticao e registro;
Gravao e licenciamento.

Papel da criptografia Dificuldades com

documentos eletrnicos
Peculiaridades dos documentos em forma eletrnica dificultam a
implementao de servios de segurana:

Funo

Doc. em papel

Doc. eletrnico

Distino entre
originais e cpias

Fcil! (Tipo de papel,

cor)

Difcil! (Apenas seq.

de bits)

Comprovao de
alterao

Fcil! (Textura, cor..)

Difcil! (Rastrear
trocas de bits)

Autenticao

Fcil! (Formato de
assinaturas e
carimbos)

Difcil! (Baseado no
contedo do
documento)

Papel da criptografia na segurana das redes

de comunicao
Pergunta principal:

Como manter a troca de mensagens segura?

Criptografia Definies bsicas

Criptografia a cincia responsvel por manter trocas
de mensagens seguras;
Possui duas fases bsicas:
Cifragem (encryption) processo de disfarar a mensagem
original, tambm chamado de texto claro (plaintext ou cleartext);
Decifragem (decryption) processo de transformar o texto cifrado
(ciphertext) de volta em texto claro original.

Os processos de cifragem e decifragem so realizados

via uso de algoritmos com funes matemticas.

Criptografia Definies bsicas

Criptografia Definies bsicas

Criptografia possibilita que as seguintes propriedades
para a proteo da informao sejam alcanadas:
Integridade Informao s pode ser alterada por pessoas
autorizadas;
Autenticidade Garante a identidade da origem do documento;
No-repdio (rejeio) remetente e destinatrio no podem
negar que uma mensagem foi transmitida em um certo instante;
Sigilo (confidencialidade) contedo ou existncia da informao
s ser conhecido por pessoas autorizadas;

Criptografia Breve histrico

Criptografia do grego krypts, "escondido", e
grphein, "escrita;
A cifragem era utilizada na troca de mensagens,
sobretudo em assuntos relacionados guerra, amor e
diplomacia;
Primeiro uso documentado de criptografia: 1900 a.C. no
Egito;
600 a.C. e 500 a.C. Hebreus utilizavam cifra de
substituio simples;
Cifra de Csar tcnica clssica de criptografia, consiste
no deslocamento do alfabeto, avanando trs casas;

Criptografia Breve histrico

Criptografia Breve histrico - Vigenre

Cifra de Vigenre Mltiplas cifras de Csar;

Criptografia Breve histrico - Vigenre

Exemplo:
Cifrar a seguinte frase: ATACARBASESUL ("atacar base
Sul");
Usar a seguinte chave: LIMAO;
ATACARBASESUL - LIMAOLIMAOLIM;
Qual o texto cifrado???
Motivou o incio dos estudos relacionados criptoanlise (criptanlise);
Criptoanlise - a arte de tentar descobrir o texto
cifrado e/ou a lgica utilizada em sua cifragem;

Criptografia Breve histrico

1918 Arthur Scherbius desenvolve Enigma, uma
mquina de criptografia, utilizada pela marinha alem;
1938 Alan Turing inicia os estudos para quebrar as
cifras geradas pela Enigma;
1948 Teoria da Informao (Claude Shannon);
1970 DES (Data Encryption Standard);
1976 Diffie-Hellman;
1978 RSA;
2002 AES (Advanced Encryption Standard).
O livro dos cdigos Simon Singh.

Criptografia Exemplos de aplicaes

Sites de compras Informaes protegidas pelo
protocolo de segurana Secure Socket Layer (SSL);
Bancos usam SSL + alguma criptografia adicional;
Secure Shell (SSH) implementa diversos protocolos de
criptografia;
Redes sem-fio usam criptografia para proteo dos
acessos e sigilo das informaes (WPA1, WPA2);
Redes privadas virtuais (VPNs) usam o IP Security
(IPSec) para a proteo da comunicao entre
organizaes;

Exerccio

Usando a cifra de Vigenre, decifre o texto

JIJYJRRFEWWEFMD, usando a chave REDES.

Caracterizao dos sistemas criptogrficos

Trs dimenses independentes:
1.

2.
3.

Tipo das operaes usadas para transformar o texto

claro em texto cifrado;
Nmero de chaves usada;
Modo como o texto processado.

Caracterizao dos sistemas criptogrficos

Tipo das operaes usadas para transformar o texto claro
em texto cifrado
Todos os algoritmos de criptografia so baseados em dois
princpios gerais:
Substituio cada elemento do texto claro (bit, letra, grupo de bits
ou letras) mapeado em outro elemento;
Transposio elementos no texto claro so reorganizados.

Requisito fundamental que nenhuma informao seja

perdida operaes reversveis!

Caracterizao dos sistemas criptogrficos

Nmero de chaves usada
Se tanto o emissor quanto o receptor utilizarem a mesma
chave, o sistema considerado como criptografia simtrica
(chave nica, secreta ou convencional). Se emissor e
receptor usarem chaves diferentes, o sistema considerado
de criptografia assimtrica.

Caracterizao dos sistemas criptogrficos

O modo como o texto claro processado
Uma cifra de bloco processa a entrada de um bloco de
elementos de cada vez, produzindo um bloco de sada para
cada bloco de entrada. Um cifra de fluxo processa os
elementos da entrada continuamente, produzindo a sada de
um elemento de cada vez, enquanto prossegue (bit ou byte
de cada vez).

Criptografia - Classificao
Criptografia de chave privada ou simtrica;
Criptografia de chave pblica ou assimtrica;
Modelo hbrido.

Criptografia de chave privada / simtrica

Utiliza a mesma chave secreta para a codificao e
decodificao;

Criptografia de chave privada / simtrica

Algoritmos de chave simtrica so extremamente rpidos em
sua execuo;
So utilizados para prover o sigilo das informaes;
Exemplos: DES (Data Encryption Standard), 3DES, IDEA
(International Data Encryption Algorithm), RC6 (Ron Rivest),
AES (Advanced Encryption Standard);
AES Escolhido pelo NIST em 2001 para ser o algoritmo
simtrico padro nas comunicaes seguras do governo
americano;

Criptografia de chave privada / simtrica Problemas

Necessidade de distribuio de chaves secretas a serem
utilizadas pelos usurios;
Como enviar a chave para o outro usurio? O canal de
informaes ainda no seguro!
Outro problema o uso de chaves secretas diferentes
para cada tipo de comunicao e tambm para cada
mensagem;
Gerenciamento de chaves muito complexo!

Criptografia de chave privada / simtrica Problemas

Criptografia de chave pblica ou assimtrica

Teoria proposta por Diffie-Hellman em 1976, somente
para a troca de chaves;
A motivao para o surgimento da criptografia de chave
pblica foi o problema da troca de chaves;
Algoritmos de chave pblica possibilitam, alm do sigilo,
integridade, no-repdio e autenticidade;
Algoritmo mais famoso e utilizado o RSA (Ron-ShamirAdleman), trs professores do MIT;

Criptografia de chave pblica ou assimtrica

Comunicaes so realizadas por meio de dois pares de chaves
diferentes, uma privada e uma pblica para cada entidade envolvida;

Criptografia de chave pblica ou assimtrica

A criptografia assimtrica minimiza o problema de troca
de chaves, pois no necessrio um canal seguro para
tal;
Problema: algoritmos assimtricos, por serem baseados
em problemas matemticos de difcil soluo
computacional, so em geral cerca de 60 e 70 vezes
mais lentos que os algoritmos simtricos!

Criptografia Modelo hbrido

Criptografia simtrica:
Vantagem: boa performance computacional;
Desvantagem: troca de chaves;

Criptografia assimtrica:
Vantagem: permite a troca segura de chaves;
Desvantagem: desempenho computacional ruim;

Porque no unir os dois modelos?

Criptografia Modelo hbrido

Aplicao mais comum em criptografia:
1) Gerao da chave secreta com o algoritmo simtrico;
2) A chave secreta enviada utilizando um algoritmo assimtrico;
3) Envio seguro e eficiente de mensagens, utilizando o algoritmo
simtrico.

Pontos fracos de ambos so reduzidos!

SSL funciona exatamente dessa maneira RSA
formando o canal seguro e RC4 usado para o sigilo das
informaes;

Criptografia Modelo hbrido

Vamos supor que Alice quer trocas mensagens cifradas com
Bob, utilizando o modelo hbrido de criptografia;

Descrio dos passos:

1) Alice gera uma chave K, que ser utilizada para cifrar todo o trfego de
mensagens entre eles, por meio de criptografia simtrica;
2) Alice obtm a chave pblica do destinatrio, no caso Bob (Pub_Bob);
3) Utilizando a chave pblica de Bob, Alice envia a chave K, criptografia
assimtrica;
4) Do outro lado, Bob recebe a mensagem cifrada e utiliza a sua chave
privada para decifrar a mensagem enviada por Alice. A mensagem contm a
chave de suas trocas de mensagens, K;
5) Alice utiliza um algoritmo simtrico, com a chave K, e inicia a troca de
mensagens com Bob.

Segurana dos sistemas criptogrficos

O tamanho da chave um dos fatores para medir a
segurana de um algoritmo criptogrfico;
preciso conhecer tambm o algoritmo e a matemtica
envolvida no processo de cifragem/decifragem dos
dados;
Um algoritmo proprietrio que utilize chave de 256 bits
no significa que ser mais seguro que o DES que utiliza
56 bits, se existirem falhas em tal algoritmo;

A segurana pelo tamanho das chaves

(Recomendao Ecrypt/2011)

Maiores falhas nos sistemas criptogrficos

Reutilizao de parmetros aleatrios;
Alguns sistemas no destroem a mensagem em texto claro,
depois de ser feita a cifragem;
Gravao das chaves no disco rgido;
Gerao de nmeros no suficientemente aleatrios;

Criptografia simtrica x assimtrica

Leitura recomendada
William Stallings Criptografia e segurana de redes
Princpios e Prticas, 4 Edio, Pearson, 2010;
Captulo 2 2.1, 2.2, 2.3
Captulo 9 9.1

Emilio Tissato Nakamura, Paulo Lcio de Geus

Segurana de Redes em Ambientes Cooperativos,
Editora Novatec;
Captulo 9 Criptografia e a PKI
Captulo 9.1
Captulo 9.2
Captulo 9.3