Você está na página 1de 3

1

Criptografia

WEP = RC4 64 Bits


WEP o protocolo
RC4 64 Bits o algoritmo.

Esteganografia (escrever escondido) uma forma de se comunicar mantendo em segredo o


fato de que est havendo tal comunicao.

Simtrica
Se caracteriza pelo fato de que apenas 1 chave utilizada para cifrar e decifrar dados.
Ponto Positivo: Ela muito mais rpida em termos computacionais
Ponto Negativo: Existem sempre o dilema de se encontrar uma forma to segura (ou mais)
quanto a prpria criptografia para compartilhar a chave.
Exemplos: DES, 3DES, AES, IDEA, RC-4, RC-S, Serpent, Blowfish, Twofish.
Tamanho de chaves:
256 (dia-a-dia)
512
1024

Assimtrica
Se caracteriza pelo fato que de 2 chaves so usadas para decifrar. O que uma chave faz, a outra
desfaz.
Ponto Positivo: No sofre da problemtica do compartilhamento seguro de uma chave nica.
O conhecimento de uma chave no facilita o conhecimento da segunda chave.
Ponto Negativo: Ela mais lenta em termo de uso de recurso do que a criptografia simtrica.
Gerenciamento de uso da chave.
Exemplos: RSA (Comercial), El Gramal.
Tamanho de chaves:
1024(domstico)
2048 (SSL, comrcio)
4096

Criptografia
um processo sempre reversvel. o ato de gerar textos cifrados, utilizando processos de
transposio, substituio, etc, reversveis.

Criptoanlise(decifragem)
Envolve o estudo de formas para reverter processos de criptografia, utilizando caminhos
diferentes daquele esperado como sendo o natural.

Criptologia
a cincia que estuda os processos de criptografia e criptoanlise, e, desenvolve os algoritmos
que utilizamos no dia-a-dia.

Algoritmo de criptografia
Envolve todo o conjunto de clculos que servem de base para a criptografia.

Protocolo de criptografia
Envolve o algoritmo mais o conjunto de mensagens que permitam a comunicao entre as
mquinas.
2

Sistema de criptografia
Envolve o algoritmo, os protocolos, os procedimentos, as pessoas e tudo mais dentro do
contexto do uso da criptografia.

RC-N, Blowfish, Iwofish, Serpent.


Exemplos de Algoritmos:
DES, 3DES, IDEA, AES
RSA, ELGrammal

Wifi 802. ||
Protoclo Algoritmo Chave
WEP RC-4 64Bits (Fraco)
WPA RC-4 128bits
WPA2 AES 128bits

Funo Hash
Processos que envolvem a cifragem da informao sem a possibilidade de desfazimento desse
processo. Os valores retornados por uma funo hash so chamados valores hash, cdigos hash,
somas hash (hash sums), checksums ou simplesmente hashes.
Hash:
MD2, MD4, MD5
SHA-1, SHA-128, SHA-512

Princpio de Karkhoff
O princpio dia que a segurana de um sistema criptogrfico no pode se basear no segredo do
algoritmo em si, mas no segredo da chave utilizada.

Chave
um parmetro que modifica o comportamento de um algoritmo de criptografia.

Confidencialidade: Garantida usando chave pblica do destino para cifrar.


Integridade: Garantida usando chave pblica do destino e chave privada da origem
para cifrar.
Disponibilidade: No pode ser aumentada e nem diminuda.
Autenticidade: Garantida por meio da integridade
No repdio: Garantida por meio da autenticidade

Primeiro a chave secreta enviada, depois, quando ambos possuem as chaves, a informao
transmitida.

Funes de Hash criptogrfica


uma funo que gera assinatura digital de uma mensagem e que possui algumas caractersticas
que as diferem da criptografia em si. A principal diferena da criptografia e o Hash que no
possvel recuperar a mensagem criptografada usando o hash por definio.
Caractersticas:
Condensao: uma funo hash deve gerar hash de um tamanho nico.
Independentemente do tamanho da mensagem original.
Avalanche: pequenas alteraes na mensagem de origem devem gerar hashs
totalmente distintos.
1 Inverso: Dado um hash deve ser computacionalmente intravvel recuperar uma
mensagem original.
3

2 Inverso: Dado um hash deve ser computacionalmente intravvel encontrar duas


mensagens quaisquer que o gere.
3 Inverso: Dado um hash deve ser computacionalmente intravvel duas mensagens
quaisquer que gere o mesmo hash qualquer.

Exemplos
MD = Message Digest (MD2(128bits), MD4, MD5).
SHA = Secure Hash AlgorItm (SHA1(160bits), SHA256, SHA 384, SHA512).

Certificados Digitais

ICP(Infraestrutura de Chaves Pblicas): uma infraestrutura computacional para Autoridade


Certificadora, autoridades de registro, entidades usurias, leis e regulamentos que visam
garantir o vnculo entre o possuidor de uma chave pblica e a prpria chave.

Autoridade Certificadora(AC): o hardware servidor que cria os pares de chaves e armazena


os certificados digitais e outras informaes relevantes da ICP.

Autoridade de Registro(AR): so os responsveis pelo processo final na cadeia de Certificao


Digital, responsveis por atender os interessados em adquirir certificados, coletar os
documentos para encaminh-los s Autoridades Certificadoras (ACs), responsveis pela
emisso.

Certificado Digital: O Certificado Digital uma assinatura com validade jurdica que garante
proteo s transaes eletrnicas e outros servios via internet, permitindo que pessoas e
empresas se identifiquem e assinem digitalmente de qualquer lugar do mundo com mais
segurana e agilidade.

Um certificado digital um arquivo de computador usado para identificar e autenticar em sites


e sistemas eletrnicos, que contm um conjunto de informaes referentes entidade para a
qual o certificado foi emitido (seja uma empresa, pessoa fsica ou computador) mais a chave
pblica referente chave privada que se acredita ser de posse unicamente da entidade
especificada no certificado. Um certificado digital usado para ligar uma entidade a uma chave
pblica.

Você também pode gostar