Você está na página 1de 89

Introduo Criptografia

Segurana da Informao 1
Prof. Joo Bosco M. Sobral
O que
Segurana da Informao

Segurana de Informao relaciona-se


com vrios e diferentes aspectos
referentes :
confidencialidade / privacidade,
autenticidade,
integridade,
no-repdio
disponibilidade

2
O que
Segurana da Informao

... ... mas tambm, a que no esto


restritos:

sistemas computacionais,
nem a informaes eletrnicas,
ou qualquer outra forma mecnica de
armazenamento.

3
O que
Segurana da Informao

Ela se aplica todos os aspectos de


proteo e armazenamento de
informaes e dados, em qualquer forma.

4
Aspectos no computacionais da
Segurana da Informao

Normativos
Conceitos, Diretrizes, Regulamentos, Padres
Planos de Contingncia
Estatsticas
Legislao
Frums de Discusso

5
Arquivos.

Objetos.

Banco de dados.

6
Muitos recursos de informao que so
disponveis e mantidos em sistemas de
informao distribudos atravs de redes,
tm um alto valor intrnseco para seus
usurios.

Toda informao tem valor e precisa ser


protegida contra acidentes ou ataques.
7
Cdigos

Cifras

8
Uma das ferramentas mais importantes
para a segurana da informao a
criptografia.

Qualquer mtodo que transforme


informao legvel em informao
legvel ilegvel.

9
O fato que todos ns temos informaes
que queremos manter em sigilo:
Desejo de Privacidade.
Autoproteo.
Empresas tambm tm segredos.
Informaes estratgicas.
Previses de vendas.
Detalhes tcnicos como produtos.
Resultados de pesquisa de mercado.
Arquivos pessoais.

10
O papel da criptografia na segurana da
informao

Mundo real

Se as fechaduras nas portas e janelas da


sua casa so relativamente fortes, a ponto de
que um ladro no pode invadir e furtar seus
pertences

a sua casa est segura.


11
O papel da criptografia na segurana da
informao

Mundo real

Para maior proteo contra invasores, talvez


voc tenha de ter um sistema de alarme de
segurana.

A sua casa estar mais segura.

12
O papel da criptografia na segurana da
informao

Mundo real

Se algum tentar fraudulentamente retirar


dinheiro de sua conta bancria, mas se o
banco no confiar na histria do ladro

seu dinheiro estar seguro.

13
O papel da criptografia na segurana da
informao

Mundo real

Quando voc assina um contrato, as


assinaturas so imposies legais que
orientam e impelem ambas as partes a honrar
suas palavras.

14
O papel da criptografia na segurana da
informao
Mundo Digital
Confidencialidade ou Privacidade

Ningum pode invadir seus arquivos e ler os seus


dados pessoais sigilosos (Privacidade).

Ningum pode invadir um meio de comunicao e


obter a informao trafegada, no sentido de
usufruir vantagem no uso de recursos de uma rede
(confidencialidade).

15
O papel da criptografia na segurana da
informao
Mundo Digital

A privacidade a fechadura da porta.

Integridade refere-se ao mecanismo que


informa quando algo foi alterado.
Integridade alarme da casa.

16
O papel da criptografia na segurana da
informao
Mundo Digital

Aplicando a prtica da autenticao, pode-se


verificar as identidades.

A irretratabilidade (no-repdio) a imposio


legal que impele as pessoas a honrar suas
palavras.

17
O papel da criptografia na segurana da
informao
De algum modo a criptografia contribui
para resolver os problemas de:
confidencialidade,
privacidade,
integridade,
autenticao,
irretratabilidade,
disponibilidade.

18
O papel da criptografia na segurana da
informao

Assim, uma das ferramentas mais


importantes para a segurana da
informao a criptografia.

19
O papel da criptografia na segurana da
informao

Qualquer um dos vrios mtodos que


so utilizados para transformar
informao legvel para algo ilegvel,
pode contribuir para resolver os conceitos
anteriores.

20
O papel da criptografia na segurana da
informao
Mas, de modo algum a criptografia a
nica ferramenta para assegurar a
segurana da informao.

Nem resolver todos os problemas de


segurana.

Criptografia no a prova de falhas.


21
O papel da criptografia na segurana da
informao

Toda criptografia pode ser quebrada e ,


sobretudo, se for implementada
incorretamente, no agrega nenhuma
segurana real.

O que veremos: uma viso da


criptografia.
22
O papel da criptografia na segurana da
informao

No se trata de uma anlise completa de


tudo o que se deve conhecer sobre
criptografia.

Veremos as tcnicas de criptografia


mais amplamente usadas no mundo
atual.
23
A palavra Criptografia
Trabalhos sobre o histria da criptografia
Conceito de Cdigo
Conceito de Cifra

24
A palavra criptografia vem das palavras gregas
que significam escrita secreta.

Kriptos (em grego) = Secreto + Grafia (de


escrever)
Criptografia = Escrita secreta.
Criar mensagens cifradas.

Histria de milhares de anos.


25
Encripta (codifica, criptografa, cifra)

Decripta (decodifica, decriptografa,


decifra)

26
Os procedimentos de criptografar e
decriptografar so obtidos atravs de um
algoritmo de criptografia.

27
28
D ( E (P) ) = P

E e D so funes matemticas
K uma chave

29
Possui emprego nas mais diferentes reas
de atuao, mas em todas, tem o mesmo
significado:

proteger informaes consideradas


especiais ou de qualidade sensvel.

30
Atualmente a CRIPTOGRAFIA definida
como a cincia que oculta e/ou protege
informaes escrita, eletrnica ou de
comunicao.

31
o ato de alterar uma mensagem para
esconder o significado desta.

Mas, como esconder ?


Criando um cdigo ?
Criando cifra ?

32
Substitui uma palavra por outra palavra
ou uma palavra por um smbolo.

Cdigos, no sentido da criptografia,


no so mais utilizados, embora tenham
tido uma histria
O cdigo na linguagem navajo dos ndios
americanos, utilizado pelos mesmos contra os
japoneses na Segunda Guerra Mundial.
33
A linguagem navajo era caracterizada
apenas por sons.

Um cdigo uma transformao que


envolve somente duas partes.

O que gerado chama-se uma


codificao.
34
A transformao leva em conta a
estrutura lingustica da mensagem
sendo transformada.

Lembre da transformao em um
compilador.

35
uma transformao de caractere por
caractere ou bit pot bit, sem levar em
conta a estrutura lingustica da
mensagem.

Substituindo um por outro.


Transpondo a ordem dos smbolos.
36
Historicamente, os mtodos tradicionais
de criptografia so divididos em duas
categorias:

Cifras de Substituio
Cifras de Transposio

37
Cada letra ou grupo de letras substitudo por
outra letra ou grupo de letras, de modo a criar
um disfarce.

Exemplo: A Cifra de Csar (Caeser Cipher).


Considerando as 26 letras do alfabeto ingls
(a,b,c,d,e,f,g,h,I,j,k,m,n,o,p,q,r,s,t,u,v,x,w,y,z),
Neste mtodo, a se torna d, b se torna e, c se
torna f, , z se torna c.

38
Generalizao da Cifra de Csar

Cada letra se desloca k vezes, em vez de


trs. Neste caso, k passa a ser uma chave
para o mtodo genrico dos alfabetos
deslocados de forma circular.

A Cifra de Csar pode enganado os


cartagineses, mas nunca mais enganou a
mais ningum.
39
As cifras de substituio preservam a
ordem dos smbolos no texto claro, mas
disfaram esses smbolos.

40
Cifras de Transposio reordenam os
smbolos, mas no os disfaram.

41
Exemplo de Cifra de Transposio
Fonte: Redes de Computadores, A. S. Tanenbaum, Cap. 8

A cifra se baseia numa chave que uma


palavra ou uma frase que no contm letras
repetidas.

Seja a chave: MEGABUCK

O objetivo da chave numerar as colunas de


modo que a coluna 1 fique abaixo da letra da
chave mais prxima do incio do alfabeto e
assim por diante.
42
Exemplo de Cifra de Transposio
Fonte: Redes de Computadores, A. S. Tanenbaum, Cap. 8

O texto simples escrito horizontalmente,


em linhas.

O texto cifrado lido em colunas, a partir


da coluna cuja letra da chave tenha a
ordem mais baixa no alfabeto.

A numerao abaixo da chave, significa a


ordem das letras no alfabeto.
43
Exemplo de Cifra de Transposio
Fonte: Redes de Computadores, A. S. Tanenbaum, Cap. 8

A transposition cipher.

44
Exemplo de Cifra de Transposio
Fonte: Redes de Computadores, A. S. Tanenbaum, Cap. 8

Algumas cifras de transposio aceitam


um bloco de tamanho fixo como entrada e
produzem um bloco de tamanho fixo como
sada.

Essas cifras podem ser completamente


descritas fornecendo-se uma lista que
informe a ordem na qual os caracteres
devem sair.
45
Exemplo de Cifra de Transposio
Fonte: Redes de Computadores, A. S. Tanenbaum, Cap. 8

No exemplo, a cifra pode ser vista como uma


cifra de blocos de 64 bits de entrada.

Para a sada, a lista para a ordem de sada dos


caracteres 4, 12, 20, 28, 36, 44, 52,60, 5, 13,
... 62.

Neste exemplo, o quarto caractere de entrada,


a, o primeiro a sair, seguido pelo dcimo
segundo, f, e assim por diante.
46
Dois princpios fundamentais da
criptografia
Redundncia
Princpio Criptogrfico #1
As mensagens criptografadas devem
conter alguma redundncia.

Atualidade
Princpio Criptogrfico #2
Algum mtodo necessrio para anular
ataques de repetio.
47
Informaes no necessrias para
compreenso da mensagem clara.

A moral da histria que todas as mensagens


devem conter informaes redundantes
suficientes para que os intrusos ativos sejam
impedidos de transmitir dados invlidos que
possam ser interpretados como uma mensagem
vlida.

48
Tomar algumas medidas para assegurar
que cada mensagem recebida possa ser
confirmada como uma mensagem atual,
isto , enviada muito recentemente.

49
Medida necessria para impedir que
intrusos ativos reutilizem (repitam)
mensagens antigas por intermdio de
interceptao de mensagens no meio de
comunicao.

50
Incluir em cada mensagem um timbre de
hora vlido apenas por 10 segundos.

O receptor pode manter as mensagens


durante 10 segundos, para poder
comparar as mensagens recm-chegadas
com mensagens anteriores e assim filtrar
duplicatas.
51
Caixa P

Caixa S

Cifra de Produto

52
Trabalhos sobre o Histria da Criptografia

Histrico completo (Khan, 1995)

Estado da arte em segurana e protocolos


criptogrficos (Kaufman et al., 2002)

Abordagem mais matemtica (Stinson, 2002)

Abordagem menos matemtica (Burnett e Paine


(2001)
53
Criptografia e Segurana da
Informao

Segurana da Informao 1
Prof. Joo Bosco M. Sobral
Garantia de Confidencialidade

Garantia de Privacidade

55
56
Tcnicas envolvendo criptografia
simtrica

Algoritmos de Criptografia de Chave


Simtrica,

Gerenciamento de Chaves Simtricas,

57
58
Tcnicas envolvendo criptografia de
chave pblica

Algoritmos de Criptografia de Chaves


Pblicas

O problema de distribuio de chaves

Infra-estrutura de chaves pblicas

59
Mas, se no houver preocupao com
sigilo da informao ...

Ou o desempenho da criptografia de
chave pblica imprescindvel.

60
Uma forma mais rpida de criptografia
(simtrica ou assimtrica).

Um representante dos dados.

Garantia de Integridade

Algoritmos Hash

61
Mas, a mensagem e o resumo so
preparadas e transmitidas em separado,
um intruso pode capturar a mensagem
e tambm pode capturar o resumo
correspondente.

62
Duas maneiras de resolver o problema

Utilizar uma assinatura digital.

Uma chave-resumo (HMAC), resume a


chave e os dados, nesta ordem.

63
Cdigos de Autenticao de Mensagem

Resolvem o problema de se transmitir


mensagem e resumo, no mais
separadamente.

64
So utilizadas apenas para verificar se o
contedo no foi alterado durante o
trnsito.

uma verificao instantnea e no um


registro permanente.

65
Por essa razo, necessitamos de uma
outra maneira de criar assinaturas
verificveis e essa maneira encriptar o
resumo com a chave privada do assinante
(que o que se chama de assinatura
digital).

66
67
Garantia de Autenticidade

Garantia de Integridade

Garantia de No-Repdio

68
Assinaturas so suficientes num nmero
limitado de pessoas, quando as pessoas,
de certa forma, se conhecem.

Quando algum tem que verificar uma


assinatura, deve obter a chave pblica do
remetente da mensagem.
69
Como o destinatrio da mensagem pode
ter certeza de que a chave pblica
recebida de fato o dono da chave
pblica quando enviou a mensagem ?

70
Servidor on-line de chaves pblicas na
Internet 24 horas ?
On-Line ?

Replicao de servidores ?

Certificados Digitais

71
Protocolos com Criptografia

Segurana da Informao 1
Prof. Joo Bosco M. Sobral
Com exceo da segurana na camada
fsica, quase toda segurana se baseia
em princpios criptogrficos.

73
Na camada de enlace, os quadros em
uma linha ponto-a-ponto podem ser
codificados, medida que saem de uma
mquina, e decodificados quando chegam
em outra.

74
Vrios detalhes de criptografia poderiam
ser tratados na camada de enlace, no
entanto, essa soluo se mostra
ineficiente, quando existem vrios
roteadores.

75
Pois necessrio decriptar os pacotes,
em cada roteador, o que pode tornar
esses, vulnerveis a ataques dentro do
roteador.

Tambm, algumas sesses de aplicaes


so protegidas, mas outras, no.

76
A segurana do Protocolo IP funciona
nesta camada.

Estudar o Protocolo IPSec

77
Criptografia na Camada deTransporte

possvel criptografar conexes fim-a-fim, ou


seja processo-a-processo.

SSL (Security Socket Level)

TLS (transport Level Security)

Stunnel para criptografia com protocolos no


SSL (por exemplo, SSH)
78
S/MIME (Secure/Multipupose Internet Mail
Extensions)

SET (Secure Electronic Transactions)

HTTPS (HTTP sobre SSL)

79
Autenticao de usurios

No-Repdio

S podem ser tratadas na camada da


aplicao.

80
Segurana da Informao 1
Prof. Joo Bosco M. Sobral
Segurana de Bancos de Dados Oracle

Apenas as pessoas apropriadas podem


ter acesso s informaes no BD
(autenticao de usurios).

Os dados precisam ser protegidos e


uma maneira de proteger os dados por
criptografia.
82
Segurana de Bancos de Dados Oracle

Gerao da Chave:

Alguns bytes aleatrios ou pseudo-


aleatrios so gerados e utilizados como
uma chave para a criptografia simtrica
DES ou TripleDES.

83
Segurana de Bancos de Dados Oracle

Armazenamento da Chave:

Precisa-se tambm salvar essa chave


gerada em algum lugar (no no mesmo
lugar onde foi gerada). O prximo captulo
ensina como armazenar a chave
simtrica.
84
A chave usada para criptografia

dbms obfuscation toolkit.DESEncrypt (


inputstring => plaintext,
key => keydata,
encrypted string => ciphertex );

85
A chave recuperada e

dbms obfuscation toolkit.DESDecrypt (


inputstring => ciphertex,
key => keydata,
encrypted string => plaintext );

86
Segurana da Informao 1
Prof. Joo Bosco M. Sobral
Utilidades na Segurana da Informao

Segurana e Privacidade em um
Navegador.
Segurana de Emails.
Criptografia de Diretrios, Subdiretrios
Arquivos.
Transferncia de Arquivos.

88
Garantindo os requisitos de segurana

Confidencialidade
Privacidade
Autenticidade
Integridade
No-Repdio

89