Aula 3

Segurana e Auditoria de Informao
Aula 03 Criptografia Mrcio Robrio mrcferro@gmail.com 2012
Create PDF files without this message by purchasing novaPDF printer (http://www.novapdf.com)
Esteganografia
Tcnica de ocultar a mensagem Alguns fatos citados pelo historiador Herdoto:
Gregos raspavam a cabea e tatuavam a mensagem, aguardando o cabelo crescer; H relatos sobre um alerta escrito em tbua de madeira e coberta por cera, transmitida para Grcia, sobre uma possvel invaso do rei Xerces
Alguns fatos da II Guerra Mundial

Uso de microfilme para reduzir mensagens a um ponto, que era includo numa carta de contedo no suspeito
Esteganografia
Falhas
Se a mensagem descoberta, qualquer um pode ler A mensagem simplesmente oculta No h alguma chave que dificulte a leitura da mensagem
Segurana da Informao Hoje

Arquivos da prefeitura cifrados EUA investiga computadores capturados da Al-Qaeda
Trecho de uma matria do site IDG NOW, publicada em 04 de maio de 2011:

http://idgnow.uol.com.br/seguranca/2011/05/04/captura-de-computadores-de-bin-laden-pode-ser-filao-de-informacao-sobrea-al-qaeda/

O que a Carlos Abadia tem haver com a Hello Kitty?

Qual a tcnica usada nesta imagem?
Esteganografia!
1 byte: 1 1 0 0 1 0 1 1
Qual o bit menos significativo?
Fonte: Grupo de Respostas a Incidentes de Segurana http://www.gris.dcc.ufrj.br/documentos/apresentacoes/esteganografia/at_download/file
Alguma diferena perceptvel na cor?

Criptografia
Usada h muitos anos para garantir o sigilo de mensagens Muito usada em guerras, para esconder o contedo de mensagens Famosa Cifra de Csar Criptoanlise: cincia que tenta descobrir
O texto cifrado A lgica usada para cifrar um texto
Criptoanalistas: pessoas que estudam criptoanlise

Criptografia
Conceitos:
Torna a mensagem incompreensvel por outras pessoas que no seja o destinatrio A mensagem embaralhada com alguma tcnica Uma chave utilizada para efetuar a combinao A mensagem embaralhada pode ser retornada ao seu estado original, desde que se saiba a tcnica de embaralhamento e a chave No tem como objetivo esconder a mensagem, e sim tornar seu contedo oculto Tem como objetivo garantir o sigilo da informao
Criptografia
Criptografia Esteganografia
Criptografia, do grego: Kryptos secreta Graphia escrita
Tcnicas de Criptografia
Transposio
Ideia de trocar a posio das letras de uma mensagem No ocorre mudana de letras, e sim a mudana das suas posies
Tabela Espartana
Tcnica muito utilizada na antiga Grcia Consiste numa tabela comum, de linhas e colunas A chave dada pela dimenso Linhas x Colunas da tabela
HOJE HAVER AULA
H A A
O V U
J E L
E R A
H A A Chave: 5x3
Mensagem criptografada: HA AOV U JE LE RAHA A
AMANH HAVER REUNIO
Chave: 4x6
Mensagem criptografada:
Criptoanlise
Mtodo da Fora Bruta: consiste em experimentar todas as possibilidades de chave
AAT IAZ SAI E N S HAU R RAD O B LAM R E R C
Qual o contedo dessa mensagem?
Substituio
Consiste em trocar uma letra por outra A chave consiste na diferena entre as letras trocadas
Letra Original A U L A (Cdigo de Csar) Letra Criptografada C X N C Mensagem: CXNC Chave: 2
Tipos de Substituio
Simples
Um caractere substitudo por outro correspondente
Homofnica
Um caractere pode ser substitudo por um ou vrios caracteres
Polialfabtica
Usa uma cifra de substituio simples
Tipos de Substituio
Simples
Mtodo bastante conhecido: Cifra de Csar No necessitam respeitar as letras do alfabeto
A R B U C X D V F @ G K H Z I M J O ... ...
Cdigo de Csar com palavra-chave

A H B O C J D E F A G B H C I D J F ... ...
Substituio homofnica
Evoluo da substituio simples, para burlar a anlise de frequncias Soluo:
para cada consoante um smbolo Para cada vogal quatro ou cinco smbolos distintos
Exemplo:
A Z, X, #, &, U B $ C A E B, C, + D F E I #, Y, K G W H Q O &, F, H J P K O U U, =, % L I
Substituio polialfabtica
Evoluo da substituio homofnica Em 1586 foi criada a Cifra de Vigenre, conhecida com cifra indecifrvel Charles Babbage conseguiu quebrar a cifra, aps 286 anos de sua fama
Criptoanlise:
Babbage quebrou a cifra com os passos:
Identificou o comprimento da palavra-chave Dividiu o texto em n textos, para posteriormente aplicar a anlise de frequncia
Criptografia
O que fazem essas mquinas?
Criptografia Simtrica
Conhecida tambm como:
Criptografia de chave nica Criptografia de chave secreta
Possui chave nica

Usada para cifrar Usada para decifrar
http://www.gta.ufrj.br/grad/07_2/delio/Criptografiasimtrica.html
Usado para garantir:
Confidencialidade
Velocidade
So geralmente rpidos, quando comparados com algoritmos de chaves assimtricas
Segurana
Quanto maior a chave, maior a segurana A chave conhecida pelo emissor e receptor da mensagem: uma falha de segurana?
Fora Bruta
Fonte: http://www.gta.ufrj.br/grad/07_2/delio/Criptografiasimtrica.html
Algoritmos
AES Blowfish DES IDEA
Criptografia Assimtrica
Conhecida tambm como:
Criptografia de chave pblica
Possui duas chaves:

Chave privada: secreta, de conhecimento apenas do emissor Chave pblica: pode ser divulgada a qualquer pessoa
Esse tipo de algoritmo usado para garantir:
Autenticidade Confidencialidade No repdio
Velocidade dos algoritmos:

Lentos, quando comparados com algoritmos de criptografia simtrica
Algoritmos
RSA DSA Diffie-Hellman
Algoritmo RSA
Sigla para:
Ronald Rivest, Adi Shamir Leonard Adleman
Criado por trs professores do MIT Conceitos usados no algoritmo:

Nmeros primos Nmeros primos entre si (no existe MDC comum > 1) Aritmtica Modular (ex.: 30 mod 12 = 6)
Aplicaes de Criptografia
SSL
Servidor envia sua chave pblica Cliente cifra a chave simtrica com essa chave pblica, e envia para os servidor Cliente e servidor cifram a informao com a chave acordada
SSH
Mtodo semelhante ao SSL
GPG
Encriptao e assinatura via email Cifrar a mensagem como chave privada ou pblica
Atividade
Decifre o cdigo abaixo, sabendo que o mesmo foi cifrado com a algoritmo desconhecido
BCNEN SXKB WJBLND NV BJW OAJWLRBLX ORUQX MN SXJWWN BRVYBXW N MX RVRPAJWCN BRARX JKMDUOJCCJQ SXQW SJWMJUR. AHA BKE OAI ZQREZW QIW ZWO IWEKNAO LANOKJWHEZWZAO ZW YKILQPWYWKB A OAQ JKIA BEYWNW IWNYWZK JW DEOPKNEWD.

Aula 3

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Aula 3

Enviado por

Direitos autorais:

Formatos disponíveis

Segurana e Auditoria de Informao

Aula 03 Criptografia Mrcio Robrio mrcferro@gmail.com 2012

Alguns fatos da II Guerra Mundial

Segurana da Informao Hoje

Trecho de uma matria do site IDG NOW, publicada em 04 de maio de 2011:

Segurana da Informao Hoje

Segurana da Informao Hoje

Segurana da Informao Hoje

Segurana da Informao Hoje

Qual o bit menos significativo?

Fonte: Grupo de Respostas a Incidentes de Segurana http://www.gris.dcc.ufrj.br/documentos/apresentacoes/esteganografia/at_download/file

Segurana da Informao Hoje

Alguma diferena perceptvel na cor?

Fonte: Grupo de Respostas a Incidentes de Segurana http://www.gris.dcc.ufrj.br/documentos/apresentacoes/esteganografia/at_download/file

Segurana da Informao Hoje

Fonte: Grupo de Respostas a Incidentes de Segurana http://www.gris.dcc.ufrj.br/documentos/apresentacoes/esteganografia/at_download/file

Segurana da Informao Hoje

Fonte: Grupo de Respostas a Incidentes de Segurana http://www.gris.dcc.ufrj.br/documentos/apresentacoes/esteganografia/at_download/file

Criptoanalistas: pessoas que estudam criptoanlise

Mensagem criptografada: HA AOV U JE LE RAHA A

AAT IAZ SAI E N S HAU R RAD O B LAM R E R C

Qual o contedo dessa mensagem?

Cdigo de Csar com palavra-chave

O que fazem essas mquinas?

Possui chave nica

Possui duas chaves:

Velocidade dos algoritmos:

Criado por trs professores do MIT Conceitos usados no algoritmo:

Você também pode gostar