Escolar Documentos
Profissional Documentos
Cultura Documentos
Criptografia Numaboa
Modos de operao das cifras de bloco
Q UI
(28 votos, m dia 4.32 de 5)
2005 18:15
OUT
Categoria: Cifras de bloco ltima atualizao: Domingo, 14 Junho 2009 17:04 Escrito por vov Vicki Acessos: 16246
As cifras de bloco operam em blocos de tamanho fixo, geralmente de 64 ou 128 bits. Para cifrar mensagens cujo comprimento ultrapasse o tamanho do bloco, existem vrios modos de operao. A maioria apenas confere confidencialidade; algumas proporcionam confidencialidade e autenticao. Este texto um resumo dos principais modos de operao das cifras de bloco.
11/06/12
Imagem original
Imagem no ECB
A imagem da direita mostra o aspecto da imagem original cifrada com CBC, CTR ou qualquer outro modo de operao mais seguro. Estes modos fazem com que a imagem cifrada no guarde resqucios da imagem origianl porque introduzem distrbios (chamados de rudo) de forma aleatria (ou randmica). Esta aparncia, no entanto, no garante que o mtodo de cifragem aplicado seja seguro. Mesmo uma cifra de baixssima segurana pode introduzir rudo. O modo ECB tambm pode fazer com que protocolos sem proteo de integridade se tornem ainda mais vulnerveis a ataques, principalmente a ataques de replay (veja em Criptoanlise/Tipos de ataque).
www.numaboa.com.br/criptografia/bloco/355-modos-de-operacao?tmpl=component&print=1&page=
2/7
11/06/12
O vetor de inicializao
www.numaboa.com.br/criptografia/bloco/355-modos-de-operacao?tmpl=component&print=1&page=
3/7
11/06/12
www.numaboa.com.br/criptografia/bloco/355-modos-de-operacao?tmpl=component&print=1&page=
4/7
11/06/12
Cifras de Feistel
www.numaboa.com.br/criptografia/bloco/355-modos-de-operacao?tmpl=component&print=1&page= 5/7
11/06/12
A funo hash apenas um embaralhador de bits. A operao correta do algoritmo se baseia apenas na propriedade determinstica da funo hash, ou seja, se processar exatamente as mesmas entradas o resultado ser sempre o mesmo. Na decifrao, o texto cifrado dividido nos blocos esquerdo e direito. A chave e o bloco bloco direito so submetidos funo hash para se obter o mesmo resultado hash usado no ltimo ciclo da cifragem (observe que o bloco direito permanece inalterado no ltimo ciclo da cifragem). Depois disto feito um XOR entre o hash e o bloco esquerdo para reverter o ltimo ciclo da cifragem e o processo repetido at que todos os ciclos tenham sido revertidos. A segurana de uma cifra de Feistel depende essencialmente do tamanho da chave e da irreversibilidade da funo hash. A forma ideal quando o resultado da funo hash se parece com bits randmicos, a partir dos quais no seja possvel obter qualquer informao a respeito da(s) entrada(s).
CTR - Counter
Assim como o OFB, o modo de operao counter - CTR (contador) transforma a cifra de bloco numa cifra de fluxo. Ele cria o prcimo bloco de fluxo de chave cifrando os valores sucessivos de um "contador". O contador pode ser qualquer funo simples que produza uma sequncia que, com certeza, s sr repetida depois de um longo intervalo de tempo. Apesar dessa exigncia, os contadores simples so os mais utilizados. O modo CRT possui caractersticas muito semelhantes s do OFB, porm permite um acesso randmico na decifrao e comprovadamente seguro se a cifra de bloco tambm for segura.
11/06/12
integridade. Isto significa que um atacante, apesar de no conhecer a chave, pode modificar o fluxo de dados de acordo com as suas necessidades. Hoje em dia se sabe que, sempre que houver uma cifragem de dados, tambm essencial que se adicione uma proteo de integridade para garantir a segurana. Em operaes seguras, o VI (vetor de inicializao) e o texto cifrado gerado atravs destes modos de operao deveriam ser autenticados com um MAC que deve ser checado antes de se efetuar uma decifrao. Antes desses fatos serem conhecidos, era comum a discusso da "propagao de erros" dos modos de operao. Observava-se, por exemplo, que um erro em um dos blocos cifrados transmitidos resultaria num erro em apenas um dos blocos de texto claro recuperado se o modo fosse ECB, enquanto que, no modo CBC, o erro afetaria dois blocos.
O vetor de inicializao
Para finalizar, algumas consideraes sobre os vetores de inicializao. Com exceo do modo de operao ECB, todos os outros requerem um vetor de inicializao - VI. Este vetor uma espcie de "bloquinho" (dummy block) cuja nica funo inicializar o processo para o primeiro bloco. Alm disso, este bloquinho tambm adiciona um elemento randmico ao processo. O VI no precisa ser secreto, mas importante que o mesmo VI no seja reutilizado com a mesma chave. Nos modos CBC e CFB, a reutilizao de VIs deixa vazar algumas informaes. Nos modos OFB e CTR, VIs repetidos destroem totalmente a segurana. J no modo CFB, o VI precisa ser gerado randomicamente e ser mantido em segredo at que o primeiro bloco de texto claro esteja pronto para ser cifrado. Fontes Connected: An Internet Encyclopedia Block cipher modes of operation Crypt FAQ
www.numaboa.com.br/criptografia/bloco/355-modos-de-operacao?tmpl=component&print=1&page=
7/7