Você está na página 1de 24

Segurana da Informao

Camadas

Segurana Lgica
Criptografia Sistemas de criptografia

At o desenvolvimento da criptografia de chave pblica, os sistemas criptogrficos eram essencialmente tcnicas de substituio e permutao. A complexidade destes sistemas aumentou com o passar do tempo. As mquinas baseadas em rotores eletromecnicos, como o Enigma, possibilitaram sistemas bem mais complexos que os iniciais. Na segunda metade do sculo XX, o uso de computadores levou ao desenvolvimento de sistemas ainda mais complexos, como o DES.

Segurana Lgica
Criptografia Sistemas de criptografia O prximo passo da criptografia veio com a computao. Assim, todo o processo de criptografia foi baseado no sistema binrio.

Os sistemas criptogrficos dividem-se: 1) Sistemas criptogrfico de bloco (block ciphers) partem a mensagem em blocos de tamanho definido (64bits). O algoritmo aplicado a cada bloco, resultando em um bloco de bits de igual tamanho. 2) Sistemas criptogrfico de fluxo (stream ciphers) o algoritmo criptogrfico aplicado bit a bit na seqncia de entrada dos bits

Segurana Lgica
Criptografia XOR

XOR uma operao binria lgica muito usada ou exclusivo

Segurana Lgica
Criptografia XOR

Texto Claro: AMOR Chave: LIMA Texto Cifrado

P K P XOR K

1000001 1001101 1001111 1010010

1001100 1001001 1001101 1000001


0001101 0000100 0000010 0010011

XOR
0 0 1 1 0 1 0 0 0 1 0

Segurana Lgica
Criptografia Operao de permutao

Permutao dos 10 bits (P10) fixada por (K3,K5,K2,K7,K4,K10,K1,K9,K8,K6)

Permutao de uma chave (K) 1


K P10 P10(K)

2 0 5 0

3 1 2 0

4 0 7 0

5 0 4 0

6 0 10 0

7 0 1 1

8 0 9 1

9 1 8 0

10 0 6 0

1 3 1

Segurana Lgica
Criptografia Operao de Shift
A operao de shift , uma rotao circular esquerda (LS-1), operando separadamente nos 5 primeiro bits e no 5 ltimos bits.

10000
LS-1

01100
LS-1

00001

11000

00001 11000

Segurana Lgica
Criptografia Operao de permutao e shift

1
K

2 0

3 1

4 0

5 0

6 0

7 0

8 0

9 1

10 0

P10
P10(K) Shift (P10(K))

3
1

5
0

2
0

7
0

4
0

10
0

1
1

9
1

8
0

6
0

Segurana Lgica
Criptografia Sistemas de criptografia

H dois tipos de Sistemas de Criptografia:

- SIMTRICO

- ASSIMTRICO

Segurana Lgica
Criptografia Sistemas de criptografia

O que melhor, a criptografia de chave pblica ou a simtrica?

criptografia

simtrica

assimtrica

velocidade
Gerenciamento e distribuio de chaves

Rpida
Problemtica

Lenta
Simples

Assinatura digital

No

Sim

Segurana Lgica
Criptografia Sistemas de criptografia

Sistema Simtrico (uma chave)

Neste sistema utilizamos uma chave para embaralhar o texto claro e a mesma chave para desembaralhar o texto cifrado, recuperando o texto inicial.

A mesma chave abre e fecha o cofre. Para criptografar uma mensagem , usamos a mesma chave que utilizamos para decifr-la

Os sistemas simtricos tem o problema em relao distribuio de chaves, que deve ser combinadas entre as partes antes que a comunicao segura se inicie. Esta distribuio se torna um problema em situaes onde as partes no podem se encontrar facilmente.

Segurana Lgica
Criptografia Sistemas de criptografia

Sistema Assimtrico (duas chave)


Em 1975, Whitfield Diffie estava trabalhando no problema da distribuio de chaves dos algoritmos simtricos quando teve a idia de utilizar uma chave assimtrica.

A idia de Diffie era utilizar um par de chaves, uma delas deve ser divulgada a chave pblica -, enquanto a outra deve ser mantida em sigilo chave secreta. A chave publica utilizada para criptografar a mensagem e a chave secreta utilizada para decifra-la. As duas esto relacionadas, mas s o conhecimento da chave pblica no suficiente para descobrir a secreta.

Segurana Lgica
Criptografia Sistemas de criptografia

1. Jos codifica uma mensagem utilizando a chave pblica de Maria, que est disponvel para o uso de qualquer pessoa; 2. Depois de criptografada, Jos envia a mensagem para Maria, atravs da Internet; 3. Maria recebe e decodifica a mensagem, utilizando sua chave privada, que apenas de seu conhecimento; 4. Se Maria quiser responder a mensagem, dever realizar o mesmo procedimento, mas utilizando a chave pblica de Jos.

CM= Chave pblica de Maria DM= Chave Secreta de Maria CJ= Chave pblica de Jos DJ= Chave Secreta de Jos

Segurana Lgica
Criptografia Sistemas de criptografia

CM= Chave pblica de Maria DM= Chave Secreta de Maria CJ= Chave pblica de Jos DJ= Chave Secreta de Jos
Para enviar uma mensagem P Maria, Jos usa a chave CM, produzindo o texto cifrado CM(P). Este enviado por qualquer meio. Maria recebe a mensagem CM(P) e usa sua chave secreta DM

DM(CM(P))=P
Um inimigo que conseguisse interceptar toda a comunicao entre Maria e Jos saberia apenas a chave pblica CM e a mensagem cifrada CM(P). Ele no poderia decifrar a mensagem , pois no conhecia DM, e o conhecimento de CM no permite deduzir DM

Segurana Lgica
Criptografia Sistemas de criptografia

CM= Chave pblica de Maria DM= Chave Secreta de Maria CJ= Chave pblica de Jos DJ= Chave Secreta de Jos
Se Maria quiser enviar mensagem R, resposta mensagem de Jos, Usar a chave pblica de Jos CJ e enviar CJ (R). Jos receber esta mensagem e a decifrar usando sua chave secreta DJ

R=DJ (CJ (R))


Este esquema de chave pblica resolve de maneira brilhante a questo da distribuio. Como somente as chaves pblicas precisam ser conhecidas pelos outros, pode-se public-las em qualquer lugar, no h necessidade de uma distribuio sigilosa Estaria o problema da distribuio de chaves resolvido ?

Segurana Lgica
Criptografia Sistemas de criptografia

Infelizmente no! A divulgao da chave pblica ainda d margem a problemas. Se recebo uma mensagem de Maria dizendo que sua chave pblica CM, como posso ter certeza que de fato foi Maria que enviou a mensagem?

A soluo o uso de um terceiro confivel, uma autoridade de certificao, isto , uma entidade em que todos confiam e que se responsabiliza por assegurar a autenticidade das chaves pblicas.

Segurana Lgica
Criptografia Sistemas de criptografia

Criptografia simtrica chave secreta


Texto Claro

chave secreta
Texto Cifrado

Cifragem

Decifragem

Texto Claro

Criptografia assimtrica chave pblica


Texto Claro

chave privada
Texto Cifrado

Cifragem

Decifragem

Texto Claro

Segurana Lgica
Criptografia Assinatura Digital O sistema de criptografia assimtrica permite a assinatura digital. O processo baseia-se em uma inverso do sistema. A pessoa que assina usa sua chave privada para criptografar uma mensagem conhecida. O texto cifrado pode ser decifrado por qualquer um, usando a chave pblica desta pessoa. Dessa forma podemos dar a certeza da procedncia da mensagem chave privada DM Cifragem
Texto Cifrado

Maria
Texto Claro

chave pblica CM Decifragem


Texto Claro Texto Claro

Canal inseguro

Assinatura digital uma forma eficaz de garantir a autoria de documentos eletrnicos. Em agosto de 2001, a Medida Provisria 2.200 garantiu a validade jurdica de documentos eletrnicos e a utilizao de certificados digitais para atribuir autenticidade e integridade aos documentos. Este fato tornou a assinatura digital um instrumento vlido juridicamente..

Segurana Lgica
Criptografia Assinatura Digital
CM= Chave pblica de Maria DM= Chave Secreta de Maria CJ= Chave pblica de Jos DJ= Chave Secreta de Jos P = Mensagem S = Assinatura (texto)

Maria envia Mensagem (P) para Jos

O texto claro que usado como assinatura (S) deve ser conhecido pela duas partes

(CJ (P), DM (S))


Jos usa DJ para recuperar texto (P) P = DJ (CJ(P)) e usa a chave pblica de Maria para conferir a assinatura (S) S = CM (DM(S)) Neste caso SE P = S THEN ok! A MENSAGEM DE MARIA Mas o que usar como texto S para assinatura?

Segurana Lgica
Criptografia Assinatura Digital - HASH

Uma funo de hash gera uma cadeia de caracteres de tamanho fixo a partir de uma sequncia de qualquer tamanho
S = H (P ) P texto claro S assinatura H funo de Hash

Segurana Lgica
Criptografia Assinatura Digital - HASH

criao

de Maria

Segurana Lgica
Criptografia Assinatura Digital conferncia

conferncia

de Maria

Segurana Lgica
Criptografia Certificados Digitais

O que certificado digital?

O certificado digital um documento eletrnico assinado digitalmente e cumpre a funo de associar uma pessoa ou entidade a uma chave pblica. As informaes pblicas contidas num certificado digital so o que possibilita coloc-lo em repositrios pblicos.

Segurana Lgica
Criptografia Certificados Digitais

Um Certificado Digital normalmente apresenta as seguintes informaes:

nome da pessoa ou entidade a ser associada chave pblica perodo de validade do certificado chave pblica nome e assinatura da entidade que assinou o certificado nmero de srie.