Criptografiaemseguranadainformao 13090920n5442

O Papel da Criptografia
em Segurana da
Informao
Mehran Misaghi
SOCIESC IST
mehran@ime.usp.br
Comdex 2003

17/06/2014 O papel da Criptografia em Segurana da
Informao - Mehran Misaghi
2/93
Agenda
Apresentao pessoal
Necessidade da Segurana da
Informao
Fundamentos de Criptografia
Tipos de Criptografia
Mecanismos que utilizam criptografia
Padres de Criptografia
Avaliao dos Sistemas Criptogrficos
Tendncias Mercadolgicas

Necessidade da
Segurana da Informao
4/93
Necessidade da Segurana da
Informao
Importncia da Segurana
Definio de Segurana
Tipos de Segurana:
Segurana Fsica
Segurana Lgica

5/93
Importncia da Segurana da
Informao
Quanto vale informao para uma
empresa?
Sem Informao uma empresa
pode sobreviver quanto tempo?
O que exatamente precisa de ser
protegido?
6/93
Fonte de Problemas

Estudante Alterar ou enviar e-mail em
nome de outros
Hacker - Examinar a segurana do Sistema;
Roubar informao
Empresrio - Descobrir o plano de marketing
estratgico do competidor
Ex-empregado - Vingar-se por ter sido
despedido
Contador - Desviar dinheiro de uma empresa
Corretor - Negar uma solicitao feita a um
cliente por e-mail
Terrorista - Roubar segredos de guerra
Outros
7/93
Definio de Segurana
Um mecanismo de
providencia meios para
reduzir as vulnerabilidades
existentes em um Sistema
de Informao
8/93
Ameaas na Segurana
F D
Fonte de
Informao
Destino da
Informao
Fluxo Normal
F D
Interrupo
F D
Interceptao
I
F D
Modificao
M
F D
Fabricao
F
9/93
Tipos de Segurana
Segurana Fsica
Segurana Lgica
10/93
Segurana Fsica
Providenciar
mecanismos
para restringir o
acesso s
reas crticas
da organizao

Como isto pode
ser feito?
11/93
Segurana Lgica
Fornecer mecanismos para garantir:
Confidencialidade;
Integridade;
No Repudiao ou Irrefutabilidade;
Autenticidade

12/93
Mecanismos tradicionais para
Segurana Lgica
Senha;
Firewall;
Proxy;
Auditoria;
Outros;

13/93
Por qu Criptografia?
Ataques contra senhas;
Farejadores de pacotes;
Ataques que desviam SO;
Ataques de recuperao de dados;
Ataques de reconstruo de
memria;
etc

Fundamentos de
Criptografia
15/93
O que criptografia?
Estudo da Escrita (Grafia) Secreta
(Cripto)
Esconder a informao de todos
exceto ...
Verificar a exatido de uma
informao
Base tecnolgica para problemas de
segurana em comunicaes e em
computao
16/93
Criptografia - Histria
Egpcios antigos cifravam alguns
de seus hierglifos
O barro de Phaistos (1600 a.c)
ainda no decifrado
Cifrador de Jlio Csar,
aproximadamente 60 ac
Tratado sobre criptografia por
Trithemius entre 1500 e 1600

17/93
Tratado de Criptografia
Escrito por Trithemius o Polygraphiae
um dos documentos mais antigos
que trata de criptografia, inclusive a
cifra do Csar.

Polygraphiae
18/93
Roda Criptogrfica
Thomas Jefferson e James Monroe
cifravam as suas cartas para
manter em sigilo as suas
discusses polticas (1785)
Roda Criptogrfica
19/93
Mquina Enigma
Utiliza em Segunda Guerra Mundial
pelos alemes para proteger as
comunicaes entre as
embarcaes e o comando
Mquina Enigma
20/93
Motivao
Segurana Nacional
Restries de Exportao de
Produtos
Comrcio Eletrnico
Internet - Caminho duplo
21/93
Pr-requisitos para Criptografia
Teoria de Nmeros;
Matemtica Discreta;
Teoria da Informao;
Teoria de Probabilidade;
Complexidade Computacional;
Processamento de Sinais

22/93
Terminologia Utilizada
Texto Aberto
Texto Cifrado
Criptografia
Criptanlise
Sistemas Criptogrficos
23/93
Texto Aberto
Plain Text ou Clear Text em Ingls.
um arquivo qualquer (mensagem,
texto, imagem, etc) que contedo
legvel para todos.
sinnimo de Texto Plano, Texto
Claro ou Texto Legvel.
24/93
Texto Cifrado
Ciphered Text ou Encrypted Text
em Ingls.
resultado da passagem do Texto
Plano por algum sistema
criptogrfico.
sinnimo de Texto Criptografado,
Texto Codificado,
25/93
Criptografia
Cincia ou arte que dispe de
mecanismos para transformar
um Texto Plano em um Texto
Cifrado e vice-versa
Cryptogrphy em Ingls
26/93
Criptanlise
Cincia que estuda mecanismos
para quebrar os textos cifrados,
atravs de diversas tcnicas e
ferramentas prope ataques a um
sistema criptogrfico.
Criptologia Criptografia + Criptanlise
27/93
Sistemas Criptogrficos
Tambm chamados de
Criptossistemas so sistemas que
dispe de algoritmos e funes de
criptografia para assegurar:
Confidencialidade;
Integridade;
No Repudiao ou
Irrefutabilidade;
Autenticidade
28/93
Tcnicas Clssicas
Cifrador de Csar
Plano: meet me after the toga party
cifrado: PHHW PH DIWHU WKH WRJD SDUWB
Plano: abcdefghijklmnopqrstuvwxyz
cifrado: DEFGHIJKLMNOPQRSTUVWXYZABC
Cifragem
C=E(p)=(p+3) mod 26
C=E(p)=(p+k) mod 26
Decifragem
p=D(p)=(C-k) mod 26
29/93
Freqncia Relativa das Letras
na Lngua Inglesa
30/93
Tempo Mdio de Busca Exaustiva
Nmero de
Chaves
Tempo
Requerido
(1 cripto/s)
Tempo Requerido
(10
6
cripto/s)
2
32
= 4,3x10
9
35,8 minutos 2,15 milisegundos
2
56
= 7,2x10
16
1.142 anos 10,01 horas
2
128
= 3,4x10
38
5,4x10
24
anos 5,4x10
18
anos
26! = 4x10
26
6,4x10
12
anos 6,4x10
6
anos
31/93
C
i
f
r
a
g
e
m
-
D
e
c
i
f
r
a
g
e
m

*Marcelo Luiz Brocardo
32/93
DES
IP
Rodada 1
Rodada 2
Rodada 16
Swap 32 bits
IP
-1

PC-2
PC-2
PC-1
LS
LS
LS PC-2
Texto Plano - 64 bits Chave - 56 bits
Texto Cifrado - 64 bits
K
1

K
2

K
16

IP - Permutao Inicial
PC - Permutao Escolhida
LS - Descolamento Circular
Esquerda
*Marcelo Luiz Brocardo
33/93
Esteganografia
Marcao de caracteres
Tinta Invisvel
Pequenos furos no papel
Moderna Esteganografia
Uso de bits no significativos
rea no usada
Programas de Esteganografia
35/93
Criptografia de Chave Secreta:
Tambm chamado de Criptografia
Simtrica;
Cifradores de Fluxo;
Cifradores de Bloco;
Criptografia de Chave Pblica
Tambm chamado de Criptografia
Assimtrica;
Cifradores de Bloco
36/93

^
Cifragem Decifragem
Texto
Aberto
Chave
K
Criptanalista
Texto Aberto
C P P
Canal seguro
P
K
^
K
C = E
K
(P)
Uso da nica chave
Cifragem
Decifragem
Algoritmos rpidos
Quantidade de Chaves
QC = n*(n - 1)/2

Criptografia Simtrica
37/93
Texto
Aberto
Chave Secreta
Texto
Aberto
Texto
Cifrado
Algoritmo de
Cifragem
( ex : DES)
Algoritmo de
Decifragem
(Inverso da cifragem)
Canal Seguro
38/93
Duas Chaves
Chave Pblica
Chave Secreta
C = E
KUb
(P)
Segurana
Quantidade de chaves

Cifragem Decifragem
Texto
Aberto
Par de
Chaves
Criptanalista
Texto Aberto
C P P
Emissor A Receptor B
KR
b
KU
b
KR
a
^
P
^
Criptografia Assimtrica
39/93
Anel de
Chaves Pblicas
de Alice
Joo
Pedro
Beto
Jos
Texto
Aberto
Texto
Aberto
Algoritmo de
Cifragem
(ex: RSA)
Algoritmo de
Decifragem
Texto Cifrado
Chave Privada
de Beto
40/93
Como distribuir e armazenar as chaves secretas
de forma segura ?
Quantas chaves so necessrias para uma
comunicao segura entre n pessoas ?
Como garantir que o detentor da chave pblica
realmente quem diz ser ?
Necessidade de ter uma infra-estrutura para
armazenar as chaves pblicas

Problemas
41/93
Nmero de Chaves necessrias
32 120 16
16 28 8
8 6 4
4 1 2
Criptografia
Assimtrica
2n
Criptografia
Simtrica
n(n-1)/2
n de
participantes
42/93
Funcionamento
Utiliza um algoritmo e uma
chave para cifrar e decifrar

Requisito de Segurana
A chave tem que ser
mantida em segredo
Tem que ser impossvel
decifrar a mensagem
Algoritmo mais alguma
parte do texto cifrado
devem ser insuficientes
para obter a chave
Funcionamento
Utiliza um algoritmo e um par de
chaves para cifrar e decifrar

Requisito de Segurana
Uma chave pblica e outra tem
que ser mantida em segredo
Algoritmo com alguma parte do
texto cifrado com uma das
chaves no devem ser
suficientes para obter a outra
chave
Criptografia Simtrica X Criptografia Assimtrica
43/93
Segurana em Criptografia Chave Pblica - PKC
William Stallings
44/93
Autenticao em Criptografia Chave Pblica -
PKC
William Stallings
45/93
Autenticao e Segurana em Criptografia Chave
Pblica - PKC
William Stallings
46/93
Aplicaes de PKC
Algoritmo C/D Assinatura Digital Troca de
chaves
RSA Sim Sim Sim
Diffie-Hellman No No Sim
DSS No Sim No
C: Cifragem
D: Decifragem
William Stallings
47/93
Segurana do RSA
Fora Bruta:
Envolve tentativa de todas as chaves
privadas
Ataques Matemticos:
Vrias abordagens para fatorao de
produtos de dois nmeros primos
Ataques temporais:
Depende do tempo de execuo de
algoritmo de decifragem
William Stallings
48/93
Gerenciamento de Chaves
Distribuio de Chaves Pblicas
Anncio Pblico (Ex: PGP)
Diretrio Pblico
Autoridade de Chave Pblica
Certificados de Chave Pblica
Chave Pblica para Distribuir Chave
Secreta
Distribuio Simples de Chaves Secretas
Distribuio com Confidencialidade e
Autenticao
Esquema Hbrido
William Stallings
49/93
Autoridade de Chave Pblica
William Stallings
50/93
Certificados de Chave Pblica
William Stallings
Mecanismos que utilizam
Criptografia
52/93
Mecanismos que utilizam criptografia
Mensagens Seguras;
Firewall;
Mecanismos de armazenamento de
dados;
Sites seguros;
Comrcio Eletrnico:
Certificado Digital
53/93
S/MIME
Criada em 1995 pela RSA e outras
empresas de software com objetivo
de padronizar envio seguro de
mensagens
S/MIME utilizada pela indstria e
PGP utilizado como uma
ferramenta de segurana para e-
mails pessoais

54/93
RFC 822
RFC 822 descreve formato de texto de
mensagens sendo enviado por correio
eletrnico.
Mensagens so vistas como tendo
envelopes que possuem algum contedo.
Envelope: a informao necessria para
acompanhar a transmisso.
Contedo: Objeto a ser entregue ao
destinatrio
RFC 822 aplicado somente ao contedo

55/93
Estrutura de Mensagem - RFC 822
Uma mensagem composta de
algumas linhas de cabealho,
seguindo pelo texto ilimitado que
corpo de mensagem.
O cabealho separado do corpo
do mensagem com uma linha
branca

56/93
Cabealho e Corpo da
Mensagem
Cabealho consiste em palavras chaves,
descrito em diversas linhas como por exemplo:
Data: Quarta feira, 20 de Agosto de 2003.
De: Mehran Misaghi
Assunto: O Papel da Criptografia em
Para: todos@comdex.com.br
Cc: mehran@sociesc.com.br
Logo depois do cabealho seguido por uma
linha branca, comea corpo da mensagem.

57/93
Multipurpose Internet Mail Extensions -
MIME
uma extenso para RFC 822 que
tem por finalidade resolver alguns
problemas e limitaes de uso do
SMTP ou outros protocolos de
transferncia
58/93
O que MIME?
MIME define como o corpo de um email
estruturado.
Permite envio de grficos, udio e textos
longos.
5 novos campos de cabealho de mensagens
so definidos que providenciam informao
sobre corpo da mensagem.
Verso,
Tipo de contedo,
Codificao de Transferncia de Contedo,
ID de Contedo
Descrio de Contedo.
Permite converso de formatos de contedo em
uma forma protegida de alterao por sistemas
de correio.

59/93
S/MIME
Em termos de funcionalidade semelhante ao
PGP.
MIME no providencia nenhum servio de
segurana.
O propsito de S/MIME oferecer tais
servios.
S/MIME um protocolo que adiciona
assinatura digital e cifragem para MIME.
Este protocolo foi certificado por muitas
empresas incluindo Netscape, Frontier, FTP
Software, Qualcomm, Microsoft, Lotus,
Banyan, VeriSign entre outras.
60/93
PGP
Criado em 1991 por Philip Zimmermann
A verso dois foi criada por um conjunto
de voluntrios ao redor do mundo para
evitar problemas de patente e de
exportao.
Escrito sem permisso do RSA porm
usando apenas cdigo de demonstrao
como base
PGP um produto no um padro
61/93
Caractersticas
Fornece os seguintes servios
para arquivos e e-mails:

Confidencialidade
Autenticao da origem
Integridade da informao
No-repudiao
62/93
Algoritmos de criptografia
Chave-pblica
para gerenciamento de chaves e
assinatura digital
Chave-privada de sesso
Usada para criptografia
Hash-function
para assinatura digital

63/93
Processo do PGP
Algoritmo
Convencional
(simtrico)
64/93
Chave de sesso
65/93
Conjunto de Chaves
As chaves pblicas e privadas so
armazenadas de forma cifrada no
disco;
O conjunto chamado de keyrings;
Pode ter mais de um conjunto de
chaves pblica/privada;
pode adicionar chaves pblicas de
outras pessoas;
Se a chave privada for perdida, no
tem como a mesma ser recuperada.
66/93
Assinatura
67/93
Certificados Digitais
X509
PGP
Nmero de verso
Chave pblica do certificado - poro
da chave e algoritmo
Identificao do certificado
Assinatura (self-signuture)
Perodo de validade
Algortmo simtrico preferido
Certificado de um Banco

68/93
Verso
Nmero de Srie
Algoritmos
Parmetros
Emissor
No antes de
No depois de
Usurio
Algoritmos
Parmetros
Chave
Identificador nico do Emissor
Identificador nico do Usurio
Extenses
Algoritmos
Parmetros
Resumo Cifrado
V
e
r
s
o

1

V
e
r
s
o

2

V
e
r
s
o

3

T
o
d
a
s

a
s

V
e
r
s
e
s

Assinatura
Chave Pblica
do Usurio
Perodo de
Validade
Identificador
do Alg. Ass.
Certificado X 509
69/93
Utiliza uma funo no-reversvel (hash)
para produzir um cdigo de tamanho fixo,
associado mensagem;
Assinar a mensagem com a chave privada
cifrando o cdigo gerado anteriormente;
A assinatura digital estabelece uma
relao nica entre o texto sendo assinado
e a pessoa que est assinando;
diferente para cada documento
assinado.
Assinatura Digital
70/93
Um Certificado pode ser revogado,
caso haja comprometimento da
chave privada da AC ou da
entidade final (usurio);
Periodicamente, a AC emite e
publica uma Lista de Certificados
Revogados (LCR).
Revogao de um Certificado
71/93
Texto
Plano
Texto
Plano
Hash Hash
Assinatura Digital
PRIV
Chave
Privada
O valor do hash um nmero fixo, que extremamente
sensvel a mudanas no documentocada bit mudado,
resultar em um valor hash diferente
O resultado do cdigo hash assinado com a chave
privada do signatrio
A sada do carto a assinatura do cdigo Hash
com a chave privada, que pode ser atachado ao
documento, assinando-o de forma digital
Documento
Assinado
SHA-1
SmartCard
Certificado
Digital
PUB PRIV
Marcelo Luiz Brocardo
72/93
Assinatura Digital
Leitora de
SmartCard
7 8 9
4 5 6 +
1 2 3
0
=
c = / *
7
5
9
1 3 2
6 4
8
0
=
E-Card
Texto
Plano
Enter PIN
73/93
SHA-1
PUB
Chave
Pblica
O documento original usado para
recalcular o cdigo hash
Documento
Assinado
Validao
Assinatura Digital
A assinatura introduzida no carto, que usa a chave pblica
do signatrio (do certificado deles) e o resultado produz o que
deveria ser o mesmo valor do hash
Finalmente, os dois valores hash so comparados
Se os valores forem iguais, ento a assinatura
vlida -, o cdigo autenticado e o documento no
foi modificado
NO
SIM
=
?
Hash Hash
Se o valor do hash no igual, ento a assinatura invalida,
o emissor outro ou o documento foi alterado.
SmartCard
Certificado
Digital
PUB PRIV
Texto
Plano
Texto
Plano
74/93
Integridade e Sigilo
Emprstimo
17/10/2000
100.
00

Cem reais ao cliente Bob xxxx, cdigo 101
Registro de Inadimplncia
Da mesma forma que em papis, envelopes so
usados para prover a confidencialidade
75/93
Payee
6/30/98
100.
00

One Hundred and no/100s
Invoice # 593281
Seo Web Segura
(e.g., SSL)
Email seguro
(e.g., S/MIME)
Integridade e Sigilo
Utilizando-se do S/MIME e do SSL para prover a
segurana no transporte das informaes
77/93
Padres de ANSI X9, utilizada na
indstria em:
http://webstore.ansi.org/ansidocstore/dept.asp?dept_id=80
Padres de Criptografia de Chave
Pblica em: http://grouper.ieee.org/groups/1363/
Padres de Criptografia de Chave
Pblica de RSA em:
http://www.rsasecurity.com/rsalabs/pkcs/index.html

Avaliao de Sistemas
Criptogrficos
79/93
Avaliao de Sistemas
Criptogrficos
Compresso de Dados:
Quanto menor seja a taxa de
compresso de dados cifrados, a
vulnerabilidade do criptossistema
menor;
Critrio da Avalanche Estrita(SAC)
Se mudana de um bit no dados de
entrada resulta exatamente em
metade dos bits de sada
80/93
Avaliao de Sistemas
Criptogrficos (2)
Tcnicas de Criptanlise:
Criptanlise Linear
Criptanlise Diferencial
81/93
Tipos de Ataques
Ataque por texto legvel;
Ataque por texto legvel conhecido;
Ataque por texto legvel escolhido;
Ataque adaptativo por texto legvel
escolhido;
Ataque por texto ilegvel escolhido;
Ataque adaptativo por texto ilegvel
escolhido

82/93
Ataque por s texto ilegvel O criptanalista Carlos
tenta adquirir conhecimento til quebra, analisando
apenas um ou mais ilegveis y. Se este tipo de ataque for
computacionalmente vivel, o algoritmo em questo
considerado totalmente inseguro e intil;
Ataque por texto legvel conhecido O criptanalista
Carlos possui e analisa pares (x,y) de legvel e ilegvel
correspondentes. Neste e nos tipos de ataque a seguir, o
criptanalista tem acesso ao algoritmo (sem conhecer a
chave K) e no necessariamente um mal-intencionado
ou intruso: pode ser um especialista que objetiva
descobrir se o algoritmo vulnervel a este tipo de
ataque, sendo que o algoritmo fora projetado por outra
pessoa, eventualmente;

Tipos de Ataques (2)
Routo Terada
83/93
Ataque por texto legvel escolhido Alm do
suposto no tipo anterior, o criptanalista Carlos pode
escolher os legveis x e obter os y correspondentes. Ele
vai escolher um x que apresente alguma caracterstica
estrutural que aumente o seu conhecimento do algoritmo
e da chave em uso. Com o conhecimento adquirido, ele
pode deduzir o legvel correspondente a um ilegvel
novo;
Ataque adaptativo por texto legvel escolhido
Alm do suposto no tipo anterior, a escolha de um novo
x pelo criptanalista Carlos pode depender dos ilegveis y
analisados anteriormente. Desta forma, a escolha de um
novo x condicionada ao conhecimento j adquirido
pela anlise dos y anteriores;

Routo Terada
84/93
Ataque por texto ilegvel escolhido o criptanalista
Carlos escolhe inicialmente o ilegvel y e ento obtm o
legvel x correspondente. Supe-se que Carlos tenha
acesso apenas ao algoritmo de decriptografia (sem ter
acesso chave) e o seu objetivo , mais tarde, sem ter
mais acesso decriptografia, ser capaz de deduzir x
correspondente a um y novo;
Ataque adaptativo por texto ilegvel escolhido
Alm do suposto no tipo anterior, a escolha de um novo
y pelo criptanalista Carlos pode depender dos ilegveis y
analisados anteriormente. Desta forma, a escolha de um
novo y condicionada ao conhecimento j adquirido
pela anlise dos y anteriores.

Routo Terada
85/93
Outros Tipos de Ataques
Ataque por Chaves Conhecidas;
Ataque por replay;
Personificao;
Ataque por dicionrio
Routo Terada
Tendncias
Mercadolgicas
87/93
Tendncias Mercadolgicas
Utilizao de protocolos
criptogrficos em Comrcio
Eletrnico;
Comunicaes Seguras
Setor Financeiro
Sistema de Pagamento Brasileiro
Autoridades Certificadoras
Empresas Especializadas;
88/93
Tendncias Mercadolgicas (2)
Setor de Sade:
Pronturio mdico
Cursos Especializados a nvel:
Tcnico - Diversas certificaes
Graduao
Ps-graduao - Especializao,
Mestrado e Doutorado
Projetos de Pesquisa
89/93
Projetos de Pesquisa
Criptografia Baseada em Curvas
Elpticas;
Criptografia Quntica;
Criptografia Catica;
Processadores Criptogrficos;
Esteganografia;
Mtodos de Criptanlise

90/93
Eventos Mundiais
Eurocrypt em Polnia, maio de 2003
http://www.iacr.org/conferences/eurocrypt200

Crypto em Santa Barbara, em(17-21) agosto 2003
http://www.iacr.org/conferences/crypto2003/

AsiaCrypt em Taiwan, em dezembro de 2003
91/93
Bibliografia
www.inf.ufsc.br/~custodio
www.inf.ufsc.br/~brocardo
www.counterpane.com
www.verisign.com
www.american-partisan.com/cols/mcelroy/102399.htm
www.murky.org/cryptography/classical/jefferson.shtml
Cryptography and network security, William Stallings, 1999
Applied Cryptography, Bruce Schneier, 1996
Segurana de Dados, Routo Terada, 2000
Practical Cryptography, Bruce Schneier, 2003
Handbook of Applied Cryptography, Alfred Menezes e
outros, 1998

92/93
Dvidas? Perguntas?
Agradecemos a sua
Presena
Mehran Misaghi
SOCIESC IST
mehran@ime.usp.br
Comdex 2003

Criptografiaemseguranadainformao 13090920n5442

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Criptografiaemseguranadainformao 13090920n5442

Enviado por

Direitos autorais:

Formatos disponíveis

O Papel da Criptografia

Você também pode gostar