Criptografia

Introduo
Conceitos Bsicos
Ricardo Lus Lichtler
Professor
Roteiro
Motivao
Etimologia
Conceito
Diferenciao
Terminologia
Criptossistema
Criptoanlise
Consideraes

Motivao
Segurana um atributo complexo e difcil
de implementar.
Especialmente em ambientes computacionais
Projetista e oponente usam estratgias
diferentes
Segurana um atributo negativo
Fcil provar que um sistema inseguro.
Difcil (ou impossvel?) provar o contrrio: que
um sistema totalmente seguro!
Motivao
Informaes podem ser um ativo de muito valor.
Avano da tecnologia permite muitos novos
meios:

De armazenamento
De manipulao
De transmisso

De usurpao
De adulterao
De descontinuao

Motivao
Os trs aspectos fundamentais da
Segurana da Informao:
Confidencialidade
Integridade
Disponibilidade
Criptografia uma ferramenta que prov:
Confidencialidade
Integridade
Autenticidade
Etimologia
A origem da palavra o latim moderno
cryptographia, criado a partir dos termos
gregos
(kryptos), escondido, oculto, secreto
e
(grafo), com o sentido de escrita.
al. Kryptografie; cast. criptografa;
fr. cryptographie; ing. cryptography;
it. crittografia; rus. .
Conceito
Criptografia fundamentalmente a cincia que
estuda as transformaes de uma mensagem
escrita e inteligvel em outra, tambm escrita,
mas ininteligvel, obscura queles que
desconheam os critrios das transformaes
aplicadas.
Tais critrios permitem desfaz-las, tornando a
mensagem novamente clara. Assim, ocupa-se
fundamentalmente dos mtodos para atingir
esses objetivos.
Conceito
A criptografia um cdigo: sistema de
smbolos ordenados e convencionados de
tal maneira que permitem a construo e
a transmisso de mensagens.
Regras e smbolos
A criptografia uma metalinguagem: um
sistema cujo plano de significado um
sistema de significao.
Aplicao sobre textos de lnguas

Diferenciao
Nem todo sistema metalingustco
criptogrfico: a criptografia tem o objetivo
fundamental da criao do enigma,
ininteligibilidade.
Contraexemplo: cdigo Morse
?
Diferenciao
Nem todo sistema de construo de
segredos criptogrfico: a criptografia no
esconde a existncia do objeto
manipulado.
Contraexemplo: tinta de suco de limo
?
Esteganografia ( : coberto, selado)
Breve Histrico
A criptografia nasce como uma
necessidade militar: comunicao secreta
entre reis e generais.
Naquela poca, qualquer tcnica que
servisse para isso era vlida: no havia
distino clara entre criptografia e
esteganografia.
Breve Histrico
Idade Antiga
Alfabetizao precria
Relativamente fcil
Tcnicas simples
Exemplos
Cifra de Csar
Ctala
Escribas egpcios


Breve Histrico
Idade Mdia
Mais reinos
Mais conspiraes
Tcnicas mais
elaboradas
Uso extensivo de
cdigos



Breve Histrico
Idade Moderna
Busca pela
mecanizao
Mtodos combinados
Vrios tratados sobre
o assunto
Polygraphiae
Steganographiae
De cifris
Breve Histrico
Idade
Contempornea
Grande fluxo de
informaes
Desenvolvimento das
telecomunicaes
Automatizao
Consolidao como
cincia
Desiderata

Breve Histrico
Durante quase toda
sua histria:
Criptografia baseada
em letras e/ou
palavras: codificao
apenas de textos

Abordagem atual:
Criptografia baseada
em bits (e bytes):
codificao de
qualquer tipo de
informao
Textos
Imagens
Frmulas
Programas
Etc
Terminologia
Cdigo: operao no nvel lxico palavras
Verbos Codificar e Decodificar e seus derivados
Cdigo uma palavra de uso muito geral. Nem
sempre o significado claro.
Terminologia
Cifra: operao no nvel grafmico caracteres
Verbos Cifrar e Decifrar e seus derivados.
Decifrar tambm significa descobrir o segredo:
Champollion decifrou a pedra de Roseta.

Terminologia
Durante quase toda
sua histria:
Criptografia baseada
em letras (cifras) e/ou
palavras (cdigos):
manipulao apenas
de textos

Abordagem atual:
Criptografia baseada
em bits e bytes
(cifras): manipulao
de qualquer tipo de
informao
Textos
Imagens
Frmulas
Programas
Etc
Terminologia
Termos mais gerais para criptografia:
Criptografar ou Encriptar: usar uma cifra
ou um cdigo para gerar uma mensagem
secreta.
Decriptografar ou Decriptar: usar uma cifra
ou um cdigo para desfazer uma mensagem
secreta.
Texto claro, plano, original: ortograma
Texto cifrado, codificado: criptograma
Criptossistema
Elementos bsicos
Remetente
Ortograma
Algoritmo de encriptao
Criptograma
Destinatrio
Algoritmo de decriptao
Elementos de personalizao (senhas,
chaves)
Criptossistema
Criptografia simtrica (ou de chave nica):
C = E (M, K) M = D (C, K) M = D (E (M, K), K)
Criptografia assimtrica (ou de chave pblica):
C = E (M, K
E
) M = D (C, K
D
) M = D (E (M, K
E
), K
D
)

Criptossistema
assumido que um criptossistema existe para
proteger informao sensvel de um ambiente
ou canal inseguro.
onde atuam os atacantes que tentam usar
tcnicas de criptoanlise.

Criptoanlise
Cincia complementar criptografia
A criptoanlise tenta descobrir:
o algoritmo utilizado, comparando texto
original e texto cifrado;
a chave utilizada, comparando texto original e
texto cifrado, e tendo conhecimento do
algoritmo;
o texto original, tendo conhecimento do texto
cifrado, do algoritmo e, talvez, da chave.
Criptoanlise
Modernamente, criptoanlise e criptografia
so enquadradas dentro de uma cincia
chamada Criptologia.
Criptografia: criptgrafos (criptografistas)
Criptoanlise: criptoanalistas
Criptoanlise
Ataque do texto cifrado
O criptoanalista tem sua disposio uma grande
quantidade de mensagens cifradas, mas desconhece
as mensagens originais e as chaves utilizadas. Sua
tarefa recuperar as mensagens normais (ou, melhor
ainda, deduzir as chaves utilizadas).
Dado: C
1
= E(M
1
,K
e
), C
2
= E(M
2
,K
e
), . . . C
n
=
E(M
n
,K
e
).
Deduzir: M
1
, M
2
, . . . M
n
; ou K
e
(K
d
); ou um mtodo
para inferir M
n+1
a partir de C
n+1
.
Criptoanlise
Ataque do texto conhecido
O criptoanalista no somente tem a sua disposio
uma grande quantidade de mensagens cifradas, mas
conhece tambm as mensagens originais
equivalentes. Sua tarefa deduzir as chaves
utilizadas (ou um mtodo para recuperar mensagens
cifradas com a mesma chave).
Dado: M
1
, C
1
= E(M
1
,K
e
), M
2
, C
2
= E(M
2
,K
e
), . . . M
n
,
C
n
= E(M
n
,K
e
).
Deduzir: K
e
(K
d
); ou um mtodo para inferir M
n+1
a
partir de C
n+1
.
Criptoanlise
Ataque do texto escolhido
O criptoanalista no somente tem sua disposio
pares de mensagens cifradas com as respectivas
mensagens originais, como tambm pode escolher
um determinado texto e obter o texto cifrado. Sua
tarefa deduzir as chaves utilizadas (ou um mtodo
para recuperar mensagens cifradas com a mesma
chave).
Dado: M
1
, C
1
= E(M
1
,K
e
), M
2
, C
2
= E(M
2
,K
e
), . . . M
n
,
C
n
= E(M
n
,K
e
), onde o criptoanalista escolhe algumas
das M
i
e obtm as C
i
correspondentes.
Deduzir: K
e
(K
d
); ou um mtodo para inferir M
n+1
a
partir de C
n+1
.
Consideraes
A criptografia contempornea no mais
baseada em obscuridade.
Um criptossistema deve ter sua segurana
baseada no no sigilo dos algoritmos
envolvidos, mas no da(s) chave(s).
Nem mesmo o autor de um algoritmo deve
ser capaz de decifrar uma mensagem se
desconhecer a chave apropriada.
Consideraes
A Desiderata de Kerckhoffs (La Cryptographie Militaire,
1883)
1. O sistema deve ser materialmente, seno matematicamente,
indecifrvel.
2. necessrio que ele no exija o segredo, e possa sem
inconvenientes cair nas mos do inimigo.
3. A chave deve poder ser comunicada e retida sem a necessidade
de notas escritas, e poder ser trocada ou modificada ao grado
dos correspondentes.
4. necessrio que seja aplicvel correspondncia telegrfica.
5. necessrio que seja porttil, e que sua manuteno e
funcionamento no exija o empenho de muitas pessoas.
6. Enfim, necessrio, vistas as circunstncias que comandam a
aplicao, que o sistema seja de um uso fcil, no demandando
nem tenso de esprito, nem o conhecimento de uma longa
srie de regras a se observar.
Consideraes
Premissa de Kerckhoffs
necessrio que ele no exija o segredo, e
possa sem inconvenientes cair nas mos do
inimigo.
Claude Shannon (Communication
Theory of Secrecy Systems, 1949)
Ns devemos assumir que o inimigo
conhece o sistema sendo usado.


Consideraes
Da segunda e da terceira regras, vem a
deduo lgica de que o sistema deve permitir
um grande nmero de possibilidades de chaves.
Um sistema espetacularmente intricado que
permita um nmero reduzido de chaves
possveis facilmente explorvel pela simples
gerao e experimentao de cada uma das
chaves disponveis.
Esse processo conhecido como fora bruta.
Consideraes
Para um algoritmo criptogrfico (e seu
criptossistema derivado) ser considerado
robusto, so exigidas as seguintes premissas:
1. o criptoanalista tem acesso descrio completa do
algoritmo (premissa de Kerckhoffs);
2. o criptoanalista tem acesso a grandes volumes de
mensagens originais e suas mensagens cifradas
correspondentes (ataque do texto conhecido);
3. o criptoanalista capaz de escolher quais
mensagens sero cifradas e receber as mensagens
cifradas correspondentes (ataque do texto
escolhido).
Consideraes
Ideal versus real
Um sistema dito incondicionalmente seguro
se for teoricamente inquebrvel.
One Time Pad (OTP)
cada chave usada somente uma nica vez;
o comprimento da chave deve ser maior ou no
mnimo igual ao comprimento da mensagem a ser
cifrada;
a gerao da chave deve ser completamente
aleatria;
remetente e destinatrio devem conhecer a chave.
Consideraes
A avaliao atual de criptossistemas
define se so computacionalmente
seguros
Se no for possvel quebrar o criptossistema
com os recursos computacionais disponveis
(ou de um futuro prximo)
Sim, uma definio vaga!
Consideraes
Por fim, vale lembrar que segurana um
atributo negativo:
Criptossistemas (e sistemas em geral) so
considerados seguros at que se descubra o
contrrio.
Por deficincia, m construo
Por desenvolvimento de novas tcnicas de criptoanlise
Segurana por custo/benefcio: quando o tempo
e os recursos para quebrar um sistema custam
mais que o ativo sendo atacado.