Escolar Documentos
Profissional Documentos
Cultura Documentos
CRIPTOGRAFIA
CERTIFICADOS DIGITAIS
Criptografia - Conceitos
Necessidade de assegurar a
privacidade e a integridade dos
dados em uma comunicao no
segura;
Premissas bsicas
Comprovante de Transao
( Autoria garantida).
ESTEGANOGRAFIA
FORMAS DE ESTEGANOGRAFIA
MARCAO DE CARACTERES:
-uso de tinta com composto diferente visvel apenas com
contraste da luz
TINTA INVISVEL: - uso de tinta invisvel para escrever uma
mensagem em cima da outra
- tcnicas modernas
- uso de bits no significativos para
esconder algo
ESTEGANOGRAFIA X CRIPTOGRAFIA
Algoritmos Modernos de
Criptografia
Algoritmos Modernos
texto limpo
texto criptografad
criptografia
chave secreta
Decriptografia
texto criptografado
decriptografi
a
chave secreta
texto original
Criptografia Simtrica
texto limpo
texto criptografad
criptografia
chave secreta
texto criptografado
decriptografia
chave secreta
texto original
Criptografia Simtrica
Criptografia Simtrica
Exemplos de Algoritmos
Encryption Algorithm).
ALGORITMOS
Criptografia Assimtrica
texto limpo
texto criptografad
criptografia
chave de criptografia
texto criptografado
decriptografia
texto original
chave de decriptografia
Criptografia Assimtrica
Caractersticas:
Criptografia Assimtrica
Caractersticas:
Possui algoritmos assimtricos;
Funes cuja inversa so de complexidade
computacional elevada;
Chaves assimtricas so muito mais longas
(512 , 1024, 2048 bits);
Possui mtodo de obteno prpria para as
chaves (no aleatrio);
Criptografia Assimtrica
Caractersticas:
Exemplo de Algoritmos
Algoritmo RSA
Gerao de chaves:
Selecione p e q ambos nmeros primos;
Calcule n = p x q;
Selecione um inteiro d, tal que:
mdc( (n),d) = 1; 1 < d < (n);
Calcule e, tal que e = d-1mod (n);
Chave Pblica KU = {e, n};
Chave Privada KR = {d, n}.
(n) : nmero de inteiros positivos menores
do que n e primos relativos a n,
mdc: mximo divisor comum
Algoritmo RSA
Selecione dois nmeros primos:
p = 7 e q = 17;
Calcule n = pxq, n = 7x17 = 119;
Calcule (n) = (119) = (p-1)(q-1) = 96;
Selecione e, tal que seja primo relativo a 96
e menor que 96.
Neste caso escolhemos e = 5;
Determine d tal que, dxe=1mod 96 e
d < 96. O valor calculado d = 77;
Chave Pblica = {5, 119} e
Chave Privada = {77, 119}.
Algoritmo RSA
Criptografia:
C = Me (mod n)
Decriptografia:
M = Cd (mod n)
Exemplo RSA
Texto
Limpo
19
Criptografia
195=2476099
2476099/119=20807
resto = 66
KU = {5, 119}
Chave Pblica
Texto
Cifrado
66
Decriptografia
6677=1.27x10140
1.27x10140/119=1.06x10138
resto = 19
KR = {77, 119}
Chave Privada
Texto
Limpo
19
Algoritmo RSA
Chaves Assimtricas
Alice (A)
Bob (B)
textoA pblicaB
privadaB textoA
KUB
textoB privadaA
KRA
KRB
pblicaA textoB
KUA
Chaves Assimtricas
Chaves Assimtricas
Alice (A)
Bob (B)
textoA PrivadaA
PblicaA textoA
KRA
textoB PblicaB
KUB
KUA
PrivadaB textoB
KRB
Chaves Assimtricas
Tcnicas de Autenticao
Falsa identificao :
Se E fingisse ser A, B acreditaria ?
E mandaria a sua chave pblica dizendo que era
a de A !!!!
E fingindo ser A
texto
identificado privadaE
r
B e a chave
pblica de E
pblicaE
texto
identificador
Tcnicas de Autenticao
Tcnicas de Autenticao
Assinatura Digital
Assinatura Digital
O resultado da criptografia do
cdigo univocamente associado
mensagem com a chave privada de
quem est assinando, define o que se
chama de assinatura digital;
Certificado de Autenticidade
Certificado de Autenticidade
CERTIFICADO
um documento com formato
padronizado (X.509), legvel e
que identifica um indivduo,
equipamento ou entidade.
Campos Principais
http://www.cardwerk.com/smartcards/smartcard_standard_ISO7816.
http://www.cardwerk.com/smartcards/smartcard_standard_ISO7816http://www.st.com/web/en/home.html
Assinatura Digital
Certificado
Message Digest
MD5
Cdigo
Assinatura
Chave privada
da entidade
certificadora
Cdigo
Criptografia
Assinatura
Certificado Assinado
Certificado
Assinatura
Verificao da Integridade do
Certificado
Certificado
recebido
MD5
Cdigo
Chave pblica
Ent. certificada
Assinatura
Chave pblica
da entidade
certificadora
Decriptografia
Se for igual
o certificado
ntegro
Cdigo
A
envia ce
r
{d
B
tificado
o
d
a
c
i
f
r ti
e
c
o
b.d
u
p
K
}
o
i
f
a
s
e
{desafi
o
gera um nmero
aleatrio: {desafio}
Protocolos de Segurana
Cliente
Servidor
client_hello, challenge
Certificado
connection_id, server_hello
Servidor
KUS
client_master_key
M
server_verify
(challenge)
client_verify
C
(connection_id)
server_finish
(session_id)
KRS
Neste ponto, realizado uma verificao do sincronismo entre estas duas chaves. Para autenticar a sua
chave, o cliente encripta o texto connection_id recebido pela mensagem server_hello e devolve-o ao servidor -
a fase client_verify. Este decripta e compara com o texto que enviou. O mesmo acontece com o servidor, que
encripta o texto challenge recebido pela mensagem client_hello. O cliente ento decripta e tambm verifica se o
texto recebido e enviado so idnticos - esta a fase server_verify.
Se no houver nenhum erro nestes challenges, o servidor termina o processo de conexo enviando a
mensagem server_finish, contendo um session_id, que ser utilizado para identificar aquela sesso.
Para transmitir os dados, so utilizados os algoritmos simtricos com as respectivas chaves secretas, e
autenticao dos dados com algoritmos MACs utilizando a respectiva chave de escrita.
Para a desconexo, no h funo especial dentro do algoritmo, sendo utilizado a desconexo da
prpria camada TCP/IP.
A seguir esto relacionados alguns algoritmos suportados pelo SSL verso 2.0.
Chave simtricas : DES-CBC; DES-EDE, RC4, RC4-export, RC2-CBC, RC2-CBC-export, e IDEA-CBC (a verso
entitulada export tem somente 40 bits);
Chave pblica : RSA;
Autenticao : RSA + MD5;
Algoritmos de Hash : MD2 e MD5;
FIM !!!