Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Desejo de Privacidade.
Autoproteo.
Empresas tambm tm segredos.
Informaes estratgicas.
Previses de vendas.
Jarges da Criptografia
Os procedimentos de criptografar e
decriptografar so obtidos atravs de um
algoritmo.
Criptografia
Possui emprego nas mais diferentes reas
de atuao, mas em todas, tem o mesmo
significado: proteger informaes
consideradas especiais ou de qualidade
sensvel.
Criptografia
o ato de alterar uma mensagem para
Cifra de Cesar
A cifra de Cesar uma das mais simples e
conhecidas tcnicas de criptografia. um tipo
de cifra de substituio na qual cada letra do
texto substituda por outra representada no
mesmo alfabeto. A substituio ocorre
alterando a posio definida.
Cifra de Cesar
Cifra de Cesar
Por exemplo para que a substituio ocorra
no valor de 3 posies teramos:
Texto Normal:
ABCDEFGHIJKLMNOPQRSTUVWXYZ
Texto Cifrado:
DEFGHIJKLMNOPQRSTUVWXYZABC
Cifra de Cesar
2 Guerra Mundial
Em meados da 2 guerra mundial, foi criado uma
mquina chamada ENIGMA.
Muito parecida com uma mquina de escrever.
2 Guerra Mundial
2 Guerra Mundial
2 Guerra Mundial
2 Guerra Mundial
Tinha uma variedade de combinaes de
aproximadamente 1 SEXTILHO de possibilidade.
Muito usado pelos soldados alemes para se
comunicar durante a guerra.
2 Guerra Mundial
Texto Aberto
(PlainText)
Texto Fechado
(Ciphertext)
DESCRIPTOGRAFIA
ABCDEFGHIJKLMNOPQRSTUVWXYZ
DEFGHIJKLMNOPQRSTUVWXYZABC
Nada de novo
no front.
N=3
Qdgd gh qryr
qr iurqw.
N=4
Rehe hi rszs rs
jvstx.
Algoritmos Modernos:
Utilizam chaves binrias
O espao de chaves depende do tamanho da chave
Segurana =
Tamanho do Espao de Chaves
Exemplo: Algoritmo Simtrico
chaves de 128 bits: KS = 2128 chaves
KS = 3,4028 1038 chaves
Computador: capaz de avaliar
Chave privada
Algoritmo de
Criptografia
Texto
Simples
(plaintext)
Texto
Codificado
(ciphertext)
Chave Secreta
Texto
Simples
(plaintext)
Chave Secreta
Modos de Operao
O DES possui vrios modos de operao, dependendo da
maneira como os blocos de 64 bits de uma mesma
mensagem so criptografados.
Alguns exemplos so:
ECB: Electronic Codebook Mode
CBC: Cipher Block Chaining
Algoritmo de
Criptografia
Texto
Simples
(plaintext)
Algoritmo de
Decriptografia
Texto
Codificado
(ciphertext)
Chave Pblica
Texto
Simples
(plaintext)
Chave Privada
Transmissor
(cliente)
COMUNICAO
Chave pblica SEGURA
(chave secreta
aleatria)
1
Chave privada
(chave secreta
aleatria)
RSA
O algoritmo RSA muito mais lento que o DES, pois os
clculos efetuados so complexos.
Por utilizar nmeros primos, o RSA precisa de chaves muito
grandes para reproduzir o mesmo grau de segurana do
DES.
Espao de Chaves <<< 2tamanho_chave
Mensagem
Algoritmo
de assinatura
digital
Assinatura
digital
isto
segredo
Chave privada
ABFC01
FE012A0
2C897C
D012DF
41
ABFC01
FE012A0
2C897C
D012DF
41
Algoritmo
de
Hashing
DIGEST
Algoritmo de
Cripografia
ASSINATURA
DIGITAL
F18901B
Mensagem
com
Assinatura
Digital
MENSAGEM
aberta
ASSINATURA
criptografada
TRANSMISSOR
xxxx
yyyy
zzzz
xxxx
yyyy
zzzz
Algoritmo
de
Hashing
Algoritmo
de
Hashing
DIGEST
1B2A37...
DIGEST
Rede
Assinatura
Digital
Criptografia com
chave privada
COMPARAO
Assinatura
Digital
DIGEST
Decriptografia
com chave
pblica
Verificao da Integridade da
Mensagem
Transmissor
(A)
Receptor
(B)
MENSAGEM
CHAVE PRIVADA DE A
ASSINATURA
DIGITAL
CHAVE PBLICA DE A
Autoridade Certificadora
Autoridade
Certificadora
(Verisign,
Certisign,
Etc.)
C.A.
(Certification
Authority)
CHAVE
PRIVADA
Certificado X509
I.D. do
Proprietrio
I.D. da
CA
Chave pblicawww.bancodobrasil.com.br
(e.g., Banco www.verisign.com
do Brasil)
Banco do Brasil
S.A. Inc.
Verisign,
Brasilia, DF, Brasil
Assinatura
Digital
Estratgias de Certificao
VERISIGN: www.verisign.com
I.D. do
Proprietrio
Off-line
I.D. da
Autoridade
Certificadora
Assinatura
Eletrnica
On-line
Base
de
chaves
www.bancodobrasil.com.br
certificados
EMPRESA
A
CA
(Autoridade
Certificadora)
certificados
EMPRESA
B
Seqncia de
empacotamento
aplicao
TCP, UDP
transporte
rede
IP
Tecnologia
heterognea
Data Link
Ethernet, Token
Ring, FDDI, etc
Fsica
enlace
fsica
SSL
SSL: Secure Sockets Layer
HTTP
POP
TELNET
HTTPs
POPs
TELNETs
80
110
23
443
995
992
Sockets
SSL
TCP/IP
Exemplo: HTTPS
HTTP
SOCKS
>1023
80
SOCKS
SERVIDOR
CLIENTE
HTTPS
SSL
>1023
443
SSL
X
Recurso
Protegido
Recurso
No
Protegido
SSL e TLS
SSL: Secure Socket Layer
Definido pela Netscape
Verso atual: 3.0
TLS
O TLS define dois sub-protocolos:
TLS Record Protocol
Utilizado para encapsular os protocolos das camadas superiores.
TLS Handshake Protocol
Utilizado para negociar o algortmo e as chaves de criptografia
antes que o primeiro byte da comunicao segura seja transmitido.
SSL/TLS
TLS
Os objetivos do TLS so:
Segurana criptogrfica entre dois pontos.
Interoperabilidade
Fabricantes diferentes
Extensibilidade
Novos algortmos de criptografia.
Eficincia:
CPU
Trfego de rede.
SSL/TLS
O cliente se autentica para o servidor (opctional)
Autenticao do Servidor
SSL/TLS permite ao usurio confirmar a identidade do
servidor.
SSL
Chave pblica
do servidor
Identificao do
Servidor
Identificao
do CA
Assinatura Digital
de uma CA
Certificados de Servidor
Autenticao do Cliente
SSL permite ao servidor identificar a identidade do
cliente.
SSL
Chave pblica
do Cliente
Identificao do
Cliente
Identificao
do CA
Assinatura Digital
de uma CA
Certificados de Cliente
Criptografia da Comunicao
Aps a certificao, o SSL/TLS cria uma chave de sesso que
garante:
Confidencialidade e Proteo contra Tampering (alterao dos dados
em transito).
(chave secreta
aleatria)
info
(chave secreta
aleatria)
info
TLS Handshake
Concluso
Algoritmos modernos so baseados no conceito de chaves.
Algoritmos assimtricos so lentos e unidirecionais.
Algoritmos simtricos so rpidos e bidirecionais.
SSL um mecanismo para negociao de algoritmos e
chaves de criptografia.
SSL implementado nas aplicaes atravs de uma
biblioteca de sockets estendida.