CRIPTOGRAFIA

* Crditos: Prof. Dr.Edgar Jamhour - PUC Parana

Uma das ferramentas mais importantes

para a segurana da informao a
criptografia.
Qualquer mtodo que transforme
informao legvel em informao
legvel ilegvel.

Por que Criptografia ?

O fato que todos ns temos informaes que queremos
manter em sigilo:

Desejo de Privacidade.
Autoproteo.
Empresas tambm tm segredos.

Informaes estratgicas.
Previses de vendas.

Detalhes tcnicos como produtos.

Resultados de pesquisa de mercado.
Arquivos pessoais.

O papel da criptografia na segurana da

informao
Mundo real
Se as fechaduras nas portas e janelas
da sua casa so relativamente fortes, a
ponto de que um ladro no pode invadir
e furtar seus pertences
a sua casa est segura.

O papel da criptografia na segurana da

informao
Mundo real
Para maior proteo contra invasores,
talvez voc tenha de ter um sistema de
alarme de segurana.
A sua casa estar mais segura.

O papel da criptografia na segurana da

informao
Mundo real
Se algum tentar fraudulentamente
retirar dinheiro de sua conta bancria,
mas se o banco no confiar na histria do
ladro
seu dinheiro estar seguro.

O papel da criptografia na segurana da

informao
Mundo real

Quando voc assina um contrato, as

assinaturas so imposies legais que
orientam e impelem ambas as partes a
honrar suas palavras.

O papel da criptografia na segurana da

informao
Mundo Digital
Confidencialidade ou Privacidade

Ningum pode invadir seus arquivos e ler os

seus dados pessoais sigilosos (Privacidade).

Ningum pode invadir um meio de comunicao

e obter a informao trafegada, no sentido de
usufruir vantagem no uso de recursos de uma
rede (confidencialidade).

O papel da criptografia na segurana da

informao
Mundo Digital
A privacidade a fechadura da porta.
Integridade refere-se ao mecanismo
que informa quando algo foi alterado.
Integridade alarme da casa.

O papel da criptografia na segurana da

informao
De algum modo a criptografia contribui
para resolver os problemas de:
confidencialidade,
privacidade,
integridade,
autenticao,
irretratabilidade,
disponibilidade.

O papel da criptografia na segurana da

informao
Mas, de modo algum a criptografia a
nica ferramenta para assegurar a
segurana da informao.
Nem resolver todos os problemas de
segurana.

Criptografia no a prova de falhas.

O papel da criptografia na segurana da

informao
Toda criptografia pode ser quebrada e ,
sobretudo, se for implementada
incorretamente, no agrega nenhuma
segurana real.
O que veremos: uma viso da criptografia,
focalizando a sua uitlizao de forma
adequada.

O papel da criptografia na segurana da

informao
No se trata de uma anlise completa de
tudo o que se deve conhecer sobre
criptografia.
Veremos as tcnicas de criptografia
mais amplamente usadas no mundo
atual.

Significado da palavra Criptografia

A palavra criptografia vem das palavras gregas
que significam escrita secreta.
Kriptos (em grego) = Secreto + Grafia (de
escrever)

Criptografia = Escrita secreta.

Criar mensagens cifradas.
Histria de milhares de anos.

Jarges da Criptografia

Encripta (codifica, criptografa, cifra)

Decripta (decodifica, decriptografa,
decifra)

Os procedimentos de criptografar e
decriptografar so obtidos atravs de um
algoritmo.

Criptografia
Possui emprego nas mais diferentes reas
de atuao, mas em todas, tem o mesmo
significado: proteger informaes
consideradas especiais ou de qualidade
sensvel.

Criptografia
o ato de alterar uma mensagem para

esconder o significado desta.

Cifra de Cesar
A cifra de Cesar uma das mais simples e
conhecidas tcnicas de criptografia. um tipo
de cifra de substituio na qual cada letra do
texto substituda por outra representada no
mesmo alfabeto. A substituio ocorre
alterando a posio definida.

Cifra de Cesar

Cifra de Cesar
Por exemplo para que a substituio ocorra
no valor de 3 posies teramos:
Texto Normal:
ABCDEFGHIJKLMNOPQRSTUVWXYZ
Texto Cifrado:
DEFGHIJKLMNOPQRSTUVWXYZABC

Cifra de Cesar

Perdurou por mais de 1000 anos e foi

descoberta pelos rabes

Depois vieram muitas outras cifras que

tambm foram quebradas.

2 Guerra Mundial
Em meados da 2 guerra mundial, foi criado uma
mquina chamada ENIGMA.
Muito parecida com uma mquina de escrever.

2 Guerra Mundial

2 Guerra Mundial

2 Guerra Mundial

2 Guerra Mundial
Tinha uma variedade de combinaes de
aproximadamente 1 SEXTILHO de possibilidade.
Muito usado pelos soldados alemes para se
comunicar durante a guerra.

2 Guerra Mundial

Criptografia Baseada em Chaves

CRIPTOGRAFIA

Texto Aberto
(PlainText)

Texto Fechado
(Ciphertext)

DESCRIPTOGRAFIA

Criptografia por Chaves

Princpio: O resultado da criptografia depende de um parmetro de entrada,
denominado chave.
Exemplo. Caesar Cipher
Chave: N = nmero de letras deslocadas

ABCDEFGHIJKLMNOPQRSTUVWXYZ

DEFGHIJKLMNOPQRSTUVWXYZABC

Nada de novo
no front.

N=3

Qdgd gh qryr
qr iurqw.

N=4

Rehe hi rszs rs
jvstx.

Espao das Chaves (KeySpace)

Uma chave um valor especfico do espao de chaves
(keyspace).
No exemplo anterior:
KS = 25
N = 3, a chave especfica.

Algoritmos Modernos:
Utilizam chaves binrias
O espao de chaves depende do tamanho da chave

Dois tipos de Algoritmos:

Simtricos: KS 2tamanho_chave
Assimtricos: KS << 2tamanho_chave

Segurana =
Tamanho do Espao de Chaves
Exemplo: Algoritmo Simtrico
chaves de 128 bits: KS = 2128 chaves
KS = 3,4028 1038 chaves
Computador: capaz de avaliar

1 bilhes de chaves por segundo

= 3,1536 1016 chaves por ano
= 31,536 milhes de bilhes chaves por ano

Testaria todas as chaves em:

1,0781 1022 de anos
= 1,0781 1010 trilhes de anos

= 10,0781 bilhes de trilhes de anos

Criptografia Simtrica e Assimtrica

Dois sistemas de criptografia so usados atualmente:
Criptografia Simtrica ou de Chave Secreta
trabalha com uma nica chave.
Chave secreta ou chave de sesso

Criptografia Assimtrica ou de Chave Pblica

trabalha com um par de chaves
Chave pblica

Chave privada

Chave Secreta (Criptografia Simtrica)

Algoritmo de
Descriptografia

Algoritmo de
Criptografia
Texto
Simples
(plaintext)

Texto
Codificado
(ciphertext)

Chave Secreta

Texto
Simples
(plaintext)

Chave Secreta

DES Data Encryption Standard

Um dos algoritmo de chave secreta mais difundido o DES.
Originalmente Desenvolvido pela IBM.
Este algoritmo padronizado pela ANSI, e foi adotado como algoritmo
oficial pelo governo americano.

DES criptografia blocos de 64 bits com chaves de 56 bits.

DES utiliza tcnicas baseadas em permutao sucessiva de bits.

Modos de Operao
O DES possui vrios modos de operao, dependendo da
maneira como os blocos de 64 bits de uma mesma
mensagem so criptografados.
Alguns exemplos so:
ECB: Electronic Codebook Mode
CBC: Cipher Block Chaining

Chave Pblica = CRIPTOGRAFIA ASSIMTRICA

Sistema de Criptografia Assimtrico
Utiliza um par de chaves.
Uma chave publica para criptografar a mensagem.
Uma chave privada para descriptografar a mensagem.

A chave pblica no secreta.

A chave privada secreta.
A chave pblica deve ser distribuda para os usurio que
desejarem enviar uma mensagem com segurana.

Chave Pblica (Criptografia Assimtrica)

Algoritmo de
Criptografia

Texto
Simples
(plaintext)

Algoritmo de
Decriptografia
Texto
Codificado
(ciphertext)

Chave Pblica

Texto
Simples
(plaintext)

Chave Privada

Chave Pblica e Chave Secreta

Receptor
(servidor)

Transmissor
(cliente)

COMUNICAO
Chave pblica SEGURA

(chave secreta
aleatria)

1
Chave privada

(chave secreta
aleatria)

RSA (Rivest, Shamir, Adleman)

Sejam p, q e e nmeros primos (> 512 bits). Calcula-se:
n = p.q e ed = 1 mod (p-1)(q-1)

As chaves so definidas da seguinte maneira:

Chave pblica: (n,e) e Chave privada: d

Para criptografar uma mensagem m efetua-se a operao:

s = me mod n

Para decriptografar, efetua-se a operao:

m = sd mod n

RSA
O algoritmo RSA muito mais lento que o DES, pois os
clculos efetuados so complexos.
Por utilizar nmeros primos, o RSA precisa de chaves muito
grandes para reproduzir o mesmo grau de segurana do
DES.
Espao de Chaves <<< 2tamanho_chave

As chaves em RSA so em geral da ordem de 1024 bits.

Assinatura Digital com Chave Pblica

Mensagem

Algoritmo
de assinatura
digital

Assinatura
digital

isto
segredo

Chave privada

Permite ao receptor verificar a integridade da mensagem:

O contedo no foi alterado durante a transmisso.
O transmissor quem ele diz ser.

Implementao da Assinatura Digital

ABFC01
FE012A0
2C897C
D012DF
41

ABFC01
FE012A0
2C897C
D012DF
41

Algoritmo
de
Hashing

DIGEST

Algoritmo de
Cripografia

ASSINATURA
DIGITAL

F18901B

Mensagem
com
Assinatura

Digital

MENSAGEM

aberta

ASSINATURA

criptografada

Gerao e Validao das Assinaturas

RECEPTOR

TRANSMISSOR
xxxx
yyyy
zzzz

xxxx
yyyy
zzzz

Algoritmo
de
Hashing

Algoritmo
de
Hashing

DIGEST
1B2A37...

DIGEST

Rede

Assinatura
Digital
Criptografia com
chave privada

COMPARAO

Assinatura
Digital

DIGEST

Decriptografia
com chave
pblica

Verificao da Integridade da
Mensagem
Transmissor
(A)

Receptor
(B)

MENSAGEM

CHAVE PRIVADA DE A

ASSINATURA
DIGITAL

CHAVE PBLICA DE A

O receptor precisa ter a chave

pblica do transmissor para verificar
a assinatura.

Autoridade Certificadora
Autoridade
Certificadora
(Verisign,
Certisign,
Etc.)

C.A.
(Certification
Authority)

CHAVE
PRIVADA

Certificado X509

I.D. do
Proprietrio

I.D. da
CA

Chave pblicawww.bancodobrasil.com.br
(e.g., Banco www.verisign.com
do Brasil)
Banco do Brasil
S.A. Inc.
Verisign,
Brasilia, DF, Brasil

Assinatura
Digital

Estratgias de Certificao
VERISIGN: www.verisign.com
I.D. do
Proprietrio

Off-line

I.D. da
Autoridade
Certificadora

Assinatura
Eletrnica

On-line
Base
de
chaves

www.bancodobrasil.com.br

O software que recebe o certificado (por exemplo, o browser) deve

possuir a chave pblica da autoridade certificadora.

PKI (Public Key Infrastructure)

O termo PKI (Infraestrutura de chave pblica) utilizado para descrever o
conjunto de elementos necessrios para implementar um mecanismo de
certificao por chave pblica.

certificados

EMPRESA
A

CA
(Autoridade
Certificadora)

certificados

EMPRESA
B

Como a criptografia pode ser

implementada?
Aplicaes
Protolco de
Aplicao
FTP, SMTP, HTTP,
Telnet, SNM, etc.

Seqncia de
empacotamento

aplicao

TCP, UDP

transporte
rede

IP

Tecnologia
heterognea

Data Link
Ethernet, Token
Ring, FDDI, etc

Fsica

enlace

fsica

SSL
SSL: Secure Sockets Layer

HTTP

POP

TELNET

HTTPs

POPs

TELNETs

80

110

23

443

995

992

Sockets

SSL
TCP/IP

Exemplo: HTTPS

HTTP
SOCKS

>1023

80

SOCKS

SERVIDOR

CLIENTE
HTTPS
SSL

>1023

443

SSL

X
Recurso
Protegido

Recurso
No
Protegido

SSL e TLS
SSL: Secure Socket Layer
Definido pela Netscape
Verso atual: 3.0

TLS: Transport Layer Security

Definido pelo IETF
Verso atual: 1.0
RFC 2246 (Janeiro de 1999)

O TLS 1.0 baseado no SSL 3.0, mas eles possuem

diferenas que os tornam incompatveis.

TLS
O TLS define dois sub-protocolos:
TLS Record Protocol
Utilizado para encapsular os protocolos das camadas superiores.
TLS Handshake Protocol
Utilizado para negociar o algortmo e as chaves de criptografia
antes que o primeiro byte da comunicao segura seja transmitido.

SSL/TLS

SSL Record Protocol

TLS
Os objetivos do TLS so:
Segurana criptogrfica entre dois pontos.
Interoperabilidade
Fabricantes diferentes

Extensibilidade
Novos algortmos de criptografia.
Eficincia:
CPU
Trfego de rede.

Secure Socket Layer (SSL) e

Transport Layer Security (TLS)
O SSL/TLS permite executar duas funes bsicas:
autenticao entre o cliente e o servidor.

criptografia na troca de mensagens.

O servidor se autentica para o cliente (obrigatrio)

SSL/TLS
O cliente se autentica para o servidor (opctional)

Autenticao do Servidor
SSL/TLS permite ao usurio confirmar a identidade do
servidor.

SSL

Chave pblica
do servidor

Identificao do
Servidor

Identificao
do CA

Assinatura Digital
de uma CA

Certificados de Servidor

Autenticao do Cliente
SSL permite ao servidor identificar a identidade do
cliente.

SSL

Chave pblica
do Cliente

Identificao do
Cliente

Identificao
do CA

Assinatura Digital
de uma CA

Certificados de Cliente

Criptografia da Comunicao
Aps a certificao, o SSL/TLS cria uma chave de sesso que
garante:
Confidencialidade e Proteo contra Tampering (alterao dos dados
em transito).

(chave secreta
aleatria)

info

(chave secreta
aleatria)

info

TLS Handshake

Algoritmos Padronizados para SSL/TLS

Strongest cipher suite.
Triple DES (168-bit encryption com autenticao)

Strong cipher suites

RC4, criptografia de 128-bits (utiliza o MD5 para autenticao)
o mais rpido da categoria

RC2, criptografia de 128-bits (utiliza o MD5 para autenticao)

DES, que suporta criptografia de 56-bits (utiliza o SHA-1 para
autenticao).

Concluso
Algoritmos modernos so baseados no conceito de chaves.
Algoritmos assimtricos so lentos e unidirecionais.
Algoritmos simtricos so rpidos e bidirecionais.
SSL um mecanismo para negociao de algoritmos e
chaves de criptografia.
SSL implementado nas aplicaes atravs de uma
biblioteca de sockets estendida.