Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
INTRODUOACRIPTOGRAFIA
Autor:ElgioSchlemer<elgio.schlemeratgmail.com>
Data:26/02/2009
INTRODUO
Odesejodeenviarmensagensdeformasegurasemqueningummais,anoserodestinatrio,consiga
ler,toantigoquantoainvenodaescrita.Emguerrasprimitivastemserelatodegeneraisque
raspavamacabeadeumescravoesobreacabeaescreviammensagenssecretasdeguerra.Apso
cabelocrescer,oemissrioeraenviado(estatcnicadeescondermensagenschamadade
esteganografiaesuaversomodernaconsisteemescondermensagensemimagensoumsicas).
Basicamenteexistemduasformasprimriasdeobscurecerumamensagem(criptografar),quepodeser
pelousodesubstituiooutransposio.Nasubstituiotrocasealgumacoisaporoutra,deacordocom
algumcritrio.Ospassatemposencontradosembancasderevistasexploramasubstituio,ondeoleitor
levadoadescobrirqueondetemtringulodeveserconsideradoaletra"A",porexemplo.
Jnatransposioapenastrocaseascoisasdelugar.Usandotransposiosimples,podeseescrevera
palavra"teste"como"ettse",transpondoumaletracomasuavizinha.
Omtodomatemticodesubstituioparainviabilizaraleituramaisantigoquesetemregistroacifrade
Csar.ElaboradaporJlioCsar,estacifrainaugurouaschamadascifrasdesubstituio
monoalfabticas.
NainfantilCifradeCsar,cadaletradoalfabetosubstitudapelasuaterceiravizinha,ouseja,o"A"
transformadoem"D",emumalfabetocircular,ondeo"Z"vira"C"(...VWXYZABC...),conformeilustradona
figura.
(//static.vivaolinux.com.br/imagens/artigos/comunidade/letrascirc.png)
Notaseaaexistnciadeduasoperaesdistintas:
a)cifrar:paracifrarumamensagem,devesesubstituircadaletrapelaterceiravizinhasubsequente.Em
Cusandostringistopoderiaserfeitocom:
strCIF[i]=strTXT[i]+3
https://www.vivaolinux.com.br/artigos/impressora.php?codigo=9600 1/12
06/04/2017 Introduoacriptografia[Artigo]
Noentanto,umprogramadorexperientevererronafrmulaacima:elasfuncionaato"W"que
somadocom3virar"Z".Paraasletras"X","Y"e"Z"afrmulafalha!Aentrariaemaoaoperao
demdulo,muitoutilizadaemcriptografia(ficacomodeverdecasa).
b)decifrar:jpararecuperaramensagemoutromtodomatemticoprecisaserusado.Aoinvsde
trocarpelaterceirasubsequente,devesetrocarpelaterceiraanterior("D"devevirar"A").Percebese
nitidamenteduasoperaesdistintasparacifraroudecifrar.
UmavariaointeressantedacifradecsaraRot13,ondesetrocapeladcimaterceiravizinha.Ela
interessantepoiscomooalfabetotemexatos26letras,oprocessodecifraredecifraromesmo!Para
cifrarbastaacharavizinha13subsequenteeparadecifrartambm(avizinhade"A""M"eavizinhade
"M"o"A").
NingumircifrarnadasriousandoCsar.Serveapenascomofundamentodidticoparaexplicaralguns
conceitos,comoodechave,porexemplo.
CONCEITODECHAVE
ACifradeCsarnotemchave.Todaa"segurana"estnadescobertadomtodomatemtico.Se
algumdescobrirquedevesesomar3,acabouoalgoritmo.
OutroproblemadaCifradeCsarqueseeucompartilhoomtodocom10pessoas,todasas10
estaroaptasalertodasasmensagens.Masseeuquisesse,usandoestacifra,trocarumamensagem
cifradacomapessoaA,masdeformaqueapessoaBnopossaler,mesmosabendoomtodo?
UmavariaodaCifradeCsarconsisteemtrocaraletrapelavizinhakaoinvsda3.Seeuusarkcomo
3,tereiqueo"A"trocapor"D".Seeuusark=6,tereiqueo"A"trocapor"G",eassimpordiante.Aideia
destealgoritmoquetodosconheamomtodo(trocarporumavizinha),masningumsabeporqual
vizinha.
NestecasoeupoderiacombinarcomapessoaAquesemprequeenviasseumamensagemparaelaeu
usariakcomo3.JcomapessoaBeucombinok=6.Todosconhecemomtodo,masapessoaBno
saberiacomolermensagensqueenvieiapessoaApoiselanosabequecomAeuuseik=3.
Eisoconceitodechave.Omtodoomesmo,masachave(k)varia.
ConsiderandoqueapessoaBqueiramuitoleramensagemqueeuenvieiparaapessoaA,tudoqueela
precisadescobrirqualvalordekeuuseiparaoA,jqueomtodoomesmo.Aideiaquenoexista
segredoalgumnomtododecriptografia(muitoemboraalgunsfabricantesinsistemembasearsua
segurananisto).
Ecomopodeserfeitaestadescoberta?Umadasformaatravsdaforabruta.
https://www.vivaolinux.com.br/artigos/impressora.php?codigo=9600 2/12
06/04/2017 Introduoacriptografia[Artigo]
ATAQUEPORFORABRUTA
Nestetipodeataquetestasetodasaspossibilidadesdechavepossveis,atencontrarumaquesirva.
VoltandoaoinfantilmtododeCsarcomamodificaoepresenadok,seBquisessemuitosabero
queescreviparaA,elepoderiatentarusarospossveisvaloresdekatqueamensagemfaasentido.
Nestecasokpodeassumirumavariedadelimitadadevalores.Elepodeser0(onde"A"seriatrocadopelo
mesmo"A".Ridculo,masmatematicamenteumachavevivel),podeser1,2,3,...25,sendoqueneste
ltimoo"A"seriatrocadopelo"Z".
Vejaqueexistemapenas26possveisvaloresparaknestemtodo.Umataqueporforabrutano
exigiriamaisque26tentativas.
Matematicamenteseusaaestatsticaaqui,sendoqueningumtosortudoparaacertarnaprimeira
tentativaenemtoazaradoparaacertarnaltima!Namdiaseconsideraqueoataquetersucessoem
13tentativas.
Logo,nestecaso,umataqueporforabrutaterumesforomdiode13tentativas.Seeuusarpapele
caneta(comodeviasernotempodeCsar)econseguirtestarnoritmodeumatentativaporminuto,
levaria13minutosemmdiaparaquebraroalgoritmo.Esteseriaoesforodeumataquedeforabruta
CifradeCsar,oqueotorna,comodisse,infantil.
Masseeumudasseaciframonoalfabticaumpouco.Seaoinvsdeterquetrocarumaletraporumak
vizinhaeuusasseumatabeladetrocas:
LetraABCDEFGHIJKLM...
trocaXJMAFWCNOKBET...
Serqueumataquedeforabrutaseriapossvelcomestenovoalgoritmo?
Umataquedeforabrutasemprepossvel,aquestoquantotempoemmdiaelelevaria.Otempo
deacordocomaspossveiscombinaesdechave.Nestecasodeumalgoritmomonoalfabticocomuma
tabeladetroca,cadaletrapodeserumadasoutras25,sempoderrepetir,ouseja,sejdecidique"A"
trocapelo"X",ningummaispodersertrocadopelo"X".Amatemticanosensinaquenestecaso
havero26!possibilidades(fatorialde26)paraachave.
Asaparnciasenganam,poisfatorialde26resultaem403.291.461.126.605.635.584.000.000possveis
valoresparachaveeistomuito,masmuitomesmo.
ComocalcularestefatorialnoLinux(//www.vivaolinux.com.br/linux/)?Usandobc,umaalternativabem
criativacomocomando:
$seqs'*'126|bc
Ocomandoseqirgerarasequncia:
https://www.vivaolinux.com.br/artigos/impressora.php?codigo=9600 3/12
06/04/2017 Introduoacriptografia[Artigo]
1*2*3*4*5*6*7*8*9*10*11*12*13*14*15*16*17*18*19*20*21*22*23*24*25*26
queseravaliadapelobc.
Seeutivesseumcomputadorcapazderealizar1bilhodetentativasporsegundo(1.000.000.000)etiver
1bilhodestescomputadoresparauso,oataquedeforabrutaaindalevaria201.645.730segundos,ou
aproximadamente6anosdeprocessamento!
Verifiquevocmesmonobash:
echo"403291461126605635584000000/2/1000000000/1000000000/60
/60/24/365"|bc
Dividoonmerodetentativaspor2,poisnamdiaseacertanametadedastentativas,dividopela
quantidadedequebrasporsegundodeumcomputador,queumbilho,dividopelonmerode
computadoresquetenho.Depoisdividopor60paratransformarsegundosemminutos,por60novamente
paratransformaremhoras,por24temsediasedividindopor365tememanos.
Logo,porforabruta,estealgoritmodesubstituiomonoalfabticainfalveleinquebrvel,apenascom
odesconfortodeterquememorizarumakqueumatabela.
Costumoinstigarmeusalunosnestemomentoperguntandolhesseestaoalgoritmoperfeitoe
inquebrvel!Ento?
Porforabruta,SIM,eisumalgoritmoideal.Squeexistemoutrosmeiosdesequebrarumalgoritmode
cifraqueatravsdacriptoanlise.
ATAQUEPORCRIPTOANLISE
Oataqueporforabrutapossvelemtodososcasos.Aindanoexistemalgoritmosimunesaeste
ataque,ouseja,elesemprepodersertentado.Aquestootempoquelevar.Desejaseumalgoritmo
comtantaspossibilidadesdechavequeoataquelevariaanosoumesmomilharesdeanos,desorteque
ningumsequerirtentaresteataqueporserinvivel(emtempo:estudossobrecomputaoquntica
sugeremapossibilidadedaconstruodealgoritmosdecriptografiaimunesaoforabruta).
Acifradesubstituiomonoalfabticacomumatabeladetrocas,citadanocaptuloanterior,umcasode
umalgoritmoparaoqualdemonstrousequeofoabrutainvivel.Masexisteacriptoanlise.
Simon(verreferncias)defineacriptografiacomoaeternaguerraentrecriptgrafosecriptoanalistas.Um
constriparaqueooutrodescubracomodestruir!Nocasomaisespecficodasubstituiomonoalfabtica
elafrgilesucumbeaoataquede"AnlisedeFrequncia".
Costumobrincardeforcacommeusalunosnestahora:
https://www.vivaolinux.com.br/artigos/impressora.php?codigo=9600 4/12
06/04/2017 Introduoacriptografia[Artigo]
(//static.vivaolinux.com.br/imagens/artigos/comunidade/forca1.png)
Vamosl.Qualletravocescolheria?
Notoriamentetodoscomeamtentandoaletra"A"ou,nomximo,indopelasvogais.Porque?Ora,pelo
simplesfatodequeemumtextoemportugusaletra"A"aletraquemaisserepete!improvvelque
umtextonopossuaumaboaquantidadedeletras"A"s.Istoanlisedefrequncia.
Seestoutentandoquebrarumaciframonoalfabtica(ondeumaletratrocouporoutra),sabendoqueo
textoemportugusaprimeiracoisaquefaocontarasletras.Se,eaocontar,descubroqueamais
repetidao"W"provvelqueo"W"estsubstituindoaletra"A".Ondetem"W"coloco"A"evou
brincandoatotextofazeralgumsentidoparamim.Nocasodaforca,aocolocaraletra"A"ficariaassim:
(//static.vivaolinux.com.br/imagens/artigos/comunidade/forca2.png)
Vamosverquempostaoprimeirocomentriodizendoqualapalavra!
Todooalgoritmodesubstituiomonoalfabticovulnervelaoataquedeanlisedefrequncia.Seo
textoforemingls,sabesequealetraquemaisserepeteo"E".
Masentendaquesubstituiomonoalfabticanoquerdizerapenasletrasassimcomoanlisede
frequncianoseaplicasomentealetrasquemaisserepetem!Possocifraroarquivobinriocomuma
tabelade256trocas,ondeobyte00000000sertrocadopor00110110,porexemplo,eassimpordiante.
Aindaconsideradosubstituiomonoalfabtica.Nocaso,seeraumexecutvel,possorealizaranlise
defrequncianele,descobrirquaisosbytesmaispresentesemumEXEtpicoeusaromesmoprincpio!
Fabricantesdeprocessadoresfazemistoparadescobrirasinstruesmaisusadasemprogramasafim
deotimizlas.
Logo,foiparaobrejonossoalgoritmoperfeito:eleperecepeloataquede"AnlisedeFreqncia".
Alternativasinteressantesaolongodahistriaforamusadasparamelhoraraciframonoalfabticacomo
variaratrocaparaosmaisfrequntes.Comoexemplo,aletra"A",sendoaquemaisserepete,podeser
trocadapor"X",por"#"oupor"*".Isto,sebemusado,evitaaanlisedefreqncia,masimpealguns
problemas,comoofatodoalfabetodetrocaterquepossuirmaissmbolosqueooriginal.Enfim,acifrade
ViginreresolveudeformacriativaesteproblemaeficouinquebrvelporsculosatqueBabagea
https://www.vivaolinux.com.br/artigos/impressora.php?codigo=9600 5/12
06/04/2017 Introduoacriptografia[Artigo]
quebrouusando,pasmem,Anlisedefreqncia(Simon).
Aindaexistemoutrastcnicasdecriptoanlisecomoporexemploascolas.Chamasedecolaquandoum
atacantetemumavagaideiadetrechosdamensagem.Nasegundaguerramundialosalemespisaram
nabolanestesentido,poistodaacomunicaotinhaasaudaonazista,logoaomenosumtrechoda
mensagemeraprevisvel(Simon).Hojeosmodernosalgoritmosdecifrasdevemserimunesascolas,ou
seja,mesmoqueeulhedcentenasdetextoscifradoseassuascentenasdetextosoriginais
correspondentes,aindaassimvocnodevesercapazdedescobrirqualchaveeuusei(estapropriedade
muitointeressanteepareceutpica,masno).
SIMTRICOSOUASSIMTRICOS?
Oquetemosatagora?
mtodo:oalgoritmomatemticoquefazacifraeadecifragem.Nodevesersegredo.
chave:nicosegredo.Umainformaoquealimentaoalgoritmoparacifraroudecifrar.Quanto
maispossibilidades,maisinviveloforabruta.
Assimcomoumaportadeumacasacomsuafechaduraquespodeserabertaporquemtiverachave.
Considerandoqueafechaduraaprovadecriptoanlise,ouseja,aprovade"chaveiros",anicaforma
deabriraportasemachavecorretaseumchaveiroviessecomumasacolacomtodasaspossveis
chavesparaaquelafechaduraeficassetentandoatumaservir.Seforembilhesdechavespossveis,
tornainvivel(istoseriaumforabruta).
Masvejaquenesteexemploamesmachavequefechatambmabre.Existeapenasumachaveeela
serveparatrancaraportaetambmparadestrancla!Nestecasotemseoquesechamadealgoritmo
simtrico,ondeexisteapenasumanicachaveeelaserveparacifraredecifrar.
Umproblemacrnicoexistecomosalgoritmossimtricoseeleatormentouoscientistasdurantemuito
tempo:comopodeocorrerdeformaseguraatrocadaschaves?
SeeuquerotrocarumamensagemcomapessoaBcomocontoaoBqueusareik=10paracifrara
mensagem?Setiveraoportunidadedemeencontrarpessoalmentecomele,ok,conversodeforma
reservadaelhecontoachave.Maseseeleestiverdistante,semapossibilidadedeumencontro
pessoal?Telefonoparaele?Esealgumestivercomumaescutatelefnica?Envioumemail?Veja,no
temcomorealizarestacomunicaodeformasegura.
Esteproblemaatormentoumuitagente.NasegundaguerraolivrodoscdigosdaEnigma,comchaves
diriasdeummsinteiro,eraentregueemmosaosoperadoresderdio.Estetinhaordenspara,sob
ataque,imediatamentedestruiramquinaeolivro.Seosaliadostivessemacessoaestelivroseriam
capazesdequebrarascomunicaesdeummsinteiro(ofilme"U571ABatalhadoAtlntico"explora
estefato,ondeosaliadosdisfaramumsubmarinocomosendoalemoafimdetentarcapturara
Enigma).
https://www.vivaolinux.com.br/artigos/impressora.php?codigo=9600 6/12
06/04/2017 Introduoacriptografia[Artigo]
Simoncontadetalhesdestefatohistricoerevelaqueumadasprimeirasformasqueosaliadosacharam
paralerasmensagensfoisubornarumoficialalemo(depoiselesquebraramcomcolasedepoiscom
mquinasimplementadasporAlanTuringchamadasde"bombas")!
Seriapossvelatrocadechavesdeformasegurausandoummeiodecomunicaoinseguro?Istose
consagroucomomatematicamenteimpossvel,excetoparaos"loucos"MarinHellmaneWhitfieldDiffie.
Loucospoisaparentementeestavampesquisandoalgoimpossvel,paraoqualjsehaviadesistido:um
algoritmodetrocadechavesseguroemummeioinseguro.
EsteartigoficariamuitolongosecomeasseacontarahistriadofamosoalgoritmoDiffieHellmaneo
quantoelerevolucionouacinciadacriptografia.Cabeapenasressaltaroraciocnioqueembasouestes
"loucos".Elespensaramfacilmenteemumprotocolodetrocadeinformaessigilosasviacorreio.
interessanteparailustrar.
Imaginequequeroenviardocumentossigilosospelocorreiopara"P"equeeunoconfionocarteiro.
Colocarosdocumentosemumacaixacomcadeadonoserve,poiscomoenviariaachavedocadeado
parao"P"?Pelocorreio?Porteletransporte?Senoconfionomeio,noadiantavariarosmtodos
usandoestemeiodetransportenoqualnoconfio.Estamosfalandodecriptografiaondeselevaas
teoriasaoextremo.
MasDHpensaramemummtodo(eusouo"E"enviandodocumentospara"P"):
1."E"compraumcadeadoemumaferragem
2."E"colocaosdocumentosemumacaixaecolocaoseucadeado.Pressupesequetantoacaixa
comoocadeadosoinviolveisequeanicaformadeabriracaixacomachave
3."E"enviaacaixapeloCorreio.Vejaqueningumpoderabir,pois"E"noenviouachave.O
carteirocuriosonadapodefazer
4."P"recebeacaixa.Bom,"P"tambmnoapodeabrirpoiselenotemachave(surpreso?).Mas
"P"aoinvsdeabrir,compraoseucadeadoecolocaeletambmnacaixa.AcaixaagoratemDOIS
cadeados:ode"E"eode"P"
5."P"devolveacaixapelocorreiosao"E"
6.Legal,agoranemmesmo"E"consegueabrirsuacaixa.Maseleapenasusaasuachaveparatirar
oseucadeado,mantendoocadeadode"P"
7."E"devolveacaixapara"P"queagorapodeabrla.
Observequenesteprotocolojamaishouveumatrocadechaves.DHpensavamquedeveriaexistirum
princpiomatemticoquereproduzisseesteefeitoedepoisdemuitapesquisaoencontraramnaaritmtica
modularusandonmerosprimos(maistardesesoubequeelesnoforampioneiros,poispesquisas
secretasnestesentidohaviamsidorealizadasmuitosanosantes).
PrometiquenoiafalardoalgoritmodeDiffieHellmanenovou.Apenasdevodizerqueele,emsua
formaoriginal,vulnervelesuaimportnciahistricamaisporterabertosportas.Ofamosoeainda
extremamenteusadoalgortimoRSAbaseadonamesmaaritmticamodulardoDH.
Umalgoritmoassimtrico,portanto,quandoseusaumachaveparacifrar,porm,magicamente,esta
chavenoserveparaabriroquesecifrou.Notemespaoaquiparaexplicaristoemtermos
matemticos(sealgumquiser,mepea),masofatoquetaisalgoritmosexistem.
https://www.vivaolinux.com.br/artigos/impressora.php?codigo=9600 7/12
06/04/2017 Introduoacriptografia[Artigo]
Muitoschamamestesalgoritmosdechavepblicaeprivada,masonometcnicodelesalgoritmos
assimtricos.Estaconfusononomeporqueumadaschaves,normalmenteaqueserveparacifrar,
tornadapblicaeaoutramantidasobsigiloconhecidacomochaveprivada(eutenhoquetomarmuito
cuidadoquandofalodisto.Sempre"chaveprivada".Noforampoucasasvezesquemepegueifalando
"Sevocderasuaprivadaparaofulano").
Paraentenderosassimtricoseuusoumaexcelenteanalogia!Voltemosaoscorreioseaousodas
caixas.Temumamaneiraaindamaiseficientedereceberouenviardocumentossigilosos.
Digamosqueeuqueroenviarumdocumentopara"P".Bastariaisto:
1."P"compraumcadeadoemeenviaeleABERTOpelocorreio.Noenviaachave
2."E"recebeocadeadoabertode"P"eousaparafecharacaixa.Umavezfechada,"E"jnotem
maiscondiesdeabrla
3."E"enviaacaixacomocadeadofechadode"P"
4."P"aabrepoistemachave.
Nestaanalogiaachavepblicaseriaocadeadoaberto:elesserveparacifrar.
Estendendoaanalogia,"P"poderiapediraumfabricantedecadeadosqueconfeccionassemilharesde
cadeadoscomamesmachave.Ocadeadode"P"estariaemtodasasagnciasdecorreios,porexemplo.
Estaaideia.
Claroqueparaqueistofuncioneocadeadodeveserforteeachavedevepossuirmuitascombinaes,
senoumataquedeforabrutaseriavivel.Devetambmserimuneacriptoanlise,ouseja,nenhum
chaveirodomundoseriacapazdeconstruirumanovachaveapenasanalisandoocadeado.
Voltandoaostermos"informticos"aideiadocadeadofoiimplementadapeloalgoritmoRSAbaseadona
fatoraodenmerosprimos.Constituiemduaschaves,umachamadadeKe(Kpara"e"ncriptar)eKd(k
para"d"ecriptar).Umacomplementaaoutra.OquecifraseusandoKeapenascomaKdpossvel
recuperar(novoudescreverofuncionamentodoRSA).
UmatacanteconheceKepoisatorneipblica.Contudo,mesmotendoela,eleestcomputacionalmente
inviabilizadodecalcularKd.RSAgaranteistoatravsdousodenmerosprimosgigantes,hojecom
tamanhosde512bits.
CRIPTOGRAFIANOSDIASDEHOJE
Agoraqueosconceitosforamcolocados,vamosaosfatosprticos.
Nainformticatudoseresumeabits.Emumalgoritmodecriptografiaoquesemedeotamanhoda
chaveembits.Seumachavepossui3bits,elapodeserumadentreosseguintesvalores:
000
https://www.vivaolinux.com.br/artigos/impressora.php?codigo=9600 8/12
06/04/2017 Introduoacriptografia[Artigo]
001
010
011
100
101
110
111
Istonosdapenas8possibilidadesparak.Namatemtica,onmerodepossveischavesde2
elevandoaonmerodebits(23=8).
Assimsendo,seumalgoritmosimtricotiver128bitsdechave,comoocasodoAES,significaqueele
tem2128possveischavesou340282366920938463463374607431768211456(nemtentelereste
nmero!).
Lembradonossocomputadorquetesta1bilhodepossibilidadesedofatodedispormosde1bilho
destesparausar?Comestehardwareeulevaria170141183460469231731segundos,jconsiderandoa
metadedastentativas(2127:lembra?ningumtoazaradodeacertarnaltima).Emumacalculadora,
dividindoistopor60paraterminutos,por60novamenteparaterhoras,por24paraterdiasepor365
paraanos,chegaseaestrondosaquantiade5.395.141.535.403anos!
purafaltadeconhecimentodecausaquemafirmaquealgoritmossimtricosde128bitssoquebrveis
porforabruta.SmesmoDanBrownemseulivro"FortalezaDigital"eseucomputadorqunticode
bilhesdebitsparaquebrartalalgoritmo!
SeconsideraroAES128,noestoudizendoqueeleinquebrvelpoispodeterfraquezasexplorveispor
criptoanlise.Sehouverou(a)nosedescobriuou(b)quemdescobriunonoscontou!Oqueestou
afirmandoserinquebrvelquantoaforabruta!
Literaturasafirmamqueumalgoritmossimtricode256bitstemseguranaeterna,poisnemtodoosilcio
douniversodariaparaconstruirumamquinaqueoquebrasse(parentesesagora:damaneiracomose
constricomputadoreshojeemdia.Algunscientistasvemfalandodacomputaoqunticaedecomoela
mudariaamaneiradefazerascoisas.Computaoqunticacercadademistrioedeexageros.Ofato
quejexisteumamquinacomsetebitsqunticosdisponvel).
Agoraoquemuitosrealmenteconfundemquantoaforabrutadosalgoritmosassimtricos!muito,
masmuitodiferente!
Emumsimtrico,seeutenho8bitsdechave,tenho256combinaespossveis.
SepegarocasodoRSAqueumassimtricoesetiverumachavede8bits,significaqueovalordoN
de256bits.SemquererdescreveroRSAaqui,possodizerqueNoresultadodamultiplicaodedois
nmerosprimosde4bits.Quebrarachavesignificaacharumdestesnmeros.Enode2elevadona4
tentativas,poisosvalores2,4,6,8,9,10noprecisamsertestadospoisnosoprimos!
Nouniversode4bitssexistemestesprimos:2,3,5,7,11,13.S!Mataseemseistentativasno
mximo!
https://www.vivaolinux.com.br/artigos/impressora.php?codigo=9600 9/12
06/04/2017 Introduoacriptografia[Artigo]
Paraalgoritmosassimtricos,comonocasodoRSA,oclculodoesforomatemticonosimplesmente
de2NumeroDeBits.muito,masmuitomenosqueisto.
Exatamenteporistoqueosalgoritmosassimtricosprecisamdeumachavemuitomaior,hojepertodos
1024bits.NocasodoRSA,dizerqueelede1024bits,significaqueovalordeNde1024bits,logo
quebrarsignificaencontrarumnmeroprimodeat512bitsquesirva.
AtemgentequeseacostumouaveroRSAde1024bitsesaidizendoqueumAESde128fraco,pois
s128bits?Socoisasdiferentes,meucaro!
CONCLUSES
Esteartigoapenasumaintroduopara,quemsabe,sercontinuadoemartigosfuturos.Muitacoisa
ficoudefora,comoostiposdecifras(debloco,defluxo),algoritmosdeHASHeatmesmoadescrio
dosalgoritmos.EntenderofuncionamentodeumRSAporexemplomuitogratificante,emborano
interesseamaioria.Paransomaisimportantesabercomoempreglosenoosseusprincpios
matemticos.Seosmatemticosdizemquequeinvivel,queseja.Agenteacredita,implementaeusa!
Devesedizerqueosalgoritmosassimtricossoextremamenteonerosos,ouseja,consomemmuita
CPU.Seuusodeveserevitadoou,pelomenos,minimizadopoisoprocessadoragradece.Comoos
simtricossoabsolutamenteseguroserpidos,sendoseunicoproblemaatrocadechave,comum
usarumassimtricosapenasparatrocarachaveconvergindoapsparaumsimtrico.OprotocoloSSL
exatamenteassim(quemestportrsdoSSHeoHTTPS,dentreoutros).
Deformamuitoresumida,oqueoSSLfazmaisoumenososeguinte:
1.Clienteeservidorconcordamemqualalgoritmosimtricoiroutilizar.Exemplo:AES128
2.Clientesolicitaachavepblicadoservidor(naprticachamasecertificado,mascomodisse,estou
descrevendodeformamuitoresumida)
3.Clienteescolhealeatoriamenteumachavekdesesso
4.Clientecifraachavequeeleescolheucomachavepblicadoservidor
5.Clienteenviakcifradoparaoservidor.Ataiseusouoalgoritmoassimtrico
6.Servidorrecebekcifrado,decifracomasuachaveprivada
7.ClienteeservidoragoraconversamusandooAES128usandoachavesimtricak.
Estaaideia,usaroonerosoalgoritmoassimtricoapenasonecessrio,nadaalmdisto.
Outrasaplicaesmuitopopularesusamvriostiposdecifras,cadaumadentrodoseucontexto,de
formaqueosassimtricosnoestoaiparasubstituirossimtricos,massimparacomplementlo.Um
exemplodistoquantoaassinaturadigitalqueempregaalgoritmoassimtricoeumdeHASH,igualmente
parapouparesforo(penseemassinarumdocumentode1GB.Rodarumassimtricosobre1G
oneroso.MasrodarelesobreumHASHde256bitsbemmaisprtico).
https://www.vivaolinux.com.br/artigos/impressora.php?codigo=9600 10/12
06/04/2017 Introduoacriptografia[Artigo]
REFERNCIAS
Boapartedoqueaprendisobrecriptografiaeuencontreinomaravilhosolivro"OLivrodosCdigos"de
SimonSinghque,espero,noestejamaisesgotado.EleEXCEPCIONAL.Douf!Estelivrogostosode
lerepodeserapreciadoatporquemnodarea.Noexatamenteumlivrotcnico.Simoncontao
usodacriptografiaaolongodahistria,suapresenaemguerraseofazdeumamaneiramuitoleve.A
descriomatemticadealgunsalgoritmoseletrazemanexos.
Estelivrointrigantepoistodaasuanarrativacomapremissadequecriptografiasegredo.Todosos
grandescdigosbemcomoasgrandesquebrassforamreveladasaopblicomuitasdcadasdepois.
Istoinquietantepoisdeixaumasensaodeconspiraonoar,jqueosmaioressalriosnestarea
sopagasporagnciasgovernamentaisapessoascompletamenteannimas.QuandoaNSAceifouo
algoritmoLuciferdaIBMtirando8bitsdesuachaveparaquevirasseoDES(originalmenteeleerade64
bits,foireduzidopara56+8bitsdeparidade)muitosdisseramqueerapelofatodaagnciatermeiosde
quebrar56bits,masno64(NSAquerdizerNationalSecurityAgency.Muitosfazemumabrincadeiracom
onomedizendoqueNSAquerdizer"NoSuchAgencyagnciainexistente).
Obemhumoradoautor(Simon)jcolocaemsuaintroduoqueaofinalelefazmuitasespeculaes
sobreoquejexisteepoderexistir.Eledizqueelaspodemserinverdadesdadoosigilodarea,mas
quefelizmenteasnicaspessoasquepodemapontaroserrosnolivronoopodemfazerdevidoaosigilo
deseusempregoseaoseuanonimato!Enfim,garantoaqualquerumumaexcelenteleitura.
Outroslivrosdecriptografiasedestinamaentrarfundonosconceitosmatemticosesuaexplorao.Em
umdesteslivroseuencontreiumafaanhainteressanteparaquebraroRSAoquedemonstraoquantoa
criatividadeinsupervel!Devidoasuamatemtica,algumascifragenspodemlevarmuitomaistempoe
outrasmenostempo,dependendodanaturezadamensagemasercifrada.Seumatacantetivera
possibilidadedemedirotempoquevoclevaparacifraroqueelequer,elepodegerartextosbem
formadosecomaanlisedostemposderespostaquevoclevouparacifrlos,deduzirmuitosbitsda
chave!Depoisdestadescobertaalgunsalgoritmosdeliberadamenteinseremdelaysaleatriospara
inviabilizarqualqueranlisenestesentido.Olivroquedescreveistoo"Criptografiaeseguranade
redes",deWilliamStallingsedisponibilizadopelaeditorapearsonemportugus.Estelivroexcepcional
sevocrealmentequerseaprofundarmuitonestacincia(eprepareseparaumaenxurradadefunes
matemticas,familiarizaocomtermoscomotransformadadeFourieroulogaritmosdiscretosolivro
bempesado).
Casoseinteressemporumalgoritmodetrocamonoalfabtica,temumaimplementaominhaemC
disponvelemgravatai.ulbra.tche.br/~elgio/disciplinas/?DISC=outras&MAT=VOL
(http://gravatai.ulbra.tche.br/~elgio/disciplinas/?DISC=outras&MAT=VOL)(estealgoritmoeuescrevi
atendendopedidosaotpicoCriptografiaemC(http://www.vivaolinux.com.br/topico/C
C++/Resolvido*CriptografiaemC/)).
NamesmapginatambmtemocdigoemPHPparaimplementarumRSAde32bits,mascomoeuno
expliqueiaquicomoomesmofunciona,tornasesemsentido.
https://www.vivaolinux.com.br/artigos/impressora.php?codigo=9600 11/12
06/04/2017 Introduoacriptografia[Artigo]
TambmescrevieposteiaquinoVOLumartigosobresenhasemLinux,explicandocomoamesma
geradautilizandoHASH.ElepodeserobtidoemArmazenamentodesenhasnoLinux
(http://www.vivaolinux.com.br/artigo/ArmazenamentodesenhasnoLinux).
Outroartigodeminhaautoriadescreveosalgoritmossimtricosdeblocoedefluxo,quepodeser
acessadoemCriptografiachavesimtricadeblocoedefluxo
(http://www.vivaolinux.com.br/artigo/Criptografiachavesimetricadeblocoedefluxo/).
OutrosartigosinteressantesaquinoVOLmerecemseremcitados:
MatheusSantanaLima(http://www.vivaolinux.com.br/perfil/verPerfil.php?login=matheusslima)
escreveuemseuartigoOssegredosdacriptografiacomoGcipher
(http://www.vivaolinux.com.br/artigo/OssegredosdacriptografiacomoGcipher/)comousara
ferramentaGcipher,mascomotodobomartigo,enriqueceumuitoomesmocomintroduese
estriasdasegundaguerramundial,inclusivecomfotosdaEnigma.Elenorelataemseuartigo,
massuspeitoqueoMatheusleuolivrodoSimon!
taloPereiradeBrito(http://www.vivaolinux.com.br/perfil/verPerfil.php?login=segment)fezumaboa
introduoaosalgoritmossimtricos,assimtricosedehash(queelechamounoartigode"uma
via")emseuartigoUmabreveabordagemsobreCriptografia
(http://www.vivaolinux.com.br/artigo/UmabreveabordagemsobreCriptografia),de2006.
RodrigoGomes(http://www.vivaolinux.com.br/perfil/verPerfil.php?login=romudd),emseuartigo
Conceitosdecriptografiacomchavesimtricaeassimtrica(
http://www.vivaolinux.com.br/artigo/Conceitosdecriptografiacomchavesimetricaeassimetrica)
de2004,definebemostermosdeconfiabilidade,integridadeenorepdio,todosdesejveisem
umprotocolodecriptografia.Eletambmdestacaanecessidadedaschavesassimtricas.
Porfim,umusurioannimoqueremoveuoseuperfil,fezuminteressantereladodoqueseriaa
computaoqunticaemCriptografiaquntica(http://www.vivaolinux.com.br/artigo/Criptografia
quantica),emboraoartigosejaumacpialiteraldeumcaptulodaquartaediodolivrode
RedesdoTanembaum.OlivrodoSimontambmmuitobomnadefiniodacomputao
quntica.
Voltar(verArtigo.php?codigo=9600)
https://www.vivaolinux.com.br/artigos/impressora.php?codigo=9600 12/12