06/04/2017 Introduoacriptografia[Artigo]

INTRODUOACRIPTOGRAFIA

Autor:ElgioSchlemer<elgio.schlemeratgmail.com>
Data:26/02/2009

INTRODUO

Odesejodeenviarmensagensdeformasegurasemqueningummais,anoserodestinatrio,consiga
ler,toantigoquantoainvenodaescrita.Emguerrasprimitivastemserelatodegeneraisque
raspavamacabeadeumescravoesobreacabeaescreviammensagenssecretasdeguerra.Apso
cabelocrescer,oemissrioeraenviado(estatcnicadeescondermensagenschamadade
esteganografiaesuaversomodernaconsisteemescondermensagensemimagensoumsicas).

Basicamenteexistemduasformasprimriasdeobscurecerumamensagem(criptografar),quepodeser
pelousodesubstituiooutransposio.Nasubstituiotrocasealgumacoisaporoutra,deacordocom
algumcritrio.Ospassatemposencontradosembancasderevistasexploramasubstituio,ondeoleitor
levadoadescobrirqueondetemtringulodeveserconsideradoaletra"A",porexemplo.

Jnatransposioapenastrocaseascoisasdelugar.Usandotransposiosimples,podeseescrevera
palavra"teste"como"ettse",transpondoumaletracomasuavizinha.

Omtodomatemticodesubstituioparainviabilizaraleituramaisantigoquesetemregistroacifrade
Csar.ElaboradaporJlioCsar,estacifrainaugurouaschamadascifrasdesubstituio
monoalfabticas.

NainfantilCifradeCsar,cadaletradoalfabetosubstitudapelasuaterceiravizinha,ouseja,o"A"
transformadoem"D",emumalfabetocircular,ondeo"Z"vira"C"(...VWXYZABC...),conformeilustradona
figura.

(//static.vivaolinux.com.br/imagens/artigos/comunidade/letrascirc.png)

Notaseaaexistnciadeduasoperaesdistintas:

a)cifrar:paracifrarumamensagem,devesesubstituircadaletrapelaterceiravizinhasubsequente.Em
Cusandostringistopoderiaserfeitocom:

strCIF[i]=strTXT[i]+3
https://www.vivaolinux.com.br/artigos/impressora.php?codigo=9600 1/12
06/04/2017 Introduoacriptografia[Artigo]

Noentanto,umprogramadorexperientevererronafrmulaacima:elasfuncionaato"W"que
somadocom3virar"Z".Paraasletras"X","Y"e"Z"afrmulafalha!Aentrariaemaoaoperao
demdulo,muitoutilizadaemcriptografia(ficacomodeverdecasa).

b)decifrar:jpararecuperaramensagemoutromtodomatemticoprecisaserusado.Aoinvsde
trocarpelaterceirasubsequente,devesetrocarpelaterceiraanterior("D"devevirar"A").Percebese
nitidamenteduasoperaesdistintasparacifraroudecifrar.

UmavariaointeressantedacifradecsaraRot13,ondesetrocapeladcimaterceiravizinha.Ela
interessantepoiscomooalfabetotemexatos26letras,oprocessodecifraredecifraromesmo!Para
cifrarbastaacharavizinha13subsequenteeparadecifrartambm(avizinhade"A""M"eavizinhade
"M"o"A").

NingumircifrarnadasriousandoCsar.Serveapenascomofundamentodidticoparaexplicaralguns
conceitos,comoodechave,porexemplo.

CONCEITODECHAVE

ACifradeCsarnotemchave.Todaa"segurana"estnadescobertadomtodomatemtico.Se
algumdescobrirquedevesesomar3,acabouoalgoritmo.

OutroproblemadaCifradeCsarqueseeucompartilhoomtodocom10pessoas,todasas10
estaroaptasalertodasasmensagens.Masseeuquisesse,usandoestacifra,trocarumamensagem
cifradacomapessoaA,masdeformaqueapessoaBnopossaler,mesmosabendoomtodo?

UmavariaodaCifradeCsarconsisteemtrocaraletrapelavizinhakaoinvsda3.Seeuusarkcomo
3,tereiqueo"A"trocapor"D".Seeuusark=6,tereiqueo"A"trocapor"G",eassimpordiante.Aideia
destealgoritmoquetodosconheamomtodo(trocarporumavizinha),masningumsabeporqual
vizinha.

NestecasoeupoderiacombinarcomapessoaAquesemprequeenviasseumamensagemparaelaeu
usariakcomo3.JcomapessoaBeucombinok=6.Todosconhecemomtodo,masapessoaBno
saberiacomolermensagensqueenvieiapessoaApoiselanosabequecomAeuuseik=3.

Eisoconceitodechave.Omtodoomesmo,masachave(k)varia.

ConsiderandoqueapessoaBqueiramuitoleramensagemqueeuenvieiparaapessoaA,tudoqueela
precisadescobrirqualvalordekeuuseiparaoA,jqueomtodoomesmo.Aideiaquenoexista
segredoalgumnomtododecriptografia(muitoemboraalgunsfabricantesinsistemembasearsua
segurananisto).

Ecomopodeserfeitaestadescoberta?Umadasformaatravsdaforabruta.

https://www.vivaolinux.com.br/artigos/impressora.php?codigo=9600 2/12
06/04/2017 Introduoacriptografia[Artigo]

ATAQUEPORFORABRUTA

Nestetipodeataquetestasetodasaspossibilidadesdechavepossveis,atencontrarumaquesirva.

VoltandoaoinfantilmtododeCsarcomamodificaoepresenadok,seBquisessemuitosabero
queescreviparaA,elepoderiatentarusarospossveisvaloresdekatqueamensagemfaasentido.
Nestecasokpodeassumirumavariedadelimitadadevalores.Elepodeser0(onde"A"seriatrocadopelo
mesmo"A".Ridculo,masmatematicamenteumachavevivel),podeser1,2,3,...25,sendoqueneste
ltimoo"A"seriatrocadopelo"Z".

Vejaqueexistemapenas26possveisvaloresparaknestemtodo.Umataqueporforabrutano
exigiriamaisque26tentativas.

Matematicamenteseusaaestatsticaaqui,sendoqueningumtosortudoparaacertarnaprimeira
tentativaenemtoazaradoparaacertarnaltima!Namdiaseconsideraqueoataquetersucessoem
13tentativas.

Logo,nestecaso,umataqueporforabrutaterumesforomdiode13tentativas.Seeuusarpapele
caneta(comodeviasernotempodeCsar)econseguirtestarnoritmodeumatentativaporminuto,
levaria13minutosemmdiaparaquebraroalgoritmo.Esteseriaoesforodeumataquedeforabruta
CifradeCsar,oqueotorna,comodisse,infantil.

Masseeumudasseaciframonoalfabticaumpouco.Seaoinvsdeterquetrocarumaletraporumak
vizinhaeuusasseumatabeladetrocas:

LetraABCDEFGHIJKLM...
trocaXJMAFWCNOKBET...

Serqueumataquedeforabrutaseriapossvelcomestenovoalgoritmo?

Umataquedeforabrutasemprepossvel,aquestoquantotempoemmdiaelelevaria.Otempo
deacordocomaspossveiscombinaesdechave.Nestecasodeumalgoritmomonoalfabticocomuma
tabeladetroca,cadaletrapodeserumadasoutras25,sempoderrepetir,ouseja,sejdecidique"A"
trocapelo"X",ningummaispodersertrocadopelo"X".Amatemticanosensinaquenestecaso
havero26!possibilidades(fatorialde26)paraachave.

Asaparnciasenganam,poisfatorialde26resultaem403.291.461.126.605.635.584.000.000possveis
valoresparachaveeistomuito,masmuitomesmo.

ComocalcularestefatorialnoLinux(//www.vivaolinux.com.br/linux/)?Usandobc,umaalternativabem
criativacomocomando:

$seqs'*'126|bc

Ocomandoseqirgerarasequncia:

https://www.vivaolinux.com.br/artigos/impressora.php?codigo=9600 3/12
06/04/2017 Introduoacriptografia[Artigo]

1*2*3*4*5*6*7*8*9*10*11*12*13*14*15*16*17*18*19*20*21*22*23*24*25*26

queseravaliadapelobc.

Seeutivesseumcomputadorcapazderealizar1bilhodetentativasporsegundo(1.000.000.000)etiver
1bilhodestescomputadoresparauso,oataquedeforabrutaaindalevaria201.645.730segundos,ou
aproximadamente6anosdeprocessamento!

Verifiquevocmesmonobash:

echo"403291461126605635584000000/2/1000000000/1000000000/60
/60/24/365"|bc

Dividoonmerodetentativaspor2,poisnamdiaseacertanametadedastentativas,dividopela
quantidadedequebrasporsegundodeumcomputador,queumbilho,dividopelonmerode
computadoresquetenho.Depoisdividopor60paratransformarsegundosemminutos,por60novamente
paratransformaremhoras,por24temsediasedividindopor365tememanos.

Logo,porforabruta,estealgoritmodesubstituiomonoalfabticainfalveleinquebrvel,apenascom
odesconfortodeterquememorizarumakqueumatabela.

Costumoinstigarmeusalunosnestemomentoperguntandolhesseestaoalgoritmoperfeitoe
inquebrvel!Ento?

Porforabruta,SIM,eisumalgoritmoideal.Squeexistemoutrosmeiosdesequebrarumalgoritmode
cifraqueatravsdacriptoanlise.

ATAQUEPORCRIPTOANLISE

Oataqueporforabrutapossvelemtodososcasos.Aindanoexistemalgoritmosimunesaeste
ataque,ouseja,elesemprepodersertentado.Aquestootempoquelevar.Desejaseumalgoritmo
comtantaspossibilidadesdechavequeoataquelevariaanosoumesmomilharesdeanos,desorteque
ningumsequerirtentaresteataqueporserinvivel(emtempo:estudossobrecomputaoquntica
sugeremapossibilidadedaconstruodealgoritmosdecriptografiaimunesaoforabruta).

Acifradesubstituiomonoalfabticacomumatabeladetrocas,citadanocaptuloanterior,umcasode
umalgoritmoparaoqualdemonstrousequeofoabrutainvivel.Masexisteacriptoanlise.

Simon(verreferncias)defineacriptografiacomoaeternaguerraentrecriptgrafosecriptoanalistas.Um
constriparaqueooutrodescubracomodestruir!Nocasomaisespecficodasubstituiomonoalfabtica
elafrgilesucumbeaoataquede"AnlisedeFrequncia".

Costumobrincardeforcacommeusalunosnestahora:

https://www.vivaolinux.com.br/artigos/impressora.php?codigo=9600 4/12
06/04/2017 Introduoacriptografia[Artigo]

(//static.vivaolinux.com.br/imagens/artigos/comunidade/forca1.png)

Vamosl.Qualletravocescolheria?

Notoriamentetodoscomeamtentandoaletra"A"ou,nomximo,indopelasvogais.Porque?Ora,pelo
simplesfatodequeemumtextoemportugusaletra"A"aletraquemaisserepete!improvvelque
umtextonopossuaumaboaquantidadedeletras"A"s.Istoanlisedefrequncia.

Seestoutentandoquebrarumaciframonoalfabtica(ondeumaletratrocouporoutra),sabendoqueo
textoemportugusaprimeiracoisaquefaocontarasletras.Se,eaocontar,descubroqueamais
repetidao"W"provvelqueo"W"estsubstituindoaletra"A".Ondetem"W"coloco"A"evou
brincandoatotextofazeralgumsentidoparamim.Nocasodaforca,aocolocaraletra"A"ficariaassim:

(//static.vivaolinux.com.br/imagens/artigos/comunidade/forca2.png)

Vamosverquempostaoprimeirocomentriodizendoqualapalavra!

Todooalgoritmodesubstituiomonoalfabticovulnervelaoataquedeanlisedefrequncia.Seo
textoforemingls,sabesequealetraquemaisserepeteo"E".

Masentendaquesubstituiomonoalfabticanoquerdizerapenasletrasassimcomoanlisede
frequncianoseaplicasomentealetrasquemaisserepetem!Possocifraroarquivobinriocomuma
tabelade256trocas,ondeobyte00000000sertrocadopor00110110,porexemplo,eassimpordiante.

Aindaconsideradosubstituiomonoalfabtica.Nocaso,seeraumexecutvel,possorealizaranlise
defrequncianele,descobrirquaisosbytesmaispresentesemumEXEtpicoeusaromesmoprincpio!
Fabricantesdeprocessadoresfazemistoparadescobrirasinstruesmaisusadasemprogramasafim
deotimizlas.

Logo,foiparaobrejonossoalgoritmoperfeito:eleperecepeloataquede"AnlisedeFreqncia".

Alternativasinteressantesaolongodahistriaforamusadasparamelhoraraciframonoalfabticacomo
variaratrocaparaosmaisfrequntes.Comoexemplo,aletra"A",sendoaquemaisserepete,podeser
trocadapor"X",por"#"oupor"*".Isto,sebemusado,evitaaanlisedefreqncia,masimpealguns
problemas,comoofatodoalfabetodetrocaterquepossuirmaissmbolosqueooriginal.Enfim,acifrade
ViginreresolveudeformacriativaesteproblemaeficouinquebrvelporsculosatqueBabagea

https://www.vivaolinux.com.br/artigos/impressora.php?codigo=9600 5/12
06/04/2017 Introduoacriptografia[Artigo]

quebrouusando,pasmem,Anlisedefreqncia(Simon).

Aindaexistemoutrastcnicasdecriptoanlisecomoporexemploascolas.Chamasedecolaquandoum
atacantetemumavagaideiadetrechosdamensagem.Nasegundaguerramundialosalemespisaram
nabolanestesentido,poistodaacomunicaotinhaasaudaonazista,logoaomenosumtrechoda
mensagemeraprevisvel(Simon).Hojeosmodernosalgoritmosdecifrasdevemserimunesascolas,ou
seja,mesmoqueeulhedcentenasdetextoscifradoseassuascentenasdetextosoriginais
correspondentes,aindaassimvocnodevesercapazdedescobrirqualchaveeuusei(estapropriedade
muitointeressanteepareceutpica,masno).

SIMTRICOSOUASSIMTRICOS?

Oquetemosatagora?
mtodo:oalgoritmomatemticoquefazacifraeadecifragem.Nodevesersegredo.
chave:nicosegredo.Umainformaoquealimentaoalgoritmoparacifraroudecifrar.Quanto
maispossibilidades,maisinviveloforabruta.

Assimcomoumaportadeumacasacomsuafechaduraquespodeserabertaporquemtiverachave.
Considerandoqueafechaduraaprovadecriptoanlise,ouseja,aprovade"chaveiros",anicaforma
deabriraportasemachavecorretaseumchaveiroviessecomumasacolacomtodasaspossveis
chavesparaaquelafechaduraeficassetentandoatumaservir.Seforembilhesdechavespossveis,
tornainvivel(istoseriaumforabruta).

Masvejaquenesteexemploamesmachavequefechatambmabre.Existeapenasumachaveeela
serveparatrancaraportaetambmparadestrancla!Nestecasotemseoquesechamadealgoritmo
simtrico,ondeexisteapenasumanicachaveeelaserveparacifraredecifrar.

Umproblemacrnicoexistecomosalgoritmossimtricoseeleatormentouoscientistasdurantemuito
tempo:comopodeocorrerdeformaseguraatrocadaschaves?

SeeuquerotrocarumamensagemcomapessoaBcomocontoaoBqueusareik=10paracifrara
mensagem?Setiveraoportunidadedemeencontrarpessoalmentecomele,ok,conversodeforma
reservadaelhecontoachave.Maseseeleestiverdistante,semapossibilidadedeumencontro
pessoal?Telefonoparaele?Esealgumestivercomumaescutatelefnica?Envioumemail?Veja,no
temcomorealizarestacomunicaodeformasegura.

Esteproblemaatormentoumuitagente.NasegundaguerraolivrodoscdigosdaEnigma,comchaves
diriasdeummsinteiro,eraentregueemmosaosoperadoresderdio.Estetinhaordenspara,sob
ataque,imediatamentedestruiramquinaeolivro.Seosaliadostivessemacessoaestelivroseriam
capazesdequebrarascomunicaesdeummsinteiro(ofilme"U571ABatalhadoAtlntico"explora
estefato,ondeosaliadosdisfaramumsubmarinocomosendoalemoafimdetentarcapturara
Enigma).

https://www.vivaolinux.com.br/artigos/impressora.php?codigo=9600 6/12
06/04/2017 Introduoacriptografia[Artigo]

Simoncontadetalhesdestefatohistricoerevelaqueumadasprimeirasformasqueosaliadosacharam
paralerasmensagensfoisubornarumoficialalemo(depoiselesquebraramcomcolasedepoiscom
mquinasimplementadasporAlanTuringchamadasde"bombas")!

Seriapossvelatrocadechavesdeformasegurausandoummeiodecomunicaoinseguro?Istose
consagroucomomatematicamenteimpossvel,excetoparaos"loucos"MarinHellmaneWhitfieldDiffie.
Loucospoisaparentementeestavampesquisandoalgoimpossvel,paraoqualjsehaviadesistido:um
algoritmodetrocadechavesseguroemummeioinseguro.

EsteartigoficariamuitolongosecomeasseacontarahistriadofamosoalgoritmoDiffieHellmaneo
quantoelerevolucionouacinciadacriptografia.Cabeapenasressaltaroraciocnioqueembasouestes
"loucos".Elespensaramfacilmenteemumprotocolodetrocadeinformaessigilosasviacorreio.
interessanteparailustrar.

Imaginequequeroenviardocumentossigilosospelocorreiopara"P"equeeunoconfionocarteiro.
Colocarosdocumentosemumacaixacomcadeadonoserve,poiscomoenviariaachavedocadeado
parao"P"?Pelocorreio?Porteletransporte?Senoconfionomeio,noadiantavariarosmtodos
usandoestemeiodetransportenoqualnoconfio.Estamosfalandodecriptografiaondeselevaas
teoriasaoextremo.

MasDHpensaramemummtodo(eusouo"E"enviandodocumentospara"P"):
1."E"compraumcadeadoemumaferragem
2."E"colocaosdocumentosemumacaixaecolocaoseucadeado.Pressupesequetantoacaixa
comoocadeadosoinviolveisequeanicaformadeabriracaixacomachave
3."E"enviaacaixapeloCorreio.Vejaqueningumpoderabir,pois"E"noenviouachave.O
carteirocuriosonadapodefazer
4."P"recebeacaixa.Bom,"P"tambmnoapodeabrirpoiselenotemachave(surpreso?).Mas
"P"aoinvsdeabrir,compraoseucadeadoecolocaeletambmnacaixa.AcaixaagoratemDOIS
cadeados:ode"E"eode"P"
5."P"devolveacaixapelocorreiosao"E"
6.Legal,agoranemmesmo"E"consegueabrirsuacaixa.Maseleapenasusaasuachaveparatirar
oseucadeado,mantendoocadeadode"P"
7."E"devolveacaixapara"P"queagorapodeabrla.

Observequenesteprotocolojamaishouveumatrocadechaves.DHpensavamquedeveriaexistirum
princpiomatemticoquereproduzisseesteefeitoedepoisdemuitapesquisaoencontraramnaaritmtica
modularusandonmerosprimos(maistardesesoubequeelesnoforampioneiros,poispesquisas
secretasnestesentidohaviamsidorealizadasmuitosanosantes).

PrometiquenoiafalardoalgoritmodeDiffieHellmanenovou.Apenasdevodizerqueele,emsua
formaoriginal,vulnervelesuaimportnciahistricamaisporterabertosportas.Ofamosoeainda
extremamenteusadoalgortimoRSAbaseadonamesmaaritmticamodulardoDH.

Umalgoritmoassimtrico,portanto,quandoseusaumachaveparacifrar,porm,magicamente,esta
chavenoserveparaabriroquesecifrou.Notemespaoaquiparaexplicaristoemtermos
matemticos(sealgumquiser,mepea),masofatoquetaisalgoritmosexistem.

https://www.vivaolinux.com.br/artigos/impressora.php?codigo=9600 7/12
06/04/2017 Introduoacriptografia[Artigo]

Muitoschamamestesalgoritmosdechavepblicaeprivada,masonometcnicodelesalgoritmos
assimtricos.Estaconfusononomeporqueumadaschaves,normalmenteaqueserveparacifrar,
tornadapblicaeaoutramantidasobsigiloconhecidacomochaveprivada(eutenhoquetomarmuito
cuidadoquandofalodisto.Sempre"chaveprivada".Noforampoucasasvezesquemepegueifalando
"Sevocderasuaprivadaparaofulano").

Paraentenderosassimtricoseuusoumaexcelenteanalogia!Voltemosaoscorreioseaousodas
caixas.Temumamaneiraaindamaiseficientedereceberouenviardocumentossigilosos.

Digamosqueeuqueroenviarumdocumentopara"P".Bastariaisto:
1."P"compraumcadeadoemeenviaeleABERTOpelocorreio.Noenviaachave
2."E"recebeocadeadoabertode"P"eousaparafecharacaixa.Umavezfechada,"E"jnotem
maiscondiesdeabrla
3."E"enviaacaixacomocadeadofechadode"P"
4."P"aabrepoistemachave.

Nestaanalogiaachavepblicaseriaocadeadoaberto:elesserveparacifrar.

Estendendoaanalogia,"P"poderiapediraumfabricantedecadeadosqueconfeccionassemilharesde
cadeadoscomamesmachave.Ocadeadode"P"estariaemtodasasagnciasdecorreios,porexemplo.
Estaaideia.

Claroqueparaqueistofuncioneocadeadodeveserforteeachavedevepossuirmuitascombinaes,
senoumataquedeforabrutaseriavivel.Devetambmserimuneacriptoanlise,ouseja,nenhum
chaveirodomundoseriacapazdeconstruirumanovachaveapenasanalisandoocadeado.

Voltandoaostermos"informticos"aideiadocadeadofoiimplementadapeloalgoritmoRSAbaseadona
fatoraodenmerosprimos.Constituiemduaschaves,umachamadadeKe(Kpara"e"ncriptar)eKd(k
para"d"ecriptar).Umacomplementaaoutra.OquecifraseusandoKeapenascomaKdpossvel
recuperar(novoudescreverofuncionamentodoRSA).

UmatacanteconheceKepoisatorneipblica.Contudo,mesmotendoela,eleestcomputacionalmente
inviabilizadodecalcularKd.RSAgaranteistoatravsdousodenmerosprimosgigantes,hojecom
tamanhosde512bits.

CRIPTOGRAFIANOSDIASDEHOJE

Agoraqueosconceitosforamcolocados,vamosaosfatosprticos.

Nainformticatudoseresumeabits.Emumalgoritmodecriptografiaoquesemedeotamanhoda
chaveembits.Seumachavepossui3bits,elapodeserumadentreosseguintesvalores:

000

https://www.vivaolinux.com.br/artigos/impressora.php?codigo=9600 8/12
06/04/2017 Introduoacriptografia[Artigo]

001
010
011
100
101
110
111

Istonosdapenas8possibilidadesparak.Namatemtica,onmerodepossveischavesde2
elevandoaonmerodebits(23=8).

Assimsendo,seumalgoritmosimtricotiver128bitsdechave,comoocasodoAES,significaqueele
tem2128possveischavesou340282366920938463463374607431768211456(nemtentelereste
nmero!).

Lembradonossocomputadorquetesta1bilhodepossibilidadesedofatodedispormosde1bilho
destesparausar?Comestehardwareeulevaria170141183460469231731segundos,jconsiderandoa
metadedastentativas(2127:lembra?ningumtoazaradodeacertarnaltima).Emumacalculadora,
dividindoistopor60paraterminutos,por60novamenteparaterhoras,por24paraterdiasepor365
paraanos,chegaseaestrondosaquantiade5.395.141.535.403anos!

purafaltadeconhecimentodecausaquemafirmaquealgoritmossimtricosde128bitssoquebrveis
porforabruta.SmesmoDanBrownemseulivro"FortalezaDigital"eseucomputadorqunticode
bilhesdebitsparaquebrartalalgoritmo!

SeconsideraroAES128,noestoudizendoqueeleinquebrvelpoispodeterfraquezasexplorveispor
criptoanlise.Sehouverou(a)nosedescobriuou(b)quemdescobriunonoscontou!Oqueestou
afirmandoserinquebrvelquantoaforabruta!

Literaturasafirmamqueumalgoritmossimtricode256bitstemseguranaeterna,poisnemtodoosilcio
douniversodariaparaconstruirumamquinaqueoquebrasse(parentesesagora:damaneiracomose
constricomputadoreshojeemdia.Algunscientistasvemfalandodacomputaoqunticaedecomoela
mudariaamaneiradefazerascoisas.Computaoqunticacercadademistrioedeexageros.Ofato
quejexisteumamquinacomsetebitsqunticosdisponvel).

Agoraoquemuitosrealmenteconfundemquantoaforabrutadosalgoritmosassimtricos!muito,
masmuitodiferente!

Emumsimtrico,seeutenho8bitsdechave,tenho256combinaespossveis.

SepegarocasodoRSAqueumassimtricoesetiverumachavede8bits,significaqueovalordoN
de256bits.SemquererdescreveroRSAaqui,possodizerqueNoresultadodamultiplicaodedois
nmerosprimosde4bits.Quebrarachavesignificaacharumdestesnmeros.Enode2elevadona4
tentativas,poisosvalores2,4,6,8,9,10noprecisamsertestadospoisnosoprimos!

Nouniversode4bitssexistemestesprimos:2,3,5,7,11,13.S!Mataseemseistentativasno
mximo!

https://www.vivaolinux.com.br/artigos/impressora.php?codigo=9600 9/12
06/04/2017 Introduoacriptografia[Artigo]

Paraalgoritmosassimtricos,comonocasodoRSA,oclculodoesforomatemticonosimplesmente
de2NumeroDeBits.muito,masmuitomenosqueisto.

Exatamenteporistoqueosalgoritmosassimtricosprecisamdeumachavemuitomaior,hojepertodos
1024bits.NocasodoRSA,dizerqueelede1024bits,significaqueovalordeNde1024bits,logo
quebrarsignificaencontrarumnmeroprimodeat512bitsquesirva.

AtemgentequeseacostumouaveroRSAde1024bitsesaidizendoqueumAESde128fraco,pois
s128bits?Socoisasdiferentes,meucaro!

CONCLUSES

Esteartigoapenasumaintroduopara,quemsabe,sercontinuadoemartigosfuturos.Muitacoisa
ficoudefora,comoostiposdecifras(debloco,defluxo),algoritmosdeHASHeatmesmoadescrio
dosalgoritmos.EntenderofuncionamentodeumRSAporexemplomuitogratificante,emborano
interesseamaioria.Paransomaisimportantesabercomoempreglosenoosseusprincpios
matemticos.Seosmatemticosdizemquequeinvivel,queseja.Agenteacredita,implementaeusa!

Devesedizerqueosalgoritmosassimtricossoextremamenteonerosos,ouseja,consomemmuita
CPU.Seuusodeveserevitadoou,pelomenos,minimizadopoisoprocessadoragradece.Comoos
simtricossoabsolutamenteseguroserpidos,sendoseunicoproblemaatrocadechave,comum
usarumassimtricosapenasparatrocarachaveconvergindoapsparaumsimtrico.OprotocoloSSL
exatamenteassim(quemestportrsdoSSHeoHTTPS,dentreoutros).

Deformamuitoresumida,oqueoSSLfazmaisoumenososeguinte:
1.Clienteeservidorconcordamemqualalgoritmosimtricoiroutilizar.Exemplo:AES128
2.Clientesolicitaachavepblicadoservidor(naprticachamasecertificado,mascomodisse,estou
descrevendodeformamuitoresumida)
3.Clienteescolhealeatoriamenteumachavekdesesso
4.Clientecifraachavequeeleescolheucomachavepblicadoservidor
5.Clienteenviakcifradoparaoservidor.Ataiseusouoalgoritmoassimtrico
6.Servidorrecebekcifrado,decifracomasuachaveprivada
7.ClienteeservidoragoraconversamusandooAES128usandoachavesimtricak.

Estaaideia,usaroonerosoalgoritmoassimtricoapenasonecessrio,nadaalmdisto.

Outrasaplicaesmuitopopularesusamvriostiposdecifras,cadaumadentrodoseucontexto,de
formaqueosassimtricosnoestoaiparasubstituirossimtricos,massimparacomplementlo.Um
exemplodistoquantoaassinaturadigitalqueempregaalgoritmoassimtricoeumdeHASH,igualmente
parapouparesforo(penseemassinarumdocumentode1GB.Rodarumassimtricosobre1G
oneroso.MasrodarelesobreumHASHde256bitsbemmaisprtico).

https://www.vivaolinux.com.br/artigos/impressora.php?codigo=9600 10/12
06/04/2017 Introduoacriptografia[Artigo]

REFERNCIAS

Boapartedoqueaprendisobrecriptografiaeuencontreinomaravilhosolivro"OLivrodosCdigos"de
SimonSinghque,espero,noestejamaisesgotado.EleEXCEPCIONAL.Douf!Estelivrogostosode
lerepodeserapreciadoatporquemnodarea.Noexatamenteumlivrotcnico.Simoncontao
usodacriptografiaaolongodahistria,suapresenaemguerraseofazdeumamaneiramuitoleve.A
descriomatemticadealgunsalgoritmoseletrazemanexos.

Estelivrointrigantepoistodaasuanarrativacomapremissadequecriptografiasegredo.Todosos
grandescdigosbemcomoasgrandesquebrassforamreveladasaopblicomuitasdcadasdepois.
Istoinquietantepoisdeixaumasensaodeconspiraonoar,jqueosmaioressalriosnestarea
sopagasporagnciasgovernamentaisapessoascompletamenteannimas.QuandoaNSAceifouo
algoritmoLuciferdaIBMtirando8bitsdesuachaveparaquevirasseoDES(originalmenteeleerade64
bits,foireduzidopara56+8bitsdeparidade)muitosdisseramqueerapelofatodaagnciatermeiosde
quebrar56bits,masno64(NSAquerdizerNationalSecurityAgency.Muitosfazemumabrincadeiracom
onomedizendoqueNSAquerdizer"NoSuchAgencyagnciainexistente).

Obemhumoradoautor(Simon)jcolocaemsuaintroduoqueaofinalelefazmuitasespeculaes
sobreoquejexisteepoderexistir.Eledizqueelaspodemserinverdadesdadoosigilodarea,mas
quefelizmenteasnicaspessoasquepodemapontaroserrosnolivronoopodemfazerdevidoaosigilo
deseusempregoseaoseuanonimato!Enfim,garantoaqualquerumumaexcelenteleitura.

Outroslivrosdecriptografiasedestinamaentrarfundonosconceitosmatemticosesuaexplorao.Em
umdesteslivroseuencontreiumafaanhainteressanteparaquebraroRSAoquedemonstraoquantoa
criatividadeinsupervel!Devidoasuamatemtica,algumascifragenspodemlevarmuitomaistempoe
outrasmenostempo,dependendodanaturezadamensagemasercifrada.Seumatacantetivera
possibilidadedemedirotempoquevoclevaparacifraroqueelequer,elepodegerartextosbem
formadosecomaanlisedostemposderespostaquevoclevouparacifrlos,deduzirmuitosbitsda
chave!Depoisdestadescobertaalgunsalgoritmosdeliberadamenteinseremdelaysaleatriospara
inviabilizarqualqueranlisenestesentido.Olivroquedescreveistoo"Criptografiaeseguranade
redes",deWilliamStallingsedisponibilizadopelaeditorapearsonemportugus.Estelivroexcepcional
sevocrealmentequerseaprofundarmuitonestacincia(eprepareseparaumaenxurradadefunes
matemticas,familiarizaocomtermoscomotransformadadeFourieroulogaritmosdiscretosolivro
bempesado).

Casoseinteressemporumalgoritmodetrocamonoalfabtica,temumaimplementaominhaemC
disponvelemgravatai.ulbra.tche.br/~elgio/disciplinas/?DISC=outras&MAT=VOL
(http://gravatai.ulbra.tche.br/~elgio/disciplinas/?DISC=outras&MAT=VOL)(estealgoritmoeuescrevi
atendendopedidosaotpicoCriptografiaemC(http://www.vivaolinux.com.br/topico/C
C++/Resolvido*CriptografiaemC/)).

NamesmapginatambmtemocdigoemPHPparaimplementarumRSAde32bits,mascomoeuno
expliqueiaquicomoomesmofunciona,tornasesemsentido.

https://www.vivaolinux.com.br/artigos/impressora.php?codigo=9600 11/12
06/04/2017 Introduoacriptografia[Artigo]

TambmescrevieposteiaquinoVOLumartigosobresenhasemLinux,explicandocomoamesma
geradautilizandoHASH.ElepodeserobtidoemArmazenamentodesenhasnoLinux
(http://www.vivaolinux.com.br/artigo/ArmazenamentodesenhasnoLinux).

Outroartigodeminhaautoriadescreveosalgoritmossimtricosdeblocoedefluxo,quepodeser
acessadoemCriptografiachavesimtricadeblocoedefluxo
(http://www.vivaolinux.com.br/artigo/Criptografiachavesimetricadeblocoedefluxo/).

OutrosartigosinteressantesaquinoVOLmerecemseremcitados:

MatheusSantanaLima(http://www.vivaolinux.com.br/perfil/verPerfil.php?login=matheusslima)
escreveuemseuartigoOssegredosdacriptografiacomoGcipher
(http://www.vivaolinux.com.br/artigo/OssegredosdacriptografiacomoGcipher/)comousara
ferramentaGcipher,mascomotodobomartigo,enriqueceumuitoomesmocomintroduese
estriasdasegundaguerramundial,inclusivecomfotosdaEnigma.Elenorelataemseuartigo,
massuspeitoqueoMatheusleuolivrodoSimon!
taloPereiradeBrito(http://www.vivaolinux.com.br/perfil/verPerfil.php?login=segment)fezumaboa
introduoaosalgoritmossimtricos,assimtricosedehash(queelechamounoartigode"uma
via")emseuartigoUmabreveabordagemsobreCriptografia
(http://www.vivaolinux.com.br/artigo/UmabreveabordagemsobreCriptografia),de2006.
RodrigoGomes(http://www.vivaolinux.com.br/perfil/verPerfil.php?login=romudd),emseuartigo
Conceitosdecriptografiacomchavesimtricaeassimtrica(
http://www.vivaolinux.com.br/artigo/Conceitosdecriptografiacomchavesimetricaeassimetrica)
de2004,definebemostermosdeconfiabilidade,integridadeenorepdio,todosdesejveisem
umprotocolodecriptografia.Eletambmdestacaanecessidadedaschavesassimtricas.
Porfim,umusurioannimoqueremoveuoseuperfil,fezuminteressantereladodoqueseriaa
computaoqunticaemCriptografiaquntica(http://www.vivaolinux.com.br/artigo/Criptografia
quantica),emboraoartigosejaumacpialiteraldeumcaptulodaquartaediodolivrode
RedesdoTanembaum.OlivrodoSimontambmmuitobomnadefiniodacomputao
quntica.

Voltar(verArtigo.php?codigo=9600)

https://www.vivaolinux.com.br/artigos/impressora.php?codigo=9600 12/12