Criptografia em segurança da informação

O Papel da CriptografiaO Papel da Criptografia
em Segurança daem Segurança da
InformaçãoInformação
Mehran MisaghiMehran Misaghi
SOCIESC – ISTSOCIESC – IST
mehran@ime.usp.brmehran@ime.usp.br
Comdex 2003Comdex 2003

09/10/13 O papel da Criptografia em Segurança da Informação - Me2/93
AgendaAgenda
 Apresentação pessoalApresentação pessoal
 Necessidade da Segurança daNecessidade da Segurança da
 Fundamentos de CriptografiaFundamentos de Criptografia
 Tipos de CriptografiaTipos de Criptografia
 Mecanismos que utilizam criptografiaMecanismos que utilizam criptografia
 Padrões de CriptografiaPadrões de Criptografia
 Avaliação dos Sistemas CriptográficosAvaliação dos Sistemas Criptográficos
 Tendências MercadológicasTendências Mercadológicas

Necessidade daNecessidade da
Segurança da InformaçãoSegurança da Informação

Necessidade da Segurança daNecessidade da Segurança da
 Importância da SegurançaImportância da Segurança
 Definição de SegurançaDefinição de Segurança
 Tipos de Segurança:Tipos de Segurança:
 Segurança FísicaSegurança Física
 Segurança LógicaSegurança Lógica

Importância da Segurança daImportância da Segurança da
 Quanto vale informação para umaQuanto vale informação para uma
empresa?empresa?
 Sem Informação uma empresaSem Informação uma empresa
pode sobreviver quanto tempo?pode sobreviver quanto tempo?
 O que exatamente precisa de serO que exatamente precisa de ser
protegido?protegido?

Fonte de ProblemasFonte de Problemas
 EstudanteEstudante – Alterar ou enviar e-mail em– Alterar ou enviar e-mail em
nome de outrosnome de outros
 HackerHacker - Examinar a segurança do Sistema;- Examinar a segurança do Sistema;
Roubar informaçãoRoubar informação
 EmpresárioEmpresário - Descobrir o plano de marketing- Descobrir o plano de marketing
estratégico do competidorestratégico do competidor
 Ex-empregadoEx-empregado - Vingar-se por ter sido- Vingar-se por ter sido
despedidodespedido
 ContadorContador - Desviar dinheiro de uma empresa- Desviar dinheiro de uma empresa
 CorretorCorretor - Negar uma solicitação feita a um- Negar uma solicitação feita a um
cliente por e-mailcliente por e-mail
 TerroristaTerrorista - Roubar segredos de guerra- Roubar segredos de guerra
 OutrosOutros

Definição de SegurançaDefinição de Segurança
Um mecanismo deUm mecanismo de
providencia meios paraprovidencia meios para
reduzir as vulnerabilidadesreduzir as vulnerabilidades
existentes em um Sistemaexistentes em um Sistema
de Informaçãode Informação

Ameaças na SegurançaAmeaças na Segurança
F D
Fonte de
Informação
Destino da
Informação
Fluxo Normal
F D
Interrupção
F D
Interceptação
I
F D
Modificação
M
F D
Fabricação
F

Tipos de SegurançaTipos de Segurança
 Segurança FísicaSegurança Física
 Segurança LógicaSegurança Lógica

Segurança FísicaSegurança Física
ProvidenciarProvidenciar
mecanismosmecanismos
para restringir opara restringir o
acesso àsacesso às
áreas críticasáreas críticas
da organizaçãoda organização
Como isto podeComo isto pode
ser feito?ser feito?

Segurança LógicaSegurança Lógica
Fornecer mecanismos para garantir:Fornecer mecanismos para garantir:
 Confidencialidade;Confidencialidade;
 Integridade;Integridade;
 Não Repudiação ou Irrefutabilidade;Não Repudiação ou Irrefutabilidade;
 AutenticidadeAutenticidade

Mecanismos tradicionais paraMecanismos tradicionais para
Segurança LógicaSegurança Lógica
 Senha;Senha;
 Firewall;Firewall;
 Proxy;Proxy;
 Auditoria;Auditoria;
 Outros;Outros;

Por quê Criptografia?Por quê Criptografia?
 Ataques contra senhas;Ataques contra senhas;
 Farejadores de pacotes;Farejadores de pacotes;
 Ataques que desviam SO;Ataques que desviam SO;
 Ataques de recuperação de dados;Ataques de recuperação de dados;
 Ataques de reconstrução deAtaques de reconstrução de
memória;memória;
 etcetc

Fundamentos deFundamentos de
CriptografiaCriptografia

O que é criptografia?O que é criptografia?
 Estudo da Escrita (Grafia) SecretaEstudo da Escrita (Grafia) Secreta
(Cripto)(Cripto)
 Esconder a informação de todosEsconder a informação de todos
exceto ...exceto ...
 Verificar a exatidão de umaVerificar a exatidão de uma
informaçãoinformação
 Base tecnológica para problemas deBase tecnológica para problemas de
segurança em comunicações e emsegurança em comunicações e em
computaçãocomputação

Criptografia - HistóriaCriptografia - História
 Egípcios antigos cifravEgípcios antigos cifravamam algunsalguns
de seus hieróglifosde seus hieróglifos
 O barro deO barro de PhaistosPhaistos (1600 a.c)(1600 a.c)
ainda não decifradoainda não decifrado
 Cifrador de Júlio César,Cifrador de Júlio César,
aproximadamente 60 acaproximadamente 60 ac
 Tratado sobre criptografia porTratado sobre criptografia por
Trithemius entre 1500 e 1600

Tratado de CriptografiaTratado de Criptografia
Escrito por Trithemius oEscrito por Trithemius o Polygraphiae
é um dos documentos mais antigos
que trata de criptografia, inclusive a
cifra do César.
Polygraphiae

Roda CriptográficaRoda Criptográfica
Thomas Jefferson e James MonroeThomas Jefferson e James Monroe
cifravam as suas cartas paracifravam as suas cartas para
manter em sigilo as suasmanter em sigilo as suas
discussões políticas (1785)discussões políticas (1785)
Roda Criptográfica

Máquina EnigmaMáquina Enigma
Utiliza em Segunda Guerra MundialUtiliza em Segunda Guerra Mundial
pelos alemães para proteger aspelos alemães para proteger as
comunicações entre ascomunicações entre as
embarcações e o comandoembarcações e o comando
Máquina Enigma

MotivaçãoMotivação
 Segurança da InformaçãoSegurança da Informação
 Segurança NacionalSegurança Nacional
 Restrições de Exportação deRestrições de Exportação de
ProdutosProdutos
 Comércio EletrônicoComércio Eletrônico
 Internet - Caminho duploInternet - Caminho duplo

Pré-requisitos para CriptografiaPré-requisitos para Criptografia
 Teoria de Números;Teoria de Números;
 Matemática Discreta;Matemática Discreta;
 Teoria da Informação;Teoria da Informação;
 Teoria de Probabilidade;Teoria de Probabilidade;
 Complexidade Computacional;Complexidade Computacional;
 Processamento de SinaisProcessamento de Sinais

Terminologia UtilizadaTerminologia Utilizada
 Texto AbertoTexto Aberto
 Texto CifradoTexto Cifrado
 CriptografiaCriptografia
 CriptanáliseCriptanálise
 Sistemas CriptográficosSistemas Criptográficos

Texto AbertoTexto Aberto
 Plain TextPlain Text ouou Clear TextClear Text em Inglês.em Inglês.
 É um arquivo qualquerÉ um arquivo qualquer
(mensagem, texto, imagem, etc)(mensagem, texto, imagem, etc)
que é conteúdo legível para todos.que é conteúdo legível para todos.
 É sinônimo deÉ sinônimo de Texto PlanoTexto Plano,, TextoTexto
ClaroClaro ouou Texto LegívelTexto Legível..

Texto CifradoTexto Cifrado
 Ciphered TextCiphered Text ouou Encrypted TextEncrypted Text
em Inglês.em Inglês.
 É resultado da passagem do TextoÉ resultado da passagem do Texto
Plano por algum sistemaPlano por algum sistema
criptográfico.criptográfico.
 É sinônimo de Texto Criptografado,É sinônimo de Texto Criptografado,
Texto Codificado,Texto Codificado,

 Ciência ou arteCiência ou arte que dispõe deque dispõe de
mecanismos para transformarmecanismos para transformar
umum Texto PlanoTexto Plano em umem um TextoTexto
CifradoCifrado e vice-versae vice-versa
 CryptogrphyCryptogrphy em Inglêsem Inglês

CriptanáliseCriptanálise
 Ciência que estuda mecanismosCiência que estuda mecanismos
para quebrar os textos cifrados,para quebrar os textos cifrados,
através de diversas técnicas eatravés de diversas técnicas e
ferramentas propõe ataques a umferramentas propõe ataques a um
sistema criptográfico.sistema criptográfico.
 CriptologiaCriptologia é Criptografia + Criptanáliseé Criptografia + Criptanálise

Sistemas CriptográficosSistemas Criptográficos
 Também chamados deTambém chamados de
Criptossistemas são sistemas queCriptossistemas são sistemas que
dispõe de algoritmos e funções dedispõe de algoritmos e funções de
criptografia para assegurar:criptografia para assegurar:
Confidencialidade;Confidencialidade;
Integridade;Integridade;
Não Repudiação ouNão Repudiação ou
Irrefutabilidade;Irrefutabilidade;
AutenticidadeAutenticidade

Técnicas ClássicasTécnicas Clássicas
Cifrador de CésarCifrador de César
Plano: meet me after the toga party
cifrado: PHHW PH DIWHU WKH WRJD SDUWB
Plano: abcdefghijklmnopqrstuvwxyz
cifrado: DEFGHIJKLMNOPQRSTUVWXYZABC
Cifragem
C=E(p)=(p+3) mod 26
C=E(p)=(p+k) mod 26
Decifragem
p=D(p)=(C-k) mod 26

Freqüência Relativa das LetrasFreqüência Relativa das Letras
na Língua Inglesana Língua Inglesa

Tempo Médio de Busca ExaustivaTempo Médio de Busca Exaustiva
Número de
Chaves
Tempo
Requerido
(1 cripto/µs)
Tempo Requerido
(106
cripto/µs)
232
= 4,3x109
35,8 minutos 2,15 milisegundos
256
= 7,2x1016
1.142 anos 10,01 horas
2128
= 3,4x1038
5,4x1024
anos 5,4x1018
anos
26! = 4x1026
6,4x1012
anos 6,4x106
anos

Cifragem-Decifragem
Marcelo Luiz Brocardo

DESDES
IP
Rodada 1
Rodada 2
Rodada 16
Swap 32 bits
IP-1
PC-2
PC-2
PC-1
LS
LS
LSPC-2
Texto Plano - 64 bits Chave - 56 bits
Texto Cifrado - 64 bits
K1
K2
K16
IP - Permutação Inicial
PC - Permutação Escolhida
LS - Descolamento Circular
à Esquerda

EsteganografiaEsteganografia
 Marcação de caracteresMarcação de caracteres
 Tinta InvisívelTinta Invisível
 Pequenos furos no papelPequenos furos no papel
 Moderna EsteganografiaModerna Esteganografia
 Uso de bits não significativosUso de bits não significativos
 Área não usadaÁrea não usada
Programas de Esteganografia

Tipos de CriptografiaTipos de Criptografia

Tipos de CriptografiaTipos de Criptografia
 Criptografia de Chave Secreta:Criptografia de Chave Secreta:
 Também chamado de CriptografiaTambém chamado de Criptografia
Simétrica;Simétrica;
 Cifradores de Fluxo;Cifradores de Fluxo;
 Cifradores de Bloco;Cifradores de Bloco;
 Criptografia de Chave PúblicaCriptografia de Chave Pública
 Também chamado de CriptografiaTambém chamado de Criptografia
Assimétrica;Assimétrica;
 Cifradores de BlocoCifradores de Bloco

^
Cifragem Decifragem
Texto
Aberto
Chave
K
Criptanalista
Texto Aberto
CP P
Canal seguro
P
K^
K
C = EC = EKK(P)(P)
Uso da única chaveUso da única chave
CifragemCifragem
DecifragemDecifragem
Algoritmos rápidosAlgoritmos rápidos
Quantidade de ChavesQuantidade de Chaves
QC = n*(n - 1)/2QC = n*(n - 1)/2
Criptografia SimétricaCriptografia Simétrica

Texto
Aberto
Chave Secreta
Texto
Aberto
Texto
Cifrado
Algoritmo de
Cifragem
( ex : DES)
Algoritmo de
Decifragem
(Inverso da cifragem)
Canal Seguro
Criptografia SimétricaCriptografia Simétrica

•Duas ChavesDuas Chaves
•Chave PúblicaChave Pública
•Chave SecretaChave Secreta
•C = EC = EKUbKUb(P)(P)
• SegurançaSegurança
•Quantidade de chavesQuantidade de chaves
Cifragem Decifragem
Texto
Aberto
Par de
Chaves
Criptanalista
Texto Aberto
CP P
Emissor A Receptor B
KRbKUb
KR
a
^
P
^
Criptografia AssimétricaCriptografia Assimétrica

Anel de
Chaves Públicas
de Alice
João
Pedro
Beto
José
Texto
Aberto
Texto
Aberto
Algoritmo de
Cifragem
(ex: RSA)
Algoritmo de
Decifragem
Texto Cifrado
Chave Privada
de Beto
Criptografia AssimétricaCriptografia Assimétrica

Criptografia Simétrica
Como distribuir e armazenar as chaves secretas
de forma segura ?
Quantas chaves são necessárias para uma
comunicação segura entre n pessoas ?
Criptografia Assimétrica
Como garantir que o detentor da chave pública é
realmente quem diz ser ?
Necessidade de ter uma infra-estrutura para
armazenar as chaves públicas
ProblemasProblemas

Número de Chaves necessáriasNúmero de Chaves necessárias
32321201201616
1616282888
886644
441122
AssimétricaAssimétrica
22nn
SimétricaSimétrica
nn((nn-1)/2-1)/2
nº denº de
participantesparticipantes

FuncionamentoFuncionamento
 Utiliza um algoritmo e umaUtiliza um algoritmo e uma
chave para cifrar e decifrarchave para cifrar e decifrar
Requisito de SegurançaRequisito de Segurança
 A chave tem que serA chave tem que ser
mantida em segredomantida em segredo
 Tem que ser impossívelTem que ser impossível
decifrar a mensagemdecifrar a mensagem
 Algoritmo mais algumaAlgoritmo mais alguma
parte do texto cifradoparte do texto cifrado
devem ser insuficientesdevem ser insuficientes
para obter a chavepara obter a chave
FuncionamentoFuncionamento
 Utiliza um algoritmo e um par deUtiliza um algoritmo e um par de
chaves para cifrar e decifrarchaves para cifrar e decifrar
Requisito de SegurançaRequisito de Segurança
 Uma chave pública e outra temUma chave pública e outra tem
que ser mantida em segredoque ser mantida em segredo
 Algoritmo com alguma parte doAlgoritmo com alguma parte do
texto cifrado com uma dastexto cifrado com uma das
chaves não devem serchaves não devem ser
suficientes para obter a outrasuficientes para obter a outra
chavechave
Criptografia Simétrica X Criptografia AssimétricaCriptografia Simétrica X Criptografia Assimétrica

Segurança em Criptografia Chave Pública - PKCSegurança em Criptografia Chave Pública - PKC
William Stallings

Autenticação em Criptografia Chave Pública -Autenticação em Criptografia Chave Pública -
PKCPKC
William Stallings

Autenticação e Segurança em Criptografia ChaveAutenticação e Segurança em Criptografia Chave
Pública - PKCPública - PKC
William Stallings

Aplicações de PKCAplicações de PKC
Algoritmo C/D Assinatura Digital Troca de
chaves
RSA Sim Sim Sim
Diffie-Hellman Não Não Sim
DSS Não Sim Não
C: Cifragem
D: Decifragem
William Stallings

Segurança do RSASegurança do RSA
 Força Bruta:Força Bruta:
 Envolve tentativa de todas as chavesEnvolve tentativa de todas as chaves
privadasprivadas
 Ataques Matemáticos:Ataques Matemáticos:
 Várias abordagens para fatoração deVárias abordagens para fatoração de
produtos de dois números primosprodutos de dois números primos
 Ataques temporais:Ataques temporais:
 Depende do tempo de execução deDepende do tempo de execução de
algoritmo de decifragemalgoritmo de decifragem
William Stallings

Gerenciamento de ChavesGerenciamento de Chaves
 Distribuição de Chaves PúblicasDistribuição de Chaves Públicas
 Anúncio Público (Ex: PGP)Anúncio Público (Ex: PGP)
 Diretório PúblicoDiretório Público
 Autoridade de Chave PúblicaAutoridade de Chave Pública
 Certificados de Chave PúblicaCertificados de Chave Pública
 Chave Pública para Distribuir ChaveChave Pública para Distribuir Chave
SecretaSecreta
 Distribuição Simples de Chaves SecretasDistribuição Simples de Chaves Secretas
 Distribuição com Confidencialidade eDistribuição com Confidencialidade e
AutenticaçãoAutenticação
 Esquema HíbridoEsquema Híbrido William Stallings

Autoridade de Chave PúblicaAutoridade de Chave Pública
William Stallings

Certificados de Chave PúblicaCertificados de Chave Pública
William Stallings

Mecanismos que utilizamMecanismos que utilizam

Mecanismos que utilizam criptografiaMecanismos que utilizam criptografia
 Mensagens Seguras;Mensagens Seguras;
 Firewall;Firewall;
 Mecanismos de armazenamentoMecanismos de armazenamento
de dados;de dados;
 Sites seguros;Sites seguros;
 Comércio Eletrônico:Comércio Eletrônico:
 Certificado DigitalCertificado Digital

S/MIMES/MIME
 Criada em 1995 pela RSA e outrasCriada em 1995 pela RSA e outras
empresas de software com objetivoempresas de software com objetivo
de padronizar envio seguro dede padronizar envio seguro de
mensagensmensagens
 S/MIME utilizada pela indústria eS/MIME utilizada pela indústria e
PGP utilizado como umaPGP utilizado como uma
ferramenta de segurança para e-ferramenta de segurança para e-
mails pessoaismails pessoais

RFC 822RFC 822
 RFC 822 descreve formato de texto deRFC 822 descreve formato de texto de
mensagens sendo enviado por correiomensagens sendo enviado por correio
eletrônico.eletrônico.
 Mensagens são vistas como tendoMensagens são vistas como tendo
envelopes que possuem algum conteúdo.envelopes que possuem algum conteúdo.
 Envelope: a informação necessária paraEnvelope: a informação necessária para
acompanhar a transmissão.acompanhar a transmissão.
 Conteúdo: Objeto a ser entregue aoConteúdo: Objeto a ser entregue ao
destinatáriodestinatário
 RFC 822 é aplicado somente ao conteúdoRFC 822 é aplicado somente ao conteúdo

Estrutura de Mensagem - RFC 822Estrutura de Mensagem - RFC 822
 Uma mensagem é composta deUma mensagem é composta de
algumas linhas dealgumas linhas de cabeçalhocabeçalho,,
seguindo pelo texto ilimitado que éseguindo pelo texto ilimitado que é
corpocorpo de mensagem.de mensagem.
 O cabeçalho é separado do corpoO cabeçalho é separado do corpo
do mensagem com uma linhado mensagem com uma linha
brancabranca

Cabeçalho e Corpo daCabeçalho e Corpo da
MensagemMensagem
 Cabeçalho consiste em palavras chaves,Cabeçalho consiste em palavras chaves,
descrito em diversas linhas como por exemplo:descrito em diversas linhas como por exemplo:
 DataData: Quarta feira, 20 de Agosto de 2003.: Quarta feira, 20 de Agosto de 2003.
 DeDe: Mehran Misaghi: Mehran Misaghi
 AssuntoAssunto: O Papel da Criptografia em: O Papel da Criptografia em
 ParaPara: todos@comdex.com.br: todos@comdex.com.br
 CcCc: mehran@sociesc.com.br: mehran@sociesc.com.br
 Logo depois do cabeçalho seguido por umaLogo depois do cabeçalho seguido por uma
linha branca, começalinha branca, começa corpo da mensagemcorpo da mensagem..

Multipurpose Internet Mail Extensions -Multipurpose Internet Mail Extensions -
MIMEMIME
É uma extensão para RFC 822 queÉ uma extensão para RFC 822 que
tem por finalidade resolver algunstem por finalidade resolver alguns
problemas e limitações de uso doproblemas e limitações de uso do
SMTP ou outros protocolos deSMTP ou outros protocolos de
transferênciatransferência

O que é MIME?O que é MIME?
 MIME define como o corpo de um email éMIME define como o corpo de um email é
estruturado.estruturado.
 Permite envio de gráficos, áudio e textosPermite envio de gráficos, áudio e textos
longos.longos.
 5 novos campos de cabeçalho de mensagens5 novos campos de cabeçalho de mensagens
são definidos que providenciam informaçãosão definidos que providenciam informação
sobre corpo da mensagem.sobre corpo da mensagem.
 Versão,Versão,
 Tipo de conteúdo,Tipo de conteúdo,
 Codificação de Transferência de Conteúdo,Codificação de Transferência de Conteúdo,
 ID de ConteúdoID de Conteúdo
 Descrição de Conteúdo.Descrição de Conteúdo.
 Permite conversão de formatos de conteúdo emPermite conversão de formatos de conteúdo em
uma forma protegida de alteração por sistemasuma forma protegida de alteração por sistemas
de correio.de correio.

S/MIMES/MIME
 Em termos de funcionalidade é semelhante aoEm termos de funcionalidade é semelhante ao
PGP.PGP.
 MIME não providencia nenhum serviço deMIME não providencia nenhum serviço de
segurança.segurança.
 O propósito de S/MIME é oferecer taisO propósito de S/MIME é oferecer tais
serviços.serviços.
 S/MIME É um protocolo que adicionaS/MIME É um protocolo que adiciona
assinatura digital e cifragem para MIME.assinatura digital e cifragem para MIME.
 Este protocolo foi certificado por muitasEste protocolo foi certificado por muitas
empresas incluindo Netscape, Frontier, FTPempresas incluindo Netscape, Frontier, FTP
Software, Qualcomm, Microsoft, Lotus,Software, Qualcomm, Microsoft, Lotus,
Banyan, VeriSign entre outras.Banyan, VeriSign entre outras.

PGPPGP
 Criado em 1991 por Philip ZimmermannCriado em 1991 por Philip Zimmermann
 A versão dois foi criada por um conjuntoA versão dois foi criada por um conjunto
de voluntários ao redor do mundo parade voluntários ao redor do mundo para
evitar problemas de patente e deevitar problemas de patente e de
exportação.exportação.
 Escrito sem permissão do RSA porémEscrito sem permissão do RSA porém
usando apenas código de demonstraçãousando apenas código de demonstração
como basecomo base
 PGP é um produto não um padrãoPGP é um produto não um padrão

CaracterísticasCaracterísticas
Fornece os seguintes serviçosFornece os seguintes serviços
para arquivos e e-mails:para arquivos e e-mails:
 ConfidencialidadeConfidencialidade
 Autenticação da origemAutenticação da origem
 Integridade da informaçãoIntegridade da informação
 Não-repudiaçãoNão-repudiação

Algoritmos de criptografiaAlgoritmos de criptografia
 Chave-públicaChave-pública
 para gerenciamento de chaves epara gerenciamento de chaves e
assinatura digitalassinatura digital
 Chave-privada de sessãoChave-privada de sessão
 Usada para criptografiaUsada para criptografia
 Hash-functionHash-function
 para assinatura digitalpara assinatura digital

Processo do PGPProcesso do PGP
Algoritmo
Convencional
(simétrico)

Chave de sessãoChave de sessão

Conjunto de ChavesConjunto de Chaves
 As chaves públicas e privadas sãoAs chaves públicas e privadas são
armazenadas de forma cifrada noarmazenadas de forma cifrada no
disco;disco;
 O conjunto é chamado de keyrings;O conjunto é chamado de keyrings;
 Pode ter mais de um conjunto dePode ter mais de um conjunto de
chaves pública/privada;chaves pública/privada;
 pode adicionar chaves públicas depode adicionar chaves públicas de
outras pessoas;outras pessoas;
 Se a chave privada for perdida, nãoSe a chave privada for perdida, não
tem como a mesma ser recuperada.tem como a mesma ser recuperada.

AssinaturaAssinatura

Certificados DigitaisCertificados Digitais
 X509X509
 PGPPGP
 Número de versãoNúmero de versão
 Chave pública do certificado - porçãoChave pública do certificado - porção
da chave e algoritmoda chave e algoritmo
 Identificação do certificadoIdentificação do certificado
 Assinatura (self-signuture)Assinatura (self-signuture)
 Período de validadePeríodo de validade
 Algorítmo simétrico preferidoAlgorítmo simétrico preferido
CertificadoCertificado de umde um BancoBanco

Versão
Número de Série
Algoritmos
Parâmetros
Emissor
Não antes de
Não depois de
Usuário
Algoritmos
Parâmetros
Chave
Identificador Único do Emissor
Identificador Único do Usuário
Extensões
Algoritmos
Parâmetros
Resumo Cifrado
Versão1
Versão2
Versão3
Todasas
Versões
Assinatura
Chave Pública
do Usuário
Período de
Validade
Identificador
do Alg. Ass.
Certificado X 509Certificado X 509

 Utiliza uma função não-reversível (“hash”)Utiliza uma função não-reversível (“hash”)
para produzir um código de tamanho fixo,para produzir um código de tamanho fixo,
associado à mensagem;associado à mensagem;
 Assinar a mensagem com a chave privadaAssinar a mensagem com a chave privada
cifrando o código gerado anteriormente;cifrando o código gerado anteriormente;
 A assinatura digital estabelece umaA assinatura digital estabelece uma
relação única entre o texto sendo assinadorelação única entre o texto sendo assinado
e a pessoa que está assinando;e a pessoa que está assinando;
 É diferente para cada documentoÉ diferente para cada documento
assinado.assinado.
Assinatura DigitalAssinatura Digital

 Um Certificado pode ser revogado,Um Certificado pode ser revogado,
caso haja comprometimento dacaso haja comprometimento da
chave privada da AC ou dachave privada da AC ou da
entidade final (usuário);entidade final (usuário);
 Periodicamente, a AC emite ePeriodicamente, a AC emite e
publica uma Lista de Certificadospublica uma Lista de Certificados
Revogados (LCR).Revogados (LCR).
Revogação de um CertificadoRevogação de um Certificado

Texto
Plano
Texto
Plano
HashHash
PRIV
Chave
Privada
O “valor do hash” é um número fixo, que é extremamente
sensível a mudanças no documento—cada bit mudado,
resultará em um valor hash diferente
O resultado do código hash é assinado com a chave
privada do signatário
A saída do cartão é a assinatura do código Hash
com a chave privada, que pode ser atachado ao
documento, assinando-o de forma digital
Documento
Assinado
SHA-1
SmartCard
Certificado
Digital
PUBPRIV

Leitora de
SmartCard
7 8 9 –
4 5 6 +
1 2 3
0 •
=
c = / *
7
5
9
1 32
64
8
0
=
E-Card
Texto
Plano
Enter PIN

SHA-1
PUB
Chave
Pública
O documento original é usado para
recalcular o código hash
Documento
Assinado
ValidaçãoValidação
A assinatura é introduzida no cartão, que usa a chave pública
do signatário (do certificado deles) e o resultado produz o que
deveria ser o mesmo valor do hash
Finalmente, os dois valores hash são comparados
Se os valores forem iguais, então a assinatura é
válida -, o código é autenticado e o documento não
foi modificado
NÃO
SIM
=
? HashHash
Se o valor do hash não é igual, então a assinatura é invalida,
o emissor é outro ou o documento foi alterado.
SmartCard
Certificado
Digital
PUBPRIV
Texto
Plano
Texto
Plano

Integridade e SigiloIntegridade e Sigilo
Empréstimo
17/10/2000
100.00
Cem reais ao cliente Bob xxxx, có digo 101
Registro de Inadimplência
Da mesma forma que em papéis, envelopes são
usados para prover a confidencialidade

Payee
6/30/98
100.00
One Hundred and no/100s
Invoice # 593281Seç ão Web Segura
(e.g., SSL)
Email seguro
(e.g., S/MIME)
Integridade e SigiloIntegridade e Sigilo
Utilizando-se do S/MIME e do SSL para prover a
seguranç a no transporte das informaç ões

Padrões de CriptografiaPadrões de Criptografia

Padrões de CriptografiaPadrões de Criptografia
 Padrões de ANSI X9, utilizada na
indústria em: http://webstore.ansi.org/ansidocstore/
dept.asp?dept_id=80
 Padrões de Criptografia de Chave
Pública em: http://grouper.ieee.org/groups/1363/
 Padrões de Criptografia de Chave
Pública de RSA em:
http://www.rsasecurity.com/rsalabs/pkcs/index.html

Avaliação de SistemasAvaliação de Sistemas
CriptográficosCriptográficos

CriptográficosCriptográficos
 Compressão de Dados:Compressão de Dados:
 Quanto menor seja a taxa deQuanto menor seja a taxa de
compressão de dados cifrados, acompressão de dados cifrados, a
vulnerabilidade do criptossistema évulnerabilidade do criptossistema é
menor;menor;
 Critério da Avalanche Estrita(SAC)Critério da Avalanche Estrita(SAC)
 Se mudança de um bit no dados deSe mudança de um bit no dados de
entrada resulta exatamente ementrada resulta exatamente em
metade dos bits de saídametade dos bits de saída

Criptográficos (2)Criptográficos (2)
 Técnicas de Criptanálise:Técnicas de Criptanálise:
 Criptanálise LinearCriptanálise Linear
 Criptanálise DiferencialCriptanálise Diferencial

Tipos de AtaquesTipos de Ataques
 Ataque por texto legível;Ataque por texto legível;
 Ataque por texto legível conhecido;Ataque por texto legível conhecido;
 Ataque por texto legível escolhido;Ataque por texto legível escolhido;
 Ataque adaptativo por texto legívelAtaque adaptativo por texto legível
escolhido;escolhido;
 Ataque por texto ilegível escolhido;Ataque por texto ilegível escolhido;
 Ataque adaptativo por texto ilegívelAtaque adaptativo por texto ilegível
escolhidoescolhido

Ataque por só texto ilegível – O criptanalista Carlos
tenta adquirir conhecimento útil à quebra, analisando
apenas um ou mais ilegíveis y. Se este tipo de ataque for
computacionalmente viável, o algoritmo em questão é
considerado totalmente inseguro e inútil;
Ataque por texto legível conhecido – O criptanalista
Carlos possui e analisa pares (x,y) de legível e ilegível
correspondentes. Neste e nos tipos de ataque a seguir, o
criptanalista tem acesso ao algoritmo (sem conhecer a
chave K) e não é necessariamente um mal-intencionado
ou intruso: pode ser um especialista que objetiva
descobrir se o algoritmo é vulnerável a este tipo de
ataque, sendo que o algoritmo fora projetado por outra
pessoa, eventualmente;
Tipos de Ataques (2)Tipos de Ataques (2)
Routo Terada

Ataque por texto legível escolhido – Além do
suposto no tipo anterior, o criptanalista Carlos pode
escolher os legíveis x e obter os y correspondentes. Ele
vai escolher um x que apresente alguma característica
estrutural que aumente o seu conhecimento do algoritmo
e da chave em uso. Com o conhecimento adquirido, ele
pode deduzir o legível correspondente a um ilegível
novo;
Ataque adaptativo por texto legível escolhido –
Além do suposto no tipo anterior, a escolha de um novo
x pelo criptanalista Carlos pode depender dos ilegíveis y’
analisados anteriormente. Desta forma, a escolha de um
novo x é condicionada ao conhecimento já adquirido
pela análise dos y’ anteriores;
Routo Terada

Ataque por texto ilegível escolhido – o criptanalista
Carlos escolhe inicialmente o ilegível y e então obtém o
legível x correspondente. Supõe-se que Carlos tenha
acesso apenas ao algoritmo de decriptografia (sem ter
acesso à chave) e o seu objetivo é, mais tarde, sem ter
mais acesso à decriptografia, ser capaz de deduzir x
correspondente a um y novo;
Ataque adaptativo por texto ilegível escolhido –
Além do suposto no tipo anterior, a escolha de um novo
y pelo criptanalista Carlos pode depender dos ilegíveis y’
analisados anteriormente. Desta forma, a escolha de um
novo y é condicionada ao conhecimento já adquirido
pela análise dos y’ anteriores.
Routo Terada

Outros Tipos de AtaquesOutros Tipos de Ataques
 Ataque por Chaves Conhecidas;Ataque por Chaves Conhecidas;
 Ataque porAtaque por replayreplay;;
 Personificação;Personificação;
 Ataque por dicionárioAtaque por dicionário
Routo Terada

TendênciasTendências
MercadológicasMercadológicas

Tendências MercadológicasTendências Mercadológicas
 Utilização de protocolosUtilização de protocolos
criptográficos em Comérciocriptográficos em Comércio
Eletrônico;Eletrônico;
 Comunicações SegurasComunicações Seguras
 Setor FinanceiroSetor Financeiro
 Sistema de Pagamento BrasileiroSistema de Pagamento Brasileiro
 Autoridades CertificadorasAutoridades Certificadoras
 Empresas Especializadas;Empresas Especializadas;

Tendências Mercadológicas (2)Tendências Mercadológicas (2)
 Setor de Saúde:Setor de Saúde:
 Prontuário médicoProntuário médico
 Cursos Especializados a nível:Cursos Especializados a nível:
 Técnico - Diversas certificaçõesTécnico - Diversas certificações
 GraduaçãoGraduação
 Pós-graduação - Especialização,Pós-graduação - Especialização,
Mestrado e DoutoradoMestrado e Doutorado
 Projetos de PesquisaProjetos de Pesquisa

Projetos de PesquisaProjetos de Pesquisa
 Criptografia Baseada em CurvasCriptografia Baseada em Curvas
Elípticas;Elípticas;
 Criptografia Quântica;Criptografia Quântica;
 Criptografia Caótica;Criptografia Caótica;
 Processadores Criptográficos;Processadores Criptográficos;
 Esteganografia;Esteganografia;
 Métodos de CriptanáliseMétodos de Criptanálise

Eventos MundiaisEventos Mundiais
Eurocrypt em Polônia, maio de 2003Eurocrypt em Polônia, maio de 2003
http://www.iacr.org/conferences/eurocrypt200http://www.iacr.org/conferences/eurocrypt200
Crypto em Santa Barbara, em(17-21) agosto 2003Crypto em Santa Barbara, em(17-21) agosto 2003
http://www.iacr.org/conferences/crypto2003/http://www.iacr.org/conferences/crypto2003/
AsiaCrypt em Taiwan, em dezembro de 2003AsiaCrypt em Taiwan, em dezembro de 2003

BibliografiaBibliografia
 www.inf.ufsc.br/~custodiowww.inf.ufsc.br/~custodio
 wwwwww..infinf..ufscufsc.br/~brocardo.br/~brocardo
 wwwwww..counterpanecounterpane.com.com
 wwwwww..verisignverisign.com.com
 www.american-partisan.com/cols/mcelroy/102399.htmwww.american-partisan.com/cols/mcelroy/102399.htm
 www.murky.org/cryptography/classical/jefferson.shtmlwww.murky.org/cryptography/classical/jefferson.shtml
 Cryptography and network security, William Stallings, 1999Cryptography and network security, William Stallings, 1999
 Applied Cryptography, Bruce Schneier, 1996
 Segurança de Dados, Routo Terada, 2000
 Practical Cryptography, Bruce Schneier, 2003
 Handbook of Applied Cryptography, Alfred Menezes e
outros, 1998

Dúvidas? Perguntas?Dúvidas? Perguntas?

Agradecemos aAgradecemos a
sua Presençasua Presença
Mehran MisaghiMehran Misaghi
SOCIESC – ISTSOCIESC – IST
mehran@ime.usp.brmehran@ime.usp.br
Comdex 2003Comdex 2003

Criptografia em segurança da informação

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Was ist angesagt?

Was ist angesagt? (20)

Andere mochten auch

Andere mochten auch (12)

Ähnlich wie Criptografia em segurança da informação

Ähnlich wie Criptografia em segurança da informação (20)

Criptografia em segurança da informação