Sigilo Autenticação Assinatura e Controle de integridade

Transcrição

1 1 Sigilo Autenticação Assinatura e Controle de integridade

2 Segurança em Redes Introdução No início da utilização da Internet, a questão sobre segurança tinha pouca importância devido a dimensão pequena da rede. Com o estrondoso crescimento causado pela sua popularização, a Internet tornou-se um meio extremamente atrativa para comunicação em massa de informações digitais e serviços envolvendo transações comerciais e bancárias. 2

3 Segurança em Redes Motivação Ao mesmo tempo, a necessidade para proteger tais serviços também se tornaram proporcionalmente importantes. 3

4 Segurança em Redes - Motivação A segurança em redes se preocupa em: Impedir acesso para pessoas não autorizadas e Que modifiquem o conteúdo ou mesmo que gerem informações falsas. 4

5 Segurança em Redes - Motivação Os problemas de segurança em redes tem as seguintes interligações com os problemas de: Sigilo; Autenticação; Assinatura e Controle de integridade. 5

6 Segurança em Redes - Motivação Os problemas de segurança em redes tem as seguintes interligações com os problemas de: Sigilo (Correspondência Registrada ) Autenticação (Rostos, Vozes e Caligrafia) Assinatura (Assinatura em papel) Controle de integridade (Evitar falsificação) 6

7 Segurança em Redes - Motivação Todas as camadas da pilha de protocolos podem contribuir com mecanismos de sigilo, mas é eficientemente melhor na camada de aplicação para resolver de forma genérica os problemas de Autenticação e Assinaturas. 7

8 Segurança em Redes - Motivação Evolução das técnicas de criptografia, é possível através da: Criptografia Tradicional; Dois Princípios Fundamentais da Criptografia; Algoritmos de Chave Secretas; Algoritmos de Chave Públicas. 8

9 Segurança em Redes - Criptografia Tradicional Na criptografia tradicional, o método de criptografia utilizado é parametrizado por uma chave (K). Intruso passivo, só ouve Intruso Intruso Ativo, pode alterar a msg Texto simples, P Método de Criptografia Método de Decriptografia Texto simples, P Chave de criptografia K Chave de decriptografia K 9 Modelo de criptografia, retirado do Tanenbaum

10 Segurança em Redes - Criptografia Tradicional Notação matemática para representar o método de criptografia e decriptografia: C=Ek(P) P=Dk(C) 10

11 Segurança em Redes - Criptografia Tradicional A arte de solucionar mensagens cifradas é chamada de criptoanálise; A arte de criar mensagens cifradas é chamada de criptologia. 11

12 Segurança em Redes - Criptografia Tradicional Vantagens Ao contrário dos métodos genéricos, o algoritmo pode se tornar público mantendo a chave em segredo. A facilidade para trocar a qualquer momento a chave de criptografia, permite que o algoritmo não seja modificado frequentemente pelo emissor; Quanto maior for a chave, maior será fator de trabalho para o criptoanalista lidar. O trabalho gerado pela tamanho da chave crescer de forma exponencial. 12

13 Segurança em Redes - Criptografia Tradicional Os métodos de criptografias têm sido dividido em duas categorias: Cifras de substituição, este método utiliza basicamente a técnica de disfarce para cada letra ou grupos de letras, disfarçando a ordem dos símbolos no texto simples sem alterar sua ordem no texto. Cifras de transposição, este método disfarça a ordem das letras sem alterar os símbolos das letras. 13

14 Segurança em Redes - Criptografia Tradicional Cifras de substituição Exemplo: (cifra de Julio César) a b c d e f g...z D E F... C K= 3 Características: Simples demais, deslocamento de K (chave = 3); Cesar enganou os cartagineses somente. 14

15 Segurança em Redes - Criptografia Tradicional Cifras de substituição Exemplo2 : (substituição monoalfabética) a b c d e f g... q w e r t y u... Ex: sttack -> torna-se QZZQEA Características: Possibilidades: 26!= 4x10 -> 10 anos para decifrar Sistema Genérico 15

16 Segurança em Redes - Criptografia Tradicional Cifras de substituição Desvantagens Volume pequeno de texto cifrado pode facilitar a decriptação. Através da estratégia do estudo estatístico da linguagem, algumas palavras mais comuns podem ser descobertos. Ex: e seguida de t,o,a,n,i, e digramas como: th, in, er, re,e an. Por tentativa e erro, o criptoanalista iria substituindo partes, letra por letra, para formar palavras com sentido. Ex: tye sugere que o Y seria na verdade a letra h para formar the na língua inglesa. 16 Dependendo do contexto da mensagem, o criptoanalista pode simplesmente adivinhar uma palavra que provavelmente é comum na mensagem. Ficando fácil deduzir o significado de várias letras no texto cifrado.

17 Segurança em Redes - Criptografia Tradicional Cifras de transposição A cifra é baseada em uma chave que pode ser uma palavra ou frase contento letras repetidas. Exemplo: T E S T E (chave) (seq. Alfabetica) t e s t e d e c r i p t o g r a f i a z Texto simples: Testedecriptografia Texto cifrado: eetfeirzscoitdpatrga 17

18 18

19 Segurança em Redes - Criptografia Tradicional Desvantagens É possível deduzir através da frequência de letras comuns para concluir que se trata de um texto simples. Se houver correspondência, é possível deduzir que foi utilizado cifra por transposição. Pode ser deduzida pelo contexto da mensagens. Uma palavra comum pode ajudar a encontrar o numero de colunas. 19

20 Segurança em Redes - Criptografia Tradicional Exercícios: 1) Decifre a mensagem abaixo: W RPULW TY ZCEZXPXCPRWH Y ZPFJDYZ. KCYF TYRPULWL JLPFYPLH IWGOW CF JHGXH. 20

21 Segurança em Redes - Chave Única Chave Única A idéia da chave única é que um texto simples é combinado com uma chave baseada em string de bits. Calculando através da função OU EXCLUSIVO, obtêm-se um texto cifrado inviolável. É praticamente impossível decifrar este texto. Em uma amostra de texto cifrado muito grande, surgirão padrões comuns que nada ajudarão um criptoanalista a decifrar o texto. 21

22 I L O V E Y O U! Chave 1 Chave 2 22 E L V I S L I V E S O uso de cifra de uso único para encriptação e a possibilidade de conseguir qualquer texto possível do texto cifrado por uso de algum outra senha.

23 Segurança em Redes - Chave Única Chave única Desvantagens: inúmeras desvantagens práticas! Chave de difícil memorização Volume de dados é limitado pelo valor da chave (dificuldade de processar grandes volumes de dados) Sensibilidade a perda de dados na sincronia com a chave. 23

24 Segurança em Redes - Dois Princípios Fundamentais da Criptografia Dois princípios fundamentais da Criptografia Redundância na informação Reutilização de mensagens 24

25 Segurança em Redes - Dois Princípios Fundamentais da Criptografia Dois princípios fundamentais da Criptografia Redundância na informação, está técnica visa evitar que um intruso tente enviar dados que possam ser considerados válidos pelo receptor numa transmissão. É inserido propositamente dados redundantes. Por outro lado, a redundância pode facilitar que os criptoanalistas desvendam com mais facilidade o conteúdo da informações. Ex: 16 bytes nome cliente (simples), seguido por 3 bytes (1 para qtde, 2 para o cód produto). Quase todas as mensagens de 3 bytes recebidas serão consideradas válida Solução ampliar parte cifrada para 12 bytes. 9 primeiros bytes com zero. Evitar a reutilização de mensagens, princípio que tenta evitar que individuos utilizem a mesma mensagem mais de uma vez. É usado mecanismos de timbre de hora para validar uma mensagem. 25

26 Segurança em Redes - Revisão Criptografia Tradicional Cifras de Substituição Cifras de Transposição Chave Única 26 Dois Princípios Fundamentais Redundância Impedir mensagens repetidas Algoritmos de Chave Secreta Chaves menores e Algoritmos complexos

27 Segurança em Redes - Algoritmos de Chaves Secretas Algoritmos de Chave Secreta Ao contrário da criptografia tradicional, a criptografia moderna utilizar chaves menores e algoritmos cada vez mais complexos para dificultar a vida dos criptoanalistas. Esta abordagem visa trazer dificuldades mesmo que o criptoanalista tenha a liberdade de testar um texto cifrado de sua escolha. Implementação em software (flexibilidade) Implementação em hardware (velocidade) 27

28 Segurança em Redes - Método de Transposição Exemplo de implementação física para a transposição ? Caixa de T de transposição 28

29 Segurança em Redes - Método de Substituição Exemplo de implementação física para a Substituição 3 bits de entrada Dec 3/8 Cod 8/3 Caixa S de substituição 29

30 Segurança em Redes - Cifra de Produto Cifra de produto S1 S5 S9 T1 S2 S3 T2 S6 S7 T3 S10 S11 T4 S4 S8 S12 30 Para 12 entradas, seria necessário 2¹² combinações usando-se 1 caixa S por vez. Agrupando-as em 4, reduz-se para 32 (8 ou 2³ em cada, pois cada uma recebe 3 entradas

31 Segurança em Redes - Sistema DES O sistema DES (Data Encryption Standard) Sistema desenvolvido pela IBM para ser padrão para documentos não oficiais do governo. (1977) Apesar da complexidade, ela pode ser considerada como uma cifra de substituição monoalfabética de um caracter de 64 bits. 31

32 Segurança em Redes - Sistema DES O DES foi baseada num sistema inventado pela IBM que inicialmente utilizava 128 bits de tamanho de chave. A IBM tentou padronizar sua invenção quanto foi impedida pelo governo dos EUA para resolver junto a NSA o problema de segurança nacional (National Security Agency). 32

33 Segurança em Redes - Sistema DES Esboço Geral do DES Transposição inicial Chave de 56 bits Iteração 1 Iteração 2 Iteração 16 Troca (swap) de 32 bits 19 estágios 33 Transposição inversa

34 64 bits 32 bits (L) 32 bits (R) f(r,chave) Uma iteração do DES C.T. E Duplicação 48 bits (E) E(48) + Chave(56)= S 8 S 7 S 6 S 5 S 4 S 3 S 2 S 1 32 bits C.T. 32 bits (M) L + M

35 Interação i Chave i-1 (56 bits) 28 bits 28 bits Chave (56 bits) Caixa T Inicio Caixa T Gira a esquerda baseado na iteração 48 bits Caixa T Chave i

36 Segurança em Redes - Sistema DES Desvantagens Dois pesquisadores inventaram uma máquina capaz de decifrar o DES com base em pequenos textos simples e textos cifrados correspondente. (Força Bruta em 2^56) Estimado em um dia de trabalho. 36

37 Segurança em Redes - Sistema DES Melhorias no DES Executar o DES duas vezes para melhorar a segurança (112 bits) (criptografia dupla) Criptografia Tripla (Tuchman, 1979). Três estágios. 37

38 Segurança em Redes - Sistema DES Criptografia tripla com o DES (MODO EDE) K1 K2 K1 P E D E K1 K2 K1 C C D E D P 38

39 Segurança em Redes - Sistema DES Modo EDE, mostra altamente segura, com 112 bits de chave. O modo EEE ainda é mais segura devido a chave de 168 bits. 39

40 Segurança em Redes - Sistema DES Estudos para tentar quebrar o DES triplo: Criptoanálise diferencial (Biham e Shamir, 1993) Utiliza blocos de textos simples conhecidos, diferindo em alguns bits. Criptoanálise linear (Matsui, 1994) reduz as possibilidades para em 2^43 texto simples conhecidos. 40

41 Uma vez que o DES e o DES Triplo começaram a definhar o NIST (National Institute of Standards and Tecnology) promoveu um concurso de criptografia Fizeram isso porque se um novo padrão fosse lançado poderia não ser usado por receio de o NSA ter criado um back-door. O algoritmo teria de ser uma cifra de bloco simétrica Todo o projeto teria de ser público Deveriam ser admitidos chaves de tamanho 128, 192 e 256 bits Teriam de ser possíveis implementações de software e hardware O algoritmo deveria ser público ou licenciado em termos não descriminatório.

42 Foram feitas 15 propostas sérias Foram apresentadas publicamente e os participamentes eram encorajados a encontrar falhas em todas. O algoritmo campeão foi o Rijndael de 2 belgas (assim dificilmente haveria uma portas dos fundos só para agradar a NSA) Os critérios de avaliação foram Segurança, eficiência, simplicidade, flexibilidade e memória (importante em sistemas embarcados)

43 2 128 = 3X10 38 Chaves Com um bilhão de computadores paralelos cada um capaz de avaliar uma chave por picossegundo levaria cerca de anos para pesquisar o espaço de chaves nessa época o sol já terá explodido. Também utiliza Transposições e substituições 10 iterações para chaves de 128 bits 14 para 256 bits Ao contrário do DES não manipula bits e sim bytes, facilitando implementação em HW e SW

44 Apesar de toda a complexidade o AES (ou o DES) é basicamente uma cifra de substituição mono-alfabética, que utiliza caracteres grandes (128bits para AES, 64 para DES). Sempre que um mesmo bloco de texto chegar sairá a mesma resposta

45

46

47 Segurança em Redes Conclusão As extensas pesquisas baseados na categoria de chaves simétricas prosseguem melhorando cada vez mais para dificultar sua quebra. Mas um problema era comum em todas as técnicas, tanto a chave para E, como para D eram as mesmas. O que significava que se alguém roubasse a chave de criptografia, você conseguiria também a chave para decriptografia. 47

48 Segurança em Redes - Algoritmos de Chave Pública Algoritmos de Chave Pública Embora houvesse um esforço para tornar cada vez mais robustos os algoritmos de criptografia, a distribuição das chaves era problemática, uma vez que as chaves eram as mesma para criptografar e decriptografar. O problema das Chaves: Roubo x distribuição 48

49 Segurança em Redes - Algoritmos de Chave Pública Algoritmos de Chave Pública Em 1976, Diffie e Hellman propuseram um sistema criptográfico com duas chaves, uma para criptografia e outra para decriptografia; Uma não poderia ser derivada da outra. 49

50 Segurança em Redes - Algoritmos de Chave Pública Algoritmos de Chave Pública Características: D(E(P))=P D não pode ser deduzido facilmente de E E não pode ser decifrado através do ataque de texto simples escolhido. 50

51 Segurança em Redes - Algoritmos de Chave Pública Surge o Conceito de chave pública e chave privada: A chave pública é pode ser de domínio público; Enquanto que existe uma chave privada, diferente da chave pública e que somente o destinatário deve possuir, capaz de decifrar a mensagem criptografada. 51

52 Algoritmos de Chave Pública - Algoritmo RSA 52 O Algoritmo RSA MIT Rivest, Shamir e Adleman O método é baseado em teoria dos números. Especificamente no fato de que é extremamente difícil fatorar números primos muito grandes. A fatoração de um número de 200 dígitos leva aproximadamente 4 bilhões de anos em um computador que executa 1 instrução a cada 1 microssegundo. Mesmo que a computação evolua e números com 200 dígitos passem a ser decifrados rapidamente é só aumentar o seu tamanho, por exemplo 500 dígitos.

53 Algoritmos de Chave Pública - Algoritmo RSA A técnica consiste em escolher dois números primos, p e q que devem ser maiores que 10^100 Calcular n e z, sendo que n=pxq e z = (p-1)x(q-1) Escolher um numero primo em relação a z, chamando de d; Encontrar e de forma que e x d = 1 mod z 53

54 Algoritmos de Chave Pública - Algoritmo RSA Método de criptografia: e C = P (mod n), para obter o texto cifrado; P = C d (mod n), para obter a mensagem original. 54

55 Algoritmos de Chave Pública - Algoritmo RSA Chave publica: K(e,n) Chave Privada: K(d,n) 55

56 Algoritmos de Chave Pública - Exemplo Exemplo : 1. Escolhemos dois primos p e q de acordo com as características do nosso algoritmo. Sejam: p = 1021 = e q = 1019 = Calculamos n, tal que n = p x q = 1021 x 1019 = sendo que =

57 Algoritmos de Chave Pública - Exemplo 57 3.Calculamos z tal que z = (p-1) x (q-1) = 1020 x 1018 = , com = Escolhemos d = 3577 = de forma a garantir que mdc(3577, ) = 1 5. Finalmente, calculamos e, satisfazendo 1 < e < z e e x d 1 mod z e = = As chaves de criptografia são: KP = {3577, } (chave pública) KU = {426433, } (chave privada)

58 Algoritmos de Chave Pública - Exemplo Como n tem 20 bits, dizemos que este é um algoritmo com chave de 20 bits. A mensagem deve ser transmitida em blocos de tamanho compatível com n, i.e, 0 < M < n. Portanto, para este exemplo, só podemos transmitir mensagens com até 20 bits. 58

59 p =3 e q = 11, gera n = 33 e z = 20 Um valor adequado para d é 7, pois 7 e 20 não tem fatores comuns. 7e = 1 (mod 20) e = 3

60 O receptor possa verificar a identidade alegada pelo transmissor Posteriormente o transmissor não possa repudiar o conteúdo da mensagem O receptor não tenha a possibilidade de forjar a mensagem

61

62

63 Se P for fornecido, o cálculo de MD(P) será muito difícil. Se MD(P) for fornecido, será efetivamente impossível encontrar P Dado P, ninguém pode encontrar P' tal que MD(P') = MD(P) Uma mudança na entrada de até mesmo um bit produz uma saída muito diferente

64 5º de uma sério de sumários criados por Riverst (R do RSA). Gera sumários de 128 bits

65 Desenvolvido pela NSA Gera sumários de 160 bits Uso do SHA-1 e RSA para assinar mensagens não secretas

66

67 Um modo de Trudy subverter a criptografia de chave pública

68 Um possível certificado e seu hash (resumo) assinado Eu tenho a honra de certificar que a chave pública pertence a hash SHA-1 do certificado acima assinado com a chave privada da CA (Autoridade Certificadora)

69 Os campos básicos de um certificado X.509

70 (a) Uma PKI hierárquica. (b) Uma cadeia de certificados

71 CRL Certificate Revocation List Lista de Revogaçao de Certificados Deve-se consultar se o certificado apresentado, mesmo que assinado pela CA, não foi revogado posteriormente.