Criptografia e Chave Pública. Segurança da Informação

Transcrição

1 Criptografia e Chave Pública Segurança da Informação

2 Ementa Visão Global O que é? Criptografia está em todo lugar; Técnicas Primitivas de Cifragem; Outras técnicas de criptografia; Criptografia Moderna; Criptografia pode fazer muito mais; Coisas para se lembrar; Chaves Simétricas e Assimétricas Criptografia a Partir do Caos (opcional) Criptografia Neurocientífica (opcional)

3 Visão Global

4 O que é? Criptografia é o estudo dos principios e técnicas pelas quais a informação pode ser transformada, da sua forma original para outra ilegível, de forma que possa ser conhecida apenas por seu destinatário (detentor da chave secreta ). Etimologia: Do Grego kryptós, "escondido", e gráphein, "escrita. Existem dois tipos de chave secretas: chave simétricas e chave assimétricas.

5 O que é?

6 O que é?

7 Criptografia Está em Todo Lugar Comunicação Segura: Trafego web: HTTPS Trafico Wireless: WPA2, WEP, GSM, Bluetooth Cifragem de arquivos no disco: EFS, TrueCrypt Proteção de conteúdo: CSS, AACS Autenticação de usuário... E muito, muito mais!

8 Técnicas Primitivas de Cifragem Maquina Enigma, criada para cifragem e decifragem de mensagens secretas.

9 Técnicas Primitivas de Cifragem Cifragem por substituição: WHAT = SXZV

10 Técnicas Primitivas de Cifragem Como quebrar criptografia por substituição: Qual a letra mais comum nos textos em inglês? Resposta: E. (1) Usando a frequência das letras nos textos. E = 12.7% T = 9.8% A = 8.1% (2) Usando frequência das silabas nos textos.

11 Técnicas Primitivas de Cifragem Exemplo:

12 Técnicas Primitivas de Cifragem Cifra de Cesar: Pula 3 elementos do alfabeto. Decifre: FRPSXWDFDR

13 Técnicas Primitivas de Cifragem Cifra de Vegenére Séc. 16, Roma; É similar porem mais completo que a cifragem de Cesar;

14 Criptografia Moderna MD5: É um algoritmo de hash de 128 bits unidirecional desenvolvido pela RSA Data Security. Algoritmo de hash consiste em transformar uma grande quantidade de dados em uma pequena quantidade de informações. O algoritmo do MD5, gera sempre uma sequencia de 32 caracteres hexadecimais. Exemplos: = d41d8cd98f00b204e ecf8427e estatística = 4f2f36c56478f4dc238cf5d36e58d46d O algoritmo MD5 criptografa longas sentenças sempre em um código de 32 caracteres. = bbbe9041b137fa0b5d1019e80a e = e c52e15f763380b45e841ec32 ee = 08a4415e9d594ff960030b921d42b91e

15 Criptografia Pode Fazer Muito Mais.. Assinatura digital; Comunicação anônima; Dinheiro virtual anônimo; Poderia eu, gastar dinheiro de forma anônima na internet sem ser descoberto? Como poderia prevenir de gastar sem saber?

16 Criptografia Pode Fazer Muito Mais.. Crypto Magic

17 Coisas Para se Lembrar Criptografia é: Uma tremenda ferramenta; A base de muitos sistemas de segurança; Criptografia não é: A solução de todos os problemas de segurança; Confiável, a não ser que tenha sido implementada corretamente. Algo que você deva tentar inventar.

18 Chaves Simétricas e Assimétricas

19 Chaves Simétricas A chave simétrica, como o próprio nome já diz, é simétrica tanto para o algoritmo de cifragem quanto para o algoritmo de decifragem; É mais rápida em relação a chave assimétrica; Uma das desvantagens das chaves simétricas é o uso da mesma chave para cifragem e decifragem; Os principais algoritmos de criptografia usados na criptografia simétrica são: RC2(128 bits); 3DES(Triple Data Encryption Standard); AES(Padrão de criptografia avançada);

20 Chaves Assimétricas A criptografia usa duas chaves diferentes, porém matematicamente relacionadas, para criptografar e descriptografar dados; Essas chaves são conhecidas como chaves privadas e chaves públicas. Em conjunto essas chaves são conhecidas como par de chaves; A chave assimétrica é considerada mais segura do que a criptografia simétrica, porque? A criptografia assimétrica é mais completa, portanto é muito mais lenta que a criptografia simétrica; Com a criptografia assimétrica, somente uma parte mantem a chave privada, as demais partes pela chave publica. Os dados criptografados pela chave publica, só podem ser descriptografados pela chave privada;

21 Criptografia a partir do caos (opcional) Instituto de Ciências Matematicas e de Computação / ICMC Universidade de São Paulo

22 A proposta Este método de cifragem, se baseia na teoria do caos que diz que uma pequena e desprezível ação pode tomar proporções e resultados inimagináveis. Um exemplo dessa teoria é o filme efeito borboleta. A proposta da pesquisa é uma nova utilização de autômatos celulares, que serviriam para gerar números pseudoaleatórios muito fortes e, assim, uma criptografia forte. Um autômato funciona como um reconhecedor de uma determinada linguagem e serve para modelar uma maquina ou, se quiserem, um computador simples. (Wikipédia, 2013) Uma vantagem desse sistema de criptografia é a velocidade em que opera, podendo ser facilmente implementado em telefones celulares ou equipamentos que não possuem um hardware de grande capacidade. Um software de cifragem/decifragem está disponibilizado e pode ser acessado online no site dos desenvolvedores do sistema.

23 Exemplo À esquerda, fotografia original e, à direita, resultado da aplicação do método de criptografia sobre a mesma imagem. [Imagem: IFSC]

24 Criptografia Neurocientífica (opcional) Universidade de Stanford, Estados Unidos

25 A Proposta Mesmo os mais sofisticados sistemas de segurança eletrônica podem ser desmontados forçando alguém a revelar uma senha. Mas e se essas informações pudessem ser armazenadas no seu cérebro de tal forma que você não pudesse acessá-las conscientemente. Essa é a promessa de uma nova técnica que combina a criptografia com a neurociência. O sistema é baseado na aprendizagem implícita, um processo pelo qual é possível aprender um padrão inconscientemente. O sistema compartilha a fragilidade de outros sistemas de segurança, que podem ser quebrados invadindo o sistema de autenticação do usuário, por isto, sua aplicação é mais provável em cenários de alto risco, quando o detentor da senha precisa de estar fisicamente presente.

26 Dúvidas?

27 Referências BONEH,Dan. Criptography I Course. Stanford University MACHICAO, M.J; MARCO, A.G.; BRUNO;O.M.; Chaotic Encryption Method Based on Life-Like Cellular Automata. arxiv.org, Disponível em: Acessado em: 28/04/2013. Wikipédia. Disponível em: Acessado em 28/04/2013. Diferença entre chave simétrica e chave assimétrica. Disponível em: Acessado em 28/04/2013. Criptografia neurocientífica gera senha que você usa sem conhecer. Disponível em: < rafia-neurocientifica&id= > Acessado em: 28/04/2013.