Referências. Criptografia e Segurança de Dados. Criptoanálise. Outras Referências. Criptoanálise - Custos. Criptoanálise

Transcrição

1 Criptografia e Segurança de Dados Aula 2: Introdução à Criptoanálise Referências Criptografia em Software e Hardware Autores: Edward D. Moreno Fábio D. Pereira Rodolfo B. Chiaramonte Rodolfo Barros Chiaramonte chiaramonte@fundanet.br Outras Referências SEGURANÇA DE DADOS CRIPTOGRAFIA EM REDES DE COMPUTADOR Autor: Routo Terada CRYPTOGRAPHY AND NETWORK SECURITY PRINCIPLES AND PRACTICE Autor:William Stallings HANDBOOK OF APPLIED CRYPTOGRAPHY Autores: A. Menezes, P. van Oorschot, e S. Vanstone. 3 Criptoanálise Criptoanálise: Ciência que abrange os princípios, métodos e meios para se chegar à decriptação de um criptograma. Possíveis Objetivos: Decifrar um criptograma específico Se o oponente estiver interessado em somente nesta mensagem específica Decifrar a chave (K) Se o oponente estiver interessado em decifrar várias mensagens. 4 Criptoanálise Sempre é possível decifrar uma mensagem! Basta testar todas as chaves possíveis. É somente uma questão de tempo! Mas pode demorar mais que o tempo de duração do universo! 5 Criptoanálise - Custos 2000 CustoU$ 10 K 100 k 1 M 10 M 100 M 1 G 10 G 100 G 1 T Custo computacional para quebra Poder computacional dobra a cada 1,5 ano Obs: Tempo de duração do universo = anos 40 bits 2 s 200 ms 20 s 2 ms 200 us 20 us 2 us 0,2 us.02 us 56 bits 35 h 3,5 h 21 m 2 m 13 s 1 s 100 ms 10 ms 1 ms 64 bits 1 ano 37 dias 4 dias 9 h 1 h 5,4 m 32 s 3 s 300 ms Tamanho da chave 80 bits anos anos 700 anos 70 anos 7 anos 245 anos 24 anos 2,4 anos 6 horas 112 bits anos anos anos anos anos 10 9 anos 10 8 anos 10 7 anos 10 6 anos 128 bits anos anos anos anos anos anos anos anos anos 6 1

2 Tipo de Ataque Somente Texto Cifrado Texto Plano Conhecido Texto Plano Escolhido Texto Cifrado Escolhido Texto Escolhido Conhecimento do Criptoanalista Um ou mais pares de texto plano-cifrado Escolha do texto plano Escolha do texto cifrado Escolha do texto plano Escolha do texto cifrado (1) Somente Texto cifrado O criptoanalista possui como informação para decifrar um criptograma somente o próprio criptograma. Pode também ter conhecimento da ocorrência de um determinado padrão na mensagem Exemplo: Arquivos Postscript sempre iniciam com %!PS Lembre-se que o algoritmo sempre é conhecido. 7 8 (2) Texto Plano Conhecido O criptoanalista possui pares mensagemcriptograma. (3) Texto Plano Escolhido O criptoanalista possui pares mensagemcriptograma; Porém, foi o próprio criptoanalista quem criou as mensagens, possivelmente com determinados padrões; Estas mensagens escolhidas foram submetidas ao encriptador (utilizando a chave K que não é de seu conhecimento) gerando assim o correspondente criptograma (4) Texto Cifrado Escolhido O criptoanalista possui pares mensagemcriptograma; Porém, neste caso, o criptoanalista foi quem criou o criptograma, possivelmente com determinados padrões; Este criptograma escolhido foi submetido ao decriptador (utilizando a chave K que não é de seu conhecimento) gerando assim a correspondente mensagem. 11 (5) Texto Escolhido O criptoanalista possui dois pares mensagemcriptograma; Um par mensagem-criptograma cujo plaintext criado foi submentido ao encriptador gerando o criptograma associado; Um par mensagem-criptograma cujo criptograma criado foi submetido ao decriptador gerando a mensagem associada. 12 2

3 Análise de Freqüência de Letras Análise de Freqüência de Letras Cada letra aparece um número fixo de vezes considerando um determinado idioma; Exemplo: Em português, as vogais aparecem com maior freqüência; A: 13,5% E: 12,5% I: 6,0% O: 5,5% U: 4,5% Alguns algoritmos possuem a característica de manter a freqüência das letras: Por exemplo o algoritmo Cifra de César: Utilizando a chave 9 e a palavra: C A R A G U A T A T U B A temos: L J A J P D J C J C D K J Podemos perceber que as letras geram sempre o mesmo valor quando cifradas! Quais algoritmos preservam a freqüência? Substituição Simples C A R A G U A T A T U B A K I B I M O I E I E O N I Cifra de Vigenère C A R A G U A T A T U B A E H R V K W H T V X W I A Análise de Freqüência de Letras Para este tipo de ataque, quanto mais texto maior a chance de quebrar a mensagem; É necessário uma forma automática para computar a freqüência das letras; EXERCÍCIO: Calcule a freqüência dos caracteres contidos no ultimo exercício da aula passada (Arquivo: cifrado.txt) Resultado Interpretação dos Resultados Nome do arquivo: cifrado.txt Total de caracteres: 288 Frequencia do = Frequencia do A = Frequencia do C = Frequencia do D = Frequencia do E = Frequencia do F = Frequencia do G = Frequencia do H = Frequencia do I = Frequencia do J = Frequencia do K = Frequencia do L = Frequencia do M = Frequencia do R = Frequencia do S = Frequencia do T = Frequencia do U = Frequencia do V = Frequencia do W = Frequencia do X = Frequencia do Y = Frequencia do Z = Provavelmente as letras com maior freqüência são vogais; Seqüências duplas, como por exemplo JJ, podem representar um SS ou um RR ; Digramas ou trigramas podem auxiliar: Exemplo: de, as, mas, com

4 Texto original Qual foi o método utilizado e a chave? COM O CRESCIMENTO DAS REDES DE COMPUTADORES E A CONSEQUENTE NECESSIDADE DE PRESERVAR AS INFORMACOES QUE TRAFEGAM NELAS CRIOU SE UMA GRANDE VARIEDADE DE ALGORITMOS DE CRIPTOGRAFIA COM CARACTERISTICAS E OBJETIVOS DIFERENTES TORNANDO A ESCOLHA DO ALGORITMO IDEAL UMA TAREFA NAO MUITO SIMPLES Método utilizado: Cifra de César Chave: Exercício Resultado Utilize o programa para calcular a freqüência das letras contidas em um arquivo texto para calcular a freqüência do arquivo original.txt. Nome do arquivo: original.txt Total de caracteres: 288 Frequencia do = Frequencia do A = Frequencia do B = Frequencia do C = Frequencia do D = Frequencia do E = Frequencia do F = Frequencia do G = Frequencia do H = Frequencia do I = Frequencia do J = Frequencia do L = Frequencia do M = Frequencia do N = Frequencia do O = Frequencia do P = Frequencia do Q = Frequencia do R = Frequencia do S = Frequencia do T = Frequencia do U = Frequencia do V = Como tornar o Cifra de César resistente a este ataque? Cifrar cada caractere com uma chave diferente; Para isto usar a posição: Algoritmo POSICIONAL Algoritmo Posicional O algoritmo se baseia no algoritmo Cifra de César inserindo uma função que trabalha com a posição do caractere e somando seu resultado ao valor da letra (e não um valor fixo como no algoritmo Cifra de César). Exemplo de Posicional - Grau

5 Algoritmo Posicional A seguir é apresentada uma tabela com estimativas do tempo necessário para quebrar uma mensagem com o algoritmo Posicional testando todas as chaves: 25 Algoritmo Posicional Para quebrar o algoritmo posicional, ou seja, obter a chave, é necessário um ataque mais elaborado: o ataque por texto plano conhecido; Nesse ataque, é necessário ter em mãos um texto legível o seu correspondente criptografado e calcular a chave através da resolução de um sistema; Um ataque testando todas as chaves é inviável. 26 Exemplo: Como montar o sistema Algoritmos Clássicos Algoritmos descritos anteriormente possuem problemas de segurança; Dados em posse do criptoanalista: Quais algoritmos são seguros? Sistema: Principais Algoritmos Nome Tipo Tam. chave Tam. bloco DES bloco Triple DES (2 ch.) bloco Triple DES (3 ch.) bloco IDEA bloco BLOWFISH bloco 32 a RC5 bloco 0 a ,64,128 CAST-128 bloco 40 a RC2 bloco 0 a RC4 stream 0 a Rijndael (AES) bloco 128,192, , 192, 256 MARS bloco variável 128 RC6 bloco variável 128 Serpent bloco variável 128 Twofish bloco 128,192, Como funcionam? Grande parte baseada na estrutura de redes de Feistel; Atualmente existem algumas variações das redes de Feistel clássicas; Exemplos de algoritmos que utilizam a estrutura de redes de Feistel: DES, RC

6 Estrutura do Cifrador de Feistel Texto Original (2w bits) L 0 w w R 0 Rodada 1 + F Parâmetros e Características de Projeto L 1 R 1 Tamanho do Bloco Tamanho da Chave Número de Rodadas Rodada i + F Algoritmo de Geração das Subchaves Função Ciclo (F) Software Rápido L i R i Fácil Análise Rodada n + F R n R n+1 Texto Cifrado (2w bits) 31 K 1 K i K n Funções de Hash Também chamadas funções de espalhamento; Calculam um valor y relativamente menor que o texto x; São utilizadas para garantir a integridade; Gera um valor y diferente para cada mensagem; Caso a mensagem for modificada o valor y gerado será diferente; 32 Funções de Hash Há uma probabilidade de que ao calcular y para mensagens diferentes o valor encontrado seja o mesmo: COLISÃO O objetivo dos projetistas das funções de hash é minimizar a probabilidade de colisões. 33 Funções de Hash Fácil a geração de Y a partir de X Impossível a geração de X a partir de Y Impossível gerar X2 tal que H(X2) = Y Impossível achar X1 e X2 tais que: H(X1) = H(X2) A segurança de uma função de Hash depende (obviamente) do tamanho da saída gerada Funções com saídas de poucos bits não são seguras. A função H(X) pode assumir 2 n valores diferentes onde n é o número de bits do resultado. Para gerar mensagens com H igual preciso gerar apenas 2 n/2 fraudes. 34 Exemplos de Aplicação Garantir a integridade de downloads: Exemplo: ao baixar arquivos grandes da internet; Criptografia de senhas: Quando uma senha é cadastrada é gerado o hash dela e este hash é armazenado; É impossível recuperar a senha a partir do hash, no entanto é possível descobrir uma outra senha que gere colisão. Ferramenta Didática WEBCry Ferramenta didática para criptografia na WEB; Ferramenta para download em:

7 Agradecimentos Prof. Edward D. Moreno; Prof. Fábio D. Pereira; Ao pessoal dos laboratórios de pesquisa: Ana Paula M. Lima Karina F. Formigon Larissa Pavarini Paulo A. Nardi Pedro Bugatti Reinaldo C. Junior 37 7