Criptografia e Segurança em Redes Capítulo 9. Quarta Edição William Stallings

Transcrição

1 Criptografia e Segurança em Redes Capítulo 9 Quarta Edição William Stallings

2 Capítulo 9 - Public Key Cryptography e RSA Cada egípicio recebia dois nomes que eram conhecidos respectivamente como o nome verdadeiro e o nome pequeno: e enquanto o nome bom ou pequeno era público, o nome verdadeiro ou grande era cuidadosamente ocultado. O Ramo de Ouro, Sir James George Frazer

3 Criptografia de Chave-Privada Tradicional Privado/Secreto/Chave Única Criptografia utiliza apenas uma chave Chave partilhada por ambos, emissor e receptor Se esta chave é divulgada, comunicações são comprometidas É Simétrica, partes são equivalentes Daí não proteger o emissor de um receptor que forja uma mensagem reinvidicando ter sido enviada pelo emissor

4 Criptografia de Chave-Pública Provavelmente o avanço mais significativo em 3000 anos da história da criptografia Utiliza duas chaves - uma pública & uma chave privada Assimétrica, porque as partes não são iguais Uma aplicação inteligente de conceitos da teoria dos números Complementa, nas aplicações, os algoritmos criptográficos de chave privada

5 Por que Criptografia de Chave-Pública? Desenvolvidas para abordar duas questões fundamentais: Distribuição de chaves como ter comunicações seguras sem ter de confiar em um KDC para distribuir a sua chave Assinatura digital como verificar se uma mensagem chegou intacta de um alegado remetente Inventada por Whitfield Diffie & Martin Hellman em 1976

6 Criptografia de Chave-Pública chave-pública/duas-chaves/assimétricas criptografia envolve o uso de duas chaves: Uma chave-pública, que pode ser conhecida por qualquer um, pode ser usada para criptografar mensagens e verificar assinaturas Uma chave-privada, conhecida apenas pelo destinatário, que serve para descriptografar mensagens, e assinar (criar) assinaturas É assimétrica porque: quem criptografa mensagens ou verifica assinaturas não pode decifrar mensagens ou criar assinaturas

7 Criptografia de Chave-Pública

8 Características da Chave-Pública Algoritmos de Chave-Pública contam com duas chaves: é computacionalmente impossível encontrar a chave de decriptografia conhecendo apenas o algoritmo & chave de encriptação é computacionalmente fácil (en/des)criptografar as mensagens quando as chaves adequadas (en/decriptação) são conhecidas Para alguns algoritmos, qualquer uma das chaves pode ser utilizada para criptografar uma mensagem e a outra para decriptografar

9 Sistemas de Criptografia Chave-Pública PU chave pública PR chave privada

10 Aplicações da Chave-Pública Podemos classificar o uso em 3 categorias: encriptação / decriptação (fornecer sigilo) assinaturas digitais (fornecer autenticação) troca de chaves (as chaves de sessão) Alguns Algoritimos são adequados para todos os usos, outros são especificos para um uso em particular

11 Segurança dos Sistemas de Chave Pública Como nos esquemas de chave privada, ataques por foça bruta sempre são teoricamente possíveis Mas as chaves utilizadas são muito grandes (> 512bits) A segurança conta com uma diferença suficientemente grande na facilidade de (en/decripta) e dificuldade de ataque por criptoanálise Geralmente o problema é conhecido, mas é feito difícil o bastante para tornar a solução impraticável Exige a utilização de muitos números grandes Daí a lentidão, se comparado com sistemas de chave privada

12 RSA Por Rivest, Shamir & Adleman do MIT in 1977 Mais conhecido e amplamente usado sistema de chaves públicas Baseado em uma exponenciação em um corpo finito de Galois, sobre inteiros modulo um número primo exponenciação toma O((log n) 3 ) operations (fácil) Usa inteiros grandes (ex bits) A segurança vem do custo de fatoração de grandes números fatoração leva O(e log n log log n ) operações (difícil)

13 Utilizando RSA Cada usuário gera um par de chave pública / privada: Selecionando dois números primos grandes aleatoriamente (p, q) Computa o módulo n = p.q nota ø (n) = (p-1) (q-1) Seleciona aleatoriamente uma chave de encriptação onde 1 <e <ø (n), MDC (E, ø (n) = 1 Resolve a seguinte equação para encontrar a chave de decriptação d e.d =1 mod ø (n) e 0<=d<=n Fornece sua chave publica de encriptação:pu={e,n} Mantendo secreta a chave de decripatção: PR={d,n}

14 Utilizando RSA Para cifrar uma mensagem M, o remetente: obtém a chave pública do destinatário PU = {e, n} calcula: C = M e mod n, onde 0 M<n Para decriptografar o texto encriptado C, o destinatário: Utiliza sua chave privada PR={d,n} calcula: M = C d mod n Note que a mensagem M precisa ser menor do que o módulo n (blocar, se necessário)

15 Por que o RSA funciona Devido ao Teorema de Euler: a ø(n) mod n = 1 onde MDC(a,n)=1 No RSA temos: n=p.q ø(n)=(p-1)(q-1) Cuidadosamente escolher e & d para ser inversos do mod ø(n) Portanto e.d=1+k.ø(n) para qualquer k Daí: C d = M e.d = M 1+k.ø(n) = M 1.(M = M 1.(1) k = M 1 = M mod n.(m ø(n) ) k

16 Exemplo de RSA Configuração de Chave 1. Selecionar primos: p=17 & q=11 2. Calcular n = pq =17 x 11= Calcular ø(n)=( )=(p p 1)( 1)(q-1)=16 x 10= Selecionar e: MDC(e,160)=1; escolher e=7 5. Determinar d: de=1 1 mod 160 e d < 160 Valor é d=23 uma vez que 23x7=161= 10x Publicar a chave pública PU={7,187} 7. Manter secreta a chave privada PR={23,187}

17 Exemplo: RSA - En/Decriptação Dada a mensagem M = 88 ( 88<187) Encriptação C = 88 7 mod 187 = 11 Decriptação: M = mod 187 = 88

18 RSA: Segurança Possíveis abordagens para atacar o RSA são: Pesquisa de chave por força bruta (pesquisa inviável dada a dimensão dos números) ataques matemáticos (com base na dificuldade de computação ø (n), pela fatoração do modulo n) ataque temporal chosen ciphertext attacks (dadas as propriedades do RSA)

19 Problema de Fatoração Abordagem matemática toma 3 formas: fatorar n=p.q,, portanto computar ø(n) e d determinar ø(n) diretamente e computar d encontrar d diretamente Acredita-se que todas equivalentes à fatoração Atualmente assume-se que o RSA de bits é securo Certifique-se que p, q tenham tamanho similar

20 Ataque Temporal Desenvolvido por Paul Kocher na metade dos anos 90 Explora a variação de tempo nos cáculos ex. diferença de tempo na multiplicação por um número pequeno e por um número grande Infere o tamanho do operando pelo tempo No RSA, tempo da exponenciação Contramedidas Usar tempo de exponenciação constante Atrasos randômicos

21 Chosen Ciphertext Attacks RSAé vulnerável a ataques do tipo textos cifrados selecionados (Chosen Ciphertext Attack, CCA) Atacantes escolhem texto cifrados obtendo os textos originais Os textos cifrados são escolhidos para explorar as propriedades do RSA, gerando pistas para o processo de criptoanálise

22 Resumo Foi apresentado: Principios da criptografia de chaves públicas Algoritimo RSA, implementação e segurança