Engloba os criptossistemas clássicos. Outros nomes: (Criptografia...)

Transcrição

1

2 Principal característica: utilização da mesma chave para cifrar/decifrar. Engloba os criptossistemas clássicos. Outros nomes: (Criptografia...) convencional de chave única de chave secreta

3

4 Os procedimentos cifrar/decifrar realizam operações simples: Substituições Permutações Rotações Comparações lógicas (AND, XOR...) Aritmética modular... por isso os cifradores simétricos são bem velozes.

5 Modificação na organização de um conjunto de valores. Os valores são mapeados para outras posições. Ex.: P E R M U T A R R U T P R E M A

6 Ou exclusivo (exclusive OR): operandos diferentes resultam em 1 ; operandos iguais resultam em 0 Tabela-verdade: A B A XOR B

7 Deslocamento de bits (shift) Rotação circular (direita ou esquerda): os bits mais extremos são movidos para o outro lado (se estão no fim, aparecem no início e viceversa) Ex.: A >> 2 (rotação circular à direita) A = dois passos à direita

8 Menor inteiro (piso) x menor inteiro 5,8 5; 5,8 6 x Maior inteiro (teto) x 5,8 maior inteiro 6; 2,5 3 x

9 x mod m x x * m m 10 mod *7 7 1,43 *7 10 1*

10 Tipos de cifradores simétricos: De bloco: os dados são processados em blocos. O algoritmo AES usa blocos de 128 bits. De fluxo: os dados são processados bit-a-bit ou byte-abyte Alguns cifradores simétricos: 3DES IDEA AES Blowfish CAST5 RC4

11 A desvantagem dos algoritmos de chave simétrica é a exigência de uma chave secreta compartilhada, com uma cópia em cada extremidade. As chaves estão sujeitas à descoberta potencial por um adversário criptográfico, por isso necessitam ser mudadas freqüentemente e mantidas seguras durante a distribuição e no serviço. Essa exigência de escolher, distribuir e armazenar chaves sem erro e sem perda, é conhecida como gerenciamento de chave.

12

13 A criptografia de chave pública ou criptografia assimétrica é um método que utiliza um par de chaves: uma chave pública e uma chave privada. A chave pública é distribuída livremente, enquanto a chave privada deve ser conhecida apenas pelo seu dono. Num algoritmo de criptografia assimétrica, uma mensagem cifrada com a chave pública pode somente ser decifrada pela sua chave privada correspondente. Surgiu para contornar o problema da distribuição de chaves simétricas

14

15 Inês e Miro precisam trocar mensagens seguras sem interceptação. O algoritmo RSA permite essa troca segura de mensagens pela utilização de chaves públicas e privadas: Inês cria seu par de chaves (uma pública e outra privada) e envia sua chave pública para todos, inclusive Miro; Miro escreve sua mensagem para Inês. Após escrita, Miro faz a cifragem do texto final com a chave pública de Inês, gerando um texto criptografado; Inês recebe o texto criptografado de Miro e faz a decifragem utilizando a sua chave privada.

16 O procedimento é realizado com sucesso porque somente a chave privada de Inês é capaz de decifrar um texto criptografado com a sua chave pública. É importante destacar que se aplicarmos a chave pública de Inês sobre o texto critografado não teremos a mensagem original de Miro. Dessa forma, mesmo que a mensagem seja interceptada é impossível decifrá-la sem a chave privada de Inês.

17 Os algoritmos de chave pública podem ser utilizados para autenticidade e confidencialidade: Confidencialidade: A chave pública é usada para cifrar mensagens, com isso apenas o dono da chave privada pode decifrá-la. Autenticidade: A chave privada é usada para cifrar mensagens, com isso garante-se que apenas o dono da chave privada poderia ter cifrado a mensagem que foi decifrada com a 'chave pública', e que a mensagem não foi forjada. Alguns algoritmos de chaves assimétricas: RSA, DSA, Diffie-Hellman, El Gamal,etc.

18

19

20 Troca de chaves simétricas utilizando chaves assimétricas.

21

22 Alice e Bob possuem, cada um, um par de chaves, uma pública (azul) e outra privada (vermelha) para utilizarem em algum algoritmo de criptografia de chave assimétrica. Alice envia sua chave pública a Bob; Bob recebe a chave pública de Alice e envia a ela a sua chave pública; Alice gera uma chave simétrica (verde) que será a chave utilizada para, através de um algoritmo de criptografia de chave simétrica, realizar a comunicação de forma segura; Alice cifra a chave simétrica utilizando a chave pública de Bob, de forma que apenas quem possuir a chave privada de Bob possa decifrar a mensagem; Alice envia a chave simétrica cifrada para Bob; Bob utiliza a sua chave privada para decifrar a mensagem e ter acesso à chave simétrica gerada por Alice; Pronto, agora todos os dois possuem a chave simétrica, que foi distribuída de forma segura, e estão aptos a realizar a comunicação de forma segura e eficiente.

23 Um dos algoritmos mais seguros de encriptação de informações atuais originouse dos estudos de Ronald Rivest, Adi Shamir e Leonard Adleman, um trio de Matemáticos brilhantes que mudaram a história da Criptografia, o RSA foi criado em 1978.

24 A premissa por trás do RSA é que é fácil multiplicar dois números primos para obter um terceiro número, mas muito difícil recuperar os dois primos a partir daquele terceiro número. Isto é conhecido como fatoração. Por exemplo, os fatores primos de são 47 e 71. Gerar a chave pública envolve multiplicar dois primos grandes; qualquer um pode fazer isto. Derivar a chave privada a partir da chave pública envolve fatorar um grande número. Se o número for grande o suficiente e bem escolhido, então ninguém pode fazer isto em uma quantidade de tempo razoável.

25 Assim, a segurança do RSA baseia-se na dificuldade de fatoração de números grandes. Deste modo, a fatoração representa um limite superior do tempo necessário para quebrar o algoritmo. Uma chave RSA de 512 bits foi quebrada em 1999 pelo Instituto Nacional de Pesquisa da Holanda, com o apoio de cientistas de mais 6 países. Levou cerca de 7 meses e foram utilizadas 300 estações de trabalho para a quebra.

26

27 O protocolo TLS e SSL combinam as criptografias simétrica e assimétrica, para contornar o problema do segredo pré-estabelecido da simétrica e o alto gasto computacional da assimétrica. Nestes protocolos, a solução consiste em uma etapa inicial de negociação (handshake), onde utiliza-se de criptografia assimétrica para autenticar os nós e combinar uma chave secreta para uso na criptografia simétrica. Terminada esta etapa, o algoritmo por chave pública garante que a negociação da chave secreta foi feita em um canal seguro e que somente as duas partes a conhecem, portanto pode-se trabalhar durante todo o restante da conexão utilizando-se os algoritmos de chave simétrica, tornando a transmissão computacionalmente viável.

28 O OpenSSL é uma implementação de código aberto dos protocolos SSL e TLS. A biblioteca (escrita em C) implementa as funções básicas de criptografia e disponibiliza várias funções utilitárias. O Transport Layer Security - TLS (Segurança da Camada de Transporte) e o seu predecessor, Secure Sockets Layer - SSL (Protocolo de Camada de Sockets Segura), são protocolos criptográficos que conferem segurança de comunicação na Internet para serviços como (SMTP), navegação (HTTP) e outros tipos de transferência de dados. Há algumas pequenas diferenças entre o SSL 3.0 e o TLS 1.0, mas o protocolo permanece substancialmente o mesmo. O termo "SSL" usado aqui aplica-se a ambos os protocolos.

29 Instalar OpenSSL $ sudo apt-get install openssl Exemplo de utilização do algoritmo RSA no OpenSSL: Geração de chave privada: $ openssl genrsa -out cprivada_nome.pem -des Geração de chave pública: $ openssl rsa -in cprivada_nome.pem -pubout -out cpublica_nome.pem

30 Crie um arquivo texto, criptografe-o com a chave pública do colega, envie o arquivo criptografado com o RSA para ele. Criptografia de arquivo com a chave pública do colega: $ openssl rsautl -encrypt -pubin -inkey publica_nome.pem -in arquivo.txt -out arquivo.txt.rsa Para descriptografar o arquivo recebido pelo colega utilizando a chave privada: $ openssl rsautl -decrypt -inkey cprivada_nome.pem -in arquivo.txt.rsa -out arquivo2.txt

31 Pesquise sobre os algoritmos simétricos e assimétricos, identificando método de cifragem(bloco ou fluxo), tamanho da chave, tamanho do cifrador de bloco, ano e criador: Blowfish RC5 AES 3DES RSA DSA Diffie-Hellman Enviar para [email protected] assunto: SEG Algoritmos.