Prof. M.Sc. Charles Christian Miers

Transcrição

1 TES16/TOCC20 - Introdução à Segurança da Informação Módulo 06: Autenticidade e Resumos Prof. M.Sc. Charles Christian Miers charles@joinville.udesc.br

2 Problema Comunicações em Redes de Computadores em geral e principalmente em redes abertas como a Internet trouxeram algumas questões à tona: Necessidade de privacidade, autenticidade e integridade de mensagens Criptografia de chave pública não oferece agilidade em Assinaturas Digitais Criptografia é insuficiente para garantir integridade de dados Surgiu a necessidade de se criar mecanismos conhecidos como Digital Timestamping TES16/TOCC20 - Introdução à Segurança da Informação 2

3 Autenticação e Hashing A necessidade de autenticação Funções para provimento de autenticação: Ciframento Códigos de autenticação (MACs e MDCs) Assinaturas digitais. Funções de Hashing com propriedades criptográficas. TES16/TOCC20 - Introdução à Segurança da Informação 3

4 A necessidade de autenticação Autenticação (da origem e do conteúdo) de mensagens é um conjunto de técnicas fundamentais para proteção contra: personificação da autoria de uma mensagem modificação acidental ou não de uma mensagem modificação na ordem de uma seqüência de mensagens atraso ou re-envio de mensagens repúdio da autoria de uma mensagem TES16/TOCC20 - Introdução à Segurança da Informação 4

5 Técnicas para autenticação São quatro as técnicas criptográficas empregadas em autenticação: Ciframento MACs (Message Authentication Codes) MDCs (Manipulation Detection Codes) Assinaturas Digitais Assinaturas digitais são as únicas que provêem proteção contra repúdio de autoria TES16/TOCC20 - Introdução à Segurança da Informação 5

6 Classificação das Funções Hash Com chave pública UOWHF Funções Hash Sem chave secreta MDC MAC Message Authentication Code Modification Detection Code OWHF CRHF TES16/TOCC20 - Introdução à Segurança da Informação 6

7 Autenticação com MACs Um MAC (Message Authentication Code) de uma mensagem M é o resultado do cálculo de uma função de mão única Ck (M), onde M é a mensagem em questão e k é uma informação secreta, conhecida somente pelas duas partes em comunicação Uma parte envia M e seu MAC A outra parte recalcula o MAC e aceita M se o valor obtido é igual ao MAC recebido TES16/TOCC20 - Introdução à Segurança da Informação 7

8 Autenticação com MACs Exceto pelo fato de que a mensagem passa em claro, a técnica de MACs é parecida com a de ciframento simétrico, para esse fim De fato, é possível usar uma função de ciframento no papel de Ck( ) Na prática, usa-se uma função de Hash com propriedades criptográficas A forma de combinar M e k segue a RFC 2104 e a função resultante é chamada de HMAC TES16/TOCC20 - Introdução à Segurança da Informação 8

9 Autenticação com MDCs Um MDC (Manipulation Detection Code) de uma mensagem M é o resultado do cálculo de uma função de mão única C (M), onde M é a mensagem em questão Uma parte envia M e seu MDC A outra parte recalcula o MDC e aceita M se o valor obtido é igual ao MDC recebido Além de ser de mão única, a função C( ) deve ser resistente a colisões Esses dois são atributos de funções de Hash, ou resumo criptográfico TES16/TOCC20 - Introdução à Segurança da Informação 9

10 Autenticação com MDCs A técnica vista na transparência anterior não provê autenticação mútua, já que qualquer terceira parte pode produzir o MDC de uma mensagem Há outros usos de funções de resumo criptográfico TES16/TOCC20 - Introdução à Segurança da Informação 10

11 Funções de resumo (Hash) criptográfico Têm propriedades interessantes do ponto de vista criptográfico: Podem ser aplicadas a mensagens de qualquer tamanho A saída é uma cadeia de tamanho fixo h(m) é fácil de calcular e muito difícil de inverter Tem resistência a colisões, forte e fraca TES16/TOCC20 - Introdução à Segurança da Informação 11

12 Funções de resumo criptográfico populares Três funções de maior popularidade: MD5 (RFC 1321): desenvolvida por Ron Rivest (do RSA) Produz uma saída de tamanho fixo, de 128 bits, a partir de entradas de tamanho arbitrário Em declínio SHA-1 (FIPS PUB 180-1): desenvolvida pelo NIST Produz saídas de 160 bits a partir de entradas de tamanho arbitrário Em uso crescente RIPEMD-160: projeto europeu, saída de 160 bits, pouco usado no Brasil TES16/TOCC20 - Introdução à Segurança da Informação 12

13 Função Hash Origem: Surgiu na Ciência da Computação Função que comprime uma string de tamanho arbitrário em uma de tamanho fixo Também chamada de Função de Espalhamento Definição: Uma Fun çã o Hash é uma função h : {0,1}* {0,1} n, para algum n 1 Valor Hash ou resumo da mensagem TES16/TOCC20 - Introdução à Segurança da Informação 13

14 Função Hash Criptográfica Requisitos para o uso em Criptografia: (1) Fácil de calcular o valor Hash; (2) Resistência à 1ª inversão, ou seja, é computacionalmente inviável, dado y, encontrar x tal que h(x) = y; (3) Resistência à 2ª inversão, ou seja, é computacionalmente inviável, dado x 1, encontrar x 2 x 1 tal que h(x 1 ) = h(x 2 ); (4) Resistência a colisões, ou seja, é computacionalmente inviável, encontrar quaisquer x 1 e x 2 tais que h(x 1 ) = h(x 2 ). Note que: (2) / (3) e (3) / (2) (2) / (4) e (4) / (2) (3) / (4), mas (4) (3) TES16/TOCC20 - Introdução à Segurança da Informação 14

15 Aplicações em Assinaturas Digitais Somente o valor Hash é assinado Agilidade TES16/TOCC20 - Introdução à Segurança da Informação 15

16 Outras Aplicações Integridade de dados: Valor hash computado previamente, usando MDC Para verificar alteração: recomputar e comparar o valor Hash atual com o anterior Útil para distribuição de software e proteção de vírus Digital Timestamping: Data e hora de criação/assinatura do documento entram no cálculo do valor Hash Útil para proteção de propriedade intelectual Proteção de senhas: O valor Hash é armazenado, ao invés da senha Autenticação de mensagens: O valor Hash é usado como autenticador Pode ser realizada junto com criptografia ou usando MAC s TES16/TOCC20 - Introdução à Segurança da Informação 16

17 Construção genérica Entrada é dividida em blocos de tamanhos iguais Em seguida, é feita uma anexação ao final da entrada O cálculo do valor Hash h(x) é feito da seguinte maneira: Exemplo com t = 3: H 0 = IV, H i+1 = f(h i,x i ) para 0 i < t, h(x) = g(h t ). TES16/TOCC20 - Introdução à Segurança da Informação 17

18 Ataques mais importantes Ataques que dependem somente do tamanho da saída (n bits) Ataque de inversão Encontrar uma inversão Probabilidade: 1/2 n Tempo máximo: 2 Ataque do aniversário n operações - Num grupo de k pessoas, qual o valor mínimo de k para que a probabilidade de que pelos menos duas façam aniversário no mesmo dia seja maior do que 50%? 1 365x364x...x(365 k +1)/365 k > ½ k = 23 - Considerando k entradas e m = 2 n possíveis saídas, qual o valor de k para que a probabilidade de colisão seja maior do que 50%? 1 m!/[(m-k)!m k ] 1 e [-k(k-1)]/n > ½ k m 1/2 = 2 n/2 TES16/TOCC20 - Introdução à Segurança da Informação 18

19 Comparação entre MD5 e SHA Ataques a MAC: Pertencem a mesma família de Funções Hash: MDx-class MD5 é mais vulnerável a ataques de força-bruta devido a sua menor saída: 128 bits contra 160 bits do SHA O MD5 é mais rápido que o SHA, pois este último possui mais etapas em seu algoritmo (80 contra 64 do MD5) e um buffer maior (160 bits contra 128 bits do MD5) Já foram encontradas colisões para a função de compressão do MD5, enquanto que o SHA permanece inabalável Algoritmo MD4 MD5 SHA SHA-1 SHA-224/256 SHA-384/512 Performance relativa 1,00 0,65 0,31 0,31 0,12 0,06 TES16/TOCC20 - Introdução à Segurança da Informação 19

20 Hash para Garantia de Integridade MAC - Função Hash com chave Na verdade, MD5 e SHA1são MACs, mas a chave é usada e conhecida por todos, portanto funciona como não houvesse chave, garantindo apenas integridade. TES16/TOCC20 - Introdução à Segurança da Informação 20

21 Assinatura digital É uma técnica de autenticação que também inclui medidas para conter a repudiação tanto pela origem quanto pelo destino TES16/TOCC20 - Introdução à Segurança da Informação 21

22 Assinatura Digital Transferência de modelos de negócios do mundo real para o mundo virtual. Exemplos: Um grande Banco deseja assinar contratos de câmbio digitalmente para reduzir custos e tempo Uma indústria deseja dar validade legal a documentos trocados via em negociações com clientes e fornecedores Uma seguradora deseja vender seguros de vida e saúde via Internet, mas para isso necessita que a declaração de saúde do solicitante seja assinada digitalmente TES16/TOCC20 - Introdução à Segurança da Informação 22

23 e-doc Assinatura Digital Assinatura digital TES16/TOCC20 - Introdução à Segurança da Informação 23

24 Relacionamento: Algoritmos x Aplicações Algoritmos de Criptografia Funções de Hash IDEA RSA/ ECC DES/ AES MD5 SHA-1 X.509 PGP PEM SNMPv2 KERBEROS DSS Correio Eletrônico Gerenciamento de Redes Autenticação Aplicações TES16/TOCC20 - Introdução à Segurança da Informação 24

25 TES16/TOCC20 - Introdução à Segurança da Informação 25

26 Leitura Recomendada: Stallings, Willian. Network Security Essentials. 2 a Edição. Editora Prentice-Hall Capítulos 2 e 3 Stallings, William - Cryptography and Network Security: Principles and Practice. 4ª Edição. Prentice-Hall Capítulos 10, 11, 12 e 13 Terada, Routo - Segurança de Dados Criptografia em Redes de Computador. São Paulo. Edgard Blücher Capítulos 5, 6 e 7 TES16/TOCC20 - Introdução à Segurança da Informação 26