Conceitos Termos Objetivos da criptografia · PDF fileCriptografia é o ato de...
Transcript of Conceitos Termos Objetivos da criptografia · PDF fileCriptografia é o ato de...
Criptografia é o ato de transformar alguma informação legível em ilegível para pessoas não autorizadas;
Criptoanálise é análise das diversas técnicas de “encriptação” e “desencriptação/decriptação”, ou seja, estudar melhores maneiras de esconder os dados e como conseguir lê-los quando encriptados;
Conceitos Termos Criptologia engloba criptografia e
criptoanálise; Relacionado à criptografia existe uma
outra técnica chamada “esteganografia”; Esteganografia é a técnica de ocultação
de mensagens, diferentemente da criptografia, por isso não é considerada parte desta.
Objetivos da criptografia
Confidencialidade – Só o destinatário pode/deve ter acesso aos dados da mensagem.
Integridade – O destinatário deve saber se a mensagem foi alterada na transmissão.
Autenticação – O destinatário deve ter a certeza de que foi o remetente quem realmente enviou a mensagem.
Não-repúdio – O remetente não pode negar o envio da mensagem.
O que é preciso? Para o “ciframento” de uma mensagem, e
sua operação inversa (deciframento), deve-se ter: Algoritmo; Chave.Um algoritmo é utilizado com várias chaves
(não ao mesmo tempo). As chaves devem ser mudadas com frequência para uma maior segurança.
Tipos de criptografia
Criptografia simétrica: chave privada
Criptografia assimétrica: chave pública
Criptografia simétrica
Utiliza a mesma chave para encriptar a mensagem e para decriptar, ou seja, a c h a v e u s a d a p a r a c i f r a r a mensagem é a mesma utilizada para decifrar.
A criptografia simétrica requer que a c h a v e p r i v a d a ( ú n i c a ) s e j a compartilhada.
Criptografia simétrica
A chave deve ser mantida secreta pelos interlocutores;
Um canal seguro deve ser utilizado para transmissão da chave;
Quando uma pessoa vai se comunicar com outra, ela gera a chave e a transmite por um canal seguro para a segunda. Depois a mensagem é criptografada com essa chave e a outra pessoa decriptografa com a mesma chave.
Algoritmos de chave simétrica
DES – Data Encryption Standard; Triple(DES) – variação do DES, com três
ciframentos seguidos; IDEA – International Data Encryption
Algorithm; RC2 – Desenvolvido por Ronald Rivest; Rijndael - inventado por Joan Daemen e por
Vincent Rijmen (também conhecido por AES: Advanced Encryption Standard).
Criptografia assimétrica
Utiliza duas chaves no processo de encriptação/decriptação: uma pública e outra privada.
A chave pública é divulgada e a privada é mantida secreta.
Criptografia assimétrica
A chave pública é utilizada para encriptar a mensagem e só quem possui a chave privada é capaz de decriptar a mensagem.
A chave privada é relacionada, através de um processo matemático, com a chave pública: sempre que uma chave privada é gerada, uma pública correspondente também deve ser criada.
Criptografia assimétrica
Quando alguém quer se comunicar, deve gerar o par de chaves, privada e pública.
Após isto, essa pessoa libera a chave pública e qualquer pessoa tem acesso a esta chave.
A outra pessoa interessada na comunicação encripta a mensagem com a chave pública e a envia para o gerador das chaves.
Só quem gerou os par de chaves é quem pode decriptar a mensagem, pois é ele quem possui a chave privada.
Algoritmos de chave assimétrica
RSA – criado por Ronald Rivest, Adi Shamir e Len Adleman; baseado em números primos (fatoração);
El Gamal – baseado no “problema do logaritmo discreto”;
Diffie-Hellman – também baseado no “ p r o b l e m a d o l o g a r i t m o discreto” (exponenciação discreta);
Curvas Elípticas – modelo proposto por Neal Koblitz e V. S. Miller.
Problemas
Criptografia simétrica: distribuição e armazenamento de chaves; número d e c h a v e s n e c e s s á r i o p a r a comunicação entre n pessoas.
C r i p t o g r a f i a a s s i m é t r i c a : armazenamento das chaves públicas; garantia de que quem possui a chave pública é realmente quem diz ser.
Assinatura digital
A c o m p a n h a u m a d e t e r m i n a d a informação e procura garantir que o receptor saberá se a informação sofreu alteração ou não, durante a transmissão da mensagem.
Assinatura digital
Hash: é um valor retornado por um algoritmo de dispersão.
Função de Hash: recebe um valor e retorna um código para ele.
Os algoritmos de hash mais usados são: MD2, MD4, MD5 e o SHA-1.
Certificado digital
Um certificado digital é um arquivo que contém várias informações relativas à identificação da entidade à qual o certificado foi emitido.
O certificado tem como principal função vincular uma chave pública a um usuário, gerada pela “autoridade certificadora”. Com isso, pretende-se garantir que a mensagem transmitida é realmente de quem diz ser, ou seja, veio do remetente exposto na mensagem.