Criptografia e Certificação Digital Terceira Aula · • Bloco de 128 bits, chaves de...

18
Criptografia e Certificação Digital Terceira Aula Prof. Frederico Sauer, D.Sc.

Transcript of Criptografia e Certificação Digital Terceira Aula · • Bloco de 128 bits, chaves de...

Page 1: Criptografia e Certificação Digital Terceira Aula · • Bloco de 128 bits, chaves de 128/192/256-bits ... Primeira Aula SegInfo 1 Infnet Author: Prof. Frederico Sauer, D.Sc. Subject:

Criptografia e Certificação

Digital

Terceira Aula

Prof. Frederico Sauer, D.Sc.

Page 2: Criptografia e Certificação Digital Terceira Aula · • Bloco de 128 bits, chaves de 128/192/256-bits ... Primeira Aula SegInfo 1 Infnet Author: Prof. Frederico Sauer, D.Sc. Subject:

Advanced Encryption Standard

• As vulnerabilidades

do DES motivaram

uma chamada pelo

NIST por novos

algoritmos

Page 3: Criptografia e Certificação Digital Terceira Aula · • Bloco de 128 bits, chaves de 128/192/256-bits ... Primeira Aula SegInfo 1 Infnet Author: Prof. Frederico Sauer, D.Sc. Subject:

AES – Principais

Requisitos

• Cifra de Bloco

• Bloco de 128 bits, chaves de 128/192/256-

bits

• Mais rápido e robusto que o Triple-DES

• Vida útil estimada de 20-30 anos

• Completa especificação disponível

• Implementações em C & Java

Page 4: Criptografia e Certificação Digital Terceira Aula · • Bloco de 128 bits, chaves de 128/192/256-bits ... Primeira Aula SegInfo 1 Infnet Author: Prof. Frederico Sauer, D.Sc. Subject:

AES – Escolha do

Algoritmo

• Após testes e avaliações, chega-se em AGO/99:

– MARS (IBM) - complexo, rápido, grande robustez

– RC6 (USA) – muito simples e rápido, baixa robustez

– Rijndael (Bélgica) – simples, rápido e robusto

– Serpent (Euro) - lento, simples, muito robusto

– Twofish (USA) - complexo, muito rápido e robusto

• O contraste entre os algoritmos era:

– Poucos e complexos ciclos ou vários ciclos simples

– Refinamento de cifras existentes ou novas propostas

Page 5: Criptografia e Certificação Digital Terceira Aula · • Bloco de 128 bits, chaves de 128/192/256-bits ... Primeira Aula SegInfo 1 Infnet Author: Prof. Frederico Sauer, D.Sc. Subject:

Rinjdael - Análise

Page 6: Criptografia e Certificação Digital Terceira Aula · • Bloco de 128 bits, chaves de 128/192/256-bits ... Primeira Aula SegInfo 1 Infnet Author: Prof. Frederico Sauer, D.Sc. Subject:

Rinjdael - Análise

Page 7: Criptografia e Certificação Digital Terceira Aula · • Bloco de 128 bits, chaves de 128/192/256-bits ... Primeira Aula SegInfo 1 Infnet Author: Prof. Frederico Sauer, D.Sc. Subject:

Múltiplas Encriptações

• Uma solução para as fragilidades do DES

é a múltipla criptografia

Permite ataque por bruta força.

Como X = EK1(P) = DK2(C),

usando todas chaves possíveis

para encriptar P e após isso fazer

o mesmo decriptando C até

combinar o valor de X.

O ataque é da ordem de 256

Page 8: Criptografia e Certificação Digital Terceira Aula · • Bloco de 128 bits, chaves de 128/192/256-bits ... Primeira Aula SegInfo 1 Infnet Author: Prof. Frederico Sauer, D.Sc. Subject:

3-DES

• Uma solução é o uso de 3 cifragens com 2 chaves distintas na forma C = EK1(DK2(EK1(P)))

Page 9: Criptografia e Certificação Digital Terceira Aula · • Bloco de 128 bits, chaves de 128/192/256-bits ... Primeira Aula SegInfo 1 Infnet Author: Prof. Frederico Sauer, D.Sc. Subject:

3-DES

• Pode ser ainda usado com 3 chaves na forma C = EK3(DK2(EK1(P)))

• Disponível em algumas aplicações da

Internet, como o pgp e o S-MIME

Page 10: Criptografia e Certificação Digital Terceira Aula · • Bloco de 128 bits, chaves de 128/192/256-bits ... Primeira Aula SegInfo 1 Infnet Author: Prof. Frederico Sauer, D.Sc. Subject:

Modos de Operação

• As cifras de bloco operam com blocos de

dados de tamanhos fixos (DES – 64 bits)

• Os modos de operação permitem que o

AES e o DES cifrem/decifrem quantidades

arbitrárias de dados

Page 11: Criptografia e Certificação Digital Terceira Aula · • Bloco de 128 bits, chaves de 128/192/256-bits ... Primeira Aula SegInfo 1 Infnet Author: Prof. Frederico Sauer, D.Sc. Subject:

Modos de Operação

Page 12: Criptografia e Certificação Digital Terceira Aula · • Bloco de 128 bits, chaves de 128/192/256-bits ... Primeira Aula SegInfo 1 Infnet Author: Prof. Frederico Sauer, D.Sc. Subject:

Um exemplo - CBC • Útil para

grandes volumes de dados

• Cria uma cadeia de dependência entre os dados (propaga erro)

• Usa um segredo a mais: IV

Page 13: Criptografia e Certificação Digital Terceira Aula · • Bloco de 128 bits, chaves de 128/192/256-bits ... Primeira Aula SegInfo 1 Infnet Author: Prof. Frederico Sauer, D.Sc. Subject:

RC4

• Algoritmo da RSA

• Simples e rápido, porém robusto

• Cifra de fluxo orientada a byte

• Tamanho variável de chave, que é

permutada randomicamente

• Usado pelo web SSL/TLS e WEP

Page 14: Criptografia e Certificação Digital Terceira Aula · • Bloco de 128 bits, chaves de 128/192/256-bits ... Primeira Aula SegInfo 1 Infnet Author: Prof. Frederico Sauer, D.Sc. Subject:

Operação do RC4

Page 15: Criptografia e Certificação Digital Terceira Aula · • Bloco de 128 bits, chaves de 128/192/256-bits ... Primeira Aula SegInfo 1 Infnet Author: Prof. Frederico Sauer, D.Sc. Subject:

Aspectos da Criptografia

Simétrica • Algoritmos simétricos são rápidos e passíveis de

implementação em hardware

• Sua robustez depende diretamente da

manipulação adequada da chave (ex. WEP)

Page 16: Criptografia e Certificação Digital Terceira Aula · • Bloco de 128 bits, chaves de 128/192/256-bits ... Primeira Aula SegInfo 1 Infnet Author: Prof. Frederico Sauer, D.Sc. Subject:

Confidencialidade com

Criptografia Simétrica

• Alternativas de implementação:

Page 17: Criptografia e Certificação Digital Terceira Aula · • Bloco de 128 bits, chaves de 128/192/256-bits ... Primeira Aula SegInfo 1 Infnet Author: Prof. Frederico Sauer, D.Sc. Subject:

Drawbacks das Opções

Page 18: Criptografia e Certificação Digital Terceira Aula · • Bloco de 128 bits, chaves de 128/192/256-bits ... Primeira Aula SegInfo 1 Infnet Author: Prof. Frederico Sauer, D.Sc. Subject:

Distribuição de

Chaves • Tipos de Chaves – Session Key (Ks)

– Master Key (Ka, Kb)


V SEGINFO: “Mídia Social e Segurança”

V SEGINFO: “Mídia Social e Segurança”

Transição IPv4 Desafios e Riscos - cert.br · • Maior capacidade de endereçamento: 128 bits ... • O IPv6 não é compatível com o IPv4 diretamente

Transição IPv4 Desafios e Riscos - cert.br · • Maior capacidade de endereçamento: 128 bits ... • O IPv6 não é compatível com o IPv4 diretamente

Sistema de Áudio Componente Hi-Fi Premium MP3/WMA/CD …conteudos.koerich.com.br/PDF/3160700.pdf · • Formatos de áudio suportados (taxa de bits): WMA: 56 ~ 128 Kbps, MP3: 80

Sistema de Áudio Componente Hi-Fi Premium MP3/WMA/CD …conteudos.koerich.com.br/PDF/3160700.pdf · • Formatos de áudio suportados (taxa de bits): WMA: 56 ~ 128 Kbps, MP3: 80

CAPÍTULO 05 Programando com o Processing - hrenatoh.nethrenatoh.net/curso/matematica/matematica_capitulo05.pdfWindows 64‐bits, Windows 32‐bits, Linux 64‐bits, Linux 32‐bits

CAPÍTULO 05 Programando com o Processing - hrenatoh.nethrenatoh.net/curso/matematica/matematica_capitulo05.pdfWindows 64‐bits, Windows 32‐bits, Linux 64‐bits, Linux 32‐bits

Primeira Aula SegInfo - fredsauer.com.br · –Professor Convidado FGV Management –Gerente de TI de 90 a 2010 –Auditor de SegInfo na Marinha de 99 a 2010 . ... •Para tratar

Primeira Aula SegInfo - fredsauer.com.br · –Professor Convidado FGV Management –Gerente de TI de 90 a 2010 –Auditor de SegInfo na Marinha de 99 a 2010 . ... •Para tratar

Bits flores02

Bits flores02

Uab Seginfo Slides 2015 1

Uab Seginfo Slides 2015 1

Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Seginfo )

Proteja sua Hovercraft: Mantendo sua nave livre dos Sentinelas ( Versão Seginfo )

BITS | BrasilCMS | wordpress

BITS | BrasilCMS | wordpress

bits rostro

bits rostro

Características fundamentais de codificação de programasTipos de variáveis Tipo Faixa de valores Tamanho(aproximado) char -128 a 127 8 bits unsigned char 0 a 255 8 bits int -32.768

Características fundamentais de codificação de programasTipos de variáveis Tipo Faixa de valores Tamanho(aproximado) char -128 a 127 8 bits unsigned char 0 a 255 8 bits int -32.768

Convite de Patrocinio Workshop Seginfo 2014 - RJ e BSB

Convite de Patrocinio Workshop Seginfo 2014 - RJ e BSB

Virtude: Ordem Bits de inteligência Religião Bits de ...€¦ · Bits de palavras Palavras da unidade Bits de matemáticas Numeração e quantidades Datas comemorativas: - Dia de

Virtude: Ordem Bits de inteligência Religião Bits de ...€¦ · Bits de palavras Palavras da unidade Bits de matemáticas Numeração e quantidades Datas comemorativas: - Dia de

219 – Médico Endocrinologista gista · b) um mecanismo que bloqueia imagens inapropriadas. c) uma conexão SSL (Secure Sockets Layer) de 128 bits para usar sites seguros. d) um

219 – Médico Endocrinologista gista · b) um mecanismo que bloqueia imagens inapropriadas. c) uma conexão SSL (Secure Sockets Layer) de 128 bits para usar sites seguros. d) um

Midiakit seginfo v05

Midiakit seginfo v05

Bits oficios3

Bits oficios3

UTOPIA DOS BITS

UTOPIA DOS BITS

V SEGINFO - “Auditoria de Aplicações Web”

V SEGINFO - “Auditoria de Aplicações Web”

1 Micro Parte 1 (Conceitos Gerais) 2020 - EMC › ~jwilson › pdf › 1_Micro_Parte... · Raspberry pi (ARM) 32 bits (2011) 8085 8 bits (1976) 8088 16 bits (1979) PIC 8 bits (1985)

1 Micro Parte 1 (Conceitos Gerais) 2020 - EMC › ~jwilson › pdf › 1_Micro_Parte... · Raspberry pi (ARM) 32 bits (2011) 8085 8 bits (1976) 8088 16 bits (1979) PIC 8 bits (1985)

Noções de Informática - Amazon S3 · TRE GO –CESPE –2015 15) O endereço IPv6 tem 128 bits e é formado por dígitos hexadecimais (0-F) divididos em quatro grupos de 32 bits

Noções de Informática - Amazon S3 · TRE GO –CESPE –2015 15) O endereço IPv6 tem 128 bits e é formado por dígitos hexadecimais (0-F) divididos em quatro grupos de 32 bits