CRIPTOGRAFIA Prof. Celso Cardoso Neto 1 REDES DE COMPUTADORES I

CRIPTOGRAFIA

Prof. Celso Cardoso Neto

1

REDES DE

COMPUTADORES I

Introdução à Criptografia

O que é Segurança da Informação ?

1

O que é Segurança da Informação

• Segurança de Informação relaciona-se com vários e diferentes aspectos referentes à:– CONFIDENCIALIDADE : capacidade de um sistema de permitir que alguns

usuários acessem determinadas informações, ao mesmo tempo em que impede que outros, não autorizados, a vejam.

– INTEGRIDADE : a informação deve estar correta, ser verdadeira e não estar corrompida.

– DISPONIBILIDADE : a informação deve estar disponível para todos que precisarem dela para a realização dos objetivos empresariais.

– AUTENTICAÇÃO : garantir que um usuário é de fato quem alega ser.– NÃO-REPÚDIO : capacidade do sistema de provar que um usuário executou uma

determinada ação.– LEGALIDADE : garantir que o sistema esteja aderente à legislação pertinente.– PRIVACIDADE : capacidade de um sistema de manter anônimo um usuário,

impossibilitando o relacionamento entre o usuário e suas ações (por exemplo, o sistema de voto eletrônico).

– AUDITORIA : capacidade do sistema de auditar tudo o que foi realizado pelos usuários, detectando fraudes ou tentativas de ataque.

3

O ciclo da Segurança da Informação

4

A identificação das necessidades e dos requisitos da informação é a mola propulsora deste ciclo.

O que é Segurança da Informação

• Ela se aplica à todos os aspectos de proteção e armazenamento de informações e dados, em qualquer forma.

5

Recursos da Informação

• Um arquivo.

• Objetos.

• Um banco de dados.

6

Valor da Informação

• Muitos recursos de informação que são disponíveis e mantidos em sistemas de informação distribuídos através de redes, têm um alto valor para os usuários.

• Toda informação tem valor e precisa ser protegida contra acidentes ou ataques.

7

Proteção da Informação

• Código

• Cifra

8

Criptografia

• Uma das ferramentas mais importantes para a segurança da informação é a CRIPTOGRAFIA.

• Qualquer método que transforme informação legível em informação legível ilegível.

• A Criptografia é tão antiga quanto a própria escrita.

• Guardar/desvendar segredos sempre foi uma necessidade humana.

9

Por que Criptografia ?

• O fato é que todos nós temos informações que queremos manter em sigilo:– Desejo de Privacidade.– Autoproteção.– Empresas também têm segredos.

• Informações estratégicas.• Previsões de vendas.• Detalhes técnicos como produtos.• Resultados de pesquisa de mercado.• Arquivos pessoais.

10

Aplicações para a Criptografia

• Censos• Comércio eletrônico• Comandos Militares• Dados hospitalares• Decisões estratégicas empresariais• Dossiês de pessoas sob investigação• Operações bancárias

11

O papel da criptografia na segurança da informação

• Mundo real

– Se as fechaduras nas portas e janelas da sua casa são relativamente fortes, a ponto de um ladrão não invadir e furtar seus pertences …

– … a sua casa está segura.

12


• Mundo real

– Para maior proteção contra invasores, talvez você tenha que ter um sistema de alarme de segurança.

– A sua casa estará mais segura.

13


• Mundo real

– Se alguém tentar fraudulentamente retirar dinheiro de sua conta bancária, mas o banco não confiar na história do ladrão …

– … seu dinheiro estará seguro.

14


• Mundo real

– Quando você assina um contrato, as assinaturas são imposições legais que orientam e impelem ambas as partes a honrar suas palavras.

15


• Mundo Digital– Confidencialidade ou Privacidade

• Ninguém pode invadir seus arquivos e ler os seus dados pessoais sigilosos (PRIVACIDADE).

• Ninguém pode invadir um meio de comunicação e obter a informação trafegada, no sentido de usufruir vantagem no uso de recursos de uma rede (CONFIDENCIALIDADE).

16


• Mundo Digital

– A PRIVACIDADE é a fechadura da porta.

– INTEGRIDADE refere-se ao mecanismo que informa quando algo foi alterado. Integridade é alarme da casa.

17


• Mundo Digital

– Aplicando a prática da AUTENTICAÇÃO, pode-se verificar as identidades.

– A IRRETRATABILIDADE (NÃO-REPÚDIO) é a imposição legal que impele as pessoas a honrar suas palavras.

18


• De algum modo a CRIPTOGRAFIA contribui para resolver os problemas de:– confidencialidade, – privacidade, – integridade, – autenticação,– irretratabilidade,– disponibilidade.

19


• Assim, uma das ferramentas mais importantes para a segurança da informação é a CRIPTOGRAFIA.

20


• Qualquer um dos vários métodos que são utilizados para transformar informação legível para algo ilegível, pode contribuir para resolver os conceitos anteriores.

21


• Mas, de modo algum a CRIPTOGRAFIA é a única ferramenta para assegurar a segurança da informação.

• Nem resolverá todos os problemas de segurança.

• CRIPTOGRAFIA não é a prova de falhas.

22


• Toda CRIPTOGRAFIA pode ser quebrada e , sobretudo, se for implementada incorretamente, não agrega nenhuma segurança real.

• O que veremos: uma visão da CRIPTOGRAFIA, focalizando a sua uitlização de forma adequada.

23


• Não se trata de uma análise completa de tudo o que se deve conhecer sobre CRIPTOGRAFIA.

• Veremos as técnicas de CRIPTOGRAFIA mais amplamente usadas no mundo atual.

24

Conceitos

• A palavra “Criptografia”• Cifra : uma transformação de caractere por

caractere ou de bit por bit, sem levar em conta a estrutura linguística da mensagem.

• Código : susbtitui uma palavra por outra ou símbolo. Não são mais atualizados, atualmente.

25

Significado da palavra “Criptografia”

• A palavra criptografia vem das palavras gregas que significam “escrita secreta”.

• Kriptos (em grego) = Secreto + Grafia (de escrever) • Criptografia = Escrita secreta.• Criar mensagens cifradas.

• História de milhares de anos.

26

Jargões da Criptografia

• Encripta (codifica, criptografa, cifra)

• Decripta (decodifica, decriptografa, decifra)

27

Termos básicos

28

Ramificações de estudo

29

Classificação dos Sistemas Criptográficos

30

Formas de Criptografia

31

Tipos de Operação

32

CRIPTOGRAFIA

• Os procedimentos de criptografar e decriptografar são obtidos através de um algoritmo.

33

Criptografia

• Possui emprego nas mais diferentes áreas de atuação, mas em todas, tem o mesmo significado: proteger informações consideradas ‘especiais’ ou de qualidade sensível.

34

Criptografia

• Atualmente a CRIPTOGRAFIA é definida como a ciência que oculta e/ou protege informações – escrita, eletrônica ou de comunicação.

35

Criptografia

• É o ato de alterar uma mensagem para esconder o significado desta.

36

Técnicas de Encriptação

37

Criptografia Simétrica

38

Utiliza a mesma chave para codificação e decodificação.

Técnicas de Encriptação

39

Criptografia Assimétrica

40

Chaves

41

42

Técnicas envolvendo criptografia

• Criptografia de Chave Simétrica,• Gerenciamento de Chaves Simétricas,• Criptografia de Chaves Públicas e o problema

de distribuição de chaves,• Assinatura Digital,

43

44

PKI – Public-Key Infraestructure

Assinatura Digital

49

Categorias do métodos de criptografia

• Cifras de Substituição cada letra ou grupo de letras é substituído por

outra letra ou grupo de letras, de modo a criar um “disfarce”.

Uma das mais antigas é a cifra de César….

50O texto simples “ataque” seria codificado como “QZQJXT”

Categorias do métodos de criptografia• Cifras de Transposição

As cifras de Sustituição preservam a ordem dos símbolos no texto simples, mas os disfarçam.

Por outro lado, as CIFRAS DE TRANSPOSIÇÃO reordenam as letras mas não as disfarçam.

Nesse caso, observe a figura do slide a seguir, que ilustra a Cifra de Transposição, por colunas. A cifra se baseia em uma chave, que é uma palavra ou frase que não contém letras repetidas. Nesse exemplo, a chave é MEGABUCK. O objetivo da chave é numerar as colunas de modo que a coluna 1 fique abaixo da letra mais próxima do início do alfabeto, e assim por diante.

O texto simples é escrito horizontalmente, em linhas. O texto cifrado é lido em colunas, a partir da coluna cuja letra

da chave seja a mais baixa.

51

Categorias do métodos de criptografia

• Cifras de Transposição

52

53

54

Documents

CRIPTOGRAFIA Prof. Celso Cardoso Neto 1 REDES DE COMPUTADORES I