REDES
DE
COMPUTADORES I
CRIPTOGRAFIA
Prof. Celso Cardoso Neto
1
Introdução à Criptografia
O que é Segurança da Informação ?
1
O que é
Segurança da Informação
•
Segurança de Informação relaciona-se com vários e diferentes aspectos referentes à:
– CONFIDENCIALIDADE : capacidade de um sistema de permitir que alguns
usuários acessem determinadas informações, ao mesmo tempo em que impede
que outros, não autorizados, a vejam.
– INTEGRIDADE : a informação deve estar correta, ser verdadeira e não estar
corrompida.
– DISPONIBILIDADE : a informação deve estar disponível para todos que
precisarem dela para a realização dos objetivos empresariais.
– AUTENTICAÇÃO : garantir que um usuário é de fato quem alega ser.
– NÃO-REPÚDIO : capacidade do sistema de provar que um usuário executou uma
determinada ação.
– LEGALIDADE : garantir que o sistema esteja aderente à legislação pertinente.
– PRIVACIDADE : capacidade de um sistema de manter anônimo um usuário,
impossibilitando o relacionamento entre o usuário e suas ações (por exemplo, o
sistema de voto eletrônico).
– AUDITORIA : capacidade do sistema de auditar tudo o que foi realizado pelos
usuários, detectando fraudes ou tentativas de ataque.
3
O ciclo da
Segurança da Informação
A identificação das necessidades e dos requisitos da informação é a mola
propulsora deste ciclo.
4
O que é
Segurança da Informação
• Ela se aplica à todos os aspectos de proteção
e armazenamento de informações e dados,
em qualquer forma.
5
Recursos da Informação
• Um arquivo.
• Objetos.
• Um banco de dados.
6
Valor da Informação
• Muitos recursos de informação que são
disponíveis e mantidos em sistemas de
informação distribuídos através de redes, têm
um alto valor para os usuários.
• Toda informação tem valor e precisa ser
protegida contra acidentes ou ataques.
7
Proteção da Informação
• Código
• Cifra
8
Criptografia
• Uma das ferramentas mais importantes para a
segurança da informação é a CRIPTOGRAFIA.
• Qualquer método que transforme informação
legível em informação legível ilegível.
• A Criptografia é tão antiga quanto a própria
escrita.
• Guardar/desvendar segredos sempre foi uma
necessidade humana.
9
Por que Criptografia ?
• O fato é que todos nós temos informações
que queremos manter em sigilo:
– Desejo de Privacidade.
– Autoproteção.
– Empresas também têm segredos.
•
•
•
•
•
Informações estratégicas.
Previsões de vendas.
Detalhes técnicos como produtos.
Resultados de pesquisa de mercado.
Arquivos pessoais.
10
Aplicações para a Criptografia
•
•
•
•
•
•
•
Censos
Comércio eletrônico
Comandos Militares
Dados hospitalares
Decisões estratégicas empresariais
Dossiês de pessoas sob investigação
Operações bancárias
11
O papel da criptografia na segurança da
informação
• Mundo real
– Se as fechaduras nas portas e janelas da sua casa
são relativamente fortes, a ponto de um ladrão
não invadir e furtar seus pertences …
– … a sua casa está segura.
12
O papel da criptografia na segurança da
informação
• Mundo real
– Para maior proteção contra invasores, talvez você
tenha que ter um sistema de alarme de
segurança.
– A sua casa estará mais segura.
13
O papel da criptografia na segurança da
informação
• Mundo real
– Se alguém tentar fraudulentamente retirar
dinheiro de sua conta bancária, mas o banco não
confiar na história do ladrão …
– … seu dinheiro estará seguro.
14
O papel da criptografia na segurança da
informação
• Mundo real
– Quando você assina um contrato, as assinaturas
são imposições legais que orientam e impelem
ambas as partes a honrar suas palavras.
15
O papel da criptografia na segurança da
informação
• Mundo Digital
– Confidencialidade ou Privacidade
• Ninguém pode invadir seus arquivos e ler os seus dados
pessoais sigilosos (PRIVACIDADE).
• Ninguém pode invadir um meio de comunicação e
obter a informação trafegada, no sentido de usufruir
vantagem no uso de recursos de uma rede
(CONFIDENCIALIDADE).
16
O papel da criptografia na segurança da
informação
• Mundo Digital
– A PRIVACIDADE é a fechadura da porta.
– INTEGRIDADE refere-se ao mecanismo que
informa quando algo foi alterado. Integridade é
alarme da casa.
17
O papel da criptografia na segurança da
informação
• Mundo Digital
– Aplicando a prática da AUTENTICAÇÃO, pode-se
verificar as identidades.
– A IRRETRATABILIDADE (NÃO-REPÚDIO) é a
imposição legal que impele as pessoas a honrar
suas palavras.
18
O papel da criptografia na segurança da
informação
• De algum modo a CRIPTOGRAFIA contribui
para resolver os problemas de:
–
–
–
–
–
–
confidencialidade,
privacidade,
integridade,
autenticação,
irretratabilidade,
disponibilidade.
19
O papel da criptografia na segurança da
informação
• Assim, uma das ferramentas mais importantes
para a segurança da informação é a
CRIPTOGRAFIA.
20
O papel da criptografia na segurança da
informação
• Qualquer um dos vários métodos que são
utilizados para transformar informação
legível para algo ilegível, pode contribuir para
resolver os conceitos anteriores.
21
O papel da criptografia na segurança da
informação
• Mas, de modo algum a CRIPTOGRAFIA é a
única ferramenta para assegurar a segurança
da informação.
• Nem resolverá todos os problemas de
segurança.
• CRIPTOGRAFIA não é a prova de falhas.
22
O papel da criptografia na segurança da
informação
• Toda CRIPTOGRAFIA pode ser quebrada e ,
sobretudo, se for implementada
incorretamente, não agrega nenhuma
segurança real.
• O que veremos: uma visão da CRIPTOGRAFIA,
focalizando a sua uitlização de forma
adequada.
23
O papel da criptografia na segurança da
informação
• Não se trata de uma análise completa de tudo
o que se deve conhecer sobre CRIPTOGRAFIA.
• Veremos as técnicas de CRIPTOGRAFIA mais
amplamente usadas no mundo atual.
24
Conceitos
• A palavra “Criptografia”
• Cifra : uma transformação de caractere por
caractere ou de bit por bit, sem levar em conta
a estrutura linguística da mensagem.
• Código : substitui uma palavra por outra ou
símbolo. Não são mais atualizados,
atualmente.
25
Significado da palavra “Criptografia”
• A palavra criptografia vem das palavras gregas que
significam “escrita secreta”.
• Kriptos (em grego) = Secreto + Grafia (de escrever)
• Criptografia = Escrita secreta.
• Criar mensagens cifradas.
• História de milhares de anos.
26
Jargões da Criptografia
• Encripta (codifica, criptografa, cifra)
• Decripta (decodifica, decriptografa, decifra)
27
Termos básicos
28
Ramificações de estudo
29
Ramificações de estudo
 Criptologia :
 O que é CRIPTOLOGIA ?
 disciplina científica que reúne e estuda os conhecimentos (matemáticos,
computacionais, psicológicos, filológicos, etc.) e técnicas necessários à
criptoanálise (solução de criptogramas) e à criptografia (escrita codificada).
 Criptoanálise :
 O que é CRIPTOANÁLISE ?
 A criptoanálise é a arte de tentar descobrir o texto cifrado e/ou a lógica
utilizada em sua encriptação (chave). As pessoas que participam desse
esforço são denominadas criptoanalistas.
 A criptoanálise representa o esforço de descodificar ou decifrar mensagens
sem que se tenha o conhecimento prévio da chave secreta que as gerou.
 As diversas técnicas de criptoanálise são os caminhos que os analistas
podem seguir para conseguir descobrir ou quebrar a codificação das
mensagens que estiverem cifradas, e não apenas a simples decifração de
uma mensagem.
30
Ramificações de estudo
 Esteganografia :
 O que é ESTENOGRAFIA ?
 http://www.tecmundo.com.br/video/3763-o-que-e-esteganografia-.htm
 PERITO DIGITAL – o que ele faz e como consegue recuperar informações
perdidas :
 http://www.tecmundo.com.br/o-que-e/3615-perito-digital-o-que-ele-faz-e-comoconsegue-recuperar-informacoes-perdidas.htm
Interessante!
31
Classificação dos Sistemas
Criptográficos
32
Formas de Criptografia
33
Tipos de Operação
34
CRIPTOGRAFIA
• Os procedimentos de criptografar e
decriptografar são obtidos através de um
algoritmo.
35
Criptografia
• Possui emprego nas mais diferentes áreas de
atuação, mas em todas, tem o mesmo
significado: proteger informações
consideradas ‘especiais’ ou de qualidade
sensível.
36
Criptografia
• Atualmente a CRIPTOGRAFIA é definida como
a ciência que oculta e/ou protege
informações – escrita, eletrônica ou de
comunicação.
• É o ato de alterar uma mensagem para
esconder o significado desta.
37
Técnicas de Encriptação
38
Criptografia Simétrica
 Utiliza a mesma chave para codificação e decodificação.
39
Técnicas de Encriptação
40
Criptografia Assimétrica
41
Chaves
42
43
Técnicas envolvendo criptografia
• Criptografia de Chave Simétrica,
• Gerenciamento de Chaves Simétricas,
• Criptografia de Chaves Públicas e o problema
de distribuição de chaves,
• Assinatura Digital,
44
PKI – Public-Key Infraestructure
45
Assinatura Digital
50
Categorias do métodos de criptografia
• Cifras de Substituição
 cada letra ou grupo de letras é substituído por
outra letra ou grupo de letras, de modo a criar um
“disfarce”.
 Uma das mais antigas é a cifra de César….
O texto simples “ataque” seria codificado como “QZQJXT”
51
Categorias do métodos de criptografia
• Cifras de Transposição
 As cifras de Sustituição preservam a ordem dos símbolos no
texto simples, mas os disfarçam.
 Por outro lado, as CIFRAS DE TRANSPOSIÇÃO reordenam as
letras mas não as disfarçam.
 Nesse caso, observe a figura do slide a seguir, que ilustra a Cifra
de Transposição, por colunas. A cifra se baseia em uma chave,
que é uma palavra ou frase que não contém letras repetidas.
Nesse exemplo, a chave é MEGABUCK. O objetivo da chave é
numerar as colunas de modo que a coluna 1 fique abaixo da
letra mais próxima do início do alfabeto, e assim por diante.
 O texto simples é escrito horizontalmente, em linhas.
 O texto cifrado é lido em colunas, a partir da coluna cuja letra da
chave seja a mais baixa.
52
Categorias do métodos de criptografia
• Cifras de Transposição
53
54
55
56