Please enable JavaScript.
Coggle requires JavaScript to display documents.
CRIPTOLOGIA image Estudo das três áreas: - Coggle Diagram
CRIPTOLOGIA
Estudo das três áreas:
Esteganografia
É o estudo e uso de técnicas para se ocultar a existência de uma mensagem dentro de outra.
Criptografia
Considerada como a ciência e a arte de escrever mensagens em forma cifrada ou em código
Classificados em três dimensões:
-
Operações usadas
(substituição ou transposição)
-
Número de chaves
(simétrico ou assimétrico)
-
Modo de processamento
(cifra de bloco ou fluxo)
Códigos
Cifras
Substituição
(ou disfarce)
Cada elemento (bit, letra, grupo de bits ou letras) do texto claro é mapeado para um outro elemento. EX.: na Cifra de César há deslocamento de 3
posições no alfabeto.
Monoalfabética
(substituição simples)
Deslocamente feito letra por letra.
EX.: cifra de Cesar.
Polialtabética
constituída de várias cifras de Cesar em sequencia com uma palavra-chave (de mesmo tamanho do texto), utilizada para cifrar e decifrar.
EX.: cifra de Vigenere
É computacionalmente seguro quando:
-Custo é maior do que o valor das informações;
-Tempo é maior do que o tempo de vida útil da informação
É Incondicionalmente seguro quando:
-Tamanho da chave secreta >= texto claro.
-Deve ser utilizada somente uma vez.
Transposição
(ou permutação)
Os elementos do texto claro é rearranjado. EX.: criptografia = apagorciftir
Criptgrafia Simétrica:
-convencional
-chave secreta
-chave compartilhada
-chave única
Componentes:
-texto claro
-algoritmo de criptografia
-chave secreta
-texto cifrado
algoritmo de decriptografia
chave secreta
texto claro
Vantagem:
mais rápidos
que os assimétricos
Desvantagem:
compartilhamento
da chave
Bloco:
AES /
Twofish / Serpent /
Blowfish /
DES
/
3DES
/ IDEA / RC5
Modo de processamento:
-Cada bloco de tamanho fixo é cifrado por vez.
-Um conjunto de operações matemáticas envolvendo a chave é repetido a cada bloco.
-Não é possível criptografar menos que um tamanho de bloco determinado pelo algoritmo de cifra.
-Caso o bloco seja menor, será utilizada a ténica de padding.
-Efetuam-se operações de substituição e transposição simultaneamente.
Métodos de cifras de bloco:
-Eletronic Code Book (ECB)
-Cipher Block Chaining (CBC)
-Cipher Feedback Block (CFB)
-Output Feedback Block (OFB)
-Counter (CTR)
Eletronic Code Book (ECB)
-O modo divide a mensagem em blocos de tamanho fixo determinado pelo algoritmo.
-Cada bloco é cifrado e depois são concatenados em ordem.
-Blocos de mensagem idênticos resultarão em blocos cifrados idênticos.
-Desvantagem: possibilidade de descoberta do texto por criptanalista.
-Vantagem: erro em um bit danificará somente aquele bloco devido a independência entre eles.
Cipher Block Chaining (CBC)
-Para contornar a deificiência do modo ECB.
-Neste modo é realizada uma operação XOR entre o bloco de texto plano e o vetor de inicialização (IV), a mesma chave é usada para cada bloco.
-Permite que um mesmo bloco de texto claro, quando repetido, produza blocos cifrados diferentes.
-Um erro de bit em um bloco compromete todos os outros blocos.
Cipher Feedback Block (CFB)
-Permite qualquer tamanho de entrada, independemente do bloco.
-O bloco cifrado é utilizado para embaralhar os blocos seguintes.
-Os blocos devem chegar em sequencia, senão haverá problema no momento de decifrar.
-Desempenho menor do que o modo ECB
Output Feedback Block (OFB)
-Modo similar ao CFB.
-A exceção é que, o resultado da cifra obtida entre o IV e a chave é aplicada ao próximo bloco.
-Antes de realizar o XOR com o texto claro.
Counter (CTR)
-Modo que veio para resolver o problema dos modos CBC e CFB.
-A impossibilidade de conseguir acesso aleatório em dados codificados.
EX.: acesso a arquivos de disco que são acessados de modo não sequencial, como arquivos de banco de dados.
DES - Data Encryption Standard
Criado pela IBM.
Chaves de 64 bits, sendo 56 bits randômicos e 8 bits de paridade.
Força efetiva da chave é de 56 bits.
Tamanha de chave é pequena em relação aos demais algoritmos.
Tamanho fixo em blocos de 64 bits.
Foi quebrado em 1997 em um desafio lançado pelo NIST (National Institute of Standards and Technology dos EUA.
3DES - Triple Data Encryption Standard
Surgiu para dar sobrevida ao DES.
Constitui-se na aplicação do DES por três vezes.
Apesar de totalizar 168 bits de chave, o 3DES suporta a utilização de apenas duas chaves, assumindo que a primeira e a terceira sejam iguais.
Sua chave se restringe a 112 bits de força efetiva.
AES - Advanced Encryption Standard
Substituto ao DES e padrão do governo americano.
Chaves de 128, 192 e 256 bits.
Bloco de 128 bits por padrão.
O tamanho da chave AES, determinará o número de rodadas que o procedimento executará.
Chave de 128 bits terá 10 rodadas.
Chave de 192 bits terá 12 rodadas.
Chave de 256 bits terá 14 rodadas.
TwoFish
É uma cifra de bloco.
Tamanho de bloco de 128 bits e 16 rodadas.
Chaves são de 128, 192 ou 256 bits.
Fluxo: One Time Pad (OTP) / RC4
Criptografia Assimétrica:
-Chave pública.
-Chave usada para cifrar é diferente da usada para decifrar.
-Uma chave é de conhecimento somente do dono (Privada) e a outra de conhecimento público (Pública).
Confidencialidade
Utiliza-se a chave pública (receptor) para cifrar e a chave privada para decifrar (receptor).
Autenticidade (autoria)
Utiliza-se a chave privada (emissor) para cifrar e a chave pública (emissor) para decifrar.
Algoritmos:
Diffie Hellman
El Gamal
RSA - Rivest, Shamir and Aldeman
ECC - Curvas Elípticas
Diffie Hellman
É um protoclo para troca de chaves quando utiliza-se um meio inseguro (EX.: Internet).
Não é usado para criptografia, mas somente prover um meio seguro para a troca de chaves,criação de chave de sessão.
Seu uso em conjunto com algoritmos de curvas elípticas cria um processo chamado Perfect Foward Secrecy (PFS).
Perfect Foward Secrecy (PFS) sua finalidade é proporcionar resistência aos ataques de sequestro de sessão HTTPS. Uma chave é criada por sessão.
El Gamal
Processo similar ao Diffie Hellman.
Sua aplicação é na transferência de assinaturas digitais e trocas de chaves no estabelecimento de comunicações.
Baseia-se no problema do logartimo discreto.
RSA - Rivest, Shamir and Aldeman
Sinônimo de chave pública.
Baseia-se na dificuldade de se fatorar números inteiros muito grandes.
Os tamanhos de chave sugeridos são de 2048 a 4096 bits.
Quanto maior a chave > maior a segurança > maior o processamento > menor velocidade.
Realiza o envelopamento digital, processo de envio das chaves simétricas de forma segura.
Elliptic Curve Cryptography - ECC
O aumento do tamanho das chaves RSA nos últimos anos acarretou também aumento no processamento das aplicações usando o RSA (e-commerce).
O ECC oferece igual segurança com tamanho de chave muito menor.
Chave de 160 bits ECC = chave de 1024 bits RSA.
Algoritmo de Assinatura Digital (DSA)
Codificação de chave pública usada apenas para gerar assinaturas digitais.
Não pode ser usada para criptografia de dados.
Desenvolvido pelo Instituto Nacional de Padrões e Tecnologia (NIST) em 1991.
Elliptic Curve Digital SIgnature Algorithm (ECDSA)
Algoritmo de assinatura digital de curvas elípticas.
É uma variante do Digital Signature Algorithm (DSA), que usa criptografia de curva elíptica.
Os algortimos de assinatura digital como o DSA utilizam chaves de muitos bits.
Se obtém:
-integridade
-autenticidade
-confidencialidade
-não-repúdio
Não se obtem:
-disponibilidade
Criptoanálise
É a arte de tentar descobrir o texto cifrado e ou a lógica utilizada em sua encriptação (chave).
Auguste Kerckhoffs
Princípio de Kerckhoffs
Os algoritmos devem ser públicos e as chaves mantidas em segredo.
