criptografia

CRIPTOGRAFIAProf. Celso Cardoso Neto

1

REDES DE

COMPUTADORES I

Introdução à Criptografia

O que é Segurança da Informação ?

1

O que é Segurança da Informação

• Segurança de Informação relaciona-se com vários e diferentes aspectos referentes à:– CONFIDENCIALIDADE : capacidade de um sistema de permitir que alguns

usuários acessem determinadas informações, ao mesmo tempo em que impede que outros, não autorizados, a vejam.

– INTEGRIDADE : a informação deve estar correta, ser verdadeira e não estar corrompida.

– DISPONIBILIDADE : a informação deve estar disponível para todos que precisarem dela para a realização dos objetivos empresariais.

– AUTENTICAÇÃO : garantir que um usuário é de fato quem alega ser.– NÃO-REPÚDIO : capacidade do sistema de provar que um usuário executou uma

determinada ação.– LEGALIDADE : garantir que o sistema esteja aderente à legislação pertinente.– PRIVACIDADE : capacidade de um sistema de manter anônimo um usuário,

impossibilitando o relacionamento entre o usuário e suas ações (por exemplo, o sistema de voto eletrônico).

– AUDITORIA : capacidade do sistema de auditar tudo o que foi realizado pelos usuários, detectando fraudes ou tentativas de ataque.

3

O ciclo da Segurança da Informação

4

A identificação das necessidades e dos requisitos da informação é a mola propulsora deste ciclo.

O que é Segurança da Informação

• Ela se aplica à todos os aspectos de proteção e armazenamento de informações e dados, em qualquer forma.

5

Recursos da Informação

• Um arquivo.

• Objetos.

• Um banco de dados.

6

Valor da Informação

• Muitos recursos de informação que são disponíveis e mantidos em sistemas de informação distribuídos através de redes, têm um alto valor para os usuários.

• Toda informação tem valor e precisa ser protegida contra acidentes ou ataques.

7

Proteção da Informação

• Código

• Cifra

8

Criptografia

• Uma das ferramentas mais importantes para a segurança da informação é a CRIPTOGRAFIA.

• Qualquer método que transforme informação legível em informação legível ilegível.

• A Criptografia é tão antiga quanto a própria escrita.

• Guardar/desvendar segredos sempre foi uma necessidade humana.

9

Por que Criptografia ?

• O fato é que todos nós temos informações que queremos manter em sigilo:– Desejo de Privacidade.– Autoproteção.– Empresas também têm segredos.

• Informações estratégicas.• Previsões de vendas.• Detalhes técnicos como produtos.• Resultados de pesquisa de mercado.• Arquivos pessoais.

10

Aplicações para a Criptografia

• Censos• Comércio eletrônico• Comandos Militares• Dados hospitalares• Decisões estratégicas empresariais• Dossiês de pessoas sob investigação• Operações bancárias

11

O papel da criptografia na segurança da informação

• Mundo real

– Se as fechaduras nas portas e janelas da sua casa são relativamente fortes, a ponto de um ladrão não invadir e furtar seus pertences …

– … a sua casa está segura.

12


• Mundo real

– Para maior proteção contra invasores, talvez você tenha que ter um sistema de alarme de segurança.

– A sua casa estará mais segura.

13


• Mundo real

– Se alguém tentar fraudulentamente retirar dinheiro de sua conta bancária, mas o banco não confiar na história do ladrão …

– … seu dinheiro estará seguro.

14


• Mundo real

– Quando você assina um contrato, as assinaturas são imposições legais que orientam e impelem ambas as partes a honrar suas palavras.

15


• Mundo Digital– Confidencialidade ou Privacidade

• Ninguém pode invadir seus arquivos e ler os seus dados pessoais sigilosos (PRIVACIDADE).

• Ninguém pode invadir um meio de comunicação e obter a informação trafegada, no sentido de usufruir vantagem no uso de recursos de uma rede (CONFIDENCIALIDADE).

16


• Mundo Digital

– A PRIVACIDADE é a fechadura da porta.

– INTEGRIDADE refere-se ao mecanismo que informa quando algo foi alterado. Integridade é alarme da casa.

17


• Mundo Digital

– Aplicando a prática da AUTENTICAÇÃO, pode-se verificar as identidades.

– A IRRETRATABILIDADE (NÃO-REPÚDIO) é a imposição legal que impele as pessoas a honrar suas palavras.

18


• De algum modo a CRIPTOGRAFIA contribui para resolver os problemas de:– confidencialidade, – privacidade, – integridade, – autenticação,– irretratabilidade,– disponibilidade.

19


• Assim, uma das ferramentas mais importantes para a segurança da informação é a CRIPTOGRAFIA.

20


• Qualquer um dos vários métodos que são utilizados para transformar informação legível para algo ilegível, pode contribuir para resolver os conceitos anteriores.

21


• Mas, de modo algum a CRIPTOGRAFIA é a única ferramenta para assegurar a segurança da informação.

• Nem resolverá todos os problemas de segurança.

• CRIPTOGRAFIA não é a prova de falhas.

22


• Toda CRIPTOGRAFIA pode ser quebrada e , sobretudo, se for implementada incorretamente, não agrega nenhuma segurança real.

• O que veremos: uma visão da CRIPTOGRAFIA, focalizando a sua uitlização de forma adequada.

23


• Não se trata de uma análise completa de tudo o que se deve conhecer sobre CRIPTOGRAFIA.

• Veremos as técnicas de CRIPTOGRAFIA mais amplamente usadas no mundo atual.

24

Conceitos

• A palavra “Criptografia”• Cifra : uma transformação de caractere por

caractere ou de bit por bit, sem levar em conta a estrutura linguística da mensagem.

• Código : substitui uma palavra por outra ou símbolo. Não são mais atualizados, atualmente.

25

Significado da palavra “Criptografia”

• A palavra criptografia vem das palavras gregas que significam “escrita secreta”.

• Kriptos (em grego) = Secreto + Grafia (de escrever) • Criptografia = Escrita secreta.• Criar mensagens cifradas.

• História de milhares de anos.

26

Jargões da Criptografia

• Encripta (codifica, criptografa, cifra)

• Decripta (decodifica, decriptografa, decifra)

27

Termos básicos

28

Ramificações de estudo

29


30

Criptologia : O que é CRIPTOLOGIA ?

disciplina científica que reúne e estuda os conhecimentos (matemáticos, computacionais, psicológicos, filológicos, etc.) e técnicas necessários à criptoanálise (solução de criptogramas) e à criptografia (escrita codificada).

Criptoanálise : O que é CRIPTOANÁLISE ? A criptoanálise é a arte de tentar descobrir o texto cifrado e/ou a lógica utilizada em

sua encriptação (chave). As pessoas que participam desse esforço são denominadas criptoanalistas.

A criptoanálise representa o esforço de descodificar ou decifrar mensagens sem que se tenha o conhecimento prévio da chave secreta que as gerou.

As diversas técnicas de criptoanálise são os caminhos que os analistas podem seguir para conseguir descobrir ou quebrar a codificação das mensagens que estiverem cifradas, e não apenas a simples decifração de uma mensagem.


31

Esteganografia : O que é ESTENOGRAFIA ?

http://www.tecmundo.com.br/video/3763-o-que-e-esteganografia-.htm

PERITO DIGITAL – o que ele faz e como consegue recuperar informações perdidas : http://www.tecmundo.com.br/o-que-e/3615-perito-digital-o-que-ele-faz-e-como-c

onsegue-recuperar-informacoes-perdidas.htm

I n t e r e s s a n t e !

http://www.tecmundo.com.br/video/3763-o-que-e-esteganografia-.htm

http://www.tecmundo.com.br/o-que-e/3615-perito-digital-o-que-ele-faz-e-como-consegue-recuperar-informacoes-perdidas.htm

http://www.tecmundo.com.br/o-que-e/3615-perito-digital-o-que-ele-faz-e-como-consegue-recuperar-informacoes-perdidas.htm

Classificação dos Sistemas Criptográficos

32

Formas de Criptografia

33

Tipos de Operação

34

CRIPTOGRAFIA

• Os procedimentos de criptografar e decriptografar são obtidos através de um algoritmo.

35

Criptografia

• Possui emprego nas mais diferentes áreas de atuação, mas em todas, tem o mesmo significado: proteger informações consideradas ‘especiais’ ou de qualidade sensível.

36

Criptografia

• Atualmente a CRIPTOGRAFIA é definida como a ciência que oculta e/ou protege informações – escrita, eletrônica ou de comunicação.

• É o ato de alterar uma mensagem para esconder o significado desta.

37

Técnicas de Encriptação

38

Criptografia Simétrica

39

Utiliza a mesma chave para codificação e decodificação.

Técnicas de Encriptação

40

Criptografia Assimétrica

41

Chaves

42

Técnicas envolvendo criptografia

• Criptografia de Chave Simétrica,• Gerenciamento de Chaves Simétricas,• Criptografia de Chaves Públicas e o problema

de distribuição de chaves,• Assinatura Digital,

44

45

PKI – Public-Key Infraestructure

Assinatura Digital

50

Categorias do métodos de criptografia

• Cifras de Substituição cada letra ou grupo de letras é substituído por

outra letra ou grupo de letras, de modo a criar um “disfarce”.

Uma das mais antigas é a cifra de César….

51O texto simples “ataque” seria codificado como “QZQJXT”

Categorias do métodos de criptografia• Cifras de Transposição

As cifras de Sustituição preservam a ordem dos símbolos no texto simples, mas os disfarçam.

Por outro lado, as CIFRAS DE TRANSPOSIÇÃO reordenam as letras mas não as disfarçam.

Nesse caso, observe a figura do slide a seguir, que ilustra a Cifra de Transposição, por colunas. A cifra se baseia em uma chave, que é uma palavra ou frase que não contém letras repetidas. Nesse exemplo, a chave é MEGABUCK. O objetivo da chave é numerar as colunas de modo que a coluna 1 fique abaixo da letra mais próxima do início do alfabeto, e assim por diante.

O texto simples é escrito horizontalmente, em linhas. O texto cifrado é lido em colunas, a partir da coluna cuja letra

da chave seja a mais baixa.

52

Categorias do métodos de criptografia

• Cifras de Transposição

53

criptografia

Documents