1

Criptografia (Continuao)

Reviso

Distribuio de Chaves

2

Agenda

3

Criptografia - Exemplo

Tambm conhecida como Criptografia de Chave

nica, Chave Privada

4

Criptografia Simtrica

Criptografia de Publica

5

Criptografia Assimtrica

Tambm conhecida como Message Digest, Algoritmo

de disperso

6

Criptografia Hash

Usa-se a mesma chave para cifrar e decifrar, por isso

a chave deve ser secreta, apenas do conhecimento da entidade de origem e entidade de destino.

Como distribuir a chave??

O Ideal que o servidor e o cliente trocassem a chave logo no momento da conexo

7

Distribuio de chaves Criptografia simtrica

Duas solues:

Manter a criptografia de chave secreta e usar uma tcnica especial para enviar a chave, por exemplo "puzzles".

Utilizar criptografia de chave pblica que veio alterar radicalmente o modo de ver a criptografia.

8

Distribuio de chaves Criptografia simtrica

"Puzzles" Para fornecer a chave secreta enviado um conjunto de "puzzles",

geralmente na ordem das dezenas de milhar. Exemplo do DES (Data Encryption Standard)

Cada "puzzle" constituido por 120 bits zero, seguido do nmero do "puzzle" com 16 bits e finalmente uma chave, DES de 56 bits. Todos os "puzzles" so cifrados com chaves DES em que os ltimos 22 bits so zero.

O cliente escolhe um "puzzle" sorte e quebra a cifra usando fora bruta (tem de tentar "apenas" 234 chaves), quando obtm 120 zeros no inicio sabe que consegui decifrar o "puzzle" e portanto possiu j a chave DES que escolheu (ltimos 56 bits do "puzzle" decifrado).

Tem agora de indicar qual o "puzzle" que escolheu, envia ento uma mensagem com o nmero do "puzzle" cifrado com a chave DES escolhida, destinatrio (ex.:servidor) conhece as chaves que iam nos "puzzles" e o respectivo nmero de "puzzle" e pode facilmente descobrir qual foi a chave escolhida.

O tempo mdio que um intruso necessita para descobrir a chave situa-se na ordem dos anos e pode ser ajustado por variao do nmero de "puzzles" em jogo.

9

Distribuio de chaves Criptografia simtrica

Tipicamente a chave de cifragem pblica, a chave

de decifragem secreta.

Quando uma entidade A pretende enviar entidade B uma mensagem cifra-a com a chave pblica de B antes do envio. Ningum, nem sequer a entidade A capaz de decifrar, apenas a entidade B que possui a chave secreta adequada.

10

Distribuio de chaves Criptografia Assimtrica

Esta criptografia veio resolver definitivamente o

problema da distribuio de chaves

A criptografia de chave pblica facilita significativamente a implementao de mecanismos de autenticao de mensagens e assinatura digital.

No entanto existe ainda a questo do modo como as chaves pblicas sero obtidas por quem delas necessita

11

Distribuio de chaves Criptografia Assimtrica

As chaves pblicas destinam-se a ser divulgadas,

mas esta divulgao deve ser realizada de tal modo que no possa ser forjada por terceiros, as consequncias seriam obvias.

O correio electrnico ou sistemas de news no so de todo adequados, uma melhor soluo ser a sua colocao na pgina WWW pessoal.

12

Distribuio de chaves Criptografia Assimtrica

Quando A pretende enviar mensagem a B

A contacta a autoridade C enviando-lhe um pedido com etiqueta temporal

C responde enviando uma mensagem cifrada com a sua chave secreta (assim A sabe que a mensagem veio de C), onde consta chave pblica de B e a mensagem original

Quando B recebe a primeira mensagem de A ter de realizar o mesmo procedimento para obter a chave de B e lhe poder responder.

13

Autoridade de chaves pblicas