Sejam X = {x1, x2, ..., xN } o conjunto dos n possveis textos legveis (textos
claros), Y = {y1, y2, ..., yU } o conjunto dos u possveis textos legveis (textos cifrados) e
K = {k1, k2, ..., kR } o conjunto das r possveis chaves.
Teorema de Bayes:
Segredo Perfeito
xi , yj P (yj/xi) = P(yj)
P(xi/yj) = P(xi)
Teorema:
Dados um algoritmo C para o qual o numero de textos legveis n, o numero de
chaves r e o numero de textos ilegveis n so iguais, tem-se que C possui segurana
perfeita se e somente se:
1) Fixado um par (x,y) de legvel x e ilegvel y, existe exatamente uma chave
que criptografa x em y.
2) Todas as chaves so equiprovveis.
Mecanismos de seguranca:
Cifragem
3DES:
o Usa criptografia de chaves simtricas
Chaves de 56 bits
Entradas em texto plano de 64 bits.
o Usa encadeamento de cifradores em bloco
o Eh o padro criptogrfico dos EUA
AES:
o Processa dados em blocos de 128 bits
o Usa chaves de 128, 192 ou 256 bits.
o Mtrica de segurana:
Se a decifrao usando a forca bruta levasse 1 seg. no DES,
levaria 149 trilhes de anos no AES.
RSA: pode usar o caminho inverso da chave privada para a chave publica.
1. Escolher dois nmeros primos grandes, p e q. (Ex.: 1024 bits cada)
2. Computar n = pq, Z = (p-1)(q-1)
3. Escolher e (e < n) que no possui fatores comuns com Z
a. E e Z so primos relativos.
4. Escolher d tal que ed-1 eh exatamente divisvel por Z.
a. ED mod. Z = 1
5. A chave publica eh (n,e) e a chave privada eh (n,d)
o Porque eh seguro?
No se conhecem algoritmos para fatorar rapidamente um
numero grande.
A chave publica de Bob eh conhecida
Qual a dificuldade para se determinar d?
Eh preciso fatorar o numero publico n em nmeros
primos p e q.
Com p e q, chegar ate a chave secreta d eh simples.
Segurana no eh garantida
Integridade e Autenticaco
Autenticaco
Funo Hash
o Definio: Eh uma funo H(.) que tem como entradas palavras de
tamanhos arbitrrio e fornece como sadas palavras de tamanho fixo ->
assinatura da mensagem
o A funo H(.) eh muito-para-um.
M H: funo hash H(m)
o Propriedades desejadas:
Fcil calcular
Irreversvel
Eh impossvel determinar m a partir de H(m).
Resistente a colises
Deve ser difcil computacionalmente produzir m e m tal
que H(m) = H(m)
Sadas uniformemente distribudas
Aleatrias.
Assinatura digital
Tcnica criptogrfica anloga as assinaturas a mo.
o Incluir algo que seja nico e identifique o remetente.
Remetente assina digitalmente o documento, atestando que ele eh o dono/criador
do documento.
Objetivo eh similar ao MAC
o Usa criptografia de chaves publicas
Verificvel e no falsificvel
o Destinatrio pode provar para algum que Bob, e ningum mais, assinou o
documento.
Assinatura digital simples para a mensagem m.
o Bob assina m cifrando com a sua chave privada Kb-, criando mensagem
assinada, Kb-(m).
Autoridade Certificadora
Associam uma chave publica a uma entidade particular, E
o Entidade E (pessoa, roteador) registra a sua chave publico com a CA
o Entidade E fornece prova de identidade a CA
o CA cria certificado associando E a sua chave publica
o Certificado contem a chave publica de E assinada digitalmente pela CA.
Autenticaco do Ponto-final
Deseja-se ter certeza do emissor da mensagem
MAC prove autenticao do ponto final?
o Assumindo que Alice e Bob possuem um segredo compartilhado
o Eh possvel afirmar que Alice criou a mensagem? SIM.
o Eh possvel afirmar que Alice enviou a mensagem? NO.
o Ataque do homem-no-meio
Difcil detectar.