Algoritmos de Criptografia ( DES, 3DES, AES, RC4)

Data Encryption Standard (DES):

DES tipo de cifra em bloco, ou seja, um algoritmo que toma uma string de tamanho fixo de
um texto plano e a transforma, atravs de uma srie de complicadas operaes, em um texto
cifrado de mesmo tamanho. No caso do DES, o tamanho do bloco 64 bits. DES tambm usa
uma chave para personalizar a transformao, de modo que a descriptografia somente seria
possvel, teoricamente, por aqueles que conhecem a chave particular utilizada para criptografar.
A chave consiste nominalmente de 64 bits, porm somente 56 deles so realmente utilizados
pelo algoritmo. Os oito bits restantes so utilizados para checar a paridade e depois so
descartados, portanto o tamanho efetivo da chave de 56 bits, e assim citado o tamanho de sua
chave.

Como outras cifras de bloco, o DES sozinho no um meio seguro de criptografia, deve ser
utilizado em um modo de operao.

O algoritmo trabalha com 64 bits de dados a cada vez. Cada bloco de 64 bits de dados sofre de 1
a 16 iteraes (16 o padro DES). Para cada iterao um pedao de 48 bits da chave de 56 bits
entra no bloco de encriptao representado pelo retngulo tracejado no diagrama acima. A
decriptao o processo inverso. O mdulo "F" mostrado no diagrama o corao do DES.
Atualmente ele consiste de diferentes transformadas e substituies no-lineares.

Uma maneira de se aumentar a segurana ao utilizar o DES usar o DES TRPLO, onde
criptografa-se a mensagem, e a chave (em geral a chave usando-se chave assimtrica), junta-se
chave criptografada mais mensagem criptografada e faz-se nova criptografia usando DES. Isto
aumenta enormemente a dificuldade de se quebrar a criptografia.
O DES foi desenvolvido h mais de 20 anos, e nestes 20 anos no apareceu nenhuma descrio
de um caminho de quebr-lo, exceto pela fora bruta.

Histria
As origens do DES remontam ao incio da dcada de 1970. Em 1972, aps concluir um estudo
sobre as necessidades de segurana de informao do governo norte-americano, o ento
NBS (National Bureau of Standards), atualmente conhecido como NIST (National Institute of
Standards and Technology), na poca o rgo de padres do governo norte-americano)
identificou a necessidade de um padro governamental para criptografia de informaes no
confidenciais, porm sensveis. Em conseqncia, em 15 de Maio de 1973, aps uma consulta
NSA, o NBS solicitou proposta para um algoritmo de criptografia que atendesse a critrios
rigorosos de projeto. Entretanto, nenhuma das propostas recebidas se mostrou vivel. Uma
segunda solicitao foi aberta em 27 de Agosto de 1974. Desta vez, a IBM submeteu uma
proposta candidata que foi considerada aceitvel: um algoritmo de criptografia desenvolvido no
perodo de 1973-1974 baseado num algoritmo mais antigo, o algoritmo Lucifer de Horst Feistel.
A equipe da IBM envolvida no projeto do algoritmo inclua Feistel, Walter Tuchman, Don
Coppersmith, Alan Konheim, Carl Meyer, Mike Matyas, Roy Adler, Edna Grossman, Bill Notz,
Lynn Smith, and Bryant Tuckerman.

Segurana do DES
No DES existem 256 chaves possveis de 56 bits (~ 7,21016)

Em 1993 foi feito um estudo de custo de uma mquina paralela para quebrar o DES:

Desafio
Em 29 de janeiro de 1997, RSA Laboratories publicou um desafio de quebrar uma mensagem
cifrada com DES

Um consultor desenvolveu um programa de fora bruta e o distribuiu pela Internet

96 dias depois a mensagem foi quebrada

Mais de 70.000 mquinas foram usadas.

Triple Data Encryption Standard (3DES)

O 3DES(Triplo DES), sigla para Triple Data Encryption Standard um padro
de criptografia baseado no algoritmo de criptografia DES desenvolvido pela IBM em 1974 e
adotado como padro em 1977. 3DES usa 3 chaves de 64 bits (o tamanho mximo da chave de
192 bits, embora o comprimento atual seja de 56 bits). Os dados so encriptados com a primeira
chave, decriptado com a segunda chave e finalmente encriptado novamente com a terceira
chave. Isto faz do 3DES ser mais lento que o DES original, mas oferece maior segurana. Em
vez de 3 chaves, podem ser utilizadas apenas 2, fazendo-se K1 = K3.

A variante mais simples do 3DES opera da seguinte forma: DES(k3;DES(k2;DES(k1;M))),

onde M o bloco de mensagem a ser criptografado e k1, k2 e k3 so chaves DES.

O 3DES uma simples variao do DES, utilizando-o em trs ciframentos suscessivos, podendo
empregar um verso com duas ou com trs chaves diferentes. seguro, porm muito lento para
ser um algoritmo padro.

Advanced Encryption Standard (AES)

uma cifra de bloco adotada como padro de criptografia pelo governo dos Estados Unidos.
Espera-se que seja utilizado em todo o mundo e analisada extensivamente, assim como foi seu
predecessor, o Data Encryption Standard (DES). O AES foi anunciado pelo NIST (Instituto
Nacional de Padres e Tecnologia dos EUA) como U.S. FIPS PUB (FIPS 197) em 26 de
Novembro de 2001, depois de 5 anos de um processo de padronizao. Tornou-se um padro
efetivo em 26 de Maio de 2002. Em 2006, o AES j um dos algoritmos mais populares usados
para criptografia de chave simtrica.

O atual padro de criptografia dos EUA se originou de um concurso lanado em 1997 pelo
NIST (National Institute of Standards and Technology). Nesse momento havia a necessidade de
escolher um algoritmo mais seguro e eficiente para substituir o DES (Data Encryption
Standard), que apresentou fragilidades.

O novo algoritmo deveria atender a certos pr-requisitos como: ser divulgado publicamente e
no possuir patentes; cifrar em blocos de 128 bits usando chaves de 128, 192 e 256 bits; ser
implementado tanto em software quanto em hardware; ter maior rapidez em relao ao 3DES,
uma variao recursiva do antigo padro DES. Em 1998, na Primeira Conferencia dos
Candidatos AES, apresentaram-se 15 candidatos e, um ano depois, na Segunda Conferencia,
foram indicados 5 destes como finalistas: MARS, RC6, Rijndael, Serpent e Twofish. Em 2000,
conhecido o vencedor: Rijndael. O algoritmo, criado pelos belgas

Vincent Rijmen e Joan Daemen, foi escolhido com base em qualidades como segurana,
flexibilidade, bom desempenho em software e hardware etc.

Funcionamento
No AES o numero de rodadas depende do tamanho da chave, sendo Nr igual a 10, 12 e 14, para
Nk igual a 4, 6 e 8, respectivamente. O algoritmo possui uma chave principal e, a partir dela,
so geradas Nr + 1 chaves, geralmente chamadas de chaves de rodada, pois cada uma ser usada
em uma rodada diferente. Alm disso, a prpria chave principal usada antes da primeira
rodada. A chave principal alocada em uma matriz de 4 linhas e Nk colunas, e cada chave de
rodada agrupada da mesma maneira que o bloco de dados.

Em cada etapa, so executados substituies e transposies

Substituio de bytes (byte substitution);

Permutao de bytes entre grupos (shift rows);

Substituio usando matrizes dos grupos (mix collumns);

Execuo de um XOR com a chave (add round key);

RC4
Em 1987Ron Rivest desenvolveu o algoritmo RC4 para a empresa RSA Data Security, Inc.,
lder mundial em algoritmos de criptografia. Foi, durante tempos, um segredo comercial muito
bem guardado, muito popular, e utilizado largamente em software, como Lotus Notes, Apple
Computers AOCE, Oracle Secure SQL, Internet Explorer, Netscape e Adobe Acrobat.

Sete anos depois, surge numa mailing list dedicada criptografia (Cypherpunks) cdigo
alegadamente equivalente ao RC4. Utilizadores com cpias legais puderam confirmar a
compatibilidade. de realar, no entanto, que esta no a implementao comercial, e, como
tal, habitualmente referida como ARC4 (Alleged RC4).

As transformaes neste algoritmo so lineares, no so necessrios clculos complexos, j que

o sistema funciona basicamente por permutaes e somas de valores inteiros, o que torna este
algoritmo muito simples e rpido. Um raro exemplo de Barato, Rpido e Bom.

De uma forma geral, o algoritmo consiste em utilizar um array que a cada utilizao tem os seus
valores permutados, e misturados com a chave, o que provoca que seja muito dependente desta.
Esta chave, utilizada na inicializao do array, pode ter at 256 bytes (2048 bits), embora o
algoritmo seja mais eficiente quando menor, pois a perturbao aleatria induzida no array
superior.

Aplicao e segurana
Em criptografia, RC4 (ou ARC4) o algoritmo de criptografia de fluxo mais usado no software
e utilizado nos protocolos mais conhecidos, como Secure Socket Layers (SSL) (para proteger o
trfego Internet) e WEP (para a segurana de redes sem fios. RC4 no considerado um dos
melhores sistemas criptogrficos pelos adeptos da criptografia, e em algumas aplicaes podem
converter-se em sistemas muito inseguros. No entanto, alguns sistemas baseados em RC4 so
seguros o bastante num contexto prtico

Leia mais: http://tecnologiadarede.webnode.com.br/news/noticia-aos-visitantes/