11/30/2013

Apresenta…

Criptografia

simétrica e assimétrica

@anchisesbr@garoahc

Agenda

Criptografiasimétrica

assimétrica

chaves

CRIPTOGRAFIA

Criptografiasimétrica

assimétrica

chaves

O que é criptografia?

O que é criptografia?

Cadeado=

Segurança=

Privacidade

a b c d e f g h i j k l m n o p q r s t a b c d e f g h i j k l m n o p q r

O que é criptografia?

https

Picture source: sxc.hu

O que é criptografia?

Κρυπτός (kriptós) = escondido, oculto

γράφω (grapho) = grafia

OCULTAR A ESCRITA+

informação

O que é criptografia?

Criptografia é o processo de transformar uma informação usando um algoritmo para torná-la ilegível para todos, exceto os que possuem conhecimentos específicos, geralmente referido como uma chave.

informação

Picture source: sxc.hu

algoritmo

chave

O que é criptografia?

Criptografia é o processo de transformar um informação usando uma algoritmo para torná-lo ilegível para todos, exceto os que possuem conhecimentos específicos, geralmente referido como uma chave.

Picture source: Wikimedia Commons

magia

feitiço

bruxariaBruxaria príncipe

magia um sapo

feitiço

O que é criptografia?

Chave

O que é criptografia?

Certificado=

Identidade

PQ?

Source: Wikimedia Commons, EFF, XKCD.org

CRIPTOGRAFIA SIMÉTRICA

Criptografiasimétrica

assimétrica

chaves

Criptografia Simétrica

Mesma chave para encripitar e decripitar

informação informação

Picture source: sxc.hu

algoritmo

chave

Criptografia Simétrica

• Exemplo: “Cifra de Cesar” – cada letra do texto original é

substituído pela letra 3 posições à direita no alfabeto

C

Z

B

Y

A

X

Z

W

Y

V

X

U

W

T

V

S

U

R

T

Q

S

P

R

O

Q

N

P

M

O

L

N

K

M

J

L

I

K

H

J

G

I

F

HGFED

EDCBA

RASECODNATSETH

UOTSE

Cifra de César

• Vamos utilizar a cifra de César:– Mensagem em claro: “estou testando cesar” – Visualizando,

C

Z

B

Y

A

X

Z

W

Y

V

X

U

W

T

V

S

U

R

T

Q

S

P

R

O

Q

N

P

M

O

L

N

K

M

J

L

I

K

H

J

G

I

F

HGFED

EDCBA

• Vamos utilizar a cifra de César:– Mensagem em claro: “estou testando cesar” – Visualizando,

RASECODNATSETH

UOTSE

Cifra de César

V

C

Z

B

Y

A

X

Z

W

Y

V

X

U

W

T

V

S

U

R

T

Q

S

P

R

O

Q

N

P

M

O

L

N

K

M

J

L

I

K

H

J

G

I

F

HGFED

EDCBA

• Vamos utilizar a cifra de César:– Mensagem em claro: “estou testando cesar” – Visualizando,

RASECODNATSETH

UOTSE

Cifra de César

V W

C

Z

B

Y

A

X

Z

W

Y

V

X

U

W

T

V

S

U

R

T

Q

S

P

R

O

Q

N

P

M

O

L

N

K

M

J

L

I

K

H

J

G

I

F

HGFED

EDCBA

UR

DA

VS

HE

FC

RO

GD

QN

DA

WT

VS

HE

WT

XRWVHUOTSE

Cifra de César

C

Z

B

Y

A

X

Z

W

Y

V

X

U

W

T

V

S

U

R

T

Q

S

P

R

O

Q

N

P

M

O

L

N

K

M

J

L

I

K

H

J

G

I

F

HGFED

EDCBA

• Vamos utilizar a cifra de César:– Mensagem em claro: “estou testando cesar” – Visualizando,

Criptografia Simétrica

RC 4 3 DES

IDEATw

ofish

Skip

jack

1977

BlowfishAES

DES

2001

RC 5

a b c d e f g h i j

k l m n o p q r s

ta b c d e f g

h i j k l m

n o p q r

Chave 1

a b c d e f g h i j k l m n o p q r s t

a b c d e f g h i j k l m n o p q r Chave 2

a b c d e f g h i j k l m n o p q r s t

a b c d e f g h i j k l m n o p q r

Chave 3a b c d e f g h i j k l m n o p q r s

t a b c d e f g h i j k l m n o p q r

Chave 4

Picture source: XKCD.org

Alice

Bob

CRIPTOGRAFIA ASSIMÉTRICA

Criptografiasimétrica

assimétrica

chaves

Criptografia ASSimétrica

Chaves diferentes para encripitar e decripitar

informação informação

Picture source: sxc.hu

algoritmo

Chave pública

Chave privada

Criptografia Assimétrica

• Uma chave encripta, a outra decripta

• Todos tem a chave pública– Qualquer um pode

enviar algo encriptado com esta chave

• Apenas a chave privada consegue desencriptar as mensagens

Picture source: Wikimedia Commons

Algoritmos ASSimétricos

• 1977: RSA– Baseado na multiplicação de primos e em

aritmética modular

Ronald Rivest Adi Shamir

Leonard Adleman

Algoritmos ASSimétricos

• 2006: Curvas Elípticas (ECC)– Baseado no logaritmo discreto para o

elemento de uma curva elíptica sobre corpos finitos;

– Mais rápido – Chaves menores

Picture source: Wikimedia Commons

a b c d e f g h i j

k l m n o p q r s

ta b c d e f g

h i j k l m

n o p q r

Chave A

a b c d e f g h i j k l m n o p q r s t

a b c d e f g h i j k l m n o p q r Chave A

a b c d e f g h i j k l m n o p q r s t

a b c d e f g h i j k l m n o p q r

Chave Aa b c d e f g h i j k l m n o p q r s

t a b c d e f g h i j k l m n o p q r

Chave A

Picture source: XKCD.org

Chave pública

Alice

Bob

Certificação Digital

• Autoridades Certificadoras

• ICP (PKI)• Autenticidade

das chaves públicas

Criptografias Simétricas e Assimétricas• Geralmente os sistemas de criptografia

combinam o melhor de cada tipoSimétrico Assimétrico

Comunicação 1 para 1 N para 1

Compartilhamento de Chaves

Troca de Chaves por canal seguro

Uso de Certificados digitais

Comprometimento da Chaves

Arriscado Difícil

Troca de chaves Frequente Raro

Velocidade Rápido Lento

Segurança Na chave Na dificuldade computacional

Criptografias Simétricas e Assimétricas• ... então:

– usa-se chaves simétricas para criptografar a troca de informação;

– usa-se chaves públicas para a troca de chaves simétricas.

Criptografias Simétricas e Assimétricas

a b c d e f g h i j k l m n o p q r s ta b c d e f g h i j k l m n o p q r

https

Chave pública

Handshake

Chave masterChave master

Chave de criptografiaChave de criptografia

Segredo pre-masterassimétrica

simétrica

Recaptulando...

• Criptografia Simétrica– Chave única

• Criptografia Assimétrica– Chave pública x privada– Certificação digital

Picture source: XKCD.org

?

11/30/2013

Obrigado

garoa.net.br

@anchisesbr@garoahc