FACULDADES SANTO AGOSTINHO - FASA

FACULDADE DE CIÊNCIAS EXATAS E TECNOLÓGICAS – FACET

CURSO: SISTEMAS DE INFORMAÇÃO

FABIANO OTÁVIO DE FARIA

ESTUDO DA TÉCNICA DE CRIPTOGRAFIA ALGORITMO

POSICIONAL – ALPOS NA SEGURANÇA DOS DADOS DE

UM BANCO DE DADOS

MONTES CLAROS - MG

2006

II

FABIANO OTÁVIO DE FARIA

ESTUDO DA TÉCNICA DE CRIPTOGRAFIA ALGORITMO

POSICIONAL – ALPOS NA SEGURANÇA DOS DADOS DE

UM BANCO DE DADOS

Monografia apresentada à disciplina de

Projeto Orientado a Conclusão de Curso

das Faculdades Santo Agostinho como

requisito parcial à obtenção do Título de

Bacharel em Sistemas de Informação.

Orientador: Prof: Ms. João Batista

Mendes.

MONTES CLAROS - MG

2006

III

APROVAÇÃO

A Comissão Julgadora dos Trabalhos de Conclusão do Curso de Sistemas de

Informação das Faculdades Santo Agostinho, em sessão pública realizada em 03

de junho de 2006, considerou o candidato FABIANO OTÁVIO DE FARIA

aprovado.

1. Prof. Ms. JOÃO BATISTA MENDES

ORIENTADOR

2. Prof. Ms. CLARIMUNDO MACHADO MORAES Jr

AVALIADOR

3. Profa. Ms. JANINE FABIANA PRATES TEIXEIRA

AVALIADORA

IV

DEDICATÓRIA

Aos meus pais Wanderley e Maria de Lourdes (in memorian) pelo estímulo

e boa educação que me deram ao longo da minha vida.

Aos meus irmãos Daniel e Thiago (in memorian) que sempre me deram

força nos momentos difíceis.

Aos meus familiares que sempre torceram por mim nesta longa

caminhada da vida.

Aos meus amigos que sempre estiveram ao meu lado nos momentos bons

e, também nos momentos de dificuldade.

V

AGRADECIMENTOS

À Deus, em primeiro lugar, pelas oportunidades que me ofereceu nesta

vida e por ter me dado a chance de estar neste mundo e contribuir, de alguma

forma, para poder melhorá-lo.

Ao meu orientador Prof. João Batista Mendes, pela orientação, dedicação,

boa vontade, paciência e auxílio prestados durante todo o tempo desta longa

caminhada juntos.

À Profa. Marilée Patta e Silva, pelas orientações metodológicas que

contribuíram de forma significativa para a redação deste trabalho acadêmico.

Ao coordenador do curso de Sistemas de Informação Prof. Antônio

Eugênio Silva, pela dedicação e experiência que coloca à serviço do curso,

contribuindo para uma sólida formação de seus acadêmicos.

Aos demais professores do curso de Sistemas de Informação, com os

quais tive a oportunidade de conviver e adquirir conhecimentos valiosos, que me

serão úteis por toda a vida.

Aos meus colegas Alex, Eros, João e Leandro, pela amizade e

convivência que tivemos ao longo do curso e pelo conhecimento e experiência

compartilhados entre nós.

Aos meus colegas de faculdade pela força e apoio que me deram nos

momentos difíceis pelos quais eu passei.

Aos funcionários da biblioteca, pela cordialidade e presteza no

atendimento aos acadêmicos.

VI

RESUMO

Este trabalho tem como objetivo o estudo da técnica de criptografia Algoritmo

Posicional – ALPOS, como alternativa para prover segurança adicional aos dados

armazenados em um banco de dados qualquer, através da criptografia dos dados.

Para tanto, foi feito um estudo acerca das técnicas de criptografia Data Encryption

Standard – DES e ALPOS que foi a técnica utilizada no desenvolvimento deste

trabalho, sendo que foram propostos algoritmos para criptografar e decriptografar

dados de um banco de dados, baseados no ALPOS. Por fim, é apresentado um

relatório com os resultados obtidos e as respectivas conclusões.

VII

ABSTRACT

This work has as objective the study of the cryptography technique Positional

Algorithm – ALPOS, as alternative to provide additional security to the data stored

in a data base any, through the cryptography of the data. For in such a way, Data

Encryption Standard – DES and ALPOS was made a study concerning the

cryptography techniques that was the technique used in the development of this

work, being that algorithms had been considered to encrypt and decrypt given of a

data base, based on the ALPOS. Finally, a report with the gotten results and the

respective conclusions is presented.

VIII

SUMÁRIO

LISTA DE FIGURAS ...............................................................................................X

LISTA DE TABELAS ..............................................................................................XI

LISTA DE QUADROS ...........................................................................................XII

1 INTRODUÇÃO ..................................................................................................... 1

2 BANCOS DE DADOS RELACIONAIS ................................................................. 6

2.1 FIREBIRD ...................................................................................................... 6

3 CRIPTOGRAFIA .................................................................................................. 8

3.1 DEFINIÇÃO ................................................................................................... 8

3.2 HISTÓRIA DA CRIPTOGRAFIA .................................................................. 13

3.3 CRIPTOGRAFIA MODERNA....................................................................... 14

3.4 TIPOS DE CRIPTOGRAFIA ........................................................................ 14

3.4.1 CRIPTOGRAFIA COM CHAVE SECRETA........................................... 15

3.4.2 CRIPTOGRAFIA COM CHAVE PÚBLICA ............................................ 17

4 DATA ENCRYPTION STANDARD - DES .......................................................... 19

4.1 HISTÓRICO DO DES .................................................................................. 19

4.2 DESCRIÇÃO DO DES................................................................................. 21

4.2.1 CHAVES E SUBCHAVES DO DES ...................................................... 21

4.2.2 PROCESSAMENTO PRINCIPAL DO DES ........................................... 24

4.2.2.1 PERMUTAÇÃO INICIAL................................................................. 26

4.2.2.2 ITERAÇÕES DO ALGORITMO DES.............................................. 27

4.2.2.3 PERMUTAÇÃO FINAL (PF) ........................................................... 30

5 ALGORITMO POSICIONAL - ALPOS................................................................ 31

5.1 O PROBLEMA DO “ESTOURO” DE BYTE ................................................. 32

IX

5.2 SEGURANÇA E TIPOS DE ATAQUES....................................................... 34

5.2.1 VULNERABILIDADES DO ALPOS ....................................................... 35

6 TRABALHOS REALIZADOS.............................................................................. 36

6.1 DESCRIÇÃO DO ALGORITMO................................................................... 36

6.2 DESCRIÇÃO DO ALGORITMO ALPOS NUMÉRICO ................................. 38

7 CONCLUSÕES .................................................................................................. 41

7.1 TRABALHOS FUTUROS............................................................................. 41

REFERÊNCIAS BIBLIOGRÁFICAS...................................................................... 43

X

LISTA DE FIGURAS

Figura 2.1 – Esquema básico dos métodos de criptografia ................................. .9

Figura 2.2 – Método de criptografia com chave secreta ...................................... 15

Figura 2.3 – Método de criptografia com chave pública....................................... 18

Figura 4.1 – Ilustração do algoritmo de geração de subchaves do DES ............. 22

Figura 4.2 – Processamento principal do algoritmo DES..................................... 25

Figura 6.1 – Algoritmo para criptografar dados do tipo caracter ......................... 37

Figura 6.2 – Algoritmo para decriptografar dados do tipo caracter ..................... 38

Figura 6.3 – Algoritmo para criptografar dados do tipo numérico........................ 39

Figura 6.4 – Algoritmo para decriptografar dados do tipo numérico.................... 40

XI

LISTA DE TABELAS

Tabela 3.1 – Cifra de transposição de colunas .................................................... 12

Tabela 4.1 – Permutação de compressão (PCI) .................................................. 22

Tabela 4.2 – Vetor de rotação de chave (ROT) ................................................... 23

Tabela 4.3 – Permutação de compressão (PC) ................................................... 23

Tabela 4.4 – Tabela de permutação inicial (PI).................................................... 26

Tabela 4.5 – Permutação de expressão (PE) ...................................................... 28

Tabela 4.6 – S-BOX 1 .......................................................................................... 28

Tabela 4.7 – S-BOX 2 .......................................................................................... 28

Tabela 4.8 – S-BOX 3 .......................................................................................... 28

Tabela 4.9 – S-BOX 4 .......................................................................................... 29

Tabela 4.10 – S-BOX 5 ........................................................................................ 29

Tabela 4.11 – S-BOX 6 ........................................................................................ 29

Tabela 4.12 – S-BOX 7 ........................................................................................ 29

Tabela 4.13 – S-BOX 8 ........................................................................................ 29

Tabela 4.14 – P-BOX ........................................................................................... 30

Tabela 4.15 – Permutação final (PF) ................................................................... 30

Tabela 5.1 – Exemplo do algoritmo posicional básico ......................................... 32

Tabela 5.2 – Exemplo posicional grau 3 (23x³ + 26x² + 45x – 63) ....................... 33

Tabela 5.3 – Tempo necessário para quebrar uma chave................................... 34

XII

LISTA DE QUADROS

Quadro 3.1 – Aplicação da cifra de César ........................................................... 10

Quadro 3.2 – Texto puro ...................................................................................... 11

Quadro 3.3 – Texto puro separado em blocos..................................................... 11

Quadro 3.4 – Texto cifrado .................................................................................. 12

Quadro 3.5 – Texto simples ................................................................................. 13

Quadro 3.6 – Texto cifrado .................................................................................. 13

Quadro 4.1 – Elementos utilizados na figura 4.2 ................................................. 26

1

1 INTRODUÇÃO

Desde épocas remotas, o homem registra tudo o que acontece ao seu

redor, objetivando o controle das informações que ele julga serem importantes.

Antes da invenção dos primeiros alfabetos, na pré-história, o homem registrava as

informações na sua memória. Já na idade antiga, com o advento do alfabeto, as

informações foram registradas e armazenadas de diversas formas: em paredes de

cavernas, placas de barro que eram utilizadas pelos sumérios, o papiro dos

egípcios e o pergaminho, conforme mostra CARUSO (1999).

De acordo com o mesmo autor, os primeiros métodos de registro e

armazenamento de informações utilizavam códigos que eram compreendidos por

poucas pessoas, as quais detinham o conhecimento do alfabeto utilizado para se

registrar tais informações. As pessoas que tinham acesso a essas informações,

geralmente eram aquelas que exerciam o poder econômico e político na

sociedade em que viviam.

Ainda segundo CARUSO (1999), somente a partir da idade média,

momento em que se começou a utilização e a disseminação de novas técnicas de

impressão, seguida de uma ampla alfabetização que atingiu uma grande parcela

da população, é que as informações se tornaram acessíveis a um número maior

de pessoas.

A utilização do papel, conforme descreve DIAS (2000), trouxe inúmeras

vantagens em relação aos métodos de registro anteriores, pois ele era mais

resistente e fácil de ser transportado de um lugar para outro. Com o uso do papel

para o armazenamento de informações, podia-se garantir uma segurança

relativamente simples. Os documentos que contivessem informações mais

importantes, eram trancados em locais seguros, onde o acesso físico era restrito

a poucas pessoas. Esse método de registro e armazenamento era utilizado até

pouco tempo pelas grandes empresas, antes da invenção dos computadores.

Atualmente, com as mudanças tecnológicas e o uso de computadores de

grande porte, as empresas passaram a contar com dispositivos de

2

armazenamento de dados que, substituíram o papel com a vantagem de permitir o

acúmulo de grandes quantidades de informações em espaços restritos.

É neste contexto que os bancos de dados exercem um papel fundamental

para as empresas, pois são eles os responsáveis pela manipulação e

gerenciamento de processos produtivos, negócios, cadastros de clientes, etc.

Com a chegada dos computadores pessoais e das redes de

computadores, as empresas passaram a ter uma maior preocupação com a

segurança de suas informações. A partir do momento em que os sistemas de

informação das organizações passaram a ser acessados a partir de uma rede

externa, aumentou-se o risco de ocorrerem acessos desautorizados à base de

dados dessas organizações, comprometendo assim, a sua segurança. As

informações representam um elemento importante para uma organização, pois

são fundamentais para o seu sucesso e sobrevivência. Elas são consideradas

recursos que estão sob constante risco, pois podem despertar o interesse de

ladrões e, até mesmo de empresas concorrentes interessadas em informações

estratégicas para proveito próprio.

Geralmente, o alvo preferido desses atacantes é o banco de dados das

empresas, pois é nele que se concentra as informações relacionadas com os seus

negócios. A proteção oferecida pelo banco nem sempre é suficiente para que se

evite o roubo de informações.

Neste contexto, este trabalho propõe-se a fazer um estudo dos algoritmos

baseados nas técnicas de criptografia Data Encryption Standard – DES e

Algoritmo Posicional – ALPOS, objetivando futuramente implementar o ALPOS na

criptografia dos dados do banco de dados, como forma de prover proteção

adicional. Com a criptografia, é possível codificar as informações do banco,

fazendo com que os atacantes tenham dificuldades de decifrar as informações,

caso as mesmas sejam interceptadas. No contexto tecnológico atual, há, claramente uma necessidade de se

aumentar a segurança dos bancos de dados visando dificultar o acesso às

informações estratégicas.

3

A preocupação com a segurança de informações aumentou a partir do

momento em que as empresas começaram a utilizar computadores com alta

capacidade de processamento para armazenar dados referentes à organização.

Estes computadores permitiram a centralização de um grande volume de

informações. As empresas passaram a trabalhar com uma grande quantidade de

informações, sob a gerência do Sistema Gerenciador de Banco de Dados -

SGBD.

Os bancos de dados contêm informações estratégicas das empresas,

acerca de operações corporativas, estratégias de marketing, etc. Estas mesmas

informações podem se tornar alvos de espiões e de empresas concorrentes que

visam utilizá-las para fins ilícitos ou simplesmente para comprometer a

credibilidade e o funcionamento de uma organização.

Com o aparecimento dos microcomputadores, das redes e com a

popularização da Internet, o acesso às informações armazenadas nos bancos de

dados passou também a ser feito remotamente. Esta propriedade possibilita que

os sistemas de informações, que atualmente se encontram conectados às redes

externas acessem o banco de dados, o que aumenta os riscos de acesso aos

dados por pessoas não autorizadas.

A criptografia é uma contramedida diante de tais ameaças, pois pode ser

usada para prover uma proteção adicional aos dados do banco. Caso as

informações sejam interceptadas por um usuário não autorizado, este terá

dificuldades em decifrá-las, já que as mesmas se encontrarão codificadas e, só

poderão ser manipuladas por quem conhecer o método criptográfico utilizado e

possuir a chave de criptografia que é usada para criptografar e decriptografar as

informações, ou através da utilização de técnicas de criptoanálise.

A garantia que um banco de dados seja à prova de acessos não

autorizados é uma tarefa difícil. O que se pretende, com a criptografia de parte de

um banco de dados é adicionar um novo elemento que dificulte ainda mais a

obtenção dos dados do banco, objetivando desestimular os acessos não

autorizados.

4

Assim, este trabalho se justifica pela necessidade de se fazer um estudo

uma técnica de criptografia para um banco de dados, adicionando um novo

componente que dificulta a interpretação dos dados do banco de dados por parte

de usuários não autorizados.

Buscando atender à essa nova demanda por segurança, gerada no

cenário atual, faz-se a seguinte pergunta. Como a criptografia pode auxiliar na

segurança das informações do banco de dados? Para responder à essa pergunta,

foi feita um estudo do algoritmo de criptografia ALPOS, com o objetivo de

criptografar campos de uma tabela de um banco de dados e analisar os resultados

obtidos, diante das operações de criptografia e decriptografia.

Para a realização deste trabalho, foram executadas as seguintes

atividades:

• Divulgar o funcionamento dos técnicas de criptografia ALPOS e DES;

• Caracterizar o banco de dados Firebird, fazendo uma breve descrição do

seu funcionamento;

• Desenvolver algoritmos para criptografar e decriptografar dados, usando a

técnica do ALPOS.

Na primeira etapa deste trabalho foi utilizada a pesquisa teórica para o

estudo das principais técnicas de criptografia existentes, dando ênfase à técnica

de criptografia Data Encryption Standard – DES e a técnica de criptografia

ALPOS.

Ainda, durante a primeira etapa, utilizou-se também a pesquisa teórica

para o estudo do SGBD Firebird.

Posteriormente, na terceira e última etapa, foram desenvolvidos algoritmos

para a criptografar e decriptografar os dados de campos numéricos do banco de

dados, baseando-se na técnica do ALPOS e também uma descrição completa dos

mesmos.

No capítulo 2 é feita uma breve introdução ao conceito de bancos de

dados relacionais e uma descrição do banco de dados Firebird. No capítulo 3 é

5

apresentado o conceito de criptografia, sua parte histórica, os tipos de criptografia,

suas vantagens e desvantagens e as principais técnicas existentes. No capítulo 4

é feito um estudo da técnica de criptografia DES, abordando sua definição e

importância. Também, faz-se uma descrição das operações envolvidas nos

processos de criptografia e decriptografia de dados. No capítulo 5 é apresentada a

técnica de criptografia ALPOS, através de um estudo detalhado, enfatizando-se

suas características de funcionamento e vulnerabilidades que a mesma se

encontra exposta. No capítulo 6 é feita a descrição do algoritmos de criptografia

ALPOS utilizados e descrição dos algoritmos desenvolvidos para a criptografia de

campos numéricos do banco de dados através de uma análise detalhada dos

mesmos. No capítulo 7 são feitas as conclusões.

6

2 BANCOS DE DADOS RELACIONAIS

Neste capítulo foi feita uma introdução aos bancos de dados relacionais.

Também foi feita uma descrição do SGBD Firebird, versão 1.5, que pode ser

empregado para a criptografia dos dados, usando uma das técnicas de criptografia

abordadas neste trabalho.

2.1 FIREBIRD

Segundo SILBERSCHATZ (1999), um banco de dados relacional pode ser

entendido como uma coleção de tabelas usadas para representar tanto os dados

como a relação existente entre eles. Cada uma dessas tabelas possui múltiplas

colunas, sendo que cada tabela possui um nome único.

O Firebird é um banco de dados relacional, Cliente / Servidor, de código

aberto, sendo compatível com o padrão SQL-ANSI-92.

Conforme descreve CANTU (2005), a Borland abriu o código fonte do

Interbase 6, em julho de 2000, sendo que este tornou-se Free e Open Source.

Mas, segundo o mesmo autor, muito tempo se passou desde a abertura do código

até a concretização deste processo, fazendo com que a comunidade de usuários

passasse por um período de dúvidas sobre a maneira pela qual a Borland

conduzia o processo de abertura do código. Concluído o processo de abertura do

código, um grupo de pessoas, do qual faziam parte, Ann Harrison que, segundo o

autor é conhecida como a “mãe do Interbase”, possuindo um grande

conhecimento de sua arquitetura interna e Jim Starkey, que foi o idealizador do

Interbase, criou um banco de dados baseado no código do Interbase 6, chamado

Firebird.

No momento em que era feita a abertura do código do Interbase 6, a

Borland fazia o anuncio de que iria continuar a desenvolver uma versão comercial

7

do Interbase, sendo que as novas versões deixariam de ser gratuitas e, também

deixariam de ter o seu código aberto. A partir de então, a Borland não

disponibilizou mais atualizações para o código do Interbase 6, lançando as

versões 6.5 e 7.x do Interbase, somente para fins comerciais.

A partir de então, o Firebird passou por várias atualizações, desde a

versão 1.0, chegando à sua versão estável 1.5.3. O Firebird continua em pleno

desenvolvimento e, atualmente já se encontra na versão 2.0 Beta.

8

3 CRIPTOGRAFIA

Neste capítulo, foram abordados os aspectos gerais da criptografia,

através da sua definição, histórico, os tipos de criptografia existentes, seus pontos

fortes e fracos e os principais métodos utilizados.

3.1 DEFINIÇÃO

A Criptografia é a ciência e a arte de transformar mensagens ou textos,

escritos de forma clara, em cifras ou em códigos, ou seja, ininteligível para outrem

que não o destinatário, conhecedor da convenção empregada na cifragem. Cifra é

a convenção, sistema ou processo de ocultação de sentido. A chave é o elemento

convencionado que torna o texto novamente inteligível. Mensagem ou texto é a

informação que se quer proteger. Remetente, refere-se à pessoa que manda uma

mensagem para outra. Já a pessoa que recebe a mensagem do remetente, é

chamada de destinatário.

De acordo com SOARES (1995), a criptografia surgiu da necessidade de

se enviar informações sensíveis através de meios de comunicação não confiáveis,

onde não é possível garantir que um usuário ilegítimo não irá interceptar o fluxo de

dados para leitura ou modificação. Uma forma de contornar esse problema é a

utilização de um método que modifique o texto original da mensagem a ser

transmitida, gerando o texto criptografado na origem, através de um método de

criptografia. O texto criptografado ou cifrado é transmitido até o destino, onde

sofrerá o processo inverso, no qual o método de criptografia é aplicado para

decodificar o texto criptografado, transformando-o novamente no texto original,

conforme mostra a figura 3.1.

9

Figura 3.1 – Esquema básico dos métodos de criptografia. Fonte: TRINTA e MACÊDO (1998)

Segundo MORENO (2005), as informações podem ser criptografadas,

basicamente, por meio de códigos ou de cifras. Os códigos têm como princípio de

funcionamento, a troca de parte das informações por códigos predefinidos,

garantindo-se assim a proteção das mesmas. As pessoas autorizadas a terem

acesso à essas informações, devem ter o conhecimento prévio dos códigos

utilizados. Já as cifras são técnicas de proteção, onde as informações são cifradas

utilizando-se a transposição e/ou a substituição das letras da mensagem original.

Desta forma, só terão acesso às informações originais, as pessoas autorizadas

que tenham o conhecimento do processo utilizado na cifragem.

De acordo com TANENBAUM (1997), os métodos básicos de criptografia

são divididos, historicamente, em duas categorias: as cifras de substituição e as

cifras de transposição.

Em uma cifra de substituição, cada letra ou grupo de letras da

mensagem é substituído por outra letra ou grupo de letras, de forma que se

pudesse esconder a mensagem. A cifra de substituição mais conhecida é

atribuída ao imperador romano Júlio César que, em 50 a.C, utilizou este método

para cifrar comunicações governamentais. Nesse método, a letra a passa a ser D,

b passa a ser F, assim por diante. Conforme ilustra o quadro 3.1, o texto simples é

apresentado nesse método em letras minúsculas e o texto cifrado em letras

maiúsculas.

No método de cifra utilizado pelo imperador romano Júlio César, o alfabeto

do texto cifrado, de forma genérica, é deslocado k letras, em vez de 3. Nesse

10

caso, k passa a ser uma chave para o método genérico dos alfabetos deslocados

circularmente. O próximo passo é fazer com que cada um dos símbolos do texto

simples, ou seja, as 26 letras do alfabeto, seja substituído para alguma outra letra,

conforme mostrado no quadro 3.1.

Quadro 3.1 – Aplicação da cifra de César. Fonte: TANENBAUM (1997)

Texto simples a b c d e f g h i j k l m n o p q r s t u v w x y z

Texto cifrado Q W E R T Y U I O P A S D F G H J K L Z X C V B N M

O sistema acima é chamado de substituição monoalfabética, onde a

chave é o string de 26 letras que correspondem ao alfabeto completo. Utilizando-

se a chave acima, o texto simples attack seria transformado no texto cifrado

QZZQEA.

Esse sistema, segundo afirma CARVALHO (2001), é muito fraco, sendo

este o mais utilizado por quem entende pouco ou nada de criptografia. A fraqueza

desse sistema está no fato de cada letra ser sempre substituída pelo mesmo

símbolo, independente de que símbolo seja.

Existem também as cifras de substituição polialfabéticas, onde cada

elemento substituído por um número ou grupo de letras mais ou menos complexo

não é mais uma letra, porém sílaba, palavra ou locução freqüente. Tem-se como

exemplo de substituição polialfabética, o Sistema Vigenère.

Conforme descreve CARVALHO (2001), este sistema utiliza um conjunto

de p letras como chave, sendo esta do tipo:

ch = (l1,l2,l3,...,lp).

Divide-se a mensagem em blocos de p letras, onde p é chamado de

período do sistema polialfabético. Para isso, tem-se um bloco de texto puro tp:

tp = (a1,a2,a3,...,ap)

11

Um outro bloco de texto com p letras é a saída que conterá o texto cifrado

tc, fazendo-se a substituição de tp, através do uso da chave ch. A função que faz

a substituição é descrita a seguir:

tc = ((a1+l1) mod 26,(a2+l2) mod 26,...,(ap+lp) mod 26)

Assim, de acordo com o quadro 3.2, tem-se o seguinte texto a ser cifrado.

Quadro 3.2 – Texto puro. Fonte: CARVALHO (2001)

Texto puro VAMOSATACARAMANHASEMFALTA

Para a cifragem do texto mostrado no quadro 3.2, faz-se o uso da seguinte

chave:

ch = GRITO = (G,R,I,TO) = (6,17,8,19,14)

Neste exemplo, a chave ch é formada por um conjunto de p letras, onde

tem-se p = 5. Conseqüentemente, a mensagem deve ser dividida em blocos de 5

letras, conforme ilustra o quadro 3.3.

Quadro 3.3 – Texto puro separado em blocos. Fonte: CARVALHO (2001)

Por fim, tem-se o processo de substituição, onde o texto é cifrado, ficando

da seguinte forma, conforme mostrado no quadro 3.4.

Texto puro separado em blocos VAMOS.ATACA.RAMAN.HASEM.FALTA

12

Quadro 3.4 – Texto cifrado. Fonte: CARVALHO (2001)

Texto cifrado

BRUHG.GKIVO.XRUTB.NRAXA.LRTMO

As cifras de transposição, de acordo com TANENBAUM (1997),

reordenam as letras, mas não as disfarçam, ou seja, o conteúdo da mensagem

permanece inalterado. Logo abaixo, tem-se um exemplo de cifra de transposição

de colunas, que baseia-se em uma chave que pode ser uma palavra ou uma frase

contendo letras repetidas. A chave tem por objetivo numerar as colunas de

maneira tal que a coluna 1 permaneça abaixo da letra da chave que estiver mais

próxima do início do alfabeto, e assim sucessivamente. Conforme mostra a tabela

3.1, o texto simples é escrito em linhas. Já o texto cifrado é lido em colunas, sendo

que a leitura do texto se inicia a partir da coluna na qual a letra da chave possua o

menor valor.

Tabela 3.1 – Cifra de transposição de colunas. Fonte: TANENBAUM (1997)

M E G A B U C K 7 4 5 1 2 8 3 6

p l e a s e t r

a n s f e r o n

e m i l l i o n

d o l l a r s t

o m y s w i s s

b a n k a c c o

u n t s i x t w

o t w o a b c d

Segundo o mesmo autor, utiliza-se neste exemplo o conjunto de

caracteres MEGABUCK como chave, conforme ilustra a tabela 3.1. O texto

simples se encontra no quadro 3.5.

13

Quadro 3.5 – Texto simples. Fonte: TANENBAUM (1997)

Texto simples pleasetrasferonemilliondollarsto

mysswissbnankaccountsixtwotwo

O texto simples, mostrado no quadro 3.5, se transforma no texto cifrado,

conforme ilustra o quadro 3.6.

Quadro 3.6 – Texto cifrado. Fonte: TANENBAUM (1997)

Texto cifrado AFLLSKSOSELAWAIATOOSSCTCLNMOMANT ESILYNTWRNNTSOWDPAEDOBUOERIRICXB

São também exemplos de cifras de transposição: o anagrama, a

dispersão, a permutação e a interversão.

3.2 HISTÓRIA DA CRIPTOGRAFIA

Os métodos criptográficos são utilizados desde a antiguidade. Segundo a

ENCICLOPÉDIA BARSA (1997), os gregos já utilizavam com freqüência a escrita

de mensagens sobre uma faixa de couro com os caracteres dispostos de tal

maneira que só faziam sentido ao se enrolar as tiras em um bastão cilíndrico, de

espessura conhecida.

Na segunda guerra mundial, conforme descreve a mesma enciclopédia, os

avanços tecnológicos permitiram aos aliados utilizarem máquinas criptográficas

automáticas de crescente complexidade, que eram capazes de transpor não só

uma, como várias vezes, cada letra ou número. As mensagens obtidas dessa

forma só podiam ser decifradas por outra máquina especificamente programada

para inverter o processo.

14

3.3 CRIPTOGRAFIA MODERNA

Na segunda metade do século XX, a criptografia sofreu enormes

alterações, em conseqüência do desenvolvimento alcançado pelos computadores,

que se encontram a serviço de bancos, de organizações de espionagem militar ou

industrial e de entidades de diversos tipos, o que vem exigindo a invenção de

chaves cada vez mais complexas e impenetráveis.

De acordo com CARVALHO (2001), os computadores introduziram

mudanças no mundo da criptografia, pois agora ela é aplicada a comunicação de

dados, os quais são compostos de bits ou seqüência de bits. As mensagens agora

podem representar qualquer coisa, como: textos, imagens, programas, sons, etc.

Os algoritmos atuais foram inventados para substituírem os algoritmos antigos,

que só executam operações manuais. Os novos algoritmos operam com bits ou

com um conjunto de bits e, agora são capazes de realizar um número muito

grande de operações, sendo adequados para enfrentar o inimigo que também se

beneficia do grande poder dos computadores.

3.4 TIPOS DE CRIPTOGRAFIA

Os métodos de criptografia estão são divididos basicamente em dois tipos,

de acordo com a maneira em que as chaves de codificação e decodificação são

utilizadas. Os métodos de criptografia que utilizam a mesma chave para

codificação e decodificação de textos ou mensagens, são classificados como

simétricos ou de chave secreta. Os métodos que utilizam chaves diferentes, uma

para codificação e outra para a decodificação de textos ou mensagens, são

denominados assimétricos ou de chave pública, conforme mostra SOARES

(1995).

15

3.4.1 CRIPTOGRAFIA COM CHAVE SECRETA

Na criptografia com chave secreta, conforme descreve SOARES (1995), o

transmissor e o receptor de uma mensagem devem ter o conhecimento prévio da

chave secreta e única que será compartilhada por ambos para a codificação e

decodificação. A figura 3.2 mostra o esquema de funcionamento do método de

criptografia com chave secreta.

Figura 3.2 – Método de criptografia com chave secreta. Fonte: TRINTA e MACÊDO (1998)

Ainda, segundo o mesmo autor, o principal problema desse método está

no fato de transmissor e receptor definirem qual chave secreta será utilizada na

codificação e na decodificação, principalmente quando estão distantes um do

outro, pois envolve a transmissão da chave e nem sempre é possível garantir que

essa transmissão não seja interceptada. Caso a transmissão seja interceptada, o

responsável pelo ataque poderá ter acesso a todas as mensagens que serão

16

criptografadas utilizando a chave secreta acordada entre o transmissor e o

receptor.

De acordo com SILBERSCHATZ (1999), para que o esquema de chave

secreta possa funcionar, a chave deve ser fornecida aos usuários autorizados

através de um mecanismo de segurança, isso faz com que esse esquema não

seja mais seguro do que a segurança do mecanismo utilizado para a transmissão

da chave.

Segundo SOARES (1995), um outro problema desse método, está no fato

de que em um sistema com n usuários, comunicando-se dois a dois, são

necessárias n² chaves secretas, ou seja, quanto mais pessoas forem acrescidas

na comunicação mais chaves serão necessárias. Os principais métodos de

criptografia baseados em chave secreta são:

• Data Encryption Standard – DES. Segundo TANENBAUM (1997), tal

método foi desenvolvido pela IBM e adotado pelo governo dos EUA como

método de criptografia padrão. O método DES executa tanto uma

substituição dos caracteres como um rearranjo de sua ordem com base em

uma chave de criptografia. Esse método codifica blocos de sessenta e

quatro bits de texto normal e gera sessenta e quatro bits de texto

criptografado;

• International Data Encryption Algorithm – IDEA. Projetado por dois

pesquisadores na Suíça. Utiliza uma chave de cento e vinte e oito bits. Ele

foi projetado para ser imune à criptoanálise diferencial. Nenhuma técnica ou

máquina conhecida atualmente é capaz de romper o IDEA, conforme atesta

TANENBAUM (1997).

17

3.4.2 CRIPTOGRAFIA COM CHAVE PÚBLICA

A criptografia de chave pública ou assimétrica surgiu em 1976 quando

dois pesquisadores, Diffie e Hellman propuseram um novo sistema de criptografia.

Este sistema baseia-se na utilização de duas chaves diferentes: uma chave

pública e uma chave privada. A chave pública (E) é usada para a codificação e a

chave privada (D) é usada para a decodificação. Estas chaves são escolhidas de

forma tal que a derivação de D a partir de E, se torna muito difícil de ser realizada.

Essa condição possibilita que a chave pública (E) possa ser divulgada, o que

simplifica a tarefa de gerenciamento de chaves, conforme descreve SOARES

(1995).

O esquema de criptografia de chave pública, de acordo com

SILBERSCHATZ (1999), funciona da seguinte forma: têm-se 2 usuários, (A) e (B).

Cada usuário possui uma chave pública e uma chave privada. As chaves públicas

são divulgadas e estão acessíveis para qualquer pessoa. Cada usuário também

possui uma chave privada que deve ser mantida em sigilo pelo mesmo. Caso o

usuário (A) queira compartilhar dados com o usuário (B), o usuário (A) deverá

criptografar os dados usando a chave pública do usuário (B). Dessa forma,

somente o usuário (B) poderá decriptar os dados através de sua chave privada,

possibilitando que a informação seja transferida de forma segura. A figura 3.3

mostra o esquema de funcionamento da criptografia com chave pública.

18

Figura 3.3 – Método de criptografia com chave pública. Fonte: TRINTA e MACÊDO (1998)

Os métodos de criptografia assimétricos, segundo SOARES (1995),

possuem dois inconvenientes: o tamanho das chaves e a lentidão que ocorre nos

processos de codificação e decodificação.

Apesar de ser segura, a criptografia de chave pública é

computacionalmente cara, conforme afirma SILBERSCHATZ (1999). Os principais

métodos de criptografia de chave pública são:

• RSA – É um método de criptografia assimétrico, cujo nome é formado pelas

iniciais dos nomes dos autores: Rivest, Shamir e Adleman. É o algoritmo de

criptografia de chave pública mais usado e testado. Ele se baseia em

alguns princípios da teoria dos números e no fato de que é extremamente

difícil fatorar números muito grandes, conforme descreve CARVALHO

(2001);

• Knapsack – Segundo CARVALHO (2001), o Knapsack foi o primeiro

algoritmo de chave pública. Também conhecido por algoritmo de mochila,

esse método criado por Merkle e Hellman em 1978 já não é mais usado,

pois descobriu-se que ele é fraco e inadequado aos requisitos de

segurança atuais.

19

4 DATA ENCRYPTION STANDARD - DES

O Data Encryption Standard - DES é um dos algoritmos de criptografia

mais utilizados na atualidade. Ele foi criado em 1977, segundo CARVALHO (2001)

para ser adotado como padrão pelo National Bureau of Standards - NBS nos

Estados Unidos.

4.1 HISTÓRICO DO DES

O surgimento do DES ocorreu a partir do momento em que surgiu a

necessidade de se proteger as informações que eram trocadas entre usuários de

diversas organizações pois, estas não possuíam ou seguiam um padrão para a

utilização de sistemas criptográficos.

Observando a necessidade de se proteger tais informações, coube ao

governo americano, na década de 70, definir um algoritmo de criptografia padrão

para utilização dentro ou fora das empresas e, de organizações do governo.

O desenvolvimento do padrão de criptografia a ser adotado, ficou sob a

responsabilidade do NBS, hoje chamado de National Institute of Standards and

Technology - NIST, que definiu os requisitos a serem atendidos pelos algoritmos

criptográficos.

De acordo MORENO (2005), em 15 de maio de 1973, o NBS, emitiu uma

chamada que solicitava propostas de algoritmos criptográficos que dessem

proteção aos dados nas operações de transmissões e armazenamento. Os

algoritmos candidatos deveriam estar de acordo com os padrões especificados

pelo NBS.

A primeira chamada emitida pelo NBS não obteve o êxito esperado pois

os algoritmos que foram apresentados não estavam totalmente desenvolvidos,

uma vez que se esperava por algoritmos praticamente concluídos.

20

Em agosto de 1974, durante a segunda chamada emitida pelo NBS,

apareceram outros algoritmos candidatos, dentre os quais o Lucifer, algoritmo

desenvolvido pela International Business Machines - IBM, se destacou junto ao

NBS, conforme afirma MORENO (2005).

O Lucifer foi projetado na década de 70, por Horst Feistel, um imigrante

alemão que chegou aos Estados Unidos em 1934. Após a conclusão do

desenvolvimento do sistema Lucifer, o mesmo foi apresentado à NBS.

Ele foi avaliado pelo NBS com a ajuda da National Security Agency - NSA,

onde o mesmo foi submetido à vários testes, com a intenção de se obter as

características de seu funcionamento, bem como detectar possíveis falhas visando

a sua adequação aos requisitos exigidos pelo NBS para torná-lo seguro.

Após sofrer várias modificações, o Lucifer foi adotado como padrão em 15

de julho de 1977, já com a denominação de Data Encryption Standard - DES. O

uso do DES passou a ser obrigatório nos órgãos federais do governo americano,

com o objetivo de dar proteção às informações federais americanas, as quais

possuíam um grau de sigilo menor que as informações referentes à segurança

nacional.

Pouco tempo depois outras organizações tais como, instituições bancárias

e empresas particulares passaram a adotar o DES como padrão, sendo os bancos

os maiores usuários de criptografia depois do governo.

De acordo com CARVALHO (2001), a não divulgação, pelo governo

americano, dos critérios de projeto do DES, causou muita polêmica, pois

especulou-se que algum tipo de vulnerabilidade tenha sido inserida no DES e, tal

mecanismo permitiria ao governo decifrar facilmente mensagens criptografadas de

terceiros.

21

4.2 DESCRIÇÃO DO DES

O DES é um algoritmo cifrador de blocos simétrico que criptografa

informações através de um processo pelo qual cifra-se blocos de 64 bits,

retornando blocos de texto cifrado de 64 bits através do uso de uma chave de 56

bits. As operações utilizadas pelo DES são: permutações, substituições, XOR e

deslocamentos. A seguir são apresentados a descrição do cálculo das subchaves

e o processo de funcionamento do algoritmo principal do DES.

4.2.1 CHAVES E SUBCHAVES DO DES

No DES, as chaves são armazenadas em uma entrada de 64 bits que

equivalem à 8 bytes, de cada byte é retirado o último bit, reduzindo-se o tamanho

da chave para 56 bits, os quais são utilizados na geração de um bloco de texto

cifrado de 64 bits. A figura 4.1, ilustra os passos utilizados para se gerar as

subchaves utilizadas pelo DES.

22

Figura 4.1 – Ilustração do algoritmo de geração de subchaves dos DES. Fonte: MORENO (2005)

Inicialmente, conforme mostra a figura 4.1, a chave de 64 bits é submetida

à uma permutação de compressão inicial (PCI), obedecendo-se a tabela de

compressão inicial, que é representada pela tabela 4.1.

Tabela 4.1 – Permutação de compressão inicial (PCI). Fonte: MORENO (2005)

57 49 41 33 25 17 09 01 58 50 42 34 26 18 10 02 59 51 43 35 27 19 11 03 60 52 44 36 63 55 47 39 31 23 15 07 62 54 46 38 30 22 14 06 61 53 45 37 29 21 13 05 28 20 12 04

Ainda, acordo com a tabela 4.1, pode-se observar que dos 64 bits da

chave original, somente serão utilizados 56 bits na chave permutada, sendo que o

primeiro bit da saída ou chave permutada será igual à 57, sendo este o 57° bit

chave original ou de entrada; seguindo-se esse raciocínio, têm-se o segundo bit

da chave permutada igual à 49 que é o 49° bit da chave original e, assim por

diante. O 4° bit da chave original será o último bit da chave permutada.

CHAVE (64 Bits)

PCI (56 Bits)

PC (48 Bits)

Subchave (48 Bits)

C (28 Bits) D (28 Bits)

Rotacionar Rotacionar

23

Ainda, conforme mostra a figura 4.1, após a conclusão da permutação

inicial, tem-se a divisão do vetor resultante de 56 bits em duas partes iguais de 28

bits cada uma. As partes são denominadas de C e D respectivamente, sendo que

cada uma delas receberá 28 bits. Os bits mais significativos serão destinados à

parte C, já os bits menos significativos ficarão com a parte D. Cada uma dessas

partes será rotacionada para a esquerda um ou dois bits dependendo do número

de iterações que estiver em execução, sendo que cada uma dessas partes

executa uma iteração, de acordo com o que ilustra a tabela 4.2.

Tabela 4.2 – Vetor de rotação de chave (ROT). Fonte: MORENO (2005)

1 1 2 2 2 2 2 2 1 2 2 2 2 2 2 1

Observando-se a tabela 4.2, têm-se os valores dos bits que serão

rotacionados para as iterações sofridas por C e D respectivamente. Por exemplo,

nas iterações 1 e 2 será rotacionado apenas um bit para a esquerda, já nas

iterações 3, 4, 5, 6, 7 e 8 serão deslocados 2 bits e assim respectivamente. Após

a realização de cada deslocamento, tem-se a realização da permutação de

compressão (PC), que tem como função, concatenar as duas partes, C e D

formando-se uma subchave de 48 bits. No término desse processo, têm-se a

geração de 16 subchaves, derivadas da chave original, conforme mostra a tabela

4.3.

Tabela 4.3 – Permutação de compressão (PC). Fonte: MORENO (2005)

14 17 11 24 01 05 03 28 15 06 21 10 23 19 12 04 26 08 16 07 27 20 13 02 41 52 31 37 47 55 30 40 51 45 33 48 44 49 39 56 34 53 46 42 50 36 29 32

24

4.2.2 PROCESSAMENTO PRINCIPAL DO DES

É no processamento principal do DES que são realizadas as permutações,

substituições, desmembramentos e a operação XOR “ou exclusivo”. Utiliza-se as

subchaves, criadas pelo módulo gerador de subchaves, no processo principal do

algoritmo que será executado 16 vezes. Para cada iteração é utilizada uma

subchave diferente, derivada da chave original.

Na cifragem de um bloco de texto (64 bits), faz-se necessário a utilização

das subchaves na ordem crescente, ou seja, na primeira iteração do processo

principal do DES, utiliza-se a subchave 1, na segunda iteração, a subchave 2 e

assim por diante. Para se decifrar um bloco de texto, as subchaves são utilizadas

na ordem decrescente, ou seja, para se decifrar a primeira iteração, utiliza-se a

subchave 16, na segunda iteração, a subchave 15, e assim sucessivamente. A

figura 4.2, ilustra a seqüência de operações executadas no processamento

principal do DES que são utilizadas na cifragem e decifragem de um bloco de

textos durante as 16 iterações. O que diferencia o processo de onde, para cada

iteração, o que se altera é apenas a ordem em que as subchaves são aplicadas.

25

Figura 4.2 – Processamento principal do algoritmo DES. Fonte: MORENO (2005)

Texto Claro (64 Bits)

Permutação Inicial (PI)

1ª Etapa

L0 K1 R0

L1 = R0 K2 R1

Xor F

F

2ª Etapa

Xor

L16 = R15 R16

Permutação Final (PF)

Texto Cifrado (64 Bits)

3ª Etapa

26

Os elementos utilizados na figura 4.2, e a descrição de cada um deles é

apresentada no quadro 4.1.

Quadro 4.1 – Elementos utilizados na figura 4.2. Fonte: MORENO (2005)

Elemento Descrição

Li Left block (bloco da esquerda) inicialmente armazena os 32 bits mais significativos resultantes da permutação inicial (PI)

Ri Right block (bloco da direita) inicialmente armazena os 32 bits menos significativos resultantes da permutação inicial (PI)

Ki Subchave correspondente à iteração i

F Função que realiza operações como P-BOX e S-BOX, utiliza a subchave Ki e o bloco Ri - 1

4.2.2.1 PERMUTAÇÃO INICIAL

A permutação inicial é o primeiro passo que é executado ao iniciar-se o

processamento principal do algoritmo DES. Nessa permutação, nenhum bit é

descartado ou adicionado, mantendo-se no vetor de bits resultante da permutação

inicial, os bits permutados do bloco de texto claro. Os valores dessa permutação

são definidos na tabela 4.4.

Tabela 4.4 – Tabela de permutação inicial (PI). Fonte: MORENO (2005)

58 50 42 34 26 18 10 02 60 52 44 36 28 20 12 04 62 54 46 38 30 22 14 06 64 56 48 40 32 24 16 08 57 49 41 33 25 17 09 01 59 51 43 35 27 19 11 03 61 53 45 37 29 21 13 05 63 55 47 39 31 23 15 07

27

4.2.2.2 ITERAÇÕES DO ALGORITMO DES

A segunda etapa do processamento principal do algoritmo DES inicia-se

após a permutação inicial (PI). No decorrer desta etapa são executadas 16

iterações do DES, onde o vetor resultante da permutação inicial divide-se em duas

partes, R (right = direita) e L (left = direita), ficando cada uma delas com 32 bits,

sendo que L conterá os bits significativos e R, ficará com os bits restantes.

De acordo com MORENO (2005), as operações ocorridas com R e L são

descritas a seguir:

• Para i de 1 até 16, aplica-se a função VR = f (Ki, Ri – 1), onde VR é o vetor

resultante, k é a subchave e i, a iteração que está sendo executada;

• Efetua-se uma operação XOR de VR com Li (VR = VR XOR Li);

• Li recebe Ri – 1 (Li recebe Ri anterior);

• Ri recebe VR.

Ao fim das 16 iterações, R e L são concatenados, voltando a formar um

vetor de 64 bits que irá passar pela permutação (PF).

A função f (Ki, Ri – 1) realiza as seguintes operações:

• Operação de permutação de expansão;

• Operação XOR com a subchave correspondente à iteração executada;

• Operação e substituição S-BOX;

• Operação de permutação P-BOX.

A permutação de expansão (PE) realiza permutação sobre Ri (32 bits),

onde o vetor resultante terá 48 bits. A PE é definida pelos valores representados

na tabela 4.5.

28

Tabela 4.5 – Permutação de expansão (PE). Fonte: MORENO (2005)

32 01 02 03 04 05 04 05 06 07 08 09 08 09 10 11 12 13 12 13 14 14 16 17 16 17 18 19 20 21 20 21 22 23 24 25 24 25 26 27 28 29 28 29 30 31 32 01

A operação Xor com subchave, realiza operação de XOR entre o vetor

resultante da PE com a subchave da iteração que está sendo executada.

A operação S-BOX, realiza as substituições de bits, utilizando-se de oito

tabelas chamadas de caixa de substituição ou S-BOXES que contêm valores

predefinidos, conforme mostram as tabelas 4.6 a 4.13

Tabela 4.6 - S-BOX 1. Fonte: MORENO (2005)

14 04 13 01 02 15 11 08 03 10 06 12 05 09 00 07 00 15 07 04 14 02 13 01 10 06 12 11 09 05 03 08 04 01 14 08 13 06 02 11 15 12 09 07 03 10 05 00 15 12 08 02 04 09 01 07 05 11 03 14 10 00 06 13

Tabela 4.7 - S-BOX 2. Fonte: MORENO (2005)

15 01 08 14 06 11 03 04 09 07 02 13 12 00 05 10 03 13 04 07 15 02 08 14 12 00 01 10 06 09 11 05 00 14 07 11 10 04 13 01 05 08 12 06 09 03 02 15 13 08 10 01 03 15 04 02 11 06 07 12 00 05 14 09

Tabela 4.8 - S-BOX 2. Fonte: MORENO (2005)

10 00 09 14 06 03 15 05 01 13 12 07 11 04 02 08 13 07 00 09 03 04 06 10 02 08 05 14 12 11 15 01 13 06 04 09 08 15 03 00 11 01 02 12 05 10 14 07 01 10 13 00 06 09 08 07 04 15 14 03 11 05 02 12

29

Tabela 4.9 - S-BOX 4. Fonte: MORENO (2005)

07 13 14 03 00 06 09 10 01 02 08 05 11 12 04 15 13 08 11 05 06 15 00 03 04 07 02 12 01 10 14 09 10 06 09 00 12 11 07 13 15 01 03 14 05 02 08 04 03 15 00 06 10 01 13 08 09 04 05 11 12 07 02 14

Tabela 4.10 - S-BOX 5. Fonte: MORENO (2005)

02 12 04 01 07 10 11 06 08 05 03 15 13 00 14 09 15 11 02 12 04 07 13 01 05 00 15 10 03 09 08 06 04 02 01 11 10 13 07 08 15 09 12 05 06 03 00 14 11 08 12 07 01 14 02 13 06 15 00 09 10 04 05 03

Tabela 4.11 - S-BOX 6. Fonte: MORENO (2005)

12 01 10 15 09 02 06 08 00 13 03 04 14 07 05 11 10 15 04 02 07 12 09 05 06 01 13 14 00 11 03 08 09 14 15 05 02 08 12 03 07 00 04 10 01 13 11 06 04 03 02 12 09 05 15 10 11 14 01 07 05 00 08 13

Tabela 4.12 - S-BOX 7. Fonte: MORENO (2005)

04 11 02 14 15 00 08 13 03 12 09 07 05 10 06 01 13 00 11 07 04 09 01 10 14 03 05 12 02 15 08 06 01 04 11 13 12 03 07 14 10 15 06 08 00 05 09 02 06 11 13 08 01 04 10 07 09 05 00 15 14 02 03 12

Tabela 4.13 - S-BOX 8. Fonte: MORENO (2005)

13 02 08 04 06 15 11 01 10 09 03 14 05 00 12 07 01 15 13 08 10 03 07 04 12 05 06 11 00 14 09 02 07 11 04 01 09 12 14 02 00 06 10 13 15 03 05 08 02 01 14 07 04 10 08 13 15 12 09 00 03 05 06 11

E, finalmente a P-BOX, que é uma permutação comum que obedece os

valores ilustrados na tabela 4.14.

30

Tabela 4.14 – P-BOX. Fonte: MORENO (2005)

16 07 20 21 29 12 28 17 01 15 23 26 05 18 31 10 02 08 24 14 32 27 03 09 19 13 30 06 22 11 04 25

4.2.2.3 PERMUTAÇÃO FINAL (PF)

A permutação final, consiste em apenas uma troca de bits, ela é

executada após as 16 iterações do processamento principal do DES, obedecendo-

se os valores da tabela 4.15.

Tabela 4.15 – Permutação final (PF). Fonte: MORENO (2005)

40 08 48 16 56 24 64 32 39 07 47 15 55 23 63 31 38 06 46 14 54 22 62 30 37 05 45 13 53 21 61 29 36 04 44 12 52 20 60 28 35 03 43 11 51 19 59 27 34 02 42 10 50 18 58 26 33 01 41 09 49 17 57 25

31

5 ALGORITMO POSICIONAL - ALPOS

O Algoritmo Posicional - ALPOS, é um algoritmo criptográfico criado para

fins didáticos pelos autores: Chiaramonte, Dacêncio e Moreno em 2001. De

acordo com MORENO (2005), esse algoritmo baseia-se em cifras de substituição,

mais precisamente no algoritmo de Cifra criado pelo imperador romano Júlio

César, exposto anteriormente.

Segundo o mesmo autor, diferentemente do algoritmo de Cifra de César, o

ALPOS leva em conta cada posição do texto que será cifrado, utilizando-se de

uma função, na qual cada posição é criptografada de maneira distinta, eliminando-

se a possibilidade de se tentar descobrir a freqüência de letras utilizadas para

criptografar o texto.

Para exemplificar como a função proposta pelos autores do ALPOS atua

sobre uma seqüência de caracteres, MORENO (2005) faz uma breve descrição de

como se criptografa uma seqüência de caracteres em um algoritmo posicional

básico e, em seguida, a mesma seqüência de caracteres sendo criptografada,

utilizando-se a função.

Em um algoritmo posicional básico, por exemplo, uma seqüência de

caracteres AAABBB, após ser criptografada, pode-se transformar nos caracteres

B, C, D, E, F, G e H, sem que ocorra acréscimo de nenhum bit. Para que isso

ocorra, admite-se o valor decimal dos bytes A, B, C, D, E, F, G e H conforme a

tabela da American Standard Code for Information Interchange - ASCII, na qual os

valores (65, 66, 67, 68, 69, 70, 71 e 72) correspondem, respectivamente à esses

bytes. Sabendo-se que A está localizado na posição 1, o seu valor correspondente

em decimal criptografado será 66, que é o (valor equivalente na tabela ASCII ao

caractere B). O segundo byte assumirá o seu valor decimal que será 67, (valor

equivalente na tabela ASCII ao caractere C), e assim sucessivamente, conforme

mostra a tabela 5.1.

32

Tabela 5.1 – Exemplo do algoritmo posicional básico. Fonte: MORENO (2005)

Seqüência A A A B B B

Valor decimal na tabela ASCII 65 65 65 66 66 66

Valor da posição 1 2 3 4 5 6

Valor decimal ASCII (código

criptografado) 66 67 68 70 71 72

Código em caracteres (criptografado) B C D F G H

O algoritmo posicional básico, segundo MORENO (2005), mostrou-se

ainda ser muito simples de ser quebrado, por isso recomenda-se a utilização da

função proposta pelos autores do ALPOS, no qual soma-se ao valor do byte

original representado em ASCII, um número que é gerado através de uma

expressão matemática que faz o uso da posição do byte, que pode ser

representada pela (variável x). A expressão, por exemplo, pode ser do tipo a*x +

b, onde a e b correspondem a valores da chave e x corresponde a posição.

5.1 O PROBLEMA DO “ESTOURO” DE BYTE

Na criptografia posicional, de acordo com o mesmo autor, o grau da

expressão posicional é que determina a complexidade e a segurança do algoritmo.

Quanto maior for o grau da expressão posicional, maior será a complexidade e a

segurança dos dados criptografados através do ALPOS. Assim, segundo o

mesmo autor, se a expressão posicional for uma equação de terceiro grau, essa

será mais segura do que uma expressão posicional baseada numa equação do

segundo grau.

O problema em se utilizar expressões posicionais nesse tipo de algoritmo,

está no fato de que há a possibilidade de ocorrer o “estouro” de um byte, no qual o

33

valor decimal do código criptografado é maior que 256, que é o valor máximo que

se pode armazenar em um byte.

Para se resolver o problema de “estouro” de um byte, o mesmo deve

assumir o valor encontrado em MOD 256, onde MOD é um operador que retorna

o resto da divisão.

No exemplo a seguir, foi utilizada uma expressão posicional de terceiro

grau. A expressão utilizada nesse exemplo será f(x) = 23x³ + 26x² - 45x¹ - 63, onde

os coeficientes 23, 26, -45 e –63 foram escolhidos de forma aleatória. Utilizando-

se expressão posicional, descrita anteriormente, para criptografar a seqüência

original AAABBB, têm-se as seguintes fases, conforme mostra a tabela 5.2.

Tabela 5.2 – Exemplo posicional grau 3 (23x³ + 26x² + 45x – 63). Fonte: MORENO (2005)

Sequência A A A B B B

Valor decimal na tabela ASCII 65 65 65 66 66 66

Valor da posição 1 2 3 4 5 6

Resultado da expressão: 23x³ + 26x² - 45x – 63 -59 135 657 1.645 3.237 5.571

Valor da expressão + valor ASCII original 6 200 722 1.711 3.303 5.637

Valor decimal na tabela (código criptografado) 6 200 210 175 231 5

Código em caracteres (criptografado) � � Ê » þ �

As colunas que estão destacadas em cinza, indicam os caracteres da

seqüência nos quais ocorreram o “estouro” de um byte. Os números 722, 1.711,

3.303 e 5.637, que são o resultado da soma do valor da equação posicional mais

o valor decimal na tabela ASCII, ultrapassaram 256 e, portanto, não poderão ser

armazenados em um byte. A solução desse problema está na realização de um

divisão, onde se utiliza o resto da mesma como o valor criptografado. No exemplo

anterior, pode-se dividir o 722 por 256, onde o resto desta divisão, cujo o valor

obtido foi 210, é utilizado na penúltima linha da tabela 5.2. Os outros valores

devem ser calculados, utilizando-se a mesma regra do valor anterior.

34

5.2 SEGURANÇA E TIPOS DE ATAQUES

Alguns testes foram realizados sobre o ALPOS para medir a sua

segurança. Conforme mostra MORENO (2005), os autores deste algoritmo

posicional realizaram um ataque de força bruta, através do qual várias chaves são

testadas, até que se descubra a mensagem original, a partir uma mensagem

cifrada.

Ainda, segundo o mesmo autor, os testes foram realizados utilizando-se

chaves até o grau 4, sendo que o tempo para se quebrar uma chave após esse

grau, ultrapassa uma hora. A tabela 5.3 mostra os tempos máximo e mínimo para

que se quebrem chaves de diferentes graus de segurança.

Tabela 5.3 – Tempo necessário para quebrar uma chave. Fonte: MORENO (2005)

Grau Mínimo (segundos) Máximo (segundos)

3 0.6 98,92

4 98,92 25.297,110b

5 25.297,110b 6.475.922,000b = 74,9 dias

6 6.475.922,000b = 74,9 dias 1,65786E+12B = 525 séculos

7 1,65786E+14b = 525 séculos 4,24411E+14B = 13.457 milênios

8 4,24411E+14b = 13.457 milênios 1,08649E+17b = 3.445.237 milênios

9 1,08649E+17b = 3.445.237 milênios 2,78142E+19b = 881.982.496 milênios

10 2,78142E+19b = 881.982.496 milênios 7,12044E+21b = 225.787.671.232 milênios

N 600 + ((256(Grau-3)) * 386) 600 + ((256(Grau-2)) * 386)

Conforme descreve MORENO (2005), para a obtenção dos valores acima

do grau 4, os autores do ALPOS trabalharam na criação de um modelo

matemático para medir o tempo gasto na quebra de uma chave de grau n. Para

obter tal modelo, foi utilizado um computador AMD K6-2 de 300Mhz, onde

calculou-se o tempo médio ocorrido no teste de força bruta em chaves de grau 3,

onde o valor encontrado foi 386 milissegundos. Levando-se em consideração que

35

cada chave suporta um valor até 256, o valor do tempo para o teste de força bruta

para uma chave de grau 4, igual a 256 vezes o valor do tempo para uma chave de

grau 3 e, assim por diante. Por conseguinte, o tempo para o cálculo de uma chave

de grau n é igual a 256 vezes o tempo de uma chave de grau n-1.

Ainda, de acordo com o mesmo autor, por se ter uma chave grau 3 como

base para os cálculos, o tempo gasto para se encontrar uma chave de grau n será

de (256 ^ (n – 3)) * 386 milissegundos, por meio do teste de força bruta. Como o

tempo mínimo para se descobrir uma chave de grau 3 foi de 600 milissegundos,

ainda com base no mesmo computador, obteve-se então a seguinte equação do

modelo que faz a estima do tempo necessário para se encontrar as chaves:

600 + ((256 ^ (n – 3)) * 386)

Para a obtenção do modelo que calcula o tempo gasto para se encontrar

as chaves, utilizando-se um computador diferente, torna-se necessário recalcular

os tempos médio e mínimo para uma chave de grau 3 devem ser recalculados e,

substituídos no modelo.

5.2.1 VULNERABILIDADES DO ALPOS

Conforme descreve MORENO (2005), o ALPOS mostrou-se resistente

contra um ataque de força bruta. Entretanto, durante os testes realizados,

comprovou-se a existência de chaves equivalentes, por exemplo, uma chave grau

3 pode possuir uma chave equivalente de grau 2. Tal vulnerabilidade pode ser

explorada por um criptoanalista que pode obter uma chave em menos tempo. Para

que este problema seja contornado, deve-se criar regras para a composição de

chaves.

36

6 TRABALHOS REALIZADOS

Neste capítulo foram descritas duas versões do algoritmo ALPOS, uma

para criptografar dados do tipo texto e outra para a criptografia de dados do tipo

numérico (inteiro ou float).

6.1 DESCRIÇÃO DO ALGORITMO

A versão para criptografar dados do tipo texto segue o funcionamento do

algoritmo ALPOS tradicional, ou seja, é um algoritmo baseado em cifras de

substituição, que recebe como entrada, caracteres legíveis provenientes do banco

de dados e retorna como resultado, caracteres cifrados.

Para a cifragem dos dados, o algoritmo utiliza a seguinte expressão

posicional: f (x) = a1 * x � + a2 * x � � ¹ + ... + an * x ¹, onde a1, a2, ... , an

representam os valores da chave, x, a posição do caractere e n, representa o

número de elementos da chave. Têm-se ainda, que os valores a1, a2, ... , an se

encontram armazenados no vetor valores, que é executado n vezes durante o

cálculo da expressão posicional, através da seguinte operação:

valores[i] * posição de i

O algoritmo para a criptografia de caracteres é descrito na figura 6.1.

37

Algoritmo CripStrALPOS (S:Caracter):Caracter;

Início

soma � 0;

// Cálculo da função soma.

Para i de 1 até gchave faça

vchave � valores [i];

soma � soma + vchave * exponencial (pos, i);

Fim Para

// A variável nova_letra corresponde ao caracter

// criptografado, já incluindo a operação mod.

nova_letra � (antiga_letra + soma) MOD 256;

Retorna nova_letra;

Fim.

Figura 6.1 – Algoritmo para criptografar dados do tipo Caracter

Sobre cada letra do texto de entrada, o algoritmo aplica uma fórmula,

baseada nos princípios do ALPOS tradicional para determinar a outra letra

correspondente.

O algoritmo DecripStrALPOS faz o caminho inverso do CripStrALPOS, ou

seja, ele recebe uma cadeia de caracteres criptografados como entrada e, gera

como saída, a cadeia de caracteres original. O algoritmo é descrito na figura 6.2

38

Algoritmo DecripStrALPOS (S:Caracter):Caracter;

Início

subtra � 0;

// Executa o processo inverso da soma.

Para i de 1 até gchave faça

vchave � valores [i];

subtra � subtra + vchave * exponencial (pos, i);

Fim Para.

antiga_letra � (nova_letra – subtra) MOD 256;

// Retorna o caracter legível.

Retorna antiga_letra;

Fim.

Figura 6.2 – Algoritmo para decriptografar dados do tipo Caracter

Vale considerar que, caso o texto de entrada for constituído de caracteres

idênticos, haveria o risco de se descobrir o método de criptografia utilizada pelo

algoritmo mas, os autores do ALPOS descobriram essa falha de segurança e

implementaram a seguinte expressão: a*x + b, onde a e b representam os valores

da chave e x, a posição do byte. Soma-se à essa expressão, o valor do byte

original representado em ASCII. Com isso, as entradas de texto que contiverem

caracteres idênticos, serão criptografadas pelo StrALPOS, que gerará um texto

constituído de caracteres variados, dificultando sua interpretação por parte de

usuários desautorizados.

6.2 DESCRIÇÃO DO ALGORITMO ALPOS NUMÉRICO

A segunda versão do ALPOS trata da criptografia de números (Inteiros e

Reais).

39

Foi necessário fazer esta adaptação do ALPOS pois os dados

criptografados serão gravados no banco de dados.

Assim, para criptografar um campo do tipo numérico de uma tabela do

banco de dados, o dado criptografado deve ser do mesmo domínio do dado

original.

O Algoritmo CripNumALPOS faz exatamente esta operação. Ele recebe

um dado Numérico e retorna como resultado outro dado Numérico criptografado.

Uma vez que um dado real armazena um inteiro e o inteiro não armazena

valor real, o CripNumALPOS sempre retorna um dado do tipo inteiro, viabilizando

sua utilização para criptografar dados do tipo Inteiro e Real.

O algoritmo CripNumALPOS é descrito na figura 6.3.

Algoritmo CripNumALPOS (Num : numérico) : Inteiro;

Início

// Transforma um float de até 3 decimais em um inteiro.

n1 � num * 1000;

nx � 0;

ct � 1;

Enquanto (n1 > o) faça

R � n1 MOD 10;

Nx � Nx * 10 + (R + CT);

N1 � N1 DIV 10;

CT � CT + 1;

Fim Enquanto;

// Retorna o número “Num” criptografado.

Retorna Nx;

Fim.

Figura 6.3 – Algoritmo para criptografar dados do tipo Numérico

40

O algoritmo DecripNumALPOS faz a operação inversa do

CripNumALPOS. Ele recebe um dado numérico criptografado e devolve como

saída o dado original.

Algumas observações acerca do NumALPOS.

• Ele trabalha com números reais com no máximo 3 casas decimais;

• Os valores Numéricos manipulados pelo algoritmo, são de uma dimensão

tal que seu produto por 1000 não gera overflow.

O algoritmo DecripNumALPOS é descrito na figura 6.4.

Algoritmo DecripNumALPOS (Nx : inteiro) : Numérico;

Início

// Nx corresponde ao n° criptografado.

CT � num Dígitos (Nx);

N � 0;

Enquanto Nx > 0 faça

R � Nx MOD 10 – CT;

N � N * 10 + R;

Nx � Nx DIV 10;

CT � CT – 1;

Fim Enquanto;

// N corresponde ao n° decriptografado que é retornado

// pelo algoritmo.

Retorna N DIV 1000;

Fim.

Figura 6.4 – Algoritmo para criptografar dados do tipo Numérico

41

7 CONCLUSÕES

A principal contribuição deste trabalho é promover uma segurança

adicional aos dados armazenados no banco de dados.

A proposta inicial era o desenvolvimento de uma interface de comunicação

com o banco de dados, onde os dados seriam inseridos e recuperados somente

através desta aplicação.

Na realidade, a aplicação seria executada em um desktop (cliente) e,

antes do cliente enviar os dados para armazenamento no servidor, estes seriam

criptografados pelo aplicativo cliente. Os dados transitariam criptografados pela

rede até chegar ao servidor.

Seguindo-se esta lógica, o sistema promove uma segurança parcial na

transmissão dos dados, uma vez que estes seguem criptografados até o servidor

e são armazenados de forma ilegível.

Desta forma, se um hacker conseguisse interceptar as informações do

banco de dados, ele teria em suas mãos somente dados ilegíveis e sem utilidade.

Para manipular os dados armazenados no banco de dados, seria

necessário que uma aplicação buscasse os dados criptografados no banco para

que estes fossem decriptografados localmente, antes de exibi-los para o usuário

final.

7.1 TRABALHOS FUTUROS

Algumas atividades não puderam ser realizadas e, seria importante que

fossem executadas posteriormente. A primeira, seria implementar os algoritmos e

aplicá-los sobre uma base de dados para analisar o impacto das operações de

criptografia e decriptografia dos dados do banco de dados.

42

Posteriormente, analisar os dados criptografados no banco de dados para

verificar a qualidade, ou seja, se realmente os dados ficaram ilegíveis.

43

REFERÊNCIAS BIBLIOGRÁFICAS

CANTU, Carlos Henrique. Firebird essencial. Rio de Janeiro: Ciência Moderna,

2005. 308p.

CARUSO, Carlos A. A; STEFFEN, Flávio Deny. Segurança em informática e de

informações. 2. ed. rev. e ampl. São Paulo: Editora SENAC São Paulo, 1999.

367p.

CARVALHO, Daniel Balparda de. Criptografia: métodos e algoritmos. 2. ed. Rio de

Janeiro: Book Express, 2001. 218p.

DIAS, Cláudia. Segurança e auditoria da tecnologia da informação. Rio de Janeiro:

Axcel Books, 2000. 218p.

ENCICLOPÉDIA BARSA. Criptografia. Rio de Janeiro – São Paulo: Encyclopaedia

Britannica do Brasil Publicações, 1997. v. 4. p. 493-494.

MORENO, Edward David; PEREIRA, Fábio Dacêncio; CHIARAMONTE, Rodolfo

Barros. Criptografia em software e hardware. São Paulo: Novatec, 2005. 288p.

SEVERINO, Antônio Joaquim. Metodologia do trabalho científico. 22. ed. rev. e

ampl. de acordo com a ABNT – São Paulo: Cortez, 2002. 335p.

SILBERSCHATZ, Abraham; KORTH, Henry F; SUDARSHAN S. Sistema de banco

de dados. 3. ed. São Paulo: Makron Books, 1999. 724p.

SOARES, Luiz Fernando Gomes; LEMOS, Guido; COLCHER, Sérgio. Redes de

computadores: Das lans, mans e wans às redes atm. 2. ed. Rio de Janeiro:

Elsevier, 1995. 705p

44

TANENBAUM, Andrew S. Redes de computadores. 3. ed. Rio de Janeiro:

Campus,1997. 923p.

TRINTA, Fernando Antônio Mota; MACÊDO, Rodrigo Cavalcanti de. Um estudo

sobre criptografia e assinatura digital. Departamento de Informática da

Universidade Federal de Pernambuco. 1998.

http://www.di.ufpe.br/~flash/ais98/cripto/criptografia.htm. Acessado em:

17/11/05.