Segurança da Informação Aula 9 - facom.ufu.brsendin/Cursos/SEG/2S2018/aula9.pdf · Aula de Ontem...
Transcript of Segurança da Informação Aula 9 - facom.ufu.brsendin/Cursos/SEG/2S2018/aula9.pdf · Aula de Ontem...
SEG-9
Ivan Sendin
Aula de Ontem
Aquecimento
Cifrador Xor
Entropia
Seguranca da Informacao
Aula 9
Ivan Sendin
FACOM - Universidade Federal de [email protected],[email protected]
12 de setembro de 2018
SEG-9
Ivan Sendin
Aula de Ontem
Aquecimento
Cifrador Xor
Entropia
Alice,Bob, Eva, Criptossistemas,...
Ciptoanalise
texto cifradotexto claro conhecidotexto claro escolhido(Existem outras...)
Cifrador Afim:
2 chaves, relacao matematica / φ()busca exaustiva: Atencao!
SEG-9
Ivan Sendin
Aula de Ontem
Aquecimento
Cifrador Xor
Entropia
Protocolo De Honestificacao de Moedas
Cara-Coroa
P(h) = P(t) = 12
Voce tem certeza que a moeda e honesta?
SEG-9
Ivan Sendin
Aula de Ontem
Aquecimento
Cifrador Xor
Entropia John von Neumann
Protocolo (criptografico) para tornar uma moedahonesta(segura).
SEG-9
Ivan Sendin
Aula de Ontem
Aquecimento
Cifrador Xor
EntropiaJogue a moeda 2 vezes (eventos independentes)
Se sair igual tente de novo
Se os resultado forem diferentes,use o primeiro
SEG-9
Ivan Sendin
Aula de Ontem
Aquecimento
Cifrador Xor
Entropia
j1 j2 resultadoh h repitah t ht h tt t repita
SEG-9
Ivan Sendin
Aula de Ontem
Aquecimento
Cifrador Xor
Entropia
Moeda Viciada:
P(h) = x ,P(t) = y
x 6= y , x + y = 1
Moeda do protocolo:
P(ht) = xy → h
P(th) = yx → t
SEG-9
Ivan Sendin
Aula de Ontem
Aquecimento
Cifrador Xor
Entropia
Cifrador Xor
E(x , k) = x ⊕ k
(notacao diferente...)
x , k : vetor de bits
(1 bit nos exemplos da aula...)
SEG-9
Ivan Sendin
Aula de Ontem
Aquecimento
Cifrador Xor
Entropia
Exemplo
Vamos analisar a seguranca
(p de plain text/texto claro)
P(p = 0) = 14,P(p = 1) = 3
4
(Algum vies que Eva pode concluir...)
Isto e o que a Eva conhece antes de ver o textocifrado
SEG-9
Ivan Sendin
Aula de Ontem
Aquecimento
Cifrador Xor
Entropia
Exemplo
P(c = 0) =?
Considerando P(k = 0) = P(k = 1) = 12
(moeda honesta...)
SEG-9
Ivan Sendin
Aula de Ontem
Aquecimento
Cifrador Xor
Entropia
P(c = 0) = P(p = 1, k = 1) + P(p = 0, k = 0)(1)
=3
4
1
2+
1
4
1
2(2)
=3
8+
1
8(3)
=1
2(4)
De forma similar P(c = 1) = 12
SEG-9
Ivan Sendin
Aula de Ontem
Aquecimento
Cifrador Xor
Entropia
P(c = 0|p = 1) = P(k = 1) (5)
=1
2(6)
SEG-9
Ivan Sendin
Aula de Ontem
Aquecimento
Cifrador Xor
Entropia
Se Eva observar - por exemplo - o texto cifrado c = 0 ecalcular a probabilidade de p = 1 usando InferenciaBayesiana:
P(x |y) =P(y |x)P(x)
P(y)(7)
SEG-9
Ivan Sendin
Aula de Ontem
Aquecimento
Cifrador Xor
Entropia
P(p = 1) = 3/4
P(c = 0|p = 1) = 1/2
P(c = 0) = 1/2
P(p = 1|c = 0) =P(c = 0|p = 1)P(p = 1)
P(c = 0)(8)
=3
4
1
2/
1
2(9)
=3
4(10)
P(p = 1|c = 0) = P(p = 1)
SEG-9
Ivan Sendin
Aula de Ontem
Aquecimento
Cifrador Xor
Entropia
“ Um criptossistemas oferece confidencialidadeperfeita se
P(x |y) = P(x)
isto e a probabilidade posteriori e igual a priori.”(Def 2.3 de Stinson)
Observar o texto cifrado nao traz informacao !!
SEG-9
Ivan Sendin
Aula de Ontem
Aquecimento
Cifrador Xor
Entropia
Confidencialidade Perfeita - Intuitivo
Shift Cipher
Quando c e p for pequenos
“Vamos fazer o teste da Bomba H amanha?”
c = “r”,p =?
One Time Pad
Claude Shannon - Communication Theory ofSecrecy Systems - 1949
SEG-9
Ivan Sendin
Aula de Ontem
Aquecimento
Cifrador Xor
Entropia
Entropia
Ferramenta para medir a informacao e incerteza
informacao ≈ “Algo que nao se espera”
Shannon (existem outras formulas/abordagens)
SEG-9
Ivan Sendin
Aula de Ontem
Aquecimento
Cifrador Xor
Entropia
Entropia
Seja X uma variavel aleatoria:
H(X ) = −∑x∈X
P(x) lg(P(x))
SEG-9
Ivan Sendin
Aula de Ontem
Aquecimento
Cifrador Xor
Entropia
Entropia
Para uma moeda perfeita:
H(X ) = −(1
2lg(
1
2) +
1
2lg(
1
2))
H(X ) = 1
SEG-9
Ivan Sendin
Aula de Ontem
Aquecimento
Cifrador Xor
Entropia
Entropia
Para uma moeda desonesta com P(h) = 0.9 eP(t) = 0.1:
H(X ) = −(0.9 lg(0.9) + 0.1 lg(0.1))
H(X ) = −(−(0.9× 0.15)− (0.1× 3.321))
H(X ) = 0.468
SEG-9
Ivan Sendin
Aula de Ontem
Aquecimento
Cifrador Xor
Entropia
Cifrador Enigma
WWII/Alemaes
Alguns filmes bons sobre o assunto
O Jogo da Imitacao
Turing/Bomb/Colossus
Texto claro conhecido (clima/saudacao?)
SEG-9
Ivan Sendin
Aula de Ontem
Aquecimento
Cifrador Xor
Entropia
O coracao do Enigma sao os rotores
Equipamento mecanico simples
Define uma permutacao sobre o alfabeto
permutacao “dinamica” com a rotacao...
Polialfabetico
SEG-9
Ivan Sendin
Aula de Ontem
Aquecimento
Cifrador Xor
Entropia
Cifrador Enigma
Fonte: www.cryptomuseum.com
SEG-9
Ivan Sendin
Aula de Ontem
Aquecimento
Cifrador Xor
Entropia
Cifrador Enigma
Fonte: wikipedia.org
SEG-9
Ivan Sendin
Aula de Ontem
Aquecimento
Cifrador Xor
Entropia
Cifrador Enigma
Fonte: wikipedia.org
SEG-9
Ivan Sendin
Aula de Ontem
Aquecimento
Cifrador Xor
Entropia
Cifrador Enigma
“Chave”
(Existem versoes diferentes...)4 rotores de substitucao (de um conjunto de 8(?))(um “refletor”)Posicao inicial de cada rotor (264)
Uma rotacao a cada ciframento...Encadeamento: quando o disco n completa umvolta, n + 1 gira em uma posicao
Conjunto de plugs (substituicao “livre”/fixa)
SEG-9
Ivan Sendin
Aula de Ontem
Aquecimento
Cifrador Xor
Entropia
Uma falha de projeto do Enigma facilitou a vida doscriptoanalistas
Os rotores associados ao refletor impedem que umaletra seja cifrada nela mesma
SEG-9
Ivan Sendin
Aula de Ontem
Aquecimento
Cifrador Xor
Entropia
X S A B F U L G B A H J K
N U B L A D O
N U B L A D O
N U B L A D O
N U B L A D O
N U B L A D O