APS UNIP Criptográficas

...

---------------------------------------------------------------

CONCEITOS DE CRIPTOGRAFIA

A palavra Criptologia deriva da palavra grega kryptos(oculto) e logos (estudo), e abarca as disciplinas da Criptografia e da Criptoanálise.O conceito de criptografia se apresenta e enfatiza a necessidade da segurança de dados nos tempos modernos,focalizando principalmente o papel dos algoritmos de criptografia assimétricos, as vantagens,implementações e desempenho.A Criptografia é tão antiga quanto a própria escrita,já estava presente no sistema de escrita hieroglífica dos egípcios, romanos utilizavam códigos secretos para comunicar planos de batalha.Com as guerras mundiais e a invenção do computador, a criptografia cresceu incorporando complexos algoritmos e matemáticos. A segurança eletrônica nunca foi tão discutida:casos de violação de contas bancárias,acesso a informações sigilosas, invasão e destruição de sistemas são cada vez mais comuns.A criptografia pode ser entendida como um conjunto de métodos e técnicas para cifrar ou codificar informações legíveis através de um algoritmo,convertendo um texto original em um texto ilegível,sendo possível através do processo inverso recuperar as informações originais (SIMON,1999), é o ato de pegar uma mensagem e embaralhar usando uma senha especial (chave), eos dados de forma que a saída não faça sentido aparente a umcriptoanalista.

Decriptografar é o ato de pegar a mensagem cifrada, e com o uso deuma senha (chave) ela possa ser revertida para o texto original.Criptografar e Decriptografar exige em algum momento algo que somenteos interessados possam saber, que no nosso caso é chamado de chave. A chave podeser um texto qualquer ou uma informação que não pode ser divulgada a ninguém.Atualmente criptografia é mais do que isso, pois além de guardarinformações de pessoas não autorizadas, ainda existe a Autenticação (para saberquem gerou esse documento). Uma das definições formais para “Criptografia” é o estudo das técnicasmatemáticas relacionadas para aspectos de segurança da informação, tais comoconfidencialidade, integridade dos dados, autenticação de entidades e verificação daorigem. [Handbook Applied Criptology]. Ver figura 1.

Figura 1 -Esquema geral para cifragem de texto.

[pic 2]

Texto Cifrado[pic 3][pic 4]

Texto

Claro

Texto Cifrado

[pic 5][pic 6]

Pode-se criptografar informações basicamente através de códigos ou de cifras. Um código é um sistema preestabelecido de substituição de palavras ou de parágrafos.Um idioma estrangeiro, por exemplo, é como um código secreto onde cada palavra em português possui uma equivalente nele. Assim, ”oi” em português equivale a “hola” em espanhol ou “hi” em inglês. A maioria dos códigos funcionam com um “livro de códigos” onde estão relacionadas as equivalências,como se fosse um dicionário. As cifras protegem as informações trocando partes da informação por códigos predefinidos. Sendo que todas as pessoas autorizadas a ter acesso à uma determinada informação deve conhecer os códigos utilizados. As cifras são técnicas nas quais a informação é cifrada através da transposição e/ou substituição das letras da mensagem original. Assim as pessoas autorizadas podem ter acesso às informações originais conhecendo o processo de cifragem. Os principais tipos de cifras são: as cifras de transposição e as de substituição.

Princípios básicos da criptografia

Os princípios básicos da segurança são a autenticidade,confidencialidade,integridade e disponibilidade das informações. Servem para reduzir os riscos e consequentemente aumentar a produtividade dos usuários através de um ambiente mais organizado, maiorcontrole sobre os recursos de informática, viabilizando aplicações críticas das empresas.

Tipos de criptografia

Existem dois tipos de criptografia, cada uma com características, vantagens e

Desvantagens: Criptografia Simétrica e Criptografia Assimétrica

Criptografia simétrica é basicamente a criptografia onde é usada apenas uma

Chave para cifrar e decifrar o texto. Criptografia Assimétrica é a criptografia onde éusada uma chave para ciframento e uma outra para deciframento(detalharemos essa técnica mais adiante). Na atualidade, a aplicação da criptografia está ligada a uma propriedade tão fundamental de nossas vidas como a privacidade: a Autenticação. O uso da autenticação é algo comum no nosso cotidiano – como quando assinamos algum documento – e como nos movemos para um mundo onde as decisões e contratos são feitos de forma eletrônica, necessitamos ter técnicas eletrônicas de provimento de autenticação. ACriptografia provê mecanismos para tais procedimentos. Uma assinatura digital vincula um documento ao proprietário de uma chave particular,enquanto um “selo” digital vincula um documento ao momento de sua criação em um momento particular. Estes mecanismos criptográficos podem ser usados para o controle de acesso a um disco compartilhado,a uma instalação de alta segurança ou um canal privado de TV.

Técnicas criptográficas

Existem dois tipos de sistemas criptográficos: o de criptografia por Chave Privada (secret-key ou private key) e o de criptografia por Chave Pública (public-key). Na criptografia por Chave Privada, também conhecida como criptografia simétrica, a mesma chave é usada para a encriptação e decriptação da mensagem. O sistema criptográfico mais popular baseado em chave privada atualmente é o Data Encriptação Standard (DES).Já na criptografia por Chave pública,cada usuário possui uma chave pública e uma chave privada. A chave pública é feita para ser conhecida enquanto a privada permanece em segredo. A encriptação é feita com o uso da chave pública enquanto a decriptação é feita com o uso da chave privada. O sistema criptográfico de chave pública RSA, é o sistema mais popular de método de criptografia por chave pública. A sigla RSA deriva das iniciais de Rivest, Shamir e Anleman,os inventores deste sistema.

O Algoritmo de Assinatura Digital (Digital Signature Algrithm – DAS) é também outro exemplo de técnica