Segurança de Dados e Informações - Aula 4 - Criptografia

331 visualizações

Publicada em

Escola Técnica Estadual Aderico Alves de Vasconcelos
Curso: Técnico de Redes de Computadores
Disciplina: Segurança de Dados e Informações
Professor: Fagner Lima

Publicada em: Educação
0 comentários
1 gostou
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
331
No SlideShare
0
A partir de incorporações
0
Número de incorporações
4
Ações
Compartilhamentos
0
Downloads
17
Comentários
0
Gostaram
1
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Segurança de Dados e Informações - Aula 4 - Criptografia

  1. 1. 02/05/2016 Segurança de Dados e Informações: Aula 4 - Criptografia Pág. 1 Escola Técnica Estadual Aderico Alves de Vasconcelos Curso Técnico de Redes de Computadores Professor Fagner Lima (ete.fagnerlima.pro.br) Segurança de Dados e Informações Aula 4 Criptografia
  2. 2. 02/05/2016 Segurança de Dados e Informações: Aula 4 - Criptografia Pág. 2 Conceitos e Terminologias ● Criptografia – Área de estudos dos sistemas de encriptação ● Encriptação/cifração/codificação – Texto claro → Texto cifrado ● Decriptação/decifração/decodificação – Texto cifrado → Texto claro
  3. 3. 02/05/2016 Segurança de Dados e Informações: Aula 4 - Criptografia Pág. 3 Conceitos e Terminologias ● Algoritmo – Sequência ordenada de passos ● Criptoanálise – Técnicas para decifrar mensagens ● Criptologia – Criptografia + Criptoanálise
  4. 4. 02/05/2016 Segurança de Dados e Informações: Aula 4 - Criptografia Pág. 4 Conceitos e Terminologias ● Esteganografia – Esconde a existência da mensagem
  5. 5. 02/05/2016 Segurança de Dados e Informações: Aula 4 - Criptografia Pág. 5 Objetivos ● Confidencialidade – Acesso apenas a pessoas autorizadas ● Integridade – Garantia da veracidade da informação ● Autenticidade – Garantia da veracidade da fonte anunciada ● Não-repúdio – Impossibilidade da negação de um ato
  6. 6. 02/05/2016 Segurança de Dados e Informações: Aula 4 - Criptografia Pág. 6 Encriptação Simétrica ● Criptografia de chave única (convencional) ● Chave mantida secreta pelos interlocutores ● Transmissão de cópia da chave por um canal seguro
  7. 7. 02/05/2016 Segurança de Dados e Informações: Aula 4 - Criptografia Pág. 7 Encriptação Simétrica ● Exemplos de algoritmos: – DES – Data Encryption Standard – AES – Advanced Encryption Standard
  8. 8. 02/05/2016 Segurança de Dados e Informações: Aula 4 - Criptografia Pág. 8 Encriptação Simétrica
  9. 9. 02/05/2016 Segurança de Dados e Informações: Aula 4 - Criptografia Pág. 9 Encriptação Simétrica ● Necessário para funcionar: – O mesmo algoritmo com a mesma chave é usado para encriptação e decriptação. – O emissor e o receptor precisam compartilhar o algoritmo e a chave.
  10. 10. 02/05/2016 Segurança de Dados e Informações: Aula 4 - Criptografia Pág. 10 Encriptação Simétrica ● Necessário para a segurança: – A chave precisa permanecer secreta. – Deverá ser impossível, ou pelo menos impraticável, decifrar uma mensagem se a chave for mantida secreta. – O conhecimento do algoritmo mais amostras do texto cifrado precisam ser insuficientes para determinar a chave.
  11. 11. 02/05/2016 Segurança de Dados e Informações: Aula 4 - Criptografia Pág. 11 Encriptação Simétrica ● Técnicas de Substituição – Substituição das letras do texto claro ● Outras letras, números ou símbolos ABCDEFGHIJKLMNOPQRSTUVWXYZ DEFGHIJKLMNOPQRSTUVWXYZABC
  12. 12. 02/05/2016 Segurança de Dados e Informações: Aula 4 - Criptografia Pág. 12 Encriptação Simétrica ● Exemplos Técnicas de Substituição – Cifras monoalfabéticas ● Cifra de César ● Cifra Playfair ● Cifra de Hill – Cifras polialfabéticas ● Cifra de Vigenère ● Cifra de Vernam
  13. 13. 02/05/2016 Segurança de Dados e Informações: Aula 4 - Criptografia Pág. 13 Encriptação Simétrica ● Cifra de César
  14. 14. 02/05/2016 Segurança de Dados e Informações: Aula 4 - Criptografia Pág. 14 Encriptação Simétrica ● Cifra de César – Normal: CODIGO DE CESAR ● Cifrado: FRGLJR GH FHVDU – Cifrado: DXOD GH FULSWRJUDILD ● Normal: AULA DE CRIPTOGRAFIA
  15. 15. 02/05/2016 Segurança de Dados e Informações: Aula 4 - Criptografia Pág. 15 Encriptação Simétrica ● Técnicas de Transposição – Permutação nas letras do texto claro – Exemplo: cerca de trilho CIFRA DE TRANSPOSICAO DE COLUNAS CREAPIOCUS IATNOCDONX FDRSSAELAE CREAP IOCUS IATNO CDONX FDRSS AELAE
  16. 16. 02/05/2016 Segurança de Dados e Informações: Aula 4 - Criptografia Pág. 16 Encriptação Assimétrica ● Criptografia de chave pública ● Baseada em funções matemáticas – Em vez de substituição e permutação ● Uso de duas chaves separadas – Uma pública e uma privada
  17. 17. 02/05/2016 Segurança de Dados e Informações: Aula 4 - Criptografia Pág. 17 Encriptação Simétrica
  18. 18. 02/05/2016 Segurança de Dados e Informações: Aula 4 - Criptografia Pág. 18 Encriptação Assimétrica ● Operações: – Encriptação e decriptação – Geração ou verificação de assinatura ● Exemplos de algoritmos: – RSA – Rivest, Shamir and Adleman – DAS – Digital Signature Algorithm
  19. 19. 02/05/2016 Segurança de Dados e Informações: Aula 4 - Criptografia Pág. 19 Encriptação Assimétrica ● Necessário para funcionar: – Um algoritmo é usado para encriptação, e um relacionado, para decriptação com um par de chaves, uma para encriptação e outra para decriptação. – O emissor e o receptor precisam ter, cada um, uma chave do par (não a mesma).
  20. 20. 02/05/2016 Segurança de Dados e Informações: Aula 4 - Criptografia Pág. 20 Encriptação Assimétrica ● Necessário para a segurança: – Uma das duas chaves precisa permanecer secreta. – Deverá ser impossível, ou pelo menos impraticável, decifrar uma mensagem se uma das chaves for mantida secreta. – O conhecimento do algoritmo mais uma das chaves mais amostras do texto cifrado precisam ser insuficientes para determinar a outra chave.
  21. 21. 02/05/2016 Segurança de Dados e Informações: Aula 4 - Criptografia Pág. 21 Encriptação Assimétrica ● Certificado de Chave Pública – Documento emitido e assinado digitalmente ● Chave privada de Autoridade de Certificação ● Vínculo do assinante a uma chave pública – Assinatura digital ● Assinatura de uma mensagem com chave privada
  22. 22. 02/05/2016 Segurança de Dados e Informações: Aula 4 - Criptografia Pág. 22 Encriptação Assimétrica ● Certificado de Chave Pública
  23. 23. 02/05/2016 Segurança de Dados e Informações: Aula 4 - Criptografia Pág. 23 Ataques a Sistemas de Encriptação ● Criptoanálise – Explora as características do algoritmo ● Ataque por Força Bruta – Teste de todas as chaves possíveis
  24. 24. 02/05/2016 Segurança de Dados e Informações: Aula 4 - Criptografia Pág. 24 Funções de Hash ● Entrada: mensagem de tamanho variável ● Saída: valor de hash de tamanho fixo ● Processo unidirecional ● Verificação de integridade ● Exemplos: – MD5 – SHA-1
  25. 25. 02/05/2016 Segurança de Dados e Informações: Aula 4 - Criptografia Pág. 25 Funções de Hash
  26. 26. 02/05/2016 Segurança de Dados e Informações: Aula 4 - Criptografia Pág. 26 Referências ● STALLINGS, W. Criptografia e Segurança de Redes: Princípios e Práticas. São Paulo: Pearson Education do Brasil, 2015. ● GALVÃO, M. C. G. Fundamentos em segurança da informação. São Paulo: Pearson Education do Brasil, 2015. ● GUIMARÃES, R. Gestão de Segurança da Informação. Rio de Janeiro: Estácio.

×