O documento introduz os principais tópicos da criptografia como ROT13, one-time pad, criptografia simétrica e assimétrica, funções hash e assinatura digital. Também discute como a criptografia assimétrica resolve problemas da simétrica, exemplos de algoritmos assimétricos e como o SSL e TLS utilizam criptografia assimétrica e simétrica juntamente com funções hash.
10. 10
FUNÇÕES HASH
▫ Seja Hash uma função e data um dado.
▫ data possui qualquer tamanho;
▫ Hash(data) possui tamanho fixo;
▫ Hash(data) é relativamente fácil de ser
computado;
▫ Hash é uma função one-way.
A segurança da criptografia simétrica está na chave. Divulgar a chave significa que qualquer um pode encriptar e decriptar as mensagens.
As chaves devem ser compartilhadas através de um meio seguro. Porém, se esse meio seguro existe, pq não utilizá-lo para enviar a mensagem em si?
Fábrica de cadeados: envia o cadeado aberto e mantém a chave segura.
Criptografia assimétrica exige mais processamento
Geralmente utiliza-se a criptografia assimétrica para combinar a chave que será utilizada por uma criptografia simétrica
Diffie-Hellman
Utilizado especificamente para troca de chaves em meios inseguros;
DSA
Utilizado especificamente para assinatura digital;
Utiliza o SHA-1 para hashing.
RSA
Utilizado para troca de chaves;
Assinatura digital;
Criptografia.
Uma função hash é dita one-way pois quando obtemos o valor hash é computacionalmente impossível fazer o processo inverso, ou seja, recuperar a informação original
Dizer que H(x) é livre de colisão significa que as funções hash devem garantir uma probabilidade mínima de que duas strings diferentes acabem resultando no mesmo hash.
Criptografar mensagens longas pode durar muito tempo, enquanto que criptografar hashs, que são blocos de dados pequenos e de tamanho fixo, gerados pela MD torna o processamento mais eficiente.