Fábio dos Reis, profile picture
Carregado porFábio dos Reis
PDF, PPTX2,014 visualizações

Introdução à criptografia - Bóson Treinamentos

O documento fornece uma introdução aos conceitos básicos de criptografia, descrevendo seus principais termos e técnicas. Aborda os tipos de criptografia simétrica e assimétrica, funções hash, e conceitos como chaves, valores aleatórios e ataques de força bruta.

Incorporar apresentação

Transferir como PDF, PPTX
Introdução à Criptografia Bóson Treinamentos Fábio dos Reis
O que é Criptografia Criptografia é o estudo a aplicação de técnicas para comunicação e armazenamento seguro de dados em sistemas computacionais (entre outros). A palavra Criptografia vem do grego “Kryptós”, “oculto” e “Graphein”, “escrita”, portanto “escrita oculta (ou secreta)”. Bóson Treinamentos Fábio dos Reis
Termos-chave Texto plano / puro: Dados não-encriptados Texto cifrado: Dados encriptados Chave (Key): Dados utilizados para encriptar um texto plano, ou desencriptar um texto cifrado. Algoritmo de Criptografia: Método matemático empregado para encriptar / desencriptar dados com o uso das chaves de criptografia. Bóson Treinamentos Fábio dos Reis
Princípios Básicos Encriptação é a conversão de dados legíveis para um formato ilegível (texto cifrado) por pessoas não-autorizadas, usando uma chave e um algoritmo criptográfico. Seu objetivo é proteger a privacidade ao armazenarmos dados ou trocarmos informações com outras pessoas. O receptor da mensagem encriptada pode decriptá-la e ler seu conteúdo, no formato original. Bóson Treinamentos Fábio dos Reis
Princípios Básicos Desencriptação é o processo inverso da encriptação, ou seja, a transformação de dados encriptados (ilegíveis) em dados legíveis, usando uma chave e um algoritmo criptográfico (cifra). Bóson Treinamentos Fábio dos Reis
Criptoanálise Processo de transformação de dados cifrados (encriptados) em dados legíveis (decriptados) sem que se conheça a chave de encriptação. Portanto, trata-se de “quebrar” a encriptação dos dados para obter acesso ao conteúdo das mensagens. Porém com o intuito de descobrir falhas nos algoritmos para torná-los mais seguros, validá- los ou descartá-los. Ex.: Criptografia WEP Bóson Treinamentos Fábio dos Reis
Requerimentos de Segurança em Comunicações - Autenticação - Integridade - Confidencialidade - Não-Repúdio Bóson Treinamentos Fábio dos Reis
Integridade Outro conceito importante é o da Integridade, que diz respeito ao conteúdo das informações trocadas entre transmissor e receptor. Deve-se garantir que o conteúdo da mensagem chegue íntegro a seu destino, ou seja, que não seja alterado de nenhuma forma no meio do caminho. Bóson Treinamentos Fábio dos Reis
Autenticação Outro princípio importante é o da Autenticação. A autenticação assegura que a mensagem foi realmente originada pelo remetente, e não por outra pessoa. Bóson Treinamentos Fábio dos Reis
Confidencialidade Confidencialidade significa que a informação não está disponível para pessoas e processos que não tenham autorização para acessá-la e utilizá-la. Bóson Treinamentos Fábio dos Reis
Não-Repúdio Deve-se também evitar que uma mensagem, após ter sido enviada, seja repudiada pelo transmissor - ele não poderá negar que a transmitiu. Para isso podemos utilizar, por exemplo, assinaturas digitais - que estudaremos ao longo do curso. Bóson Treinamentos Fábio dos Reis
Tipos de Criptografia Basicamente, há três tipos de técnicas de criptografia: ❏Criptografia de Chave Privada ou Simétrica ❏Criptografia de Chave Pública ou Assimétrica ❏Funções de Hash Bóson Treinamentos Fábio dos Reis
Criptografia de Chave Privada Este tipo de criptografia utiliza uma única chave. O emissor utiliza essa chave para encriptar a mensagem, e o receptor utiliza a mesma chave para decriptá-la (chave compartilhada - shared key). Por utilizar a mesma chave na encriptação e decriptação, trata-se de uma técnica de Criptografia Simétrica. Bóson Treinamentos Fábio dos Reis
Criptografia de Chave Privada Mensagem (Texto Plano) Mensagem (Texto Plano) Mensagem (Texto Encriptado) Chave de criptografia (a mesma) Chave PrivadaChave Privada Bóson Treinamentos Fábio dos Reis Remetente Destinatário
Criptografia Simétrica Usada no modo stream. Exemplos de algoritmos conhecidos: DES, 3DES, Blowfish, AES, OTP (One-Time- Pad) Bóson Treinamentos Fábio dos Reis
Criptografia de Chave Pública Neste tipo de criptografia usamos duas chaves distintas, de modo a obtermos comunicação segura através de canais de comunicação inseguros. Trata-se de uma técnica de Criptografia Assimétrica pelo fato de usar um par de chaves diferentes. Bóson Treinamentos Fábio dos Reis
Criptografia de Chave Pública Cada participante possui uma chave pública e uma chave privada. A chave privada é secreta, e só o proprietário a conhece, ao passo que a chave pública é compartilhada com todos que se comunicarão conosco. Por exemplo: Fábio quer se comunicar com Ana de forma segura. Então, Fábio encripta a mensagem com a chave pública de Ana, de modo que a mensagem só pode ser aberta usando-se a chave privada de Ana - que só ela possui. Bóson Treinamentos Fábio dos Reis
Criptografia de Chave Pública Mensagem (Texto Plano) Mensagem (Texto Plano) Mensagem (Texto Encriptado) Chaves de criptografia (diferentes) Chave Pública Chave Privada Bóson Treinamentos Fábio dos Reis Remetente Destinatário
Criptografia Assimétrica Transmissor e receptor possuem chaves diferentes, com tamanhos que variam entre 512 e 2048 bits Usada em modo de Bloco. Exemplos de algoritmos: DSA, RSA, GPG Bóson Treinamentos Fábio dos Reis
Funções de Hash A técnica de Hash não utiliza uma chave como as técnicas vistas anteriormente. Utiliza um valor de hash de tamanho fixo, o qual é computado sobre o texto plano. São usadas para verificar a integridade dos dados para garantir que não tenham sido inadvertidamente alterados. Verificações de senha podem usar funções de Hash também. Bóson Treinamentos Fábio dos Reis
Funções de Hash Gosto de comer Pizza! A16B 2C5A BC76 8F20 Função de Hash Criptográfico Resumo / Valor de Hash Dados Bóson Treinamentos Fábio dos Reis
Funções de Hash Alguns exemplos de funções de hash utilizadas atualmente incluem: MD5, SHA1, SHA2 Bóson Treinamentos Fábio dos Reis
Mais conceitos importantes Alguns termos-chave e sinônimos: Texto simples = texto claro Encriptar = criptografar, cifrar Decriptar = decriptografar, decifrar Invasor: Alguém que tenta roubar informações, se passar por pessoas que eles não são, desativar sites da web, excluir dados sem permissão, parar serviços como uma loja online, etc.
Chave Uma chave é um número secreto usado por um algoritmo de criptografia para alterar o texto plano e convertê-lo em texto cifrado. Se mesma chave for usada para encriptar e decriptar os dados, temos uma chave simétrica. A chave é gerada aleatoriamente. A chave é necessária pois manter o algoritmo em segredo não é efetivo - os invasores invariavelmente quebram o algoritmo (descobrem seu funcionamento). Um exemplo histórico disso é o algoritmo RC4, que foi postado na Internet em 1994 por hackers anônimos.
Valores aleatórios São conjuntos de números que passam em testes estatísticos de aleatoriedade e não são repetíveis. Para se obter números aleatórios usamos um RNG - Random Number Generator. Tratam-se de sistemas e dispositivos que usam dados de entradas como variações na corrente elétrica, decaimento radioativo, ruído de fundo, etc., para gerar valores que passem nos testes de aleatoriedade.
RNG RNG 423123698754221365321 1,2356874123 56326598763231 0,0000012200212 Valores variáveis de entrada Valor aleatório gerado
PRNG Pseudo-Random Number Generator Trata-se de algoritmos que produzem números pseudo-aleatórios - números que passam em testes estatísticos, mesmo sendo repetíveis. A saída do PRNG pode ser alterada usando um valor chamado de semente (seed), que tem a função das entradas do RNG. A semente pode ser qualquer valor capturável pelo algoritmo, como a data e hora do dia, entradas do usuário e outros valores.
Ataques contra chaves Se um invasor obtiver sua chave, ele poderá decriptar seus dados. Para tentar obter uma chave, um invasor pode tentar diversos métodos, como o ataque de força bruta. Neste tipo de ataque, devem-se tentar todas as chaves possíveis dentro do espaço de chaves até encontrar a correta. Com computadores modernos, é possível tentar centenas de milhões de chaves ou mais por segundo.
Espaço de Chaves Ou Intervalo de Chaves possíveis, é o tamanho da chave, medido em bits. Uma chave de 64 bits tem um intervalo de 0 a 264 combinações possíveis. Cada bit adicional dobra o tempo necessário para quebrar a chave - ou seja, chaves maiores dificultam o trabalho de um invasor.

Mais conteúdo relacionado

PPTX
Criptografia simetrica e assimétrica
porAnchises Moraes
 
PDF
Criptografia
porPaula P.
 
PPTX
Cryptography and Network Security
porPa Van Tanku
 
PPTX
Cryptography.ppt
porUday Meena
 
PPT
6. cryptography
por7wounders
 
PPTX
Criptografia
porMarílio Cerqueira
 
PDF
2. public key cryptography and RSA
porDr.Florence Dayana
 
PPTX
Cryptography
porSagar Janagonda
 
Criptografia simetrica e assimétrica
porAnchises Moraes
 
Criptografia
porPaula P.
 
Cryptography and Network Security
porPa Van Tanku
 
Cryptography.ppt
porUday Meena
 
6. cryptography
por7wounders
 
Criptografia
porMarílio Cerqueira
 
2. public key cryptography and RSA
porDr.Florence Dayana
 
Cryptography
porSagar Janagonda
 

Mais procurados

PPTX
Cryptography - 101
porn|u - The Open Security Community
 
PPTX
cryptography ppt free download
porTwinkal Harsora
 
PPTX
Advanced encryption standard (aes)
porfarazvirk554
 
PPT
Public Key Cryptography and RSA algorithm
porIndra97065
 
PDF
Conceitos Básicos de Criptografia
porMariana Carvalho
 
PPTX
Network security
porhajra azam
 
PPTX
Lec # 7 Symmetric and asymmetric cryptography.pptx
porskknowledge
 
PPTX
Diffie Hellman.pptx
porSou Jana
 
PPT
Cryptography
porSuhepi Saputri
 
PPTX
Cryptography using rsa cryptosystem
porSamdish Arora
 
PPT
Cryptography
porgueste4c97e
 
PPT
PGP S/MIME
porSou Jana
 
PDF
Information Security Cryptography ( L02- Types Cryptography)
porAnas Rock
 
PPTX
Rsa algorithm (rivest shamir-adleman)
porManishKumarGiri2
 
PPT
Kerberos
porSou Jana
 
PPTX
Cryptography
porprasham95
 
PPTX
Encryption.ppt
porreshmy12
 
PDF
Introduction to Cryptography
porPopescu Petre
 
PPTX
Symmetric and asymmetric key
porTriad Square InfoSec
 
PPTX
Cryptography
porTushar Swami
 
Cryptography - 101
porn|u - The Open Security Community
 
cryptography ppt free download
porTwinkal Harsora
 
Advanced encryption standard (aes)
porfarazvirk554
 
Public Key Cryptography and RSA algorithm
porIndra97065
 
Conceitos Básicos de Criptografia
porMariana Carvalho
 
Network security
porhajra azam
 
Lec # 7 Symmetric and asymmetric cryptography.pptx
porskknowledge
 
Diffie Hellman.pptx
porSou Jana
 
Cryptography
porSuhepi Saputri
 
Cryptography using rsa cryptosystem
porSamdish Arora
 
Cryptography
porgueste4c97e
 
PGP S/MIME
porSou Jana
 
Information Security Cryptography ( L02- Types Cryptography)
porAnas Rock
 
Rsa algorithm (rivest shamir-adleman)
porManishKumarGiri2
 
Kerberos
porSou Jana
 
Cryptography
porprasham95
 
Encryption.ppt
porreshmy12
 
Introduction to Cryptography
porPopescu Petre
 
Symmetric and asymmetric key
porTriad Square InfoSec
 
Cryptography
porTushar Swami
 

Destaque

PDF
Introdução ao Registro do Windows
porFábio dos Reis
 
PDF
Sql com sql server básico - Bóson treinamentos
porFábio dos Reis
 
PPT
2011 duke university graduate school hooding reception
porDuke University Graduate School
 
PPTX
Las concepciones en educación infantil y primaria
poryaasminrodriguez
 
PDF
Accounting studies of women
poraccounting2010
 
PDF
Pub sec 006
porEduardo Coronel
 
PDF
TrustImperative_etlinger
porSusan Etlinger
 
PPTX
ASMA BRONQUIAL II
porMAVILA
 
PDF
Medicina Tradicional, alternativa y complemetaria
porEvelyn Goicochea Ríos
 
PDF
Reacciones De Hipersensibilidad
porBernardoOro
 
DOC
Tabla virus y hongos de importancia clinica pedro ferreira seccion 10
porAltagracia Diaz
 
PPTX
Perforacion 1 realizado por genesis
porGenesis vera
 
PPT
El Exito
porValeria Corallo
 
PPTX
O aprendizado em pauta palestra da ec arniqueira
porAnaí Peña
 
PPTX
Sistema de producción
porsolett
 
PPTX
Diapositivas para link f
porNelly Aguirre
 
PPSX
The Romance of Radha & Krishna (Nx Power Lite)
porTrinity Blu*** Don't Thank Me for Viewing Shows....but Rather, Pay It Forward :))***
 
PPTX
Discapacidades NEE Elaconti
porProyecto Elaconti
 
DOCX
Taller de las tics[1]
porDerly ♥
 
PPTX
Financial Analyst Day 2013
poravelinakauffman
 
Introdução ao Registro do Windows
porFábio dos Reis
 
Sql com sql server básico - Bóson treinamentos
porFábio dos Reis
 
2011 duke university graduate school hooding reception
porDuke University Graduate School
 
Las concepciones en educación infantil y primaria
poryaasminrodriguez
 
Accounting studies of women
poraccounting2010
 
Pub sec 006
porEduardo Coronel
 
TrustImperative_etlinger
porSusan Etlinger
 
ASMA BRONQUIAL II
porMAVILA
 
Medicina Tradicional, alternativa y complemetaria
porEvelyn Goicochea Ríos
 
Reacciones De Hipersensibilidad
porBernardoOro
 
Tabla virus y hongos de importancia clinica pedro ferreira seccion 10
porAltagracia Diaz
 
Perforacion 1 realizado por genesis
porGenesis vera
 
El Exito
porValeria Corallo
 
O aprendizado em pauta palestra da ec arniqueira
porAnaí Peña
 
Sistema de producción
porsolett
 
Diapositivas para link f
porNelly Aguirre
 
The Romance of Radha & Krishna (Nx Power Lite)
porTrinity Blu*** Don't Thank Me for Viewing Shows....but Rather, Pay It Forward :))***
 
Discapacidades NEE Elaconti
porProyecto Elaconti
 
Taller de las tics[1]
porDerly ♥
 
Financial Analyst Day 2013
poravelinakauffman
 

Semelhante a Introdução à criptografia - Bóson Treinamentos

PDF
certificacao-digital.pdf.exemplo de criptografia
porBeatrizMoreira921847
 
PPT
Criptografia_Métodos_E_Tecnicas_Criptograficas.ppt
porMárcio Antônio Moraes Reyes
 
PDF
T aula4-introducao-criptografia
porHélio Martins
 
PPTX
S.D.I - SEGURANÇA DE DADOS E INFORMAÇÕES
porMateus Cardoso
 
PDF
Criptografia Aplicada
porMarcelo Martins
 
PPTX
Criptografia - Redes de Computadores
porCícero Bruno
 
PPTX
Criptografia
porArtur Prass
 
PDF
Criptgrafia algoritmos
pordigobfpc
 
PPTX
Auditoria e Segurança em TI - Aula 4
porFilipo Mór
 
PDF
Unidade 3 criptogradia
porJuan Carlos Lamarão
 
PPTX
Criptografia
porArtur Prass
 
PDF
6 - segurança - criptografia
porAndre Peres
 
PPT
Segurança da Informação
poralex_it
 
DOCX
Trabalho tic
porAlef Lopes
 
PDF
Psi apostila2
porpaulo_batista
 
PPT
Criptografia
porDalton Valadares
 
PPTX
Seguranca de rede
porUniversidade Federal do Pampa
 
PPTX
Tema 09
porGoogle
 
PDF
Criptografia (1).pdf
porclaudio864549
 
PDF
Inf seg redinf_semana6
porEduardo Santana
 
certificacao-digital.pdf.exemplo de criptografia
porBeatrizMoreira921847
 
Criptografia_Métodos_E_Tecnicas_Criptograficas.ppt
porMárcio Antônio Moraes Reyes
 
T aula4-introducao-criptografia
porHélio Martins
 
S.D.I - SEGURANÇA DE DADOS E INFORMAÇÕES
porMateus Cardoso
 
Criptografia Aplicada
porMarcelo Martins
 
Criptografia - Redes de Computadores
porCícero Bruno
 
Criptografia
porArtur Prass
 
Criptgrafia algoritmos
pordigobfpc
 
Auditoria e Segurança em TI - Aula 4
porFilipo Mór
 
Unidade 3 criptogradia
porJuan Carlos Lamarão
 
Criptografia
porArtur Prass
 
6 - segurança - criptografia
porAndre Peres
 
Segurança da Informação
poralex_it
 
Trabalho tic
porAlef Lopes
 
Psi apostila2
porpaulo_batista
 
Criptografia
porDalton Valadares
 
Seguranca de rede
porUniversidade Federal do Pampa
 
Tema 09
porGoogle
 
Criptografia (1).pdf
porclaudio864549
 
Inf seg redinf_semana6
porEduardo Santana
 

Mais de Fábio dos Reis

PDF
Palestra de Windows Server 2016
porFábio dos Reis
 
PDF
Palestra Introdução ao Microsoft Azure - Senac Lapa
porFábio dos Reis
 
PDF
Sistema Hexadecimal de numeração
porFábio dos Reis
 
PDF
Conheça o Roseapple Pi - Computador de Placa ùnica
porFábio dos Reis
 
PDF
Conhecendo as funções analogread, analogwrite e analogreference
porFábio dos Reis
 
PDF
A Catedral e o Bazar
porFábio dos Reis
 
PDF
Protocolo DHCP - Noções básicas - Bóson Treinamentos
porFábio dos Reis
 
PDF
Rpm e yum - gerenciamento de pacotes
porFábio dos Reis
 
PDF
Prioridades de processos - nice e renice
porFábio dos Reis
 
PDF
Processos e comando kill - Bóson Treinamentos
porFábio dos Reis
 
PDF
Expressões regulares, grep e sed - Bóson Treinamentos
porFábio dos Reis
 
PDF
Discos e sistemas de arquivos em Linux
porFábio dos Reis
 
PDF
Bg, fg, jobs, nohup - controle de tarefas do shell
porFábio dos Reis
 
PDF
Permissões especiais - suid, sgid, sticky - Linux
porFábio dos Reis
 
PDF
Umask - Linux - Bóson Treinamentos
porFábio dos Reis
 
PDF
Servidor DHCP - Linux - Bóson Treinamentos
porFábio dos Reis
 
PDF
Instalação do linux debian 6.0.4
porFábio dos Reis
 
PDF
Redirecionamento, pipes e processos linux
porFábio dos Reis
 
Palestra de Windows Server 2016
porFábio dos Reis
 
Palestra Introdução ao Microsoft Azure - Senac Lapa
porFábio dos Reis
 
Sistema Hexadecimal de numeração
porFábio dos Reis
 
Conheça o Roseapple Pi - Computador de Placa ùnica
porFábio dos Reis
 
Conhecendo as funções analogread, analogwrite e analogreference
porFábio dos Reis
 
A Catedral e o Bazar
porFábio dos Reis
 
Protocolo DHCP - Noções básicas - Bóson Treinamentos
porFábio dos Reis
 
Rpm e yum - gerenciamento de pacotes
porFábio dos Reis
 
Prioridades de processos - nice e renice
porFábio dos Reis
 
Processos e comando kill - Bóson Treinamentos
porFábio dos Reis
 
Expressões regulares, grep e sed - Bóson Treinamentos
porFábio dos Reis
 
Discos e sistemas de arquivos em Linux
porFábio dos Reis
 
Bg, fg, jobs, nohup - controle de tarefas do shell
porFábio dos Reis
 
Permissões especiais - suid, sgid, sticky - Linux
porFábio dos Reis
 
Umask - Linux - Bóson Treinamentos
porFábio dos Reis
 
Servidor DHCP - Linux - Bóson Treinamentos
porFábio dos Reis
 
Instalação do linux debian 6.0.4
porFábio dos Reis
 
Redirecionamento, pipes e processos linux
porFábio dos Reis
 

Introdução à criptografia - Bóson Treinamentos

  • 1.
    Introdução à Criptografia BósonTreinamentos Fábio dos Reis
  • 2.
    O que éCriptografia Criptografia é o estudo a aplicação de técnicas para comunicação e armazenamento seguro de dados em sistemas computacionais (entre outros). A palavra Criptografia vem do grego “Kryptós”, “oculto” e “Graphein”, “escrita”, portanto “escrita oculta (ou secreta)”. Bóson Treinamentos Fábio dos Reis
  • 3.
    Termos-chave Texto plano /puro: Dados não-encriptados Texto cifrado: Dados encriptados Chave (Key): Dados utilizados para encriptar um texto plano, ou desencriptar um texto cifrado. Algoritmo de Criptografia: Método matemático empregado para encriptar / desencriptar dados com o uso das chaves de criptografia. Bóson Treinamentos Fábio dos Reis
  • 4.
    Princípios Básicos Encriptação éa conversão de dados legíveis para um formato ilegível (texto cifrado) por pessoas não-autorizadas, usando uma chave e um algoritmo criptográfico. Seu objetivo é proteger a privacidade ao armazenarmos dados ou trocarmos informações com outras pessoas. O receptor da mensagem encriptada pode decriptá-la e ler seu conteúdo, no formato original. Bóson Treinamentos Fábio dos Reis
  • 5.
    Princípios Básicos Desencriptação éo processo inverso da encriptação, ou seja, a transformação de dados encriptados (ilegíveis) em dados legíveis, usando uma chave e um algoritmo criptográfico (cifra). Bóson Treinamentos Fábio dos Reis
  • 6.
    Criptoanálise Processo de transformaçãode dados cifrados (encriptados) em dados legíveis (decriptados) sem que se conheça a chave de encriptação. Portanto, trata-se de “quebrar” a encriptação dos dados para obter acesso ao conteúdo das mensagens. Porém com o intuito de descobrir falhas nos algoritmos para torná-los mais seguros, validá- los ou descartá-los. Ex.: Criptografia WEP Bóson Treinamentos Fábio dos Reis
  • 7.
    Requerimentos de Segurançaem Comunicações - Autenticação - Integridade - Confidencialidade - Não-Repúdio Bóson Treinamentos Fábio dos Reis
  • 8.
    Integridade Outro conceito importanteé o da Integridade, que diz respeito ao conteúdo das informações trocadas entre transmissor e receptor. Deve-se garantir que o conteúdo da mensagem chegue íntegro a seu destino, ou seja, que não seja alterado de nenhuma forma no meio do caminho. Bóson Treinamentos Fábio dos Reis
  • 9.
    Autenticação Outro princípio importanteé o da Autenticação. A autenticação assegura que a mensagem foi realmente originada pelo remetente, e não por outra pessoa. Bóson Treinamentos Fábio dos Reis
  • 10.
    Confidencialidade Confidencialidade significa quea informação não está disponível para pessoas e processos que não tenham autorização para acessá-la e utilizá-la. Bóson Treinamentos Fábio dos Reis
  • 11.
    Não-Repúdio Deve-se também evitarque uma mensagem, após ter sido enviada, seja repudiada pelo transmissor - ele não poderá negar que a transmitiu. Para isso podemos utilizar, por exemplo, assinaturas digitais - que estudaremos ao longo do curso. Bóson Treinamentos Fábio dos Reis
  • 12.
    Tipos de Criptografia Basicamente,há três tipos de técnicas de criptografia: ❏Criptografia de Chave Privada ou Simétrica ❏Criptografia de Chave Pública ou Assimétrica ❏Funções de Hash Bóson Treinamentos Fábio dos Reis
  • 13.
    Criptografia de ChavePrivada Este tipo de criptografia utiliza uma única chave. O emissor utiliza essa chave para encriptar a mensagem, e o receptor utiliza a mesma chave para decriptá-la (chave compartilhada - shared key). Por utilizar a mesma chave na encriptação e decriptação, trata-se de uma técnica de Criptografia Simétrica. Bóson Treinamentos Fábio dos Reis
  • 14.
    Criptografia de ChavePrivada Mensagem (Texto Plano) Mensagem (Texto Plano) Mensagem (Texto Encriptado) Chave de criptografia (a mesma) Chave PrivadaChave Privada Bóson Treinamentos Fábio dos Reis Remetente Destinatário
  • 15.
    Criptografia Simétrica Usada nomodo stream. Exemplos de algoritmos conhecidos: DES, 3DES, Blowfish, AES, OTP (One-Time- Pad) Bóson Treinamentos Fábio dos Reis
  • 16.
    Criptografia de ChavePública Neste tipo de criptografia usamos duas chaves distintas, de modo a obtermos comunicação segura através de canais de comunicação inseguros. Trata-se de uma técnica de Criptografia Assimétrica pelo fato de usar um par de chaves diferentes. Bóson Treinamentos Fábio dos Reis
  • 17.
    Criptografia de ChavePública Cada participante possui uma chave pública e uma chave privada. A chave privada é secreta, e só o proprietário a conhece, ao passo que a chave pública é compartilhada com todos que se comunicarão conosco. Por exemplo: Fábio quer se comunicar com Ana de forma segura. Então, Fábio encripta a mensagem com a chave pública de Ana, de modo que a mensagem só pode ser aberta usando-se a chave privada de Ana - que só ela possui. Bóson Treinamentos Fábio dos Reis
  • 18.
    Criptografia de ChavePública Mensagem (Texto Plano) Mensagem (Texto Plano) Mensagem (Texto Encriptado) Chaves de criptografia (diferentes) Chave Pública Chave Privada Bóson Treinamentos Fábio dos Reis Remetente Destinatário
  • 19.
    Criptografia Assimétrica Transmissor ereceptor possuem chaves diferentes, com tamanhos que variam entre 512 e 2048 bits Usada em modo de Bloco. Exemplos de algoritmos: DSA, RSA, GPG Bóson Treinamentos Fábio dos Reis
  • 20.
    Funções de Hash Atécnica de Hash não utiliza uma chave como as técnicas vistas anteriormente. Utiliza um valor de hash de tamanho fixo, o qual é computado sobre o texto plano. São usadas para verificar a integridade dos dados para garantir que não tenham sido inadvertidamente alterados. Verificações de senha podem usar funções de Hash também. Bóson Treinamentos Fábio dos Reis
  • 21.
    Funções de Hash Gostode comer Pizza! A16B 2C5A BC76 8F20 Função de Hash Criptográfico Resumo / Valor de Hash Dados Bóson Treinamentos Fábio dos Reis
  • 22.
    Funções de Hash Algunsexemplos de funções de hash utilizadas atualmente incluem: MD5, SHA1, SHA2 Bóson Treinamentos Fábio dos Reis
  • 23.
    Mais conceitos importantes Algunstermos-chave e sinônimos: Texto simples = texto claro Encriptar = criptografar, cifrar Decriptar = decriptografar, decifrar Invasor: Alguém que tenta roubar informações, se passar por pessoas que eles não são, desativar sites da web, excluir dados sem permissão, parar serviços como uma loja online, etc.
  • 24.
    Chave Uma chave éum número secreto usado por um algoritmo de criptografia para alterar o texto plano e convertê-lo em texto cifrado. Se mesma chave for usada para encriptar e decriptar os dados, temos uma chave simétrica. A chave é gerada aleatoriamente. A chave é necessária pois manter o algoritmo em segredo não é efetivo - os invasores invariavelmente quebram o algoritmo (descobrem seu funcionamento). Um exemplo histórico disso é o algoritmo RC4, que foi postado na Internet em 1994 por hackers anônimos.
  • 25.
    Valores aleatórios São conjuntosde números que passam em testes estatísticos de aleatoriedade e não são repetíveis. Para se obter números aleatórios usamos um RNG - Random Number Generator. Tratam-se de sistemas e dispositivos que usam dados de entradas como variações na corrente elétrica, decaimento radioativo, ruído de fundo, etc., para gerar valores que passem nos testes de aleatoriedade.
  • 26.
  • 27.
    PRNG Pseudo-Random Number Generator Trata-sede algoritmos que produzem números pseudo-aleatórios - números que passam em testes estatísticos, mesmo sendo repetíveis. A saída do PRNG pode ser alterada usando um valor chamado de semente (seed), que tem a função das entradas do RNG. A semente pode ser qualquer valor capturável pelo algoritmo, como a data e hora do dia, entradas do usuário e outros valores.
  • 28.
    Ataques contra chaves Seum invasor obtiver sua chave, ele poderá decriptar seus dados. Para tentar obter uma chave, um invasor pode tentar diversos métodos, como o ataque de força bruta. Neste tipo de ataque, devem-se tentar todas as chaves possíveis dentro do espaço de chaves até encontrar a correta. Com computadores modernos, é possível tentar centenas de milhões de chaves ou mais por segundo.
  • 29.
    Espaço de Chaves OuIntervalo de Chaves possíveis, é o tamanho da chave, medido em bits. Uma chave de 64 bits tem um intervalo de 0 a 264 combinações possíveis. Cada bit adicional dobra o tempo necessário para quebrar a chave - ou seja, chaves maiores dificultam o trabalho de um invasor.