criptografia simetrica e assimétrica
DESCRIPTION
Apresentação sobre "Criptografia simetrica e assimétrica" realizada na CryptoParty São Paulo em 30/11/13 (https://cryptoparty.inf.br)TRANSCRIPT
11/30/2013
Apresenta…
Criptografia
simétrica e assimétrica
@anchisesbr@garoahc
Agenda
Criptografiasimétrica
assimétrica
chaves
CRIPTOGRAFIA
Criptografiasimétrica
assimétrica
chaves
O que é criptografia?
O que é criptografia?
Cadeado=
Segurança=
Privacidade
a b c d e f g h i j k l m n o p q r s t a b c d e f g h i j k l m n o p q r
O que é criptografia?
https
Picture source: sxc.hu
O que é criptografia?
Κρυπτός (kriptós) = escondido, oculto
γράφω (grapho) = grafia
OCULTAR A ESCRITA+
informação
O que é criptografia?
Criptografia é o processo de transformar uma informação usando um algoritmo para torná-la ilegível para todos, exceto os que possuem conhecimentos específicos, geralmente referido como uma chave.
informação
Picture source: sxc.hu
algoritmo
chave
O que é criptografia?
Criptografia é o processo de transformar um informação usando uma algoritmo para torná-lo ilegível para todos, exceto os que possuem conhecimentos específicos, geralmente referido como uma chave.
Picture source: Wikimedia Commons
magia
feitiço
bruxariaBruxaria príncipe
magia um sapo
feitiço
O que é criptografia?
Chave
O que é criptografia?
Certificado=
Identidade
PQ?
Source: Wikimedia Commons, EFF, XKCD.org
CRIPTOGRAFIA SIMÉTRICA
Criptografiasimétrica
assimétrica
chaves
Criptografia Simétrica
Mesma chave para encripitar e decripitar
informação informação
Picture source: sxc.hu
algoritmo
chave
Criptografia Simétrica
• Exemplo: “Cifra de Cesar” – cada letra do texto original é
substituído pela letra 3 posições à direita no alfabeto
C
Z
B
Y
A
X
Z
W
Y
V
X
U
W
T
V
S
U
R
T
Q
S
P
R
O
Q
N
P
M
O
L
N
K
M
J
L
I
K
H
J
G
I
F
HGFED
EDCBA
RASECODNATSETH
UOTSE
Cifra de César
• Vamos utilizar a cifra de César:– Mensagem em claro: “estou testando cesar” – Visualizando,
C
Z
B
Y
A
X
Z
W
Y
V
X
U
W
T
V
S
U
R
T
Q
S
P
R
O
Q
N
P
M
O
L
N
K
M
J
L
I
K
H
J
G
I
F
HGFED
EDCBA
• Vamos utilizar a cifra de César:– Mensagem em claro: “estou testando cesar” – Visualizando,
RASECODNATSETH
UOTSE
Cifra de César
V
C
Z
B
Y
A
X
Z
W
Y
V
X
U
W
T
V
S
U
R
T
Q
S
P
R
O
Q
N
P
M
O
L
N
K
M
J
L
I
K
H
J
G
I
F
HGFED
EDCBA
• Vamos utilizar a cifra de César:– Mensagem em claro: “estou testando cesar” – Visualizando,
RASECODNATSETH
UOTSE
Cifra de César
V W
C
Z
B
Y
A
X
Z
W
Y
V
X
U
W
T
V
S
U
R
T
Q
S
P
R
O
Q
N
P
M
O
L
N
K
M
J
L
I
K
H
J
G
I
F
HGFED
EDCBA
UR
DA
VS
HE
FC
RO
GD
QN
DA
WT
VS
HE
WT
XRWVHUOTSE
Cifra de César
C
Z
B
Y
A
X
Z
W
Y
V
X
U
W
T
V
S
U
R
T
Q
S
P
R
O
Q
N
P
M
O
L
N
K
M
J
L
I
K
H
J
G
I
F
HGFED
EDCBA
• Vamos utilizar a cifra de César:– Mensagem em claro: “estou testando cesar” – Visualizando,
Criptografia Simétrica
RC 4 3 DES
IDEATw
ofish
Skip
jack
1977
BlowfishAES
DES
2001
RC 5
a b c d e f g h i j
k l m n o p q r s
ta b c d e f g
h i j k l m
n o p q r
Chave 1
a b c d e f g h i j k l m n o p q r s t
a b c d e f g h i j k l m n o p q r Chave 2
a b c d e f g h i j k l m n o p q r s t
a b c d e f g h i j k l m n o p q r
Chave 3a b c d e f g h i j k l m n o p q r s
t a b c d e f g h i j k l m n o p q r
Chave 4
Picture source: XKCD.org
Alice
Bob
CRIPTOGRAFIA ASSIMÉTRICA
Criptografiasimétrica
assimétrica
chaves
Criptografia ASSimétrica
Chaves diferentes para encripitar e decripitar
informação informação
Picture source: sxc.hu
algoritmo
Chave pública
Chave privada
Criptografia Assimétrica
• Uma chave encripta, a outra decripta
• Todos tem a chave pública– Qualquer um pode
enviar algo encriptado com esta chave
• Apenas a chave privada consegue desencriptar as mensagens
Picture source: Wikimedia Commons
Algoritmos ASSimétricos
• 1977: RSA– Baseado na multiplicação de primos e em
aritmética modular
Ronald Rivest Adi Shamir
Leonard Adleman
Algoritmos ASSimétricos
• 2006: Curvas Elípticas (ECC)– Baseado no logaritmo discreto para o
elemento de uma curva elíptica sobre corpos finitos;
– Mais rápido – Chaves menores
Picture source: Wikimedia Commons
a b c d e f g h i j
k l m n o p q r s
ta b c d e f g
h i j k l m
n o p q r
Chave A
a b c d e f g h i j k l m n o p q r s t
a b c d e f g h i j k l m n o p q r Chave A
a b c d e f g h i j k l m n o p q r s t
a b c d e f g h i j k l m n o p q r
Chave Aa b c d e f g h i j k l m n o p q r s
t a b c d e f g h i j k l m n o p q r
Chave A
Picture source: XKCD.org
Chave pública
Alice
Bob
Certificação Digital
• Autoridades Certificadoras
• ICP (PKI)• Autenticidade
das chaves públicas
Criptografias Simétricas e Assimétricas• Geralmente os sistemas de criptografia
combinam o melhor de cada tipoSimétrico Assimétrico
Comunicação 1 para 1 N para 1
Compartilhamento de Chaves
Troca de Chaves por canal seguro
Uso de Certificados digitais
Comprometimento da Chaves
Arriscado Difícil
Troca de chaves Frequente Raro
Velocidade Rápido Lento
Segurança Na chave Na dificuldade computacional
Criptografias Simétricas e Assimétricas• ... então:
– usa-se chaves simétricas para criptografar a troca de informação;
– usa-se chaves públicas para a troca de chaves simétricas.
Criptografias Simétricas e Assimétricas
a b c d e f g h i j k l m n o p q r s ta b c d e f g h i j k l m n o p q r
https
Chave pública
Handshake
Chave masterChave master
Chave de criptografiaChave de criptografia
Segredo pre-masterassimétrica
simétrica
Recaptulando...
• Criptografia Simétrica– Chave única
• Criptografia Assimétrica– Chave pública x privada– Certificação digital
Picture source: XKCD.org
?
11/30/2013
Obrigado
garoa.net.br
@anchisesbr@garoahc