Criptografia Simétrica

1. Criptografia Simétrica

2. Criptografia Simétrica • Principal característica: utilização da mesma chave para cifrar/decifrar • Engloba os criptossistemas clássicos • Outros nomes: (Criptografia ...) • convencional • de chave única • de chave secreta

3. Criptografia Simétrica Texto plano chave Chave Texto cifrado Cifragem Decifragem

4. Por dentro das operações • Os procedimentos “cifrar/decifrar” realizam operações simples: • Substituições • Permutações • Rotações • Comparações lógicas (AND, XOR...) • Aritmética modular • ... por isso os cifradores simétricos são bem velozes

5. 1 8 2 5 3 6 1 4 3 5 2 6 7 4 8 7 P R E U R T M P U R T E M A A R Por dentro das operações: permutação • Modificação na organização de um conjunto de valores • Os valores são mapeados para outras posições • Ex.:

6. A B A XOR B 0 0 0 0 1 1 1 0 1 1 1 0 Por dentro das operações: XOR • Ou exclusivo (eXclusive OR): operandos diferentes resultam em “1” ; operandos iguais resultam em “0” • Tabela-verdade: • Reversibilidade:

7. 1 1 0 0 1 0 1 1 Por dentro das operações: rotação • Deslocamento de bits (shift) • Rotação circular (direita ou esquerda): os bits mais extremos são movidos para o outro lado (se estão no fim, aparecem no início e vice-versa) • Ex.: A >> 2 (rotação circular à direita) “dois passos à direita” A = 1 1 0 0 1 0 11 11 1 1 0 0 1 0

8. Por dentro das operações: rotação • Menor inteiro (piso) • Maior inteiro (teto)

9. Por dentro das operações: aritmética modular

10. Voltando... • Tipos de cifradores simétricos: • De bloco: os dados são processados em blocos • De fluxo: os dados são processados bit-a-bit ou byte-a-byte • Alguns cifradores simétricos: • DES • IDEA • RC5 • Blowfish • CAST-128 • RC2

11. DES • Cifrador de bloco (64 bits) • Chave de 56 bits • Utiliza duas subchaves de 48 bits a cada rodada • 16 rodadas • Cifragem/decifragem: alteração da ordem de aplicação das subchaves • S-DES: DES simplificado

12. S-DES P10 = (3 5 2 7 4 10 1 9 8 6) P8 = (6 3 7 4 8 5 10 9) P8 = (6 3 7 4 8 5 10 9) IP = (2 6 3 1 4 8 5 7) IP-1 = (4 1 3 5 7 2 8 6) EP = (4 1 2 3 2 3 4 1) P4 = (2 4 3 1) “Ver esquemas no portal”

13. DES S-DES Chave 56 bits 10 bits Subchaves 48 bits 8 bits Bloco 64 bits 8 bits Rodadas 16 2 Número de caixas-S 8 2 Tamanho das caixas-S 4x16 4x4 DES vs S-DES

14. Modos de operação do DES • ECB - Electronic Codebook: codebook eletrônico • CBC - Cipher Block Chaining: encadeamento de blocos cifrados • CFB - Cipher Feedback: cifrador retroalimento • OFB - Output Feedback: saída retroalimentada “Ver esquemas no Portal”

15. Modos de operação do DES • ECB: transmissão segura de valores únicos • CBC: transmissão de propósito geral orientada a bloco • CFB: transmissão de propósito geral orientada a fluxo • OFB: transmissão orientada a fluxo em canais com alta taxa de ruído.

16. Modos de operação do DES – Ruídos no meio de transmissão • ECB: somente é afetado o bloco ao qual pertence o bit • CBC: o erro afeta somente o bloco ao qual pertence o bit e o bloco subseqüente • CFB: semelhante ao CBC • OFB: não há propagação de erros (semelhante ao ECB)

17. Quebrando o DES • Ataque de força bruta: • 256possíveis chaves (baixa segurança) • eficácia: 256/2 = 255 • Soluções: (aumentar o tamanho da chave) • 2DES (duas chaves = 112 bits) • 3DES (duas chaves = 112 bits) • 3DES (três chaves = 168 bits) “Ver esquemas no Portal”

18. Quebrando mais coisas... • O espaço de chaves de um cifrador monoalfabético de substituições aleatórias é da ordem de... 26! = 403291461126605635584000000 • Enquanto o DES tem... 256 = 72057594037927936 • O monoalfabético é mais seguro?

19. Quebrando mais coisas... • As respostas “longas”: • Com relação a ataques de força bruta... Sim! • Com relação a ataques estatísticos... Não! • Como substitui uma letra por outra (sempre!), a freqüência das mesmas é mantida no texto cifrado... Prato cheio para uma criptoanálise com distribuição de freqüência