Criptografia

Índice

400 A.C. (Transposição)
101 A.C. - 44 A.C. (J.C.-Substituição)
1452-1519
1910
1914-1918(2ªGuerra Mundial)
1960-Redes de Comunicação
1968-1975
1974
1975-IBM
1976-Public Key Encripytion

Introdução

A palavra é composta por dois termos gregos kryptos (kryptos secreto, escondido, oculto) e grapho (grapho - escrita grafia).

A criptografia é uma arte ou ciência de escrever ocultamente talvez tão antiga quanto a própria escrita, hoje em dia é um dos métodos mais eficientes de se transferir informação, sem que haja a possibilidade de interferência por parte de terceiros.

A Criptografia é o estudo de técnicas matemáticas, relacionadas com os aspectos de segurança e confidencialidade de informação, a integridade de dados, a autenticação de entidades e a autenticidade de origem de dados, ou seja, consiste na conversão de dados num código secreto como medida de segurança para que possam existir comunicações seguras.

A criptografia lida de um modo muito estreito com termos como - encriptação e desencriptação. A encriptação é a conversão de dados para uma forma que não será compreendida facilmente por pessoas autorizadas com o objectivo de assegurar a privacidade mantendo a informação escondida e ilegível mesmo para quem vê os dados encriptados. A desencriptação é o processo de converter dados encriptados de volta á sua forma original, para que a mensagem possa ser compreendida e para isso acontecer requer alguma informação secreta, usualmente denominada chave de desencriptação. A chave de desencriptação é o algoritmo que desfaz o trabalho do algoritmo de encriptação. Um algoritmo é um programa de computador que pode ser visto como um algoritmo elaborado.

A criptografia é baseada em chaves, uma informação pode ser codificada através de algum algoritmo de criptografia, de modo que, tendo conhecimento do algoritmo e da chave utilizados, é possível recuperar a informação original fazendo o percurso contrário da encriptação, a desencriptação.

A criptografia consiste na ciência de codificar mensagens de forma a torna-la ilegível para os outros.

Objectivos da Criptografia

O objectivo é esconder informação de forma a permitir que somente o destinatário a descodifique e compreenda. Ou seja, permite transformar textos originais em informação codificada que para terceiros têm acesso ao algoritmo e á chave de encriptação, essa informação não tem qualquer significado, ou seja, é simplesmente lixo.

A pessoa A manda uma mensagem codificada para a pessoa B. A pessoa C intercepta a mensagem mas não consegue aceder á informação desta, uma vez que, ao conteúdo consegue aceder mas esse conteúdo apenas representa lixo.

De entre os objectivos da segurança de informação, os seguintes são os principais:

Confidencialidade - é usado para proteger a informação daqueles que não tem autorização para a ter;
Integridade de dados - impede a alteração dos dados, para que exista integridade de informação é necessário que existam mecanismos para que uma entidade autorizada possa detectar se os dados foram forjados ou não;
Integridade de informação - é uma garantia oferecida pelo usuário de que os dados e informação original, não foi alterada, nem intencionalmente, nem acidentalmente;
Sigilo - somente os usuários autorizados têm acesso à informação;
Autenticação dos participantes - relaciona a informação, o pessoa ou entidade que solicita o acesso e o servidor acedido garantindo a autenticidade;
Autenticação do usuário - é o processo que permite ao sistema verificar se a pessoa com quem está se comunicando é de facto a pessoa que diz ser;
Autenticação de remetente - é o processo que permite a um usuário certificar-se que a mensagem recebida foi de facto enviada pelo remetente, podendo-se inclusive provar perante um juiz, que o remetente enviou aquela mensagem;
Autenticação do destinatário - consiste em se ter uma prova de que a mensagem enviada foi como tal recebida pelo destinatário;
Autenticação de actualidade - consiste em provar que a mensagem é actual, não se tratando de mensagens antigas reenviadas.

O único método que se encontra disponível para oferecer protecção contra estes tipos de factos, tanto durante o armazenamento quanto em trânsito, é a criptografia.

A Criptoanálise (kriptós = escondido, oculto; análysis = decomposição) é a arte ou ciência de determinar a chave ou decifrar mensagens sem conhecer a chave.

A Criptologia (kriptós = escondido, oculto; logo = estudo, ciência) é a ciência que reúne a criptografia e a criptoanálise.

Então, fomos buscar na Criptologia que é a ciência que estuda a maneira mais segura e secreta para a realização das comunicações virtuais, a solução mais imediata. É composta de Criptografia e Criptoanálise que representam a criação de uma senha e a chave para decifrá-la.

As técnicas de assinatura feitas por meio da Criptografia consistem numa mistura de dados que não se entendem, ou seja, são ilegíveis, onde é necessário o uso de duas chaves: a pública e a privada, para que ele possa se tornar legível. É como se fosse um cofre forte que somente para quem tem o seu segredo é acessível.

Essa assinatura é formada por uma série de letras, números e símbolos e é feita em duas etapas. Primeiramente o autor, através de um software que contém um algoritmo próprio, realiza uma operação e fez um tipo de resumo dos dados do documento que quer enviar, também chamado de função hash. Após essa operação ele usa a chave privada que vai encriptar este resumo e o resultado desse processo é a assinatura digital.

Uma assinatura digital é uma mensagem que apenas uma pessoa poderia produzir, e é encriptada com uma chave privada. A assinatura é um conjunto inforjável de dados assegurando ao receptor a identidade do emissor e a integridade da mensagem, ou seja, que o emissor concordou com o que estava escrito. Isto também é uma forma de evitar que uma dada pessoa que assinou a mensagem se livre de responsabilidades, alegando que a mensagem foi enviada por outra pessoa que não ela, ou seja, que a mensagem foi forjada.

A assinatura consiste em:

A Maria manda uma mensagem para o João;
O Ricardo intercepta a mensagem, muda o seu conteúdo e manda para o João a mensagem modificada e assina-a em nome de Maria;
O João recebe a mensagem pensando que foi a Maria que a escreveu.

Envia

Maria

João

Ricardo (intercepta a mensagem e muda o seu conteúdo)

O que a Criptografia não protege?

Criptografia não impede que um atacante apague todos os dados do utilizador.
Um atacante pode comprometer o seu programa de criptografia. O atacante pode modificar o programa para usar uma chave diferente da que o utilizador gerou ou talvez gravar todas chaves de encriptação num arquivo para posterior análise.
Um atacante pode encontrar uma forma relativamente fácil de desencriptar as mensagem conforme o algoritmo que o utilizador esteja a utilizar.
Um atacante pode aceder aos seus arquivos antes do utilizador encriptá-los ou após a desencriptação.

História

A história relata muitos factos sobre a criptografia e sabe-se que esta foi inventada pelos chineses para protegerem os segredos políticos e militares.

Como a criptografia é muito antiga, esta já estava presente no sistema de escrita hieroglífica dos egípcios. Os romanos utilizavam códigos secretos para comunicar planos de batalha.

O mais interessante é que a tecnologia da criptografia não mudou muito até meados do século XX. Depois da Segunda Guerra Mundial, com o aparecimento do computador, a área realmente floresceu incorporando complexos algoritmos matemáticos. Durante a guerra, os ingleses ficaram conhecidos pelos seus esforços para descodificação de códigos. Na verdade, esse trabalho criptográfico formou a base para a ciência da computação moderna.

400 A.C. (transposição)
- Surgiu nesta época este algoritmo que hoje em dia não tem segurança nenhuma.
- Era um algoritmo bastante fácil.
- Era necessário definir uma chave numérica que não fosse muito grande, porque os utilizadores não iam utilizar um cilindro muito grande. Depois era trocar as letras dependendo dessa mesma chave numérica. Ao encriptar um determinado texto deve-se desprezar os espaços, pois dessa forma era mais fácil para o atacante decifrar a mensagem.
- O texto encriptado e a chave correspondente não deveriam chegar juntas ao destinatário.
- Para desencriptar o texto é utilizado o algoritmo brute force. Este algoritmo consiste em fazer todas as combinações possíveis até encontrar a combinação correcta dos caracteres.

Exemplo:

Chave : 8

Texto : os alunos não podem ler isso

Texto para encriptar : osalunosnaopodemlerisso

Texto encriptado : oloaomrssusodlioannpees

101 A.C. - 44 A.C. (J.C. - Substituição)
Júlio César, o imperador romano, usava a "Cifra de César" para enviar ordens secretas aos seus generais. O código consistia em trocar cada letra de uma mensagem pela terceira letra seguinte. Ou seja, o algoritmo utilizado era o método substituição. Assim, o “a” virava “d”, o “b” virava “e”, e assim por diante.

a d

b e

c f

......

x a

y b

z c

O método de Júlio César e uma forma rudimentar de criptografia, pois com 26 tentativas um espião ou hacker consegue quebrar a mensagem criptografada.

Exemplo:

Texto: os alunos não podem ler isto

Texto para encriptar: osalunosnaopodemleristo

Texto encriptado : rvdoxqrvqdrsrghpohulvwr

1452-1519
Para proteger-se de espiões, o pintor Leonardo da Vinci utilizava um artifício curioso: ele escrevia da direita para a esquerda, de modo que seus textos só podiam ser lidos diante de um espelho.

1910
O código de encriptação utilizado era baseado no algoritmo PLAYFAIR que funcionava sobre digrafos. A encriptação era feita de dois em dois caracteres, ou seja, cada par de caracteres de texto simples é convertido num par de caracteres encriptados.
Algoritmo:
1. Escolher uma chave que não tenha caracteres repetidos, é preferível ser uma chave com pelo menos 8 caracteres, de forma a escrevê-la, sem repetir letras, num quadrado de 5x5;
2. Coloco a chave dividida em duas linhas por ordem da própria palavra, e por baixo da chave coloca-se todas as letras do alfabeto que faltam (obtido do alfabeto normal de 26 letras). Este quadrado deve ser visto como algo circular, ou seja, a linha a seguir á última é a primeira, o mesmo se sucede com as colunas;
3. Tendo o texto para encriptar vamos para o passo seguinte;
4. Vai-se trabalhar palavra a palavra. Divide-se a palavra de dois em dois caracteres, se houver algum que esteja sozinho então eu vou acrescentar uma letra, a letra x.
5. De seguida, vai-se procurar o conjunto das duas letras no quadro, o oposto dessas letras vai ser a encriptação, ou seja, pela letra que se encontra no cruzamento da sua linha com a coluna da outra. Quando se chegar ao fim da palavra vamos ter a palavra encriptada.
  Quando por acaso as duas letras estiverem ou na mesma coluna ou na mesma linha vai ter um tratamento especial. Se as duas letras se encontraram na mesma linha a encriptação vai ser a letra seguinte á direita a cada uma delas, se elas se encontrarem na mesma coluna então a encriptação vai ser a letra abaixo a cada uma delas.
  
  Exemplo:
  1. chave-portugalis
  2. P O R T U
    
    G A L I S
    
    B C D E F
    
    H JK M N Q
    
    V W X Y Z
    
    Nota1: As duas primeiras linhas da tabela são correspondentes á chave, as restantes três são correspondentes aos restantes caracteres do alfabeto.
    
    Nota2: Como ia ficar numa única linha apenas uma letra, então tenta-se juntar duas que apareçam pouco em textos.
  3. As palavras para encriptar são miumiu , balloon e professor;
  4. mi um iu
    ba ll oo nx , não é aconselhável termos duas letras iguais juntas, então vamos colocar um x em vez de ser no fim da palavra vamos coloca-lo a seguir do primeiro l, ficando a palavra para encriptar a seguinte: ba lx lo on
    pr of es so rx , como uma letra ficava sozinha coloca-se uma outra, por exemplo o x.
  5. A palavra mi um iu encriptada é a seguinte: nlrqst
    
    A palavra ba lx lo on encriptada é a seguinte: cgdrartj
    
    A palavra pr of es so rx encriptada é a seguinte: otucfiaulr

1914-1918 (2ª Guerra Mundial)
O nome do algoritmo é ADFGVX, e é um algoritmo que utiliza o método da transposição e substituição, é um método muito seguro, no entanto para quem conhece a matriz de encriptação, a chave e a forma como o método é utilizado, torna-se inseguro. Para quem não conhece é simples e potente.
Algoritmo:
1. Primeiro temos uma chave sem caracteres repetidos que é dado pelo próprio nome do algoritmo ADFGVX;
2. Depois escreve-se uma matriz quadrada em que na coluna e na linha principal vamos ter a dita chave. De seguida vamos preencher a matriz com as letras todas do abecedário e também com números;
  
  A D F G V X
  
  A K Z W R 1 F
  
  D 9 B 6 C 2 5
  
  F Q 7 J P G X
  
  G E V Y 3 A N
  
  V 8 O D H 0 2
  
  X U 4 I S T M
3. Temos o texto para fazer a encriptação;
4. A cada letra do texto para encriptar, vamos ver na matriz e essa letra vai ser substituída pelas duas letras da matriz correspondente, primeiro a letra da coluna seguida da letra da linha, ficando assim com a primeira parte da encriptação realizada;
5. Vamos ter uma chave privada sem caracteres repetidos;
6. Ordenar a chave pela ordem alfabética de ocorrências do mesmo;
7. Por baixo da chave escreve-se a primeira parte do texto encriptada realizada no quarto passo. Se por acaso, ficar algum espaço livre então coloca-se uma letra ao acaso.
8. De seguida escreve-se as colunas por ordem crescente, segundo o passo seis.
9. Desta forma, obtemos o texto final encriptado (cifer text final).
Exemplo:
1. Dada a chave inicial : ADFGVX
2. Dada a matriz:
  
  A D F G V X
  
  A K Z W R 1 F
  
  D 9 B 6 C 2 5
  
  F Q 7 J P G X
  
  G E V Y 3 A N
  
  V 8 O D H 0 2
  
  X U 4 I S T M
3. Palavra a encriptar PRODUCTCIPHERS
4. A palavra encriptada deu origem a
  
  FG AG VD VF XA DG XV DG XF FG VG GA AG XG
5. A palavra chave sem caracteres repetidos é :
  
  DEUTSCH
6. A ordenação é a seguinte para este caso:
  
  D E U T S C H
  
  2 3 7 6 5 1 4
7. D E U T S C H
  
  F G A G V D V
  
  F X A D G X V
  
  D G X F F G V
  
  G G A A G X G
8. Escrevendo as colunas por ordem crescente dá origem a:
  
  DXGX FFDG GXGG VVVG VGFG GDFA AAXA
9. Desta forma obtemos a palavra PRODUCTCIPHERS encriptada que é a seguinte:
  
  DXGXFFDGGXGGVVVGVGFGGDFAAAXA
1960 - Redes de comunicação
É um sistema muito seguro para transportar informação, de forma a que a mensagem chegue ao destinatário de um modo seguro.

A esse sistema denominou-se Internet. A Internet é um grupo de conexões de redes de computadores, ou seja, é um sistema mundial de redes de computadores conectados. A sua origem está na ARPA ("Advanced Research Projects Agency"), que foi fundada em 1957. Em 1960, foram iniciados estudos que levaram ao conceito de que os computadores seriam mais do que máquinas de calcular muito poderosas. Seria possível desenvolver relações entre a pessoa e a máquina, onde aquela estabelecesse objectivos, formulasse hipóteses, determinasse critérios e estabelecesse a avaliação do que fosse realizado pela outra. O responsável pelo departamento de ciências do comportamento da ARPA, J. C. R. Licklider, desenvolveu, a teoria de que computadores aumentariam a capacidade humana de pensar, optimizando suas aptidões de comunicação e intercâmbio de informações, como que, ocorrendo um fluxo de dados em escala macro-humana, as ideias compartilhadas pudessem resultar em uma unidade inatingível antes.
1968-1975
Durante esta época houve um estudo muito intenso sobre este assunto.
1974
O algoritmo de nome LUCIFER foi inventado por Horst Feistel e pelo seu grupo, e que chegou a ser usado pelo Lloyds Bank of London.
1975 - IBM
Surgiu o algoritmo DES ("Data Encription Standard").

O DES é um algoritmo simétrico, de blocos, que surgiu apartir de um outro algoritmo LUCIFER, com o intuito de eliminar as suas fraquezas, desenvolvido pela IBM. Foi aceite como um "standard" nos EUA com o patrocínio do NBS("National Bureau of Standards") e desde então tem tido uma grande utilização quer por parte de empresas públicas assim como privadas.

A versão definitiva do DES foi elaborada, entre 1972 e 1974, por um grupo gerenciado por Walter Tuchman, um veterano da IBM e especialista em teoria da informação, disciplina essencial para a moderna criptografia (criptografia computacional). Nesta época, todos os critérios obtidos no trabalho de Tuchman foram tornados secretos por interferência da NSA (National Security Agency), o multibilionário e super-secreto braço criptológico do governo americano.

Este algoritmo é baseado no método de transposição e substituição. Numa descrição simplificada, o algoritmo pode ser visto como uma sequência de 16 passos. Cada passo é composto por uma operação de substituição e outra de transposição. É baseado em 16 substituições e 15 transposições de valores não fixos.
1976 - Public Key Encripytion
Surgiu a criptografia de chaves públicas que foi inventada por Whitfield Diffie e por Martin Hellman com o intuito de resolver o problema da distribuição de chaves privadas. Neste novo sistema, existem duas chaves : a chave pública e a chave privada. Todas as pessoas que queiram podem ter acesso á chave pública uma vez que esta é divulgada. A chave privada é deixada em segredo. Para mandar uma mensagem privada, o emissor encripta a mensagem utilizando a chave pública do destinatário pretendido.

Este sistema permite ao receptor ter a certeza sobre e identidade do emissor e sobre a integridade da mensagem.

Exemplo da sua utilização:
- A Maria quer mandar uma mensagem para o João;
- Então, a Maria vai procurar a chave pública dele num directório, encripta a mensagem e envia-a;
- Quando o João recebe a mensagem encriptada então vai utilizar a sua chave privada para desencriptar a mensagem e para a ler.

Cristina Silva