2 – Criptografia Flashcards
O que é a criptanálise?
Arte ou ciência de violar informação criptografada ou sistemas criptográficos
Quais são os objetivos da criptanálise?
Obter texto original
Obter chave de cifra
Obter algoritmo de cifra
Indica 5 técnicas/ataques de criptanálise.
– Ataques usando apenas o criptograma (ciphertext-only attacks)
– Ataques com conhecimento de parte do texto original (known-plaintext attacks) + criptograma
– Ataques com texto original escolhido (chosen-plaintext attacks)
– Ataques com criptogramas escolhidos (chosen-ciphertext attacks)
– Ataques de aniversário (birthday attacks)
Quais são os dois tipos de cifra?
Cifras de transposição e de substituição
Em que consistem as cifras de transposição?
Baralham os caracteres do texto original.
Ex: – Permutações fixas em blocos com um número constante de caracteres • Permutação 45231 • Criptograma: raifc • Texto original ?
– Blocos verticais de dimensão fixa • Blocos verticais de 5 caracteres: eaeo... loms esqo saun nbeh
Em que consistem as cifras de substituição?
Substituem os caracteres do alfabeto usado no texto original por caracteres de um alfabeto de substituição
Quais são os dois tipo de cifras de substituição?
Monoalfabéticas e Polialfabéticas
Em que consistem as cifras de substituição monoalfabéticas?
– Usam apenas um alfabeto de substituição
– Um carácter do alfabeto original é substituído sempre pelo mesmo carácter
– Criptanálise
• Força bruta
• Ataques com texto original escolhido
• Padrões estatísticos dos caracteres usados no texto original
Em que consistem as cifras de substituição polialfabéticas?
- Aplicação sucessiva e cíclica de várias cifras monoalfabéticas
- Cifra de Vigenère
Em que consiste a cifra Vigenére?
– Chave: conjunto de caracteres
– Mecanismo:
· Repete-se a chave em sequência até que a chave seja do tamanho do texto a ser cifrado
· Para cada letra, é feita uma substituição:
• B+C =D (A=0,B=1,C=2,….)
· Se a chave tem uma letra apenas, temos uma cifra monoalfabética
– Exemplo:
Chave poemapoemapoe
Texto em claro elesnaosabemq
Texto cifrado tzienpcwmbtau
– Criptanálise
· Determinar a dimensão da chave -> criptanálise de N cifras
monoalfabéticas
· Técnicas estatísticas para determinar N: teste de Kasiski e índice de coincidência
O que é uma cifra perfeita?
Uma cifra diz-se perfeita quando, dado um criptograma c, a probabilidade de ele corresponder a um dado texto original m e de ter sido gerado com uma dada chave k é igual à probabilidade de ocorrência do texto m.
Quais são as dificuldades associadas às cifras perfeitas?
- Para cada texto tem de ser usada uma chave diferente
- O comprimento das chaves tem de ser igual ou superior ao dos textos
- As chaves não são memorizáveis
- Pré-distribuição de chaves de grande dimensão
- Não faz sentido usar para cifrar dados armazenados
O que é na prática uma cifra segura?
Uma cifra diz-se segura se cumprir o objectivo para que é usada
- As vulnerabilidades da cifra, mesmo quando usada de forma correcta, não permitem a sua criptanálise em tempo útil e admitindo um investimento tendo em conta a relação custo-benefício
- A cifra é usada de forma correcta, sem aumentar as suas vulnerabilidades intrínsecas
Quais são os 5 critérios para avaliar a qualidade das cifras?
- Quantidade de secretismo oferecida
– Tempo mínimo de segurança do criptograma
– Confusão e difusão - Dimensão das chaves
– Cifra de Vernam – gestão de chaves :( - Simplicidade de realização e uso
- Propagação de erros
- Dimensão do criptograma
– O tamanho do texto cifrado não deve ser maior que o do texto em claro – custo de armazenamento ou transmissão
Quais são os dois conceitos associados a cifras com boas quantidades de secretismo?
Confusão e Difusão
Em que consiste a confusão associada ao secretismo de cifras?
• Relação entre texto em claro, chave e criptograma deve ser o mais complexa possível
• É difícil descobrir parte do texto em claro mesmo conhecendo outras
• É difícil descobrir parte ou toda a chave usada para produzir um
criptograma
Em que consiste a difusão associada ao secretismo de cifras?
- Cada bit de informação do texto original deve influenciar vários bits do criptograma
- Pequena alteração no texto original implica grandes alterações no criptograma
Indica três boas práticas associadas à criptografia.
– Criptanalista conhece o algoritmo de cifra e as suas fragilidades
• Segurança baseia-se no desconhecimento da chave
• Tem de ser baseado em matemática sólida
• Tem de ter sido analisado por vários especialistas
• Tem de ter passado no teste do tempo
– Criptanalista pode capturar todos os criptogramas
– Criptanalista conhece partes do texto original
Existem 3 tipos de cifras atualmente. Quais são?
Simétricas, assimétricas e hibridas.
Quais são os dois modos de operação nas cifras modernas?
A cifra por blocos e a cifra continua
Qual é o tipo de cifra mais rápido? Simétrica ou assimétrica?
Simétrica
As cifras simétricas são por blocos ou continuas?
Por blocos
Quais são os 4 tipos de cifras simétricas que abordámos?
Data Encryption Standard (DES)
Triple-DES
International Data Encryption Algorithm (IDEA)
Advanced Encryption Standard (AES)
Quais são os dois tipos de ataques a cifras simétricas e em que consistem?
– Criptanálise
· Algoritmo
• Deduzir texto em claro específico
• Deduzir a chave
· Conhecimento de características do texto em claro
· Exemplos de pares texto em claro/criptograma
· Se a chave for comprometida
• Compromete mensagens passadas e futuras cifradas com a chave
– Ataques de força bruta
· Tenta todas as chaves
· Em média, tem de tentar metade das chaves