Fundamentos da criptografia assimétrica

Algorítimos assimétricos, mais conhecidos como de "chave pública e privada", são baseados em alguns princípios matemáticos considerados inexistentes, até que o "tolo" Whitfield Diffie conseguiu o que todos julgavam impossível, inaugurando uma nova era de cifras. Este artigo descreve esta história e como "Deus recompensa os tolos!".

[ Hits: 149.446 ]

Por: Elgio Schlemer em 03/08/2009 | Blog: https://profelgio.duckdns.org/~elgio


A utopia da troca de chaves de forma segura



Resolver o problema da troca de chaves não foi nada fácil, sendo que a busca por tal mecanismo acabou virando uma espécie de Santo Graal dos criptógrafos. Depois de muito esforço, pesquisas sem sucesso, a comunidade científica havia decretado como insolúvel o problema da distribuição de chaves. Somente os tolos insistiriam em tal bobagem.

Mas "Deus Recompensa os Tolos" (sub-título de "O Livro dos Códigos", página 277) e principalmente os teimosos como Whitfield Diffie. Mesmo desacreditado pelos criptógrafos mais brilhantes, ele ainda assim, "ingenuamente", se interessou pelo problema da distribuição de chaves e trabalhou em uma solução. Quando começou a trabalhar junto com outro "lunático", o Martin Hellman, as coisas começaram a fazer sentido.

Tiveram uma adesão e posterior desistência de Ralph Mekle, que não acreditou muito neste sonho impossível. O próprio Hellman tentou motivar Ralph escrevendo-lhe "...você tem a ideia número 1, fica empolgado e depois fracassa. Ai tem a ideia número 2, fica empolgado e também fracassa. Você tem a ideia número 99, fica empolgado e também fracassa. Só um tolo insistiria na ideia de número 100. Mas Deus recompensa os tolos." ("O livro dos Códigos", página 281, reproduzindo apenas alguns trechos).

Diffie e Hellman sempre citavam um experimento que servia como inspiração (que eu chego até a reproduzir em sala de aula). Apesar de ser considerado impossível a troca de informações de forma segura sem uma chave compartilhada, o mesmo podia incrivelmente ser realizado através dos correios.

Imagine que Cabelo e Fábio (eu não aguento mais a Alice e o Bob!) desejam trocar um documento sigiloso. Na verdade o Cabelo, que mora em Bebedouro deseja enviar ao Fábio detalhes secretos sobre o seu novo esquema de autenticação biométrica por cheiro (com tolerância a falhas em caso de falta de banho). Infelizmente Cabelo não pode algemar uma mala de documentos em seu pulso e viajar até um encontro pessoal com Fábio. Então ele decide enviar pelos correios.

Mas como? Como ele poderia enviar pelos correios de forma segura, sem que ninguém possa ler o conteúdo dos documentos?

Ele poderia colocar os documentos em uma caixa super forte, e fechá-la, enviando-a ao Fábio. Mas aí cai-se no problema original: Cabelo teria que enviar a chave da caixa ao Fábio, senão como Fábio a abriria? Esta novamente se falando de compartilhamento de chaves.

Porém existem uma solução extremamente criativa e funcional, descrita a seguir:
  1. Cabelo vai em qualquer ferragem e compra um cadeado e uma caixa, coloca os documentos dentro desta caixa e a fecha com seu cadeado;
  2. Cabelo envia pelo correio a caixa fechada ao Fábio, mas não envia a chave, sendo que no trajeto, ninguém pode abrir a caixa, pois ela está fechada com um cadeado que somente Cabelo tem a chave;
  3. A caixa chega às mãos de Fábio. Fábio também não pode abrir, pois não tem a chave;
  4. Fábio vai em uma ferragem e compra outro cadeado e o fecha na caixa que já tem o cadeado de Cabelo, deixando-a com dois cadeados, o cadeado F e o cadeado C;
  5. Fábio devolve a caixa para Cabelo com os dois cadeados;
  6. Cabelo recebe a caixa e agora nem mesmo ele pode abrir, pois lhe falta a chave do cadeado F;
  7. Cabelo abre seu cadeado C removendo-o da caixa e a devolve para Fábio, agora apenas com o cadeado F;
  8. Fábio recebe a caixa, agora apenas com o seu cadeado, e finalmente a abre com sua chave e lê os documentos.

Com este método jamais alguma chave foi enviada. Fábio manteve sob sua custódia a chave do cadeado F e Cabelo manteve a chave do cadeado C. Não houve compartilhamento de chaves. Tem-se um método seguro de troca de informações (na verdade este protocolo pode ser derrubado pelo ataque do Homem do meio, mas isto é assunto para depois).

Este procedimento torna-se possível se existirem três propriedades importantes no cadeado e na caixa:
  1. Força: a caixa e o cadeado são fortes, a prova de qualquer alicate que se tenha conhecimento;
  2. Segurança: não é possível construir uma chave apenas analisando o cadeado fechado (criptoanálise) e também não é possível tentar-se todos os possíveis padrões de chaves até abrir (força bruta);
  3. Comutatividade: a ordem de fechamento dos cadeados não precisa ser a mesma de sua abertura. Pode-se colocar na caixa 10 cadeados, de 1 a 10, todos "em paralelo" mas pode-se removê-los em qualquer outra ordem. Não daria certo, se, por exemplo, se Fábio pegasse a caixa fechada de Cabelo e colocasse tudo dentro de uma caixa maior, fechando esta com seu cadeado.

Diffie e Hellman precisavam apenas encontrar um princípio matemático com estas três propriedades. Quando encontraram, não apenas criaram o famoso algoritmo Diffie-Hellman como abriram as portas para uma nova era no ramo da criptografia.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. A utopia da troca de chaves de forma segura
   3. Os "tolos" venceram
   4. Algoritmo Diffie-Hellman
   5. Conclusão
Outros artigos deste autor

Iptables protege contra SYN FLOOD?

Estrutura do IPTables 2: a tabela nat

Sinais em Linux

Estrutura do Iptables

A mágica do dc

Leitura recomendada

Configurando logout automático para conta root

OpenPGP - Tradução da man page

VPN em Linux com OpenVPN

Deface: A arte de desconfigurar sites

Configurando um servidor Freeradius + openLDAP

  
Comentários
[1] Comentário enviado por rodrigozanuzzo em 03/08/2009 - 17:03h

Muito bom seu artigo
principalmente para esclarecer algumas duvidas
de iniciantes como eu
Abraço...

[2] Comentário enviado por foguinho.peruca em 04/08/2009 - 11:39h

Elgio,

Parabéns pelo artigo. Muito simples e direto, como uma boa aul deveria ser.... Estou estudando para prestar a poscomp e esse artigo veio bem a calhar...

Jeff

[3] Comentário enviado por acollucci em 23/08/2009 - 14:14h

Cara

Artigo nota 10!!!

nunca vi um artigo sobre criptografia mais claro que esse.

Att,
Anthony Collucci

[4] Comentário enviado por alanbatista em 27/08/2009 - 08:13h

Estudei criptografia assimétrica quase fiquei louco, tem algorítimo muito complexo.

[5] Comentário enviado por luizvieira em 01/09/2009 - 08:35h

Ótimo artigo, Elgio. Passei a interessar-me mais pela criptografia, tanto que já estou pra ler o livro Cryptonomicon :-)
[ ]'s

[6] Comentário enviado por removido em 23/09/2009 - 12:07h

Eu tentei aplicar esse algoritmo em PHP mas ele retorna incrivelmente -1

p=131 e=5 xf=31
pow(5,31)=4.65661287308E+21 % 131 = -1


<?php

$p=131;
$e=5;
$xf=31;

echo "p=".$p." --- e=".$e." --- xf=".$xf."<br>";

$yf = ( pow($e,$xf) % $p );

echo "pow($e,$xf)=".pow($e,$xf)." % ".$p." = ".$yf;

?>

[7] Comentário enviado por removido em 23/09/2009 - 13:19h

Analisando mais profundamente o que acontece:

Considerando P=131 E=5 Xf=31 temos segundo o exemplo:

Yf = 5^31 mod 131 portanto temos:

5^31 = 4,656612873077392e+21

considerando Z = (5^13) / 131 temos Z = 3,554666315326253e+19

agora para pegar o resto temos que multiplicar assim Z*131 que dá 4,656612873077391e+21 e esse valor deve ser subtraído do 5^31, logo:

(5^31) - (Z*131) = ( 4,656612873077392e+21 - 4,656612873077391e+21 ) = 0

Pronto agora todos devem entender o quanto eu sou péssimo em matemática kkkkk no php dá -1, fazendo na mão, o resultado é zero.

Qual a mágica de obter Yf=41 ????

[8] Comentário enviado por elgio em 23/09/2009 - 13:24h

O php não é uma boa linguagem para estes cálculos.

Primeiro porque não é capaz de lidar, naturalmente, com números grandes http://www.vivaolinux.com.br/artigo/Programacao-com-numeros-inteiros-gigantes Então pode ter ocorrido um overflow na operação e tudo já dançou.

Segundo porque o operador de módulo do PHP não é realmente operador de módulo. É o operador de RESTO, que mesmo considerado como sinônimos eles NÃO SÃO!

-4 mod 10 deve dar 6 (-4 está a 4 posições antes do 10)
Mas no PHP, assim como no C, -4 mod 10 = -4

Teoria e detalhes em http://www.vivaolinux.com.br/script/Algoritmo-de-euclides-estendido-(calcula-o-D-RSA)

[]'s

[9] Comentário enviado por removido em 23/09/2009 - 15:47h

Não de forma alguma, passei um tempinho estudando como fazer estes cálculos no PHP e ele possui uma biblioteca matemática para essas operações mais complexas, procurem na área de scripts do VOL por PHP > Segurança > diffiehellman vou postar lá:

p=131 e=5 xf=31 xc=17

e^xf => 5 ^ 31 = 2147483647 mod 131 = 41

e^xc => 5 ^ 17 = 2147483647 mod 131 = 4

kf = 49 kc = 49


agora só falta desenvolver o gerador de números primos.

[10] Comentário enviado por gustavo luis em 08/10/2009 - 13:08h

otimo artigo com bastante fatos historicos mais nao acho q o tema foi adequado para o artigo.
parabens pelas informacoes colhidas

[11] Comentário enviado por claytonnog em 19/11/2009 - 10:47h

Muito bom o artigo!
Me tirou muitas dúvidas.
Obrigado.

[12] Comentário enviado por Win7User em 11/12/2009 - 20:01h

Exelente artigo como todos que tenho lido aqui postados pelo Elgio,muito bacana um pessoa compartilhar de seus conhecimentos para que outros venham a aprender e conhecer melhor alguns conceitos de programação e etc...
"Deus recompensa os tolos!".-tvz como frase de efeito está OK,mas a tradução correta seria : Deus recompensa os sabios!!! que sao julgados tolos ^^
abraços brother

[13] Comentário enviado por removido em 12/02/2010 - 17:54h

GOSTEI MUITO, MAS GOSTARIA DE EXPLICAÇÃO SOBRE A CRIPTOGRAFIA SKIPJACK.. FICARIA BEM GRATO...

LUZ PAZ E AMOR

[14] Comentário enviado por sukelly em 06/08/2010 - 16:38h

Excelente artigo. Queria que você passe uma informação,
Esse algoritmo pode aplicado em java?

[15] Comentário enviado por felipemartinsss em 22/09/2010 - 13:30h

Já havia lido sobre o método de Rabin e o RSA. O algoritmo de Diffie-Hellman ainda não conhecia.
Parabéns pelos artigos.

[16] Comentário enviado por Brown. em 29/10/2010 - 15:45h

Criptografia Assimetrica é segura sim

[17] Comentário enviado por elgio em 29/10/2010 - 16:04h

Desculpe "Brown", mas...

Quem aqui disse que não era?

[18] Comentário enviado por removido em 08/11/2010 - 18:17h

Existe um erro nisto tudo, a matemática é perfeita, ou seja existe sim uma forma de resolver esse algorítimo. Mas eu acho que a graça da criptografia é esta. AHahhAHAhaHahhaHahaha

A propósito na imagem está escrito manidos ao invés de mantidos.

[19] Comentário enviado por Rafaelmspc em 16/11/2010 - 15:39h

Excelente artigo, parabéns e obrigado.

[20] Comentário enviado por gedielp em 27/04/2011 - 19:14h

parabens muito bom

[21] Comentário enviado por enricolo4 em 10/06/2011 - 23:37h

Muito bom seu artigo, gostei muito.

entao pode ser usando um tipo de divisão de polinômios no caso f(x)= Q(x)(x-a) + R(x), sendo (x-a) é a raíz no caso o divisor, f(x) a função o dividendo Q(x) o quociente e o R(x) o resto, no segundo caso também pode ser usado dessa maneira mas usando logaritmo no caso (xln(23)-ln(1311) = ln(1227) sei lah acho q isso ajudaria muito a utilizar um para decifrar certos, ou é somente matemática básica mesmo hehe

[22] Comentário enviado por xiloba em 11/06/2011 - 21:28h

Não vi até hoje nenhuma explicação tão profunda e, ao mesmo tempo, tão cristalina, que me fizesse entender o princípio e os desdobramentos do mecanismo da criptografia.
Parabéns. Aliás, parabéns sempre!
Todos os artigos que você produz são muito bem escritos e elucidativos, obrigado por compartilhar conosco o seu vasto conhecimento.

[23] Comentário enviado por dstter em 14/07/2011 - 23:20h

Muito bacana o artigo. Sua didatica é excelente. Professores assim que o mundo precisa ^^

Achei super maneiro aquela ideia dos cadeados.

Mas eu queria fazer uma pergunta (me ocorreu exatamente agora)

na matemática (que é uma ciência exata) não deve existir (ou já existe) uma forma de desfazer esse modelo usado? Assim como a divisão anula a multiplicação, não teria um calculo pra anular os que foram realizados exemplos e descobrir os números em vermelho? (sem ser por tentativa e erro ou mesmo sendo, mas deixando pistas sobre os mais provaveis, dando pra reduzir uma lista de infinitas para algo mais possível)?

[24] Comentário enviado por Pauliano em 17/07/2011 - 16:45h

Fiquei com vontade de estudar criptografia só de ler este artigo.

Já tinha lido alguma coisa em outros lugares, mas o seu artigo ajudou a esclarecer mais esse assunto.

Muito bom.

[25] Comentário enviado por mrogerio em 05/08/2011 - 17:14h

Muito obrigado por este artigo!

[26] Comentário enviado por davimendes em 16/09/2011 - 09:06h

Parabéns pelo artigo. Realmente interessante e muito bem feito. Claro e sucinto

[27] Comentário enviado por pinkfloyd em 29/09/2011 - 15:39h

muito bom! nas férias vou dar uma bela estudada em criptografia

[28] Comentário enviado por rodrigo.a.sc em 15/11/2011 - 10:43h

??...??

Srs. PAra mim a criptografia ainda é um misterio.
Contudo este artigo me fez ter uma ideia, ainda não pragmatica do sistema.

Sou um analista em fase embrionaria...rsrs, contudo Gostei do assunto da criptografia!

[29] Comentário enviado por nicolas.cb em 02/12/2011 - 20:35h

Muito bom!

[30] Comentário enviado por hugoleal85 em 14/02/2012 - 20:35h

Grande artigo. Passou a mensagem de forma clara, simples e direta. Parabéns.

[31] Comentário enviado por removido em 28/04/2012 - 02:48h

O código que postaram lá em cima:

<?php

$p=131;
$e=5;
$xf=31;

echo "p=".$p." --- e=".$e." --- xf=".$xf."<br>";

$yf = ( pow($e,$xf) % $p );

echo "pow($e,$xf)=".pow($e,$xf)." % ".$p." = ".$yf;

?>

Isso deve ser enxuto, calculando multiplicação por partes e pegando o resto da divisão em cada etapa.

Assim os valores não chegarão a absurdos por causa de estouros dos valores.

[32] Comentário enviado por desouza_flavio em 14/05/2012 - 11:18h

Ótimo artigo, é muito bom sabe mais sobre a história e a criptografia na prática, além de ser uma assunto muito interresante.

Parabéns!

[33] Comentário enviado por wleite em 13/10/2016 - 22:25h

Elgio, parabéns pelo artigo!!!
O conteúdo é muito bom, claro e objetivo. Estou adorando ler todos os seus artigos que falam sobre a criptografia.

E obrigado por compartilhar um pouco do seu conhecimento!!!!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts