Introdução a criptografia
Este artigo não descreve algoritmos de criptografia nem ensina a quebrá-los. Trata-se de uma introdução. Se você não sabe a diferença entre chave e senha, ou entre algoritmos simétricos e assimétricos, se não sabe o que é o ataque de força bruta e quantos bits precisa ter para ser seguro, então este artigo poderá lhe ser útil.
[ Hits: 207.857 ]
Por: Elgio Schlemer em 26/02/2009 | Blog: https://profelgio.duckdns.org/~elgio
Simétricos ou assimétricos?
O que temos até agora?
Mas veja que neste exemplo a mesma chave que fecha também abre. Existe apenas uma chave e ela serve para trancar a porta e também para destrancá-la! Neste caso tem-se o que se chama de algoritmo simétrico, onde existe apenas uma única chave e ela serve para cifrar e decifrar.
Um problema crônico existe com os algoritmos simétricos e ele atormentou os cientistas durante muito tempo: como pode ocorrer de forma segura a troca das chaves?
Se eu quero trocar uma mensagem com a pessoa B como conto ao B que usarei k=10 para cifrar a mensagem? Se tiver a oportunidade de me encontrar pessoalmente com ele, ok, converso de forma reservada e lhe conto a chave. Mas e se ele estiver distante, sem a possibilidade de um encontro pessoal? Telefono para ele? E se alguém estiver com uma escuta telefônica? Envio um email? Veja, não tem como realizar esta comunicação de forma segura.
Este problema atormentou muita gente. Na segunda guerra o livro dos códigos da Enigma, com chaves diárias de um mês inteiro, era entregue em mãos aos operadores de rádio. Este tinha ordens para, sob ataque, imediatamente destruir a máquina e o livro. Se os aliados tivessem acesso a este livro seriam capazes de quebrar as comunicações de um mês inteiro (o filme "U-571 - A Batalha do Atlântico" explora este fato, onde os aliados disfarçam um submarino como sendo alemão a fim de tentar capturar a Enigma).
Simon conta detalhes deste fato histórico e revela que uma das primeiras formas que os aliados acharam para ler as mensagens foi subornar um oficial alemão (depois eles quebraram com colas e depois com máquinas implementadas por Alan Turing chamadas de "bombas")!
Seria possível a troca de chaves de forma segura usando um meio de comunicação inseguro? Isto se consagrou como matematicamente impossível, exceto para os "loucos" Marin Hellman e Whitfield Diffie. Loucos pois aparentemente estavam pesquisando algo impossível, para o qual já se havia desistido: um algoritmo de troca de chaves seguro em um meio inseguro.
Este artigo ficaria muito longo se começasse a contar a história do famoso algoritmo Diffie-Hellman e o quanto ele revolucionou a ciência da criptografia. Cabe apenas ressaltar o raciocínio que embasou estes "loucos". Eles pensaram facilmente em um protocolo de troca de informações sigilosas via correio. É interessante para ilustrar.
Imagine que quero enviar documentos sigilosos pelo correio para "P" e que eu não confio no carteiro. Colocar os documentos em uma caixa com cadeado não serve, pois como enviaria a chave do cadeado para o "P"? Pelo correio? Por teletransporte? Se não confio no meio, não adianta variar os métodos usando este meio de transporte no qual não confio. Estamos falando de criptografia onde se leva as teorias ao extremo.
Mas DH pensaram em um método (eu sou o "E" enviando documentos para "P"):
Observe que neste protocolo jamais houve uma troca de chaves. DH pensavam que deveria existir um princípio matemático que reproduzisse este efeito e depois de muita pesquisa o encontraram na aritmética modular usando números primos (mais tarde se soube que eles não foram pioneiros, pois pesquisas secretas neste sentido haviam sido realizadas muitos anos antes).
Prometi que não ia falar do algoritmo de Diffie-Hellman e não vou. Apenas devo dizer que ele, em sua forma original, é vulnerável e sua importância histórica é mais por ter abertos portas. O famoso e ainda extremamente usado algorítimo RSA é baseado na mesma aritmética modular do DH.
Um algoritmo assimétrico, portanto, é quando se usa uma chave para cifrar, porém, magicamente, esta chave não serve para abrir o que se cifrou. Não tem espaço aqui para explicar isto em termos matemáticos (se alguém quiser, me peça), mas o fato é que tais algoritmos existem.
Muitos chamam estes algoritmos de chave pública e privada, mas o nome técnico deles é algoritmos assimétricos. Esta confusão no nome é porque uma das chaves, normalmente a que serve para cifrar, é tornada pública e a outra é mantida sob sigilo conhecida como chave privada (eu tenho que tomar muito cuidado quando falo disto. Sempre "chave privada". Não foram poucas as vezes que me peguei falando "Se você der a sua privada para o fulano").
Para entender os assimétricos eu uso uma excelente analogia! Voltemos aos correios e ao uso das caixas. Tem uma maneira ainda mais eficiente de receber ou enviar documentos sigilosos.
Digamos que eu quero enviar um documento para "P". Bastaria isto:
Nesta analogia a chave pública seria o cadeado aberto: ele só serve para cifrar.
Estendendo a analogia, "P" poderia pedir a um fabricante de cadeados que confeccionasse milhares de cadeados com a mesma chave. O cadeado de "P" estaria em todas as agências de correios, por exemplo. Esta é a ideia.
Claro que para que isto funcione o cadeado deve ser forte e a chave deve possuir muitas combinações, senão um ataque de força bruta seria viável. Deve também ser imune a criptoanálise, ou seja, nenhum chaveiro do mundo seria capaz de construir uma nova chave apenas analisando o cadeado.
Voltando aos termos "informáticos" a ideia do cadeado foi implementada pelo algoritmo RSA baseado na fatoração de números primos. Constitui em duas chaves, uma chamada de Ke (K para "e"ncriptar) e Kd (k para "d"ecriptar). Uma complementa a outra. O que cifra-se usando Ke apenas com a Kd é possível recuperar (não vou descrever o funcionamento do RSA).
Um atacante conhece Ke pois a tornei pública. Contudo, mesmo tendo ela, ele está computacionalmente inviabilizado de calcular Kd. RSA garante isto através do uso de números primos gigantes, hoje com tamanhos de 512 bits.
- método: o algoritmo matemático que faz a cifra e a decifragem. Não deve ser segredo.
- chave: único segredo. Uma informação que alimenta o algoritmo para cifrar ou decifrar. Quanto mais possibilidades, mais inviável é o força bruta.
Mas veja que neste exemplo a mesma chave que fecha também abre. Existe apenas uma chave e ela serve para trancar a porta e também para destrancá-la! Neste caso tem-se o que se chama de algoritmo simétrico, onde existe apenas uma única chave e ela serve para cifrar e decifrar.
Um problema crônico existe com os algoritmos simétricos e ele atormentou os cientistas durante muito tempo: como pode ocorrer de forma segura a troca das chaves?
Se eu quero trocar uma mensagem com a pessoa B como conto ao B que usarei k=10 para cifrar a mensagem? Se tiver a oportunidade de me encontrar pessoalmente com ele, ok, converso de forma reservada e lhe conto a chave. Mas e se ele estiver distante, sem a possibilidade de um encontro pessoal? Telefono para ele? E se alguém estiver com uma escuta telefônica? Envio um email? Veja, não tem como realizar esta comunicação de forma segura.
Este problema atormentou muita gente. Na segunda guerra o livro dos códigos da Enigma, com chaves diárias de um mês inteiro, era entregue em mãos aos operadores de rádio. Este tinha ordens para, sob ataque, imediatamente destruir a máquina e o livro. Se os aliados tivessem acesso a este livro seriam capazes de quebrar as comunicações de um mês inteiro (o filme "U-571 - A Batalha do Atlântico" explora este fato, onde os aliados disfarçam um submarino como sendo alemão a fim de tentar capturar a Enigma).
Simon conta detalhes deste fato histórico e revela que uma das primeiras formas que os aliados acharam para ler as mensagens foi subornar um oficial alemão (depois eles quebraram com colas e depois com máquinas implementadas por Alan Turing chamadas de "bombas")!
Seria possível a troca de chaves de forma segura usando um meio de comunicação inseguro? Isto se consagrou como matematicamente impossível, exceto para os "loucos" Marin Hellman e Whitfield Diffie. Loucos pois aparentemente estavam pesquisando algo impossível, para o qual já se havia desistido: um algoritmo de troca de chaves seguro em um meio inseguro.
Este artigo ficaria muito longo se começasse a contar a história do famoso algoritmo Diffie-Hellman e o quanto ele revolucionou a ciência da criptografia. Cabe apenas ressaltar o raciocínio que embasou estes "loucos". Eles pensaram facilmente em um protocolo de troca de informações sigilosas via correio. É interessante para ilustrar.
Imagine que quero enviar documentos sigilosos pelo correio para "P" e que eu não confio no carteiro. Colocar os documentos em uma caixa com cadeado não serve, pois como enviaria a chave do cadeado para o "P"? Pelo correio? Por teletransporte? Se não confio no meio, não adianta variar os métodos usando este meio de transporte no qual não confio. Estamos falando de criptografia onde se leva as teorias ao extremo.
Mas DH pensaram em um método (eu sou o "E" enviando documentos para "P"):
- "E" compra um cadeado em uma ferragem;
- "E" coloca os documentos em uma caixa e coloca o seu cadeado. Pressupõe-se que tanto a caixa como o cadeado são invioláveis e que a única forma de abrir a caixa é com a chave;
- "E" envia a caixa pelo Correio. Veja que ninguém poderá abir, pois "E" não enviou a chave. O carteiro curioso nada pode fazer;
- "P" recebe a caixa. Bom, "P" também não a pode abrir pois ele não tem a chave (surpreso?). Mas "P" ao invés de abrir, compra o seu cadeado e coloca ele também na caixa. A caixa agora tem DOIS cadeados: o de "E" e o de "P";
- "P" devolve a caixa pelo correios ao "E";
- Legal, agora nem mesmo "E" consegue abrir sua caixa. Mas ele apenas usa a sua chave para tirar o seu cadeado, mantendo o cadeado de "P";
- "E" devolve a caixa para "P" que agora pode abrí-la.
Observe que neste protocolo jamais houve uma troca de chaves. DH pensavam que deveria existir um princípio matemático que reproduzisse este efeito e depois de muita pesquisa o encontraram na aritmética modular usando números primos (mais tarde se soube que eles não foram pioneiros, pois pesquisas secretas neste sentido haviam sido realizadas muitos anos antes).
Prometi que não ia falar do algoritmo de Diffie-Hellman e não vou. Apenas devo dizer que ele, em sua forma original, é vulnerável e sua importância histórica é mais por ter abertos portas. O famoso e ainda extremamente usado algorítimo RSA é baseado na mesma aritmética modular do DH.
Um algoritmo assimétrico, portanto, é quando se usa uma chave para cifrar, porém, magicamente, esta chave não serve para abrir o que se cifrou. Não tem espaço aqui para explicar isto em termos matemáticos (se alguém quiser, me peça), mas o fato é que tais algoritmos existem.
Muitos chamam estes algoritmos de chave pública e privada, mas o nome técnico deles é algoritmos assimétricos. Esta confusão no nome é porque uma das chaves, normalmente a que serve para cifrar, é tornada pública e a outra é mantida sob sigilo conhecida como chave privada (eu tenho que tomar muito cuidado quando falo disto. Sempre "chave privada". Não foram poucas as vezes que me peguei falando "Se você der a sua privada para o fulano").
Para entender os assimétricos eu uso uma excelente analogia! Voltemos aos correios e ao uso das caixas. Tem uma maneira ainda mais eficiente de receber ou enviar documentos sigilosos.
Digamos que eu quero enviar um documento para "P". Bastaria isto:
- "P" compra um cadeado e me envia ele ABERTO pelo correio. Não envia a chave;
- "E" recebe o cadeado aberto de "P" e o usa para fechar a caixa. Uma vez fechada, "E" já não tem mais condições de abrí-la;
- "E" envia a caixa com o cadeado fechado de "P";
- "P" a abre pois tem a chave.
Nesta analogia a chave pública seria o cadeado aberto: ele só serve para cifrar.
Estendendo a analogia, "P" poderia pedir a um fabricante de cadeados que confeccionasse milhares de cadeados com a mesma chave. O cadeado de "P" estaria em todas as agências de correios, por exemplo. Esta é a ideia.
Claro que para que isto funcione o cadeado deve ser forte e a chave deve possuir muitas combinações, senão um ataque de força bruta seria viável. Deve também ser imune a criptoanálise, ou seja, nenhum chaveiro do mundo seria capaz de construir uma nova chave apenas analisando o cadeado.
Voltando aos termos "informáticos" a ideia do cadeado foi implementada pelo algoritmo RSA baseado na fatoração de números primos. Constitui em duas chaves, uma chamada de Ke (K para "e"ncriptar) e Kd (k para "d"ecriptar). Uma complementa a outra. O que cifra-se usando Ke apenas com a Kd é possível recuperar (não vou descrever o funcionamento do RSA).
Um atacante conhece Ke pois a tornei pública. Contudo, mesmo tendo ela, ele está computacionalmente inviabilizado de calcular Kd. RSA garante isto através do uso de números primos gigantes, hoje com tamanhos de 512 bits.
Páginas do artigo
1. Introdução 2. Conceito de chave
3. Ataque por força bruta
4. Ataque por criptoanálise
5. Simétricos ou assimétricos?
6. Criptografia nos dias de hoje
7. Conclusões
8. Referências
Outros artigos deste autor
Programação com números inteiros gigantes
Criptografia chave simétrica de bloco e de fluxo
Fundamentos da criptografia assimétrica
Leitura recomendada
SAMSB - Snort + Apache2 + MySQL + Snorby e BarnYard2 no Debian
From Deploy WAR (Tomcat) to Shell (FreeBSD)
Entendendo as permissões no Linux
Comentários
[1] Comentário enviado por elgio em 26/02/2009 - 11:41h
Continuação deste assunto em:
http://www.vivaolinux.com.br/artigo/Criptografia-chave-simetrica-de-bloco-e-de-fluxo
Continuação deste assunto em:
http://www.vivaolinux.com.br/artigo/Criptografia-chave-simetrica-de-bloco-e-de-fluxo
[2] Comentário enviado por gnascente em 26/02/2009 - 13:57h
muito bom mesmo seu artigo..... parabéns mesmo!!!! Esclareceu minhas duvidas e me instigou a procurar mais sobre o assunto.
muito bom mesmo seu artigo..... parabéns mesmo!!!! Esclareceu minhas duvidas e me instigou a procurar mais sobre o assunto.
[3] Comentário enviado por junior em 26/02/2009 - 14:22h
Amigo Elgio, que artigo ANIMAL!
Parabéns mesmo amigo, admiro muuuito este tipo de artigo.
Amigo Elgio, que artigo ANIMAL!
Parabéns mesmo amigo, admiro muuuito este tipo de artigo.
[4] Comentário enviado por rodrigoclira em 26/02/2009 - 15:34h
Grande Artigo ! Fiquei com muita vontade
de ler o livro de Simon.
Espero ansioso por um artigo sobre o RSA
Rodrigo Cesar .
Grande Artigo ! Fiquei com muita vontade
de ler o livro de Simon.
Espero ansioso por um artigo sobre o RSA
Rodrigo Cesar .
[5] Comentário enviado por joaocagnoni em 26/02/2009 - 15:35h
Ótimo artigo Elgio, prendeu muito a minha atenção. Vou até deixar nos favoritos para dar sempre uma consultada!
Ótimo artigo Elgio, prendeu muito a minha atenção. Vou até deixar nos favoritos para dar sempre uma consultada!
[7] Comentário enviado por valtinho em 26/02/2009 - 15:48h
Cara, exelente artigo...
Não sabia absolutamente nada sobre criptografia... fiquei muito interessado agora...
Vlw mesmo...
Cara, exelente artigo...
Não sabia absolutamente nada sobre criptografia... fiquei muito interessado agora...
Vlw mesmo...
[9] Comentário enviado por affboy em 26/02/2009 - 17:04h
cara, otimo artigo... li o livro de dan brown e gostei mutio, agora esse artigo me deu uma ideia melhor do que eu ja tinha pesquisado
cara, otimo artigo... li o livro de dan brown e gostei mutio, agora esse artigo me deu uma ideia melhor do que eu ja tinha pesquisado
[10] Comentário enviado por elgio em 26/02/2009 - 17:21h
rodrigoclira: o artigo sobre RSA irá sair SIM!
affboy: eu não terminei de ler o livro do Dan Brown. Li pouco menos de 1/4 dele e parei. É muito fantasioso, assim como os demais que li completamente.
Aos demais, obrigado pelos comentários. Certamente irei escrever outros tantos artigos sobre criptografia e os postarei aqui no VOL.
rodrigoclira: o artigo sobre RSA irá sair SIM!
affboy: eu não terminei de ler o livro do Dan Brown. Li pouco menos de 1/4 dele e parei. É muito fantasioso, assim como os demais que li completamente.
Aos demais, obrigado pelos comentários. Certamente irei escrever outros tantos artigos sobre criptografia e os postarei aqui no VOL.
[11] Comentário enviado por andre.vmatos em 26/02/2009 - 23:42h
E ae, Elgio. Nossa, muito bom o seu artigo. Quanto ao jogo da forca, você poderia ser um pouco mais preciso??? Segue uma pequena lista de palavras que podem ser resposta para o seu jogo:
abasbacação
aclimatação
agermanação
amalgamação
arrecadação
arrematação
assinalação
atarraxação
clatratação
coigualação
complanação
conclamação
constatação
contratação
desaçamação
desatacação
desumanação
diagramação
encaçapação
encavacação
engalanação
equiparação
esburacação
escavacação
espiralação
estabanação
estomagação
literatação
programação
reidratação
silicatação
trasladação
tresladação
viviparação
Obs.: Programação Python + o dicionário pt_BR do BrOffice fazem milagres, não??
Abçss
E ae, Elgio. Nossa, muito bom o seu artigo. Quanto ao jogo da forca, você poderia ser um pouco mais preciso??? Segue uma pequena lista de palavras que podem ser resposta para o seu jogo:
abasbacação
aclimatação
agermanação
amalgamação
arrecadação
arrematação
assinalação
atarraxação
clatratação
coigualação
complanação
conclamação
constatação
contratação
desaçamação
desatacação
desumanação
diagramação
encaçapação
encavacação
engalanação
equiparação
esburacação
escavacação
espiralação
estabanação
estomagação
literatação
programação
reidratação
silicatação
trasladação
tresladação
viviparação
Obs.: Programação Python + o dicionário pt_BR do BrOffice fazem milagres, não??
Abçss
[12] Comentário enviado por cesperanc@ em 26/02/2009 - 23:47h
Parabéns pelo artigo. Muito bom mesmo, com explicações muito simples e interessantes. Ficamos ansiosamente a aguardar mais artigos teus.
PS. Encontrei um link interessante que faz referências a outros links (aparentemente legais) de extras que acompanham o "Livro dos Códigos" de Simon Singh (ainda não tive possibilidade de testar, pois parece que o link deles de upload é um bocado lento). Eis o link onde encontrei a referência http://eudescosta.wordpress.com/2007/08/19/o-livro-dos-codigos-simon-singh/ e o link na página do autor http://www.simonsingh.net/Code_Book_Download.html
Parabéns pelo artigo. Muito bom mesmo, com explicações muito simples e interessantes. Ficamos ansiosamente a aguardar mais artigos teus.
PS. Encontrei um link interessante que faz referências a outros links (aparentemente legais) de extras que acompanham o "Livro dos Códigos" de Simon Singh (ainda não tive possibilidade de testar, pois parece que o link deles de upload é um bocado lento). Eis o link onde encontrei a referência http://eudescosta.wordpress.com/2007/08/19/o-livro-dos-codigos-simon-singh/ e o link na página do autor http://www.simonsingh.net/Code_Book_Download.html
[13] Comentário enviado por elgio em 27/02/2009 - 00:14h
Forca!
Seja um criptoanalista, caro andre.vmatos!
De todas as palavras, além de algumas serem esdrúxulas, somente um pertence ao contexto de quem a gerou.
???
A propósito!
Um
grep ".....a.a.ã."
no dicionário também resolve ;-)
Forca!
Seja um criptoanalista, caro andre.vmatos!
De todas as palavras, além de algumas serem esdrúxulas, somente um pertence ao contexto de quem a gerou.
???
A propósito!
Um
grep ".....a.a.ã."
no dicionário também resolve ;-)
[14] Comentário enviado por paulinhorm em 27/02/2009 - 10:26h
Simplesmente fantastico o seu artigo....muito didático e de facil compreensão, tenho certeza de que não só eu mas muitos leitores do VOL estão ansiosos pela continuação...parabéns
Simplesmente fantastico o seu artigo....muito didático e de facil compreensão, tenho certeza de que não só eu mas muitos leitores do VOL estão ansiosos pela continuação...parabéns
[15] Comentário enviado por elgio em 27/02/2009 - 12:03h
Oi Andre.matos
na verdade muitas de tuas palavras não se encaixam de forma alguma, pois elas possuem letras 'a's em posições que sabe-se não serem corretas. Todos os 'a' s já estão na forca: _ _ _ _ _ A _ A _ Ã_
Alias, dito isto, a minha expressão regular acima também está equivocada. O certo é:
grep "^[^a][^a][^a][^a][^a]a[^a]a[^a]a[^a]$" dicionario.txt
(sendo dicionario desprovido de acentuacao e tudo em minusculo)
Assim apenas estas palavras se encaixam (das tuas!)
coigualacao
complanacao
conclamacao
constatacao
contratacao
desumanacao
equiparacao
esburacacao
espiralacao
estomagacao
literatacao
programacao
reidratacao
silicatacao
tresladacao
viviparacao
E somente uma delas faz sentido, considerando o "habitat" do autor! :-D
Oi Andre.matos
na verdade muitas de tuas palavras não se encaixam de forma alguma, pois elas possuem letras 'a's em posições que sabe-se não serem corretas. Todos os 'a' s já estão na forca: _ _ _ _ _ A _ A _ Ã_
Alias, dito isto, a minha expressão regular acima também está equivocada. O certo é:
grep "^[^a][^a][^a][^a][^a]a[^a]a[^a]a[^a]$" dicionario.txt
(sendo dicionario desprovido de acentuacao e tudo em minusculo)
Assim apenas estas palavras se encaixam (das tuas!)
coigualacao
complanacao
conclamacao
constatacao
contratacao
desumanacao
equiparacao
esburacacao
espiralacao
estomagacao
literatacao
programacao
reidratacao
silicatacao
tresladacao
viviparacao
E somente uma delas faz sentido, considerando o "habitat" do autor! :-D
[16] Comentário enviado por junior em 27/02/2009 - 13:47h
Considerando o habitat do autor, a palavra da forca é "programacao".
=D
Considerando o habitat do autor, a palavra da forca é "programacao".
=D
[19] Comentário enviado por conrad0 em 27/02/2009 - 15:32h
O autor está de parabéns. Explicações simples e objetivas, como todo bom Professor deve fazer. Adoraria ter tido professores, na faculdade, com sua didática.
Parabéns novamente.
O autor está de parabéns. Explicações simples e objetivas, como todo bom Professor deve fazer. Adoraria ter tido professores, na faculdade, com sua didática.
Parabéns novamente.
[20] Comentário enviado por stremer em 27/02/2009 - 15:55h
ops... comentário abaixo...
este estava errado!
culpa do ruwindows e da internet lenta da empresa!
ops... comentário abaixo...
este estava errado!
culpa do ruwindows e da internet lenta da empresa!
[21] Comentário enviado por stremer em 27/02/2009 - 15:55h
Simplesmente o melhor texto de introdução a criptografia que ja li em minha vida.
Só uma observação... eu sou daqueles que muitas vezes só sabem usar mesmo a parte de criptografia e nem sei como elas funcionam... só as utilizo em meus aplicativos, seja o Hmac, AES, dentre outros... ai sempre o pessoal da segurança fala: Não existe nada inquebravel... esses números de combinações são irreais... hoje você pode ter um exército de "maquinas zumbis" trabalhando por você e quebrar do mesmo jeito... ai sempre contesto... mas esse exército precisa ser muito grande... talvez todas os computadores do mundo!!! O que você tem a falar sobre isso Elgio? Tenho grande curiosidade... Obrigado e parabéns novamente!
Simplesmente o melhor texto de introdução a criptografia que ja li em minha vida.
Só uma observação... eu sou daqueles que muitas vezes só sabem usar mesmo a parte de criptografia e nem sei como elas funcionam... só as utilizo em meus aplicativos, seja o Hmac, AES, dentre outros... ai sempre o pessoal da segurança fala: Não existe nada inquebravel... esses números de combinações são irreais... hoje você pode ter um exército de "maquinas zumbis" trabalhando por você e quebrar do mesmo jeito... ai sempre contesto... mas esse exército precisa ser muito grande... talvez todas os computadores do mundo!!! O que você tem a falar sobre isso Elgio? Tenho grande curiosidade... Obrigado e parabéns novamente!
[22] Comentário enviado por elgio em 27/02/2009 - 16:18h
Oi stremer!
Obrigado pelos elogios. Eu realmente pretendo continuar esta série de artigos.
Quanto a sua pergunta, dependendo do algoritmo e do tamanho da chave, nenhum exército de máquinas conseguirá quebrar (por força BRUTA!). Nem todas as máquinas do mundo.
Se usares o AES com 128 bits de chave, por exemplo, os números são realmente IMPLACÁVEIS!
Mesmo tentando 1/4 das possíveis chaves, o que nos daria 2^126 combinações e fazendo o seguinte exercício:
- Existe um código que consegue tentar uma chave por ciclo de CPU: IMPOSSÏVEL. Mesmo os códigos mais otimizados usarão milhares de ciclos de CPU. Mas que seja.
- Com este hipotético código, um processador de 1Ghz consegue tentar 1.000.000.000 de chaves por segundo (1 bilhão) pois ele tenta uma a cada ciclo.
- Digamos que tenho processadores de 10Ghz (outra bobabem) e que existe uma máquina, uma única, como 1.000.000 (1 milhão) de processadores.
Resumindo: 1 máquina, com 1 milhão de processadores, cada um de 10Ghz tentando uma chave por ciclo de CPU.
Segundo a wikipedia, a população mundial hoje chega perto dos 6 Bilhões de pessoas. Vamos supor que cada uma destas pessoas tenha uma destas maquinas e está disposta a nos ajudar:
- 6 Bilhões de máquinas tentando (6.000.000.000)
- Cada máquina com 1 milhão de processadores (1.000.000)
- Cada processador de 10Gh (10.000.000.000)
- e um teste por ciclo de CPU, precisando testar 1/4 das chaves (2^126)
Vamos lá:
echo "2^126 / 10000000000 / 1000000 / 6000000000 / 60 / 60 / 24 / 365"|bc
2^126 numero de chaves
divido por 10.000.000.000 porque cada chipe testa isto por segundo
divido depois por 1.000.000 porque uma única máquina tem 1 milhão de chips
divido por 6.000.000.000 porque cada cidadão do planeta tem uma máquina destas
Ai eu teria o número de segundos que meu teste levaria: 1.417.843.195.503
Divido por 60 para ter em minutos, por 60 novamente para ter horas, por 24 para ter dias e por 365 para ter anos.
Ainda sim eu levaria 44.959 anos!
Não tem como querer dizer que possa ser quebrado por força bruta! NÃO MESMO! O algoritmo é muito forte. E veja que um milésimo disto ainda seria 44 anos.
Pode-se discutir que agências como a NSA tenham descoberto furos e tem atalhos para quebrar. Pode-se discutir sobre terem já as tais máquinas quanticas. Mas a matemática da força bruta é esta. Pura e simples.
Agora claro que qualquer um pode boicotar até mesmo o melhor algoritmo. Foi o que o padrão WEP fez, implementou o RC4 de forma equívoca e até hoje tem gente que pensa que o RC4 é ruim.
Exemplo de uma má utilização do AES:
Como a chave é de até 128 bits, eu determino que o tamanho da chave será de 16 caracteres e uso estes caracteres DIRETO como chave. Se o usuário não digitar os 16 eu preencho com zero!
Ai dançou!
Pois cada byte da chave poderá ser apenas letras e numeros sendo que é bem provável que alguns bytes sejam ZERO porque o usuário não usou 16 letras. Se ele usar apenas 8 letras e, PIOR, usar apenas números, um teste de 00000000 até 99999999 terá resultado!
O que se faz neste caso, como o gnupg, por exemplo.
Se usa a senha que o usuário digitou, que se chama de frase de passagem, se gera um hash dela e usa o hash como chave.
Exemplo: vou cifrar meu HD com AES. O programa pede uma frase de passagem (sem limite de letras).
Eu digito:
"Ape,Nas989 para nao esquecer$#"
O programa computa md5(frase):
echo -ne "Ape,Nas989 para nao esquecer$#"|md5sum
Que em hexa da bfb7a0cb7bb67ed6c5a2d0bf253a499b
Se usa isto como chave!
Quando o usuário digitar a frase de passagem, se repete o processo!
É uma solução super eficiente para não limitar as possíveis chaves.
Oi stremer!
Obrigado pelos elogios. Eu realmente pretendo continuar esta série de artigos.
Quanto a sua pergunta, dependendo do algoritmo e do tamanho da chave, nenhum exército de máquinas conseguirá quebrar (por força BRUTA!). Nem todas as máquinas do mundo.
Se usares o AES com 128 bits de chave, por exemplo, os números são realmente IMPLACÁVEIS!
Mesmo tentando 1/4 das possíveis chaves, o que nos daria 2^126 combinações e fazendo o seguinte exercício:
- Existe um código que consegue tentar uma chave por ciclo de CPU: IMPOSSÏVEL. Mesmo os códigos mais otimizados usarão milhares de ciclos de CPU. Mas que seja.
- Com este hipotético código, um processador de 1Ghz consegue tentar 1.000.000.000 de chaves por segundo (1 bilhão) pois ele tenta uma a cada ciclo.
- Digamos que tenho processadores de 10Ghz (outra bobabem) e que existe uma máquina, uma única, como 1.000.000 (1 milhão) de processadores.
Resumindo: 1 máquina, com 1 milhão de processadores, cada um de 10Ghz tentando uma chave por ciclo de CPU.
Segundo a wikipedia, a população mundial hoje chega perto dos 6 Bilhões de pessoas. Vamos supor que cada uma destas pessoas tenha uma destas maquinas e está disposta a nos ajudar:
- 6 Bilhões de máquinas tentando (6.000.000.000)
- Cada máquina com 1 milhão de processadores (1.000.000)
- Cada processador de 10Gh (10.000.000.000)
- e um teste por ciclo de CPU, precisando testar 1/4 das chaves (2^126)
Vamos lá:
echo "2^126 / 10000000000 / 1000000 / 6000000000 / 60 / 60 / 24 / 365"|bc
2^126 numero de chaves
divido por 10.000.000.000 porque cada chipe testa isto por segundo
divido depois por 1.000.000 porque uma única máquina tem 1 milhão de chips
divido por 6.000.000.000 porque cada cidadão do planeta tem uma máquina destas
Ai eu teria o número de segundos que meu teste levaria: 1.417.843.195.503
Divido por 60 para ter em minutos, por 60 novamente para ter horas, por 24 para ter dias e por 365 para ter anos.
Ainda sim eu levaria 44.959 anos!
Não tem como querer dizer que possa ser quebrado por força bruta! NÃO MESMO! O algoritmo é muito forte. E veja que um milésimo disto ainda seria 44 anos.
Pode-se discutir que agências como a NSA tenham descoberto furos e tem atalhos para quebrar. Pode-se discutir sobre terem já as tais máquinas quanticas. Mas a matemática da força bruta é esta. Pura e simples.
Agora claro que qualquer um pode boicotar até mesmo o melhor algoritmo. Foi o que o padrão WEP fez, implementou o RC4 de forma equívoca e até hoje tem gente que pensa que o RC4 é ruim.
Exemplo de uma má utilização do AES:
Como a chave é de até 128 bits, eu determino que o tamanho da chave será de 16 caracteres e uso estes caracteres DIRETO como chave. Se o usuário não digitar os 16 eu preencho com zero!
Ai dançou!
Pois cada byte da chave poderá ser apenas letras e numeros sendo que é bem provável que alguns bytes sejam ZERO porque o usuário não usou 16 letras. Se ele usar apenas 8 letras e, PIOR, usar apenas números, um teste de 00000000 até 99999999 terá resultado!
O que se faz neste caso, como o gnupg, por exemplo.
Se usa a senha que o usuário digitou, que se chama de frase de passagem, se gera um hash dela e usa o hash como chave.
Exemplo: vou cifrar meu HD com AES. O programa pede uma frase de passagem (sem limite de letras).
Eu digito:
"Ape,Nas989 para nao esquecer$#"
O programa computa md5(frase):
echo -ne "Ape,Nas989 para nao esquecer$#"|md5sum
Que em hexa da bfb7a0cb7bb67ed6c5a2d0bf253a499b
Se usa isto como chave!
Quando o usuário digitar a frase de passagem, se repete o processo!
É uma solução super eficiente para não limitar as possíveis chaves.
[23] Comentário enviado por elgio em 27/02/2009 - 16:40h
Complementando minha resposta anterior.
NÃO IMPORTA A FORÇA DO ALGORITMO!
Se você determinar que serão aceitas como chave apenas letras [A-Za-z] ou número [0-9] e obrigar o usuário a colocar 8 letras como chave, o força bruta poderá ser concluido em 62^8 (62 elevado na oito), pois cada caracter dos oito pode assumir um valor dentre 62 (26 A-Z, 26 a-z e 10 0-9). Ai se está restringindo os possíveis valores de chave (sendo que sem esta restrição cada caractere poderia ser um valor dentre 256 e eu PRECISARIA TER 16 caracteres).
Este é o equívoco que muitos fazem!
Se o cenário for este, tem um total de
echo "62 ^ 8"|bc
218.340.105.584.896 possibilidades.
E será este mesmo número mesmo que eu use o AES de 256 bits!
Para usar a força do algoritmo é preciso libertar-se desta restrição, o que as vezes é difícil ou impraticável (conseguiria eu exigir que um usuário colocasse como senha uma frase de passagem grande, sem ser dicionário, misturando letras, números e simbolos para poder usar no MD5? Nada, se não cuidar o cara vai digitar a placa do carro, nascimento da filha, aniversário de casamento... ops, esta ultima não pois teria que anotar para lembrar a senha!
:-D
Complementando minha resposta anterior.
NÃO IMPORTA A FORÇA DO ALGORITMO!
Se você determinar que serão aceitas como chave apenas letras [A-Za-z] ou número [0-9] e obrigar o usuário a colocar 8 letras como chave, o força bruta poderá ser concluido em 62^8 (62 elevado na oito), pois cada caracter dos oito pode assumir um valor dentre 62 (26 A-Z, 26 a-z e 10 0-9). Ai se está restringindo os possíveis valores de chave (sendo que sem esta restrição cada caractere poderia ser um valor dentre 256 e eu PRECISARIA TER 16 caracteres).
Este é o equívoco que muitos fazem!
Se o cenário for este, tem um total de
echo "62 ^ 8"|bc
218.340.105.584.896 possibilidades.
E será este mesmo número mesmo que eu use o AES de 256 bits!
Para usar a força do algoritmo é preciso libertar-se desta restrição, o que as vezes é difícil ou impraticável (conseguiria eu exigir que um usuário colocasse como senha uma frase de passagem grande, sem ser dicionário, misturando letras, números e simbolos para poder usar no MD5? Nada, se não cuidar o cara vai digitar a placa do carro, nascimento da filha, aniversário de casamento... ops, esta ultima não pois teria que anotar para lembrar a senha!
:-D
[24] Comentário enviado por stremer em 27/02/2009 - 18:57h
Entendi Elgio... Muito boa a explicação...
Já era mais ou menos o que eu imaginava...
Eu costumo utilizar AES-128 bits... e a chave geralmente é feita usando o base64 de uma senha grande aleatória.
Poderia ser também o hash... (ja utilizei o md5 também)
e nesse caso acho que por força bruto fica meio impossivel alguem descobrir os dados de um arquivo criptografado... isso sem considerarmos as variaveis que você citou!
Deixa eu só ver então se entendi bem esse lance do WEP... o cara então não usa caracteres especiais, somente letras e números... ou seja, seria como se a chave tivesse menos bits, pois algumas combinações teriam menos possibilidades... como você falou no exemplo do 62^8... ai nesse caso juntando as técnicas de força bruta com criptoanalise, poderia quebrar rapidinho... (que é mais ou menos o que o aircrack-ng faz né?)...
se eles ao invés de terem gerado a chave baseado na senha, mas gerado um hash... já mudaria a figura?? É isso mesmo???
E pq não fizeram isso se for isso mesmo??
Obrigado
Entendi Elgio... Muito boa a explicação...
Já era mais ou menos o que eu imaginava...
Eu costumo utilizar AES-128 bits... e a chave geralmente é feita usando o base64 de uma senha grande aleatória.
Poderia ser também o hash... (ja utilizei o md5 também)
e nesse caso acho que por força bruto fica meio impossivel alguem descobrir os dados de um arquivo criptografado... isso sem considerarmos as variaveis que você citou!
Deixa eu só ver então se entendi bem esse lance do WEP... o cara então não usa caracteres especiais, somente letras e números... ou seja, seria como se a chave tivesse menos bits, pois algumas combinações teriam menos possibilidades... como você falou no exemplo do 62^8... ai nesse caso juntando as técnicas de força bruta com criptoanalise, poderia quebrar rapidinho... (que é mais ou menos o que o aircrack-ng faz né?)...
se eles ao invés de terem gerado a chave baseado na senha, mas gerado um hash... já mudaria a figura?? É isso mesmo???
E pq não fizeram isso se for isso mesmo??
Obrigado
[25] Comentário enviado por elgio em 27/02/2009 - 19:02h
Não stremer!
A pisada na bola no padrão WEP foi muito mais grave, tanto que WEP de 64bits ou 128bits dá na mesma.
Explico com mais calma depois (estou entrando em aula agora), mas, basicamente, eles detonaram o WEP quando definiram um VI (vetor de inicialização) de apenas 24 bits. Em tese se teria 2^24 possibilidades, mas isto somado a outros equívocos detonou ainda mais o método de sorte que programas como aircrack quebram hoje em pouco tempo.
Depois explico pois o assunto é muito interessante!
[]'s
Não stremer!
A pisada na bola no padrão WEP foi muito mais grave, tanto que WEP de 64bits ou 128bits dá na mesma.
Explico com mais calma depois (estou entrando em aula agora), mas, basicamente, eles detonaram o WEP quando definiram um VI (vetor de inicialização) de apenas 24 bits. Em tese se teria 2^24 possibilidades, mas isto somado a outros equívocos detonou ainda mais o método de sorte que programas como aircrack quebram hoje em pouco tempo.
Depois explico pois o assunto é muito interessante!
[]'s
[26] Comentário enviado por elgio em 28/02/2009 - 11:12h
Oi stremer.
Segue a explicação, EXTENSA, sobre os problemas do WEP.
De inicio divulgo uma palestra minha que trata de criptografia. Se alguém ficou curioso sobre como funciona o RSA e algoritmos de fluxo a palestra trata disto. Pode ser baixada em http://www.inf.ufrgs.br/~tpbiazus/ (Conceitos básicos de Criptografia e protocolo SSL, Pelotas, 23/Agosto/2008).
Sobre o WEP:
A padrão WEP é baseado no algoritmo simétrico de fluxo RC4. Pode ser de 64bits ou de 128bits.
O RC4 é uma cifra que usa unicamente XOR, o que permite uma cifragem bit a bit. Interessante pois não é necessário esperar o acúmulo de um bloco inteiro para cifrar. Cifras baseadas em XOR são seguras desde que não haja repetição de chave, ou seja, se eu cifrar via XOR um texto "ABCDE" com a chave "XYKZU" eu não posso usar a chave "XYKZU" para cifrar outra mensagem, pois se um atacante tiver as duas mensagens e souber que elas foram cifradas com a mesma chave pode fazer criptoanálise. Isto significa que para que o XOR pudesse ser usado com segurança a chave deve ser tão grande quanto a mensagem.
RC4 resolve este problema construindo um gerador de bits pseudo-aleatórios. Uma máquina que fica "guspindo" bits que não formam uma dízima periódica, ou seja, ela não gera bits como estes "01100 01100 01100 ...", pois isto seria repetição de chave, mas sim algo como "01100 01011 10110 10001...". Estes bits são udados para cifrar por XOR a mensagem.
Fato é que esta máquina guspidora de bits precisa ser inicializada com um valor e se duas máquinas forem inicializadas com o mesmo valor elas estarão sincronizadas e irão gerar os mesmos bits. Desta forma basta que o remetente e o destinatário ajustem suas máquinas RC4 com o mesmo número inicial e elas estarão sincronizadas. Ora, este número passa a ser o segredo que ambos compartilham.
Pode-se usar um valor de 64 bits ou de 128 bits para inicializar o RC4. Em tese, mesmo que se use o de 64 bits, ainda assim 2^64 é muito e inquebrável por força bruta o que garante uma boa segurança ao RC4.
Agora vamos a implementação do RC4 no WEP.
Consideramos chave de 64 bits. A princípio o emprego poderia ser assim:
- cadastro na minha base wireless uma chave de 64 bits, exemplo: 20 F2 45 00 15 78 AB C6
- divulgo esta chave aos meus clientes wireless.
- Cliente e AP inicializam suas máquinas RC4 com esta chave e a comunicação ocorre.
Porém este algoritmo acima tem um inconveniente: um cliente wireless poderia ler os dados de outro cliente wireless pois todos usam a mesma chave! Além de que haveria colisão, ou seja, um cliente usaria os bits do RC4 para cifrar seus dados, outro cliente usaria os mesmos bits o que seria repetição de chave XOR possibilitanto criptoanálise.
Para (tentar) evitar este problema, a chave RC4 é dividida em duas partes:
- 40 bits FIXOS
- 24 bits de VI (Vetor de inicialização)
Então eu cadastro na AP e nos clientes apenas 40 bits de chave: 20 F2 45 00 15
Clientes e AP tem esta chave cadastrada, mas os outros 24 bits são aleatórios.
Veja que se os 24 bits forem sempre os mesmos haverá colisão, logo espera-se que os clientes usem sempre valores inéditos em suas comunicações e ai começam os problemas!
Primeiro problema porque a cada novo frame um novo VI é escolhido e quem escolhe é o cliente. Considerando que um frame pode ter até 1500 octetos. Como existem apenas 2^24 possíveis VIs um único clientes consegue enviar 24Gbytes sem precisar repetir. OK, isto seria suficiente, pois se considerar um rede de 11Mbps uma máquina poderia transmitir por 290 minutos sem repetir VI.
Mas em uma rede existem muitas outras máquinas que juntas podem gerar colisão muito rapidamente. Além disto teve o fato da negligência de alguns fabricantes de rede que ao terem que escolher o VI simplesmente começam em 00 00 00 e vão incrementando a cada novo frame, ou seja, Vis previsíveis.
Também tem a perda de sincronismo que força AP e clientes a trocarem novamente os seus Vi's.
Juntando tudo isto, tornou-se possível construir ferramentas que realizam criptoanálise analisando as colisões. Para tal a ferramenta precisa de mensagens que sejam colisões e elas existirão. As primeiras ferramentas precisavam de horas de tráfego intenso para poder descobrir a chave. As novas jogam lixo no sinal, forçando alguns sincronismos e literalmente fabricando colisões. Isto aliado as colas torna a quebra do WEP muito fácil (colas pois em um cabeçalho ethernet e mesmo IP tem muitas informações previsíveis, como número MAC, numero IP, etc, que podem ser usadas).
E não adianta usar o WEP de 128 bits, pois neste padrão a chave é de 102 e o VI igualmente de míseros 24 bits. A corda arrebenta no lado mais fraco e pode colocar quantos bits quiser, mas se mantiver 24 bits de VI a força será medida por ele.
O padrão WEP2 mudou apenas isto: Vi passou a ser de 48 bits o que já dá uma boa garantia.
Em http://www.inf.ufrgs.br/~tpbiazus/ (Conceitos básicos de Criptografia e protocolo SSL, Pelotas, 23/Agosto/2008) tem os slides de uma palestra minha sobre criptografia onde descrevo os algoritmos de fluxo (slides 17 e 18). Esta mesma apresentação pode sanar a curiosidade sobre o algoritmo RSA.
Oi stremer.
Segue a explicação, EXTENSA, sobre os problemas do WEP.
De inicio divulgo uma palestra minha que trata de criptografia. Se alguém ficou curioso sobre como funciona o RSA e algoritmos de fluxo a palestra trata disto. Pode ser baixada em http://www.inf.ufrgs.br/~tpbiazus/ (Conceitos básicos de Criptografia e protocolo SSL, Pelotas, 23/Agosto/2008).
Sobre o WEP:
A padrão WEP é baseado no algoritmo simétrico de fluxo RC4. Pode ser de 64bits ou de 128bits.
O RC4 é uma cifra que usa unicamente XOR, o que permite uma cifragem bit a bit. Interessante pois não é necessário esperar o acúmulo de um bloco inteiro para cifrar. Cifras baseadas em XOR são seguras desde que não haja repetição de chave, ou seja, se eu cifrar via XOR um texto "ABCDE" com a chave "XYKZU" eu não posso usar a chave "XYKZU" para cifrar outra mensagem, pois se um atacante tiver as duas mensagens e souber que elas foram cifradas com a mesma chave pode fazer criptoanálise. Isto significa que para que o XOR pudesse ser usado com segurança a chave deve ser tão grande quanto a mensagem.
RC4 resolve este problema construindo um gerador de bits pseudo-aleatórios. Uma máquina que fica "guspindo" bits que não formam uma dízima periódica, ou seja, ela não gera bits como estes "01100 01100 01100 ...", pois isto seria repetição de chave, mas sim algo como "01100 01011 10110 10001...". Estes bits são udados para cifrar por XOR a mensagem.
Fato é que esta máquina guspidora de bits precisa ser inicializada com um valor e se duas máquinas forem inicializadas com o mesmo valor elas estarão sincronizadas e irão gerar os mesmos bits. Desta forma basta que o remetente e o destinatário ajustem suas máquinas RC4 com o mesmo número inicial e elas estarão sincronizadas. Ora, este número passa a ser o segredo que ambos compartilham.
Pode-se usar um valor de 64 bits ou de 128 bits para inicializar o RC4. Em tese, mesmo que se use o de 64 bits, ainda assim 2^64 é muito e inquebrável por força bruta o que garante uma boa segurança ao RC4.
Agora vamos a implementação do RC4 no WEP.
Consideramos chave de 64 bits. A princípio o emprego poderia ser assim:
- cadastro na minha base wireless uma chave de 64 bits, exemplo: 20 F2 45 00 15 78 AB C6
- divulgo esta chave aos meus clientes wireless.
- Cliente e AP inicializam suas máquinas RC4 com esta chave e a comunicação ocorre.
Porém este algoritmo acima tem um inconveniente: um cliente wireless poderia ler os dados de outro cliente wireless pois todos usam a mesma chave! Além de que haveria colisão, ou seja, um cliente usaria os bits do RC4 para cifrar seus dados, outro cliente usaria os mesmos bits o que seria repetição de chave XOR possibilitanto criptoanálise.
Para (tentar) evitar este problema, a chave RC4 é dividida em duas partes:
- 40 bits FIXOS
- 24 bits de VI (Vetor de inicialização)
Então eu cadastro na AP e nos clientes apenas 40 bits de chave: 20 F2 45 00 15
Clientes e AP tem esta chave cadastrada, mas os outros 24 bits são aleatórios.
Veja que se os 24 bits forem sempre os mesmos haverá colisão, logo espera-se que os clientes usem sempre valores inéditos em suas comunicações e ai começam os problemas!
Primeiro problema porque a cada novo frame um novo VI é escolhido e quem escolhe é o cliente. Considerando que um frame pode ter até 1500 octetos. Como existem apenas 2^24 possíveis VIs um único clientes consegue enviar 24Gbytes sem precisar repetir. OK, isto seria suficiente, pois se considerar um rede de 11Mbps uma máquina poderia transmitir por 290 minutos sem repetir VI.
Mas em uma rede existem muitas outras máquinas que juntas podem gerar colisão muito rapidamente. Além disto teve o fato da negligência de alguns fabricantes de rede que ao terem que escolher o VI simplesmente começam em 00 00 00 e vão incrementando a cada novo frame, ou seja, Vis previsíveis.
Também tem a perda de sincronismo que força AP e clientes a trocarem novamente os seus Vi's.
Juntando tudo isto, tornou-se possível construir ferramentas que realizam criptoanálise analisando as colisões. Para tal a ferramenta precisa de mensagens que sejam colisões e elas existirão. As primeiras ferramentas precisavam de horas de tráfego intenso para poder descobrir a chave. As novas jogam lixo no sinal, forçando alguns sincronismos e literalmente fabricando colisões. Isto aliado as colas torna a quebra do WEP muito fácil (colas pois em um cabeçalho ethernet e mesmo IP tem muitas informações previsíveis, como número MAC, numero IP, etc, que podem ser usadas).
E não adianta usar o WEP de 128 bits, pois neste padrão a chave é de 102 e o VI igualmente de míseros 24 bits. A corda arrebenta no lado mais fraco e pode colocar quantos bits quiser, mas se mantiver 24 bits de VI a força será medida por ele.
O padrão WEP2 mudou apenas isto: Vi passou a ser de 48 bits o que já dá uma boa garantia.
Em http://www.inf.ufrgs.br/~tpbiazus/ (Conceitos básicos de Criptografia e protocolo SSL, Pelotas, 23/Agosto/2008) tem os slides de uma palestra minha sobre criptografia onde descrevo os algoritmos de fluxo (slides 17 e 18). Esta mesma apresentação pode sanar a curiosidade sobre o algoritmo RSA.
[27] Comentário enviado por stremer em 28/02/2009 - 12:41h
Elgio...
Agora entendi... ficou muito claro!
Muito obrigado.
Qdo tiver um tempo se puder falar sobre o WAP...
Abraços
Elgio...
Agora entendi... ficou muito claro!
Muito obrigado.
Qdo tiver um tempo se puder falar sobre o WAP...
Abraços
[28] Comentário enviado por elgio em 28/02/2009 - 12:49h
WPA?
Pois é.
Não falo porque ainda não tive tempo de estudá-lo completamente.
Mas adianto que existem DIVERSOS modos de autenticação neste padrão.
Um deles é o mesmo WEP, da mesma forma, porém com VI de 48 bits
WPA?
Pois é.
Não falo porque ainda não tive tempo de estudá-lo completamente.
Mas adianto que existem DIVERSOS modos de autenticação neste padrão.
Um deles é o mesmo WEP, da mesma forma, porém com VI de 48 bits
[29] Comentário enviado por andre.vmatos em 28/02/2009 - 17:10h
Rsrsrs, tem razão, Professor. Esqueci de excluir da lista as palavras que continham outros "a"s além dos já indicados. Porém, o dicionário do BrOffice, para quem o conhece de perto, é repletos de acentos, e as linhas não terminam onde termina as palavras, sendo que cada linha apresenta vários sufixos, referentes ao seu uso no BrOffice (não podendo, portanto, usar o seu grep com indicação de fim de linha ($) no final do comando). Outra coisa, eu sabia que a palavra era programação, porém, quis adicionar um pouco de emoção à brincadeira. Novamente, parabéns pelo artigo. T+
Rsrsrs, tem razão, Professor. Esqueci de excluir da lista as palavras que continham outros "a"s além dos já indicados. Porém, o dicionário do BrOffice, para quem o conhece de perto, é repletos de acentos, e as linhas não terminam onde termina as palavras, sendo que cada linha apresenta vários sufixos, referentes ao seu uso no BrOffice (não podendo, portanto, usar o seu grep com indicação de fim de linha ($) no final do comando). Outra coisa, eu sabia que a palavra era programação, porém, quis adicionar um pouco de emoção à brincadeira. Novamente, parabéns pelo artigo. T+
[30] Comentário enviado por gersonraymond em 01/03/2009 - 01:02h
Parabéns Professor Elgio, belíssimo artigo sobre criptografia.
"Estou sempre de olho nos seus artigos, rsrsss :) "
Um grande abraço.
Parabéns Professor Elgio, belíssimo artigo sobre criptografia.
"Estou sempre de olho nos seus artigos, rsrsss :) "
Um grande abraço.
[31] Comentário enviado por carlaliliane em 06/03/2009 - 11:41h
Parabéns Elgio! Artigo nota 10. E concordo com o conrad0, na facul todos professores deveriam ser bons assim.
Valeu por compartilhar um pouco do teu vasto conhecimento. BJs
Parabéns Elgio! Artigo nota 10. E concordo com o conrad0, na facul todos professores deveriam ser bons assim.
Valeu por compartilhar um pouco do teu vasto conhecimento. BJs
[32] Comentário enviado por elgio em 09/03/2009 - 15:10h
caros amigos. Acabo de publicar o que é uma continuação deste artigo:
http://www.vivaolinux.com.br/artigo/Criptografia-chave-simetrica-de-bloco-e-de-fluxo
caros amigos. Acabo de publicar o que é uma continuação deste artigo:
http://www.vivaolinux.com.br/artigo/Criptografia-chave-simetrica-de-bloco-e-de-fluxo
[33] Comentário enviado por luizvieira em 05/04/2009 - 18:36h
Muito bom!
Facilitou a compreensão dos conceitos básicos de criptografia.
Muito bom!
Facilitou a compreensão dos conceitos básicos de criptografia.
[34] Comentário enviado por adrianoturbo em 02/05/2009 - 14:07h
Excelente artigo professor Elgio.
Uma coisa que ainda não conseguir encontrar foi sobre as técnicas de segurança: cifração(confusão) ,permutação e transposição(difusão) ,com os tipos de segurança :fisica,
lógica e externalidade.
Parabéns pelo artigo.
Excelente artigo professor Elgio.
Uma coisa que ainda não conseguir encontrar foi sobre as técnicas de segurança: cifração(confusão) ,permutação e transposição(difusão) ,com os tipos de segurança :fisica,
lógica e externalidade.
Parabéns pelo artigo.
[35] Comentário enviado por xerxeslins em 10/06/2009 - 15:33h
Muito interessante! Principalmente as partes históricas =]
Muito interessante! Principalmente as partes históricas =]
[36] Comentário enviado por 0FerchuS0 em 26/06/2009 - 12:19h
muito bo o artigo!!! bom ter professores asim..
muito bo o artigo!!! bom ter professores asim..
[37] Comentário enviado por Sp4wN em 27/06/2009 - 17:53h
Realmente muito bom... utilizou uma linguagem simples e direta, eu mesmo tenho grande interesse em assuntos desta natureza, meus parabéns...
;-)
Realmente muito bom... utilizou uma linguagem simples e direta, eu mesmo tenho grande interesse em assuntos desta natureza, meus parabéns...
;-)
[38] Comentário enviado por JohnRico em 08/08/2009 - 12:09h
Parabéns pelo artigo, simplesmente me tirou todas as dúvidas e aumentou muito meu conhecimento sobre criptografia... valew mesmo cara!
Parabéns pelo artigo, simplesmente me tirou todas as dúvidas e aumentou muito meu conhecimento sobre criptografia... valew mesmo cara!
[39] Comentário enviado por adrianokahn em 10/09/2009 - 17:29h
otimo artigo. bem claro e o menos dificil de se entender possivel...
Parabens
otimo artigo. bem claro e o menos dificil de se entender possivel...
Parabens
[40] Comentário enviado por removido em 11/10/2009 - 09:36h
Recebi um email para tentar quebrar a criptográfia e usei a força bruta, fui duro para quem nunca tinha conhecido.
[]'s
Recebi um email para tentar quebrar a criptográfia e usei a força bruta, fui duro para quem nunca tinha conhecido.
[]'s
[42] Comentário enviado por landex em 28/10/2009 - 12:56h
Gostei muito do seu artigo, muito bom mesmo.
Gostei muito do seu artigo, muito bom mesmo.
[43] Comentário enviado por magnolinux em 24/11/2009 - 12:39h
very good...
como todos os artigos do elgio.. muito bem explicadoo
parabens.
very good...
como todos os artigos do elgio.. muito bem explicadoo
parabens.
[44] Comentário enviado por FernandoBasso em 02/03/2012 - 16:08h
Artigo de qualidade rara. Parabéns.
Artigo de qualidade rara. Parabéns.
[45] Comentário enviado por Polnoraref em 21/08/2012 - 09:05h
Perfeito consegui seguir a linha de raciocínio facilmente... Parabéns não é qualquer um que consegue transformar algo complicado em algo simples....
Perfeito consegui seguir a linha de raciocínio facilmente... Parabéns não é qualquer um que consegue transformar algo complicado em algo simples....
[47] Comentário enviado por ironfire em 28/04/2015 - 17:04h
Muito legal seu Artigo Elgio, esta de parabéns!
Muito legal seu Artigo Elgio, esta de parabéns!
[48] Comentário enviado por MAPOGOS em 05/06/2015 - 22:35h
Que bom este artigo bem explicado em detalhes.Faz com que o aluno ou técnico na busca de outros assuntos relacionados a este.Parabéns muito bom.
Que bom este artigo bem explicado em detalhes.Faz com que o aluno ou técnico na busca de outros assuntos relacionados a este.Parabéns muito bom.
[49] Comentário enviado por arthurmatiello em 01/04/2021 - 10:35h
Que didatica sensacional.
Estou estudando criptografia para tirar a certificação LPIC-3 e com a sua didatica tudo fica mais facil, mesmo sendo um artigo de 2009.
Parabéns.
Que didatica sensacional.
Estou estudando criptografia para tirar a certificação LPIC-3 e com a sua didatica tudo fica mais facil, mesmo sendo um artigo de 2009.
Parabéns.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Vou voltar moderar conteúdos de Dicas e Artigos (0)
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Instalação Uefi com o instalador clássico do Mageia (1)
Top 10 do mês
-
Xerxes
1° lugar - 67.126 pts -
Fábio Berbert de Paula
2° lugar - 51.026 pts -
Buckminster
3° lugar - 18.103 pts -
Mauricio Ferrari
4° lugar - 15.792 pts -
Alberto Federman Neto.
5° lugar - 14.449 pts -
Diego Mendes Rodrigues
6° lugar - 13.579 pts -
Daniel Lara Souza
7° lugar - 12.861 pts -
edps
8° lugar - 11.250 pts -
Andre (pinduvoz)
9° lugar - 11.043 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.988 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
