You are on page 1of 11

UNIP - UNIVERSIDADE PAULISTA

CAMPUS PARASO

CURSO DE SISTEMAS DE INFORMAO

AS TCNICAS CRIPTOGRFICAS, CONCEITOS, USOS E APLICAES

CRIPTAC

SO PAULO

2015

UNIP- UNIVERSIDADE PAULISTA

CAMPUS PARASO.

CURSO DE SISTEMAS DE INFORMAO.


AS TCNICAS CRIPTOGRFICAS, CONCEITOS, USOS E APLICAES

CRIPTAC

Trabalho de semestral apresentado para a

Disciplina de Linguagem de Programao

Estruturada, sendo aplicada grade do curso de Sistemas De Informao e


sob orientao do professor Alcio.

LISTA DE FIGURAS

Figura 1 Legenda da figura 8

Figura 2- Legenda da figura 11

Sumrio

Objetivo do Trabalho. 6
Resumo 7

Introduo 8

Criptografia - Conceitos Gerais 9

As principais tcnicas de criptografia 10

Chave Simtrica 10

Chave Assimtrica 11

Criptografia nas Redes Sem Fio 11

Dissertao 12

Estruturao, conceitos e fundamentao 12

Vantagens 12

Aplicaes 12

Objetivo do Trabalho.
O principal objetivo do trabalho, apresentar os conceitos fundamentais da
criptografia, analisando a evoluo em sua histria e aplicaes dando
nfase na criptografia de chave simtrica abordando seus benefcios,
principais sistemas que a utilizam e a motivao da escolha desta tcnica.
Apresentar ainda uma discusso comparativa entre criptografia de chave
simtrica, assimtrica e mtodos de "hash", suas vulnerabilidades e possveis
melhorias no projeto de software que ser desenvolvido em Linguagem de
Programao C#, estruturado, que ser capaz de criptografar e
descriptografar mensagens simples de at 128 caracteres de forma eficaz.

Resumo

Atualmente muito comum em meios de comunicao a abordagem do


tema "globalizao", cada vez mais percebe-se a facilidade com que
diferentes povos podem interagir e trocar informaes, isso deve-se
principalmente ao avano da tecnologia, que vem crescendo de maneira que
quando um autor acaba de escrever um livro sobre tecnologia, este livro
pode ser considerado atual, mas possvel que em sua data de publicao o
mesmo j esteja desatualizado.

Para as grandes empresas claramente imprescindvel o uso da tecnologia


da informao, j que ela a base de toda e qualquer transao ou
informao que passada entre estados, pases e continentes. Se tantas
informaes importantes so transmitidas por meios informatizados,
imprescindvel pensar na segurana da transmisso, isso porque certamente
aparecero pessoas que, em busca do benefcio prprio, estudaro por dias e
at anos para conseguir driblar um sistema encontrando suas falhas. Com o
passar dos anos as empresas foram encontrando diferentes maneiras de
afastar os famosos "hackers", isso tambm promoveu o ramo da tecnologia
no nicho de Segurana de Informao.

Desde meados de 1900 antes de Cristo, a criptografia utilizada para realizar


a transmisso de dados, e a criptografia veio evoluindo a medida que a
tecnologia foi tomando conta da populao, hoje em dia amplamente usada
em empresas de todos os portes. Trata-se de um conjunto de tcnicas e
princpios que visam a mudana de uma determinada mensagem de uma
forma lgica tornando-a ilegvel para qualquer pessoa que no seja o seu
destinatrio, evitando uma possvel m consequncia caso tal informao
caia em mos erradas.

Introduo

Em um mundo cada vez mais informatizado, torna-se essencial a utilizao


da criptografia na transmisso de dados devido segurana que a mesma
oferece. Estima-se que o primeiro uso da criptografia ocorreu em meados de
1900 a.C. e com o passar do tempo evoluiu consideravelmente, trata-se de
um conjunto de princpios e tcnicas que visam modificar, de forma lgica,
uma determinada informao tornando-a ilegvel para qualquer pessoa,
exceto ao destinatrio, pois o mesmo possui as regras e cdigos para decifrar
tal informao que lhe foi enviada. Mas qual o motivo de usar a criptografia
na tecnologia da informao? Por que ela necessria? O uso dela est
relacionado, hoje, principalmente a segurana de sistemas, grandes
organizaes transmitem diariamente diversas mensagens sigilosas,
estratgicas e vitais para os negcios da empresa, cria-se ento a
necessidade dessas informaes estarem seguras, a criptografia h muito
tempo algo que satisfaz eficientemente essa necessidade pois qualquer
falha em qualquer parte do sistema no ter o risco de que pessoas
indevidas tenham acesso informaes sigilosas e mesmo que uma pessoa
indevida consiga este acesso, no conseguiria descriptografar seu contedo
pois no possui as regras de descriptografia. Mas como criptografar uma
mensagem? A criptografia sofreu diversas evolues ao longo da histria,
desde a famosa caixa de Csar aos bem elaborados programas criados hoje
em dia, mas o que chama a ateno como a criptografia sempre esteve em
alta nas grandes empresas, organizaes e instituies em todas as partes
da histria de nossa humanidade.

Criptografia - Conceitos Gerais


Do grego krypts (ocultar) e grphein (escrever), a criptografia o
processo que rene tcnicas com o objetivo de de escrever mensagens em
cdigo. Abrange um campo de estudos responsvel pelas comunicaes
secretas usadas para:

Autenticidade de usurios;

Proteger o sigilo de informaes em comunicaes pessoais e transaes


comerciais e bancrias;

Proteger a integridade de transferncias de dados por meios eletrnicos.

Antigamente a nica segurana que existia na criptografia e descriptografia


eram os algoritmos, mas com o tempo alguns problemas foram encontrados
e o conceito de chave foi introduzido no algoritmo.

O problema, basicamente, foi: trs pessoas trocavam mensagens entre si,


mas se a primeira quisesse escrever uma mensagem para a segunda sem
que a terceira tivesse cincia do contedo, a mensagem teria que ser feita
utilizando um algoritmo diferente e isso geraria custo e tempo, alm de que a
terceira pessoa teria que conhecer o segundo algoritmo mas no o primeiro.
Ento, utilizar um algoritmo para cada dupla de pessoas
(remetente/destinatrio) estava ficando invivel.

A ideia era criar um algoritmo que pudesse ser reutilizado sempre, mas que
impedisse que o problema acima acontecesse e para isso foram introduzidas
as chaves no algoritmo. Assim poderamos usar o mesmo algoritmo mudando
apenas a chave utilizada.

O conceito de chaves fundamental na criptografia. Chave pode ser uma


palavra ou conjunto de caracteres que sero utilizados como base para
construo do algoritmo que tornar a mensagem ilegvel e s poder ser
legvel com o uso da mesma ou de outra chave.
Na computao no diferente e as chaves so medidas em bits, existem
chaves de 32, 64, 128 bits e assim por diante. O segredo que quanto maior
o tamanho em bits da chave, mais segura ela se torna. Um bom exemplo so
as chaves de 8 bits que so inseguras porque at um ser humano sem uma
calculadora consegue gerar 256 combinaes, resultado de 28. Mas imagine
2128 ou um nmero maior ainda, uma quantidade grande de combinaes
para ser testada, tornando a criptografia mais vivel por ser mais segura.

As principais tcnicas de criptografia

Tcnica o conjunto de procedimentos que visa um resultado e existem


diversas tcnicas para cumprir seu objetivo que tornar a informao legvel
em informao ilegvel de modo que possa se tornar legvel novamente
somente par ao seu destinatrio que deve possuir a combinao para
descriptografar a mensagem, assim caso algum sem permisso obtenha
aquela informao ilegvel, no conseguir decifr-la facilmente.

Conforme j explicado anteriormente , o que define a segurana de uma


criptografia computacional a quantidade de bits aplicados em sua chave e
quanto maior a chave maior o poder de processamento necessrio para
quebra-la por tentativa e erro.

Entre as chaves de criptografias temos dois tipos: as chaves simtricas e as


chaves assimtricas.

Chave Simtrica

Sendo a chave mais comum, a simetria do nome se d pelo fato de que tanto
o emissor quanto o receptor possuem a mesma chave, isso quer dizer que a
mesma chave ser utilizada para criptografar e descriptografar a mensagem.

Utilizamos aplicativos de criptografia simtrica quase sem perceber, quando,


por exemplo, enviamos um e-mail. Todos enviamos e-mails legveis e o
destinatrio consegue ler seu contedo porque possui a chave de
descriptografia, mas se a mensagem for interceptada o detentor da
mensagem no ter nada alm de um monte de caracteres embaralhados.

DES (Data Encryption Standard): Criado em 1977 pela IBM, utiliza chaves de
56 bits e hoje isso considerado inseguro porque geram at 72 quatrilhes
de combinaes possveis e um computador potente consegue quebrar uma
chave DES utilizando o mtodo de tentativa e erro;

IDEA (International Data Encryption Algorithm): Criado em 1991 por James


Massey e Xuejia Lai, possui uma estrutura que lembra a estrutura do DES,
porm com chave 128bits;

RC (Ron's Code ou Rivest Cipher): Mtodo utilizado em e-mails utiliza chaves


de 8 a 1024bits e possui verses RC2, RC4, RC5 e RC6 suas diferenas esto
nas chaves que so maiores de uma verso para a outra.

Blowfish: Desenvolvido por Bruce Schneier em 1993, tem chave de tamanho


varivel de 32 a 448bits. um algoritmo de cdigo aberto, licena gratuita e
pode ser utilizado por qualquer pessoa.

Chave Assimtrica
A chave assimtrica, diferente da chave simtrica, no utiliza uma nica
chave mas utiliza duas chaves distintas, sendo uma pblica e uma privada. A
chave pblica como o prprio nome define conhecida por todas as partes e
s utilizada para criptografar a mensagem. A outra chave, a privada, pode
traduzir a informao. Assim, somente o real receptor capaz de traduzir a
mensagem que lhe foi destinada. Este o mtodo utilizado em bancos com
cartes de crdito e armazenamento de senhas.

El Gamal: Criado por Taher Elgamal em 1984, utiliza o problema logaritmo


discreto para segurana e frequentemente utilizado em assinaturas
digitais.

RSA (Rivest, Shamir and Adleman): Criado no MIT por Ron Rivest, Adi Shamir
e Len Adleman em 1977, um algoritmo muito usado. Neste mtodo
multiplica-se dois nmeros(chaves privadas) primos para obter um terceiro
nmero(chave pblica). A tcnica tambm utilizada em mensagens de e-
mail e sites de compra.

Criptografia nas Redes Sem Fio

Para manter a segurana e permitir a navegao somente aos usurios


autenticados, as senhas da rede sem fio so criptografadas. Ainda assim,
existem mtodos que interceptam dados e roubam de conexes.

Algumas tcnicas utilizadas so


WEP: Utiliza chaves de 64 ou 128bits e o algoritmo RC4 em sua criptografia
de pacotes mas se a chave compartilhada for descoberta por um invasor, o
mesmo poder ter acesso a rede e aos dados que trafegam por ela.

WPA e WPA2: Considerada uma verso melhorada do WEP, surgiu em 2003


de um conjunto de membros da Wi-Fi Aliana e de membros do IEEE, que se
dedicaram a aumentar o nvel de segurana das redes sem fio.

Dissertao

Estruturao, conceitos e fundamentao

Criptografia simtrica a tcnica que utiliza uma chave secreta


compartilhada tanto para criptografar quanto para descriptografar um bloco
de dados. A tcnica antiga e consiste em utilizar uma chave para alterar a
ordem das letras da mensagem ou substitu-las por outras letras, nmeros ou
caracteres.

Vantagens

Entre as vantagens de utilizar criptografia simtrica temos:

A velocidade do processo, pois o usurio no precisa trabalhar com chaves


diferentes, sendo uma para criptografia e outra para descriptografia, e isso
tambm leva a um melhor desempenho do algoritmo com um custo de
processamento menor.
Fcil e rpida implementao, esse o motivo pelo qual o mtodo de
encriptao frequentemente utilizado em transaes de compra e venda
online.

Aplicaes

Atualmente a criptografia de chave simtrica utilizada em


navegadores(Google Chrome, Microsoft Edge, Mozilla Firefox), em transaes
online de compra e venda, softwares de backup(Fiabee, Symantec
Netbackup).

You might also like