Professional Documents
Culture Documents
Problemas
Comunicaes em Redes de Computadores em geral e principalmente em redes abertas como a Internet trouxeram algumas questes tona:
Necessidade de privacidade, autenticidade e integridade de mensagens;
Criptografia de chave pblica no oferece agilidade em Assinaturas Digitais; Criptografia insuficiente para garantir integridade de dados; Surgiu a necessidade de se criar mecanismos conhecidos como Digital Timestamping.
XXVI Jornada de Iniciao Cientfica, Artstica e Cultural
Objetivos
Estudar o mecanismo encontrado para a soluo dos problemas apresentados: a Funo Hash; Analisar as principais propriedades e aplicaes das Funes Hash; Comparar os algoritmos hash mais utilizados: MD5 e SHA.
Funo Hash
Origem:
Surgiu na Cincia da Computao; Funo que comprime uma string de tamanho arbitrrio em uma de tamanho fixo; Tambm chamada de Funo de Espalhamento.
Definio:
Uma Funo Hash uma funo h : {0,1}* {0,1}n, para algum n 1
(4) Resistncia a colises, ou seja, computacionalmente invivel, encontrar quaisquer x1 e x2 tais que h(x1) = h(x2).
Note que: (2) (3) e (3) (2) / / (2) (4) e (4) (2) / / (3) (4), mas (4) (3) /
XXVI Jornada de Iniciao Cientfica, Artstica e Cultural
Com chave
Funes Hash
MAC
Message Authentication Code Modification Detection Code
OWHF
Sem chave
MDC CRHF
Agilidade
Outras Aplicaes
Integridade de dados: Valor hash computado previamente, usando MDC; Para verificar alterao: recomputar e comparar o valor hash atual com o anterior; til para distribuio de software e proteo de vrus. Digital Timestamping: Data e hora de criao/assinatura do documento entram no clculo do valor hash; til para proteo de propriedade intelectual. Proteo de senhas: O valor hash armazenado, ao invs da senha. Autenticao de mensagens: O valor hash usado como autenticador; Pode ser realizada junto com criptografia ou usando MACs.
XXVI Jornada de Iniciao Cientfica, Artstica e Cultural
Construo genrica
Entrada dividida em blocos de tamanhos iguais; Em seguida, feita uma anexao ao final da entrada; O clculo do valor hash h(X) feito da seguinte maneira:
Exemplo com t = 3:
Ataques a MACs
XXVI Jornada de Iniciao Cientfica, Artstica e Cultural
Concluses
Esse estudo pde mostrar a grande importncia e a variedade de aplicaes das Funes Hash; Foi demonstrado tambm como aproveitar as propriedades das Funes Hash para resolver os problemas apresentados; Assinaturas digitais exigem resistncia a colises. Logo, deve-se tomar cuidado na escolha do algoritmo para esse tipo de aplicao, no sendo recomendados os populares MD4 e MD5; Afinal, qual o melhor algoritmo? Qual devo usar? No existe o melhor algoritmo. Existe sim o mais adequado. Nem sempre um algoritmo muito seguro o melhor para uma dada aplicao, at porque geralmente um algoritmo com muitas exigncias de segurana lento. Alm disso, na maioria das aplicaes nem se exige resistncia a colises.
XXVI Jornada de Iniciao Cientfica, Artstica e Cultural