03 - Criptografia Moderna

Criptografia Moderna

Característica	Clássica	Moderna
Segurança	Baseada no segredo do algoritmo	Baseada em matemática (algoritmo aberto)
Unidade	Texto (caracteres)	Bits
Confidencialidade	Foco principal	Foco em Confidencialidade e Integridade
Público	Militar	Geral/Internet

Tipos de Criptografia Moderna

1. Simétrica

Utiliza a mesma chave para encriptar e decriptar.
Focada em agilidade.
Exemplos: VPNs, Redes Wireless.
Algoritmos: DES, 3DES, AES.

2. Assimétrica

Utiliza um par de chaves: Pública (encripta) e Privada (decripta).
Exemplos: SSH, SSL/TLS.
Algoritmos: RSA, Diffie-Hellman.

3. Unidirecional (Hash)

Focada em garantir a Integridade.

Conceitos Avançados

Permutação e Modo de Operação

Permutação: Função que transforma um item (bit/letra) com um único inverso.
Modo de Operação: Algoritmo que usa a permutação para processar mensagens de tamanho arbitrário.

One-Time Pad (OTP)

Considerada a cifra mais segura que existe.
Segura mesmo contra atacantes com poder computacional ilimitado.

Regras: Deve ser usada apenas UMA vez e a chave deve ter o mesmo tamanho do plaintext ( $P$ ).
Operação XOR ( $\oplus$ ):

$C = P \oplus K$
$P = C \oplus K$
$0 \oplus 0 = 0$ / $1 \oplus 1 = 0$ / $0 \oplus 1 = 1$ / $1 \oplus 0 = 1$

Por que não usar duas vezes? Se $C_{1} \oplus C_{2}$ for feito, a chave é eliminada, revelando $P_{1} \oplus P_{2}$ .

Modelos de Ataque Black-Box

COA (Ciphertext-only): Atacante possui apenas o ciphertext (passivo).
KPA (Known-plaintext): Possui pares conhecidos de plaintext e ciphertext (passivo).
CPA (Chosen-plaintext): Atacante pode encriptar plaintexts de sua escolha (ativo).
CCA (Chosen-ciphertext): Atacante pode encriptar e decriptar blocos (ativo).

Modos de Operação (Cifras de Bloco)

1. ECB (Electronic Code Book)

Blocos de 64/128 bits encriptados separadamente com a mesma chave.

Não é seguro, pois padrões no plaintext são mantidos no ciphertext.

2. CBC (Cipher Block Chaining)

Cada bloco passa por um XOR com o resultado do bloco anterior antes da encriptação.
Utiliza um Vetor de Inicialização (IV) aleatório para o primeiro bloco.
Mais seguro que o ECB.

3. CTR (Counter Mode)

Encripta um Nonce concatenado a um Counter. O resultado passa por um XOR com o plaintext.
Transforma uma cifra de bloco em uma Stream Cipher.