Segurança Informática em Organizações

Aproximações Práticas

Teoricamente seguras vs. seguras na prática

Uso teórico != exploração prática

Práticas incorretas podem comprometer boas cifras

Cifras seguras na prática

A segurança é assegurada pela dificuldade computacional de realizar a criptanálise

Têm uma segurança baseada em limites razoáveis:

  • Custo de uma solução técnica de criptanálise

  • Infraestrutura reservada para a criptanálise

  • Tempo útil de criptanálise

5 critérios de Shannon

  1. A quantidade de secretismo oferecida

    1. e.g o comprimento da chave

  2. A complexidade na escolha das chaves

    1. e.g. geração da chave , deteção de chaves fracas

  3. A simplicidade da realização

  4. A propagação de erros

    1. Relevante em ambientes com erros canais de comunicação ruidosos

  5. A dimensão do criptograma

    1. Relativamente aos respetivos textos originais

Confusão

Complexidade na relação entre o texto , a chave e o criptograma

  • Os bits resultantes criptograma ) devem depender dos bits de entrada ( texto e chave ) de um forma complexa

Difusão

Alteração de grandes porções do criptograma em função de uma pequena alteração do texto

  • Efeito de avalanche

Assumir sempre o pior caso

O criptanalista conhece o algoritmo

  • A segurança está na chave

O criptanalista possui grande número de criptogramas gerados com um algoritmo e chave

  • Os criptogramas não são secretos

Os criptanalista conhecem parte dos textos originais

PreviousAproximações TeóricasNextRobustez Criptográfica

Last updated