o Olá pessoal vamos dar início agora a quinta aula do clips como parte da disciplina de engenharia de segurança a gente tá aqui a convite da professora kalinka eu sou Daniel Essa é a minha colega natássia e a gente vai dar sequência então ao estudo da criptografia assimétrica da última aula e a gente vai aprofundar um pouco mais agora na criptografia de curva elíptica que é um dos algoritmos é de criptografia assimétrica que vem sendo muito utilizado é que que é Então essa criptografia de curvas elípticas ela vem do inglês elíptico criptografe e foi É
pode ser encontrado atualmente nas principais tecnologias nas quais a web moderna e a tecnologia da informação estão baseadas por exemplo o transport layer Security GLS que é um protocolo de segurança que protege telecomunicações via internet para servir é muito usados no nosso dia a dia como por exemplo e-mail smtp ou navegação é https e outros tipos de transferências de dados um outro exemplo é que usa esse é o PGP que é o pretty good privacy é que também é fornece autenticação e privacidade criptográfica na comunicação de dados e um outro que é é talvez até
mais conhecida o SSH secure Shell que é um protocolo de rede que permite a conexão com um computador remoto EA execução de comandos nesse computador Então tudo isso é executado é em alguns casos muitos casos atualmente os usando se o é os algoritmos de criptografia de curva elíptica para assegurar a segurança para prover segurança Então antes do esses e se tornar popular o RSA dsa e o disse heilmann era um sistema de criptografia e são baseados em aritmética modular quero mais usados e hoje em dia Eles ainda são muito usados mas o esses e tem
ganhado um espaço e eles têm sido então em alguns casos aplicados em Associação com o esses e para que se Garanta uma segurança um pouco maior porque usar o esses e sabemos que o RSA é o algoritmo mais usado para se implementar criptografia assimétrica Mas o problema do RSA é que como ele necessita de Chaves muito grandes para que a segurança seja garantida a segurança do conteúdo criptográficos seja garantida ele não é muito viável para sistemas computacionais com menos recursos é que são mais restritos como por exemplo sistemas embarcados e os dispositivos móveis que a
gente tem visto e usado muito hoje em dia então é no caso desses dispositivos é o esses e ele vem e é como uma alternativa para que os cálculos computacionais sejam mais leves digamos assim é comparados com o RSA Então as curvas elípticas é tem sido uma nova solução para esses temas essa comparação da tabela ela mostra muito bem É o a diferença no tamanho da chave do SC como na primeira linha pode ser visto em que a gente tem um mês e usando 128 bits de tamanho de chave é equivalente a um RSA usando
uma chave de 700 blitz vejam que existe uma grande diferença entre os dois algoritmos Apesar deles serem de criptografia assimétrica mas algo tamanho da chave é muito diferente então isso faz com que o esse seja mais interessante para dispositivos com menor poder computacional menor recursos menos recursos de memória e é de bateria também é tudo isso aqui nessa tabela ainda é possível ver a criptografia simétrica que os usa Chaves menores ainda como foi foi visto duas aulas atrás com a professora kalinka os algoritmos de criptografia simétrica usam uma única chave então eles têm cálculos matemáticos
que são menos complexos do que os algoritmos de criptografia assimétrica como é o caso do SC e do RSA e entre o esses e o RSA é o RSA usa Chaves muito maiores para prover o mesmo nível de segurança do SC existe umas outras comparações aqui e mostram a segurança de prazo médio e uma última linha com a segurança de longo prazo e como pode ser visto RSA usa Chaves muito maiores de 2.048 a2072 pizza enquanto o tio SC os Machado de 256 bits e essa outra tabela ela mostra algumas equivalências e recomendações é para
cada um dos anos aqui descritos essa tabela é muito maior e pode ser acessada na referência número 6 que está no final dos slides para quem tiver curiosidade em dar uma olhada na tabela ela vai mostrar desde os anos 80 até o ano de 2050 no caso aqui a gente destacou a linha do ano atual 2016 em que você vê uma chave simétrica recomendada de tamanho 83 bits enquanto que o RSA o recomendado é usar uma chave de 1664 bits e o esses e apenas 155 bis para garantir o mesmo nível de segurança dos demais
e é interessante observar que o custo em dólares com hardware para se efetuar um ataque com um dia de duração ele custaria 420 milhões de dólares ou seja é um valor é muitas vezes ou na maioria das vezes impraticável viu e nem haveria a garantia de que seria possível é quebrar a segurança do PC em um dia de execução é nesse computador é um outro dado importante é verificar que usando um pente 12 para tentar efetuar a quebra do da segurança seria necessário 76-78 bilhões de anos para se quebrar esse essa segurança então é algo
completamente em praticado Ah é Então o esses e ele foi proposto independentemente no mesmo ano por dois pesquisadores que não trabalhavam em conjunto eles propuseram em 1985 esse algoritmo de criptografia assimétrica em portanto usa uma chave pública e uma chave privada é ele utiliza também é ele utiliza Aliás ele se baseia em curvas elípticas sobre corpos finitos e agora a minha colega Natasha vai falar um pouco sobre essas esses termos e explicar como funciona vai CC então eu vou explicar para vocês mas afinal o que que é um campo um campo infinito é um conjunto
composto por um número finito de elementos mas o que interessa para gente é o campo infinito SP que ela conjunto de inteiros módulo P onde p é um número primo e necessariamente tem que ser o número primo então o conjunto de inteiros módulo P consiste em todos os Oi Gi 0 a pena menos um e suas operações matemáticas são feitas com aritmética modular então só para relembrar nada estivesse uma modular a gente tem por exemplo a = b mod n Isso significa que a é o resto da divisão de beber por ele então por exemplo
38 dividido por 12 = 3 mas o que interessa no mod é o resto q = 2 por isso o interessante aqui é o resto certo a afirma verídicas sobre esse domínio SP São conjunto de pontos x e y que satisfazem a equação de curvas elípticas neste domínio de f p Então a gente tem aqui o número primo P que é que está dentro da equação que define a política além disso a gente tem que excluir as curvas elípticas singulares Eu não cobro por celular para a gente bons resultados Então a gente tem essa restrição
que quatro a elevado a terceira mas 27 B ao quadrado tem que ser diferente de zero então esses pontos aqui que desse aqui são soluções dessa equação e obedecem a essa restrição Tá ok a b x y pertencem ao domínio SP compõem a crítica Mais um ponto especial chamado o ponto no infinito que aqui a gente vai dar o nome Dior simplesmente a outra característica importante das curvas elípticas que vocês vão ver quando tiverem trabalhando com algoritmos de criptografia de curvas elípticas é um ponto chamado de ponto básico que aqui a gente vai chamar ele
dizer esse ponto ele é escolhido de uma forma que ele tem propriedades interessantes então ele possui também uma ordem n e um com cor fator H então alguns exemplos de curvas elípticas nesse caso aqui são pontos de scrap certo sobre FP então para ter = 19 a gente tem esse exemplos desses pontos para ter Igual a 97 a gente teriam esses pontos para p = 127 neste gráfico e 148 aqui então a gente pode ver que quanto maior é o nosso número primo mas pontos a gente vai ter na nossa por verídica isso é interessante
porque quando a gente vai criptografar uma mensagem a gente precisa mapear a mensagem em ponto de cruz bom então a gente precisa que ela tenha muitos pontos é o que garante a segurança do algoritmo de criptografia de curvas elípticas é o problema do logaritmo bicicleta para cruzar vídeos então o problema do logaritmo discreto seria aqui tantos p e que que são conhecidos você teria que encontrar cá tal que que é igual a cá e multiplica a pé ou no caso do campo infinito FP dado que você conhece a e b você precisaria encontrar cá tal
que B = elevador cá pode p Oi e esse é um problema aqui acredita-se que não existe um algoritmo de tempo polinomial que Rode um computador clássico para resolver porém não existe uma prova matemática para isso então se alguém conseguisse quebrar ou se alguém conseguisse construir um algoritmo que capaz de calcular esse valor cá ele conseguiria quebrar todos os algoritmos de criptografia descriptografia de políticas mas até agora isso não aconteceu então vamos algoritmo de fato então o primeiro a gente precisa conhecer a chave a chave privada do algoritmo vai ser um número inteiro escolhido aleatoriamente
entre 1 e ele menos um sendo que um sendo que ele é o a ordem do nosso. Base G EA chave pública vai ser a multiplicação desse das nossas chave privada pelo ponto base G certo e o problema do logaritmo discreto garante para gente que ele não vai ser possível recuperar de dado que você conhece o ponto de e o ponto G o Ok então vamos observar o cenário em que o emissor deseja enviar uma mensagem para o receptor mas de forma criptografada certo então o que que ele vai fazer ele vai usar a chave
privada dele e a chave pública do receptor para criptografar uma mensagem que vai ser uma o m aqui no caso é a mensagem uma piada em um ponto da curva elíptica e vai aplicar fotografia de curvas elípticas e como resultado vai ter um texto cifrado ou seja um texto e nele elegível então como funciona essa criptografia é basicamente dada por essa forma onde se vai ser o texto criptografado ou vai ser a mensagem uma piada em um ponto mas a multiplicação da chave privada do emissor Pela chave pública do receptor já nada criptografia e o
receptor recebeu a mensagem que vai ser o cê vai estar cifrada e ele quer recuperar a mensagem para ter acesso ao seu conteúdo então ele vai usar a sua chave privada e a chave pública do emissor para descriptografar a mensagem essa operação ela é realizada através dessa equação a mensagem cifrada - a multiplicação da sua chave privada Pela chave pública do emissor e com isso ele recupera a ele isso acontece porque a mensagem ou se estraga ela é a mensagem mais a chave privada do emissor vez a chave pública que o receptor certo mas isso
aqui é a mesma coisa que a chave privada do emissor que multiplica a chave privada do receptor e multiplica o ponto básico então na a fotografia você subtrai a multiplicação da chave privada do receptor Pela chave privada do emissor pelo ponto base Então quando você quiser esse esse fator menos e se você consegue recuperar a mensagem original então é por isso que a criptografia funciona O que é algumas curvas elípticas não são consideradas tão seguras quanto outras você precisa calcular os diferentes parâmetros dela e analisar suas propriedades para garantir que seja Realmente segura então para
você não ter que ficar calculando entre todas as possibilidades já existem algumas curvas que são que tem as propriedades interessantes e que são consideradas seguras e elas são definidas por institutos que pesquisam segurança por exemplo onishi é pública em um documento chamado Fix pubg 1803 três digital signatures Thunder que já tem alguns parâmetros e algumas curvas consideradas seguras o 7G também tem um consórcio formado para padronizar alguns parâmetros e algumas análises criptografia pública em documentos 7 chamado 7 dois ver correntes ele de cordona implanters que tem lá no final dos slides com e para vocês
darem uma olhada aqui a gente colocou um exemplo de parâmetros que vocês vão encontrar essas documentos Então nesse caso é para curva sp256 de cobras um então a gente pode ver aqui que o número primo é o número bem grande nesse caso o avalizaram mas ele pode não falei zero e o B vale 7 Mas eles podem ele pode ser tão grande quanto o número primo aqui o ponto base G ele pode ser apresentado de duas formas comprimido ou não comprimido nesse caso aqui a gente sabe que ele está numa forma não comprimida porque ele
começa com 04 certo então esse 04 tá aqui só para dizer isso e em seguida essa Spring definir o ponto é a coordenada x Enquanto aqui essa stream que define a coordenada Y do ponto g e também tem o e o a ordem do ponto g e o seu cofator existem também outros algoritmos que utilizam também por basílicas um exemplo é o CDH que nada mais é que o disse heilmann com curvas elípticas então o desse real Na verdade é um protocolo de acordo de Chaves que permite a troca de um segredo utilizando Chaves públicas
e E no caso do utilização das curvas elípticas vocês sabem que a Chaves públicas de um emissor seria a sua chave privada vezes o ponto g e de um receptor a sua chave privada vezes o ponto G certo então as obras públicas são trocadas e são conhecidas pelos dois mas isso permite que o emissor calcule 1s seriam novo ponto multiplicando a sua chave privada Pela chave pública do receptor e que o receptor calcule o ponto é se também multiplicando a sua chave privada Pela chave pública do emissor sendo que o s vai ser igual para
os dois porque a gente pode ver que vai ser uma multiplicação das duas Chaves privadas pelo. G outro algoritmo que pode utilizar todas as críticas é o da assinatura digital assinatura digital como vocês já aprenderam ela permite que o usuário Verifique a autenticidade do emissor o reconhecimento da sua chave pública então como isso vai funcionar utilizando curvas elípticas você aplica uma função Hatch da sua mensagem que vai acabar sendo representado por um inteiro você pode ser trocado certo é então escolhe seu inteiro cá aleatoriamente entre 0 e ele menos um sendo que ele menos um
é a ordem do nosso. Base e calcula-se o ponto pelo multiplicando Capelo ponto básico Então você pega a coordenada x desse ponto pé e realiza essa operação de XP mode N E deve dar diferente de zero e o seu obtenho é depois você utiliza a mensagem é o resto da mensagem e a chave privada do emissor para calcular o s o conjunto r e s s natural do emissor que ele vai mandar para garantir que ele é ele mesmo e daí o receptor pode verificar se o emissor Tô fazendo os cálculos os inteiros eo e
o 2 e calculando o ponto P como o último multiplique ponto básico mas o 2 que multiplica a chave pública do emissor que ele tem conhecimento aí ele pega a coordenada desse ponto P que a gente já conhece e vai calcular XP mode n Se isso for igual ao R significa que assinatura válida e o emissor É isso mesmo caso contrário é outra pessoa Tá bom depois essa explicação toda sobre como funciona o esses e se você tiver a necessidade algum interesse de implementar o SC é para alguma finalidade de trabalho qualquer outra coisa que
você queira usar segurança aplicar criptografia você pode usar duas bibliotecas que a gente recomenda e são a mira coube a relic a gente fez alguns testes de comparação entre as duas para determinar qual seria a mais rápida a que apresentou melhor desempenho e o resultado foi é a relic quem quiser saber mais sobre essa comparação que a gente fez pode dar uma olhada na referência quatro e lá vai estar tudo explicadinho com gráficos e é eu tô no detalhamento dos experimentos é aqui estão as referências elas vão ser disponibilizadas posteriormente no Moodle e é isso
a gente gostaria de agradecer o espaço cedido pela professora kalinka e a gente a mobilizar junto essa aula alguns exercícios de vão servir para complementar o aprendizado da aula é muito obrigado pela atenção
