Aula01 - Introducao

Prévia do material em texto

ACH2076 – Segurança da Informação
Aula 01: Apresentação
Valdinei Freire
valdinei.freire@usp.br
http://www.each.usp.br/valdinei
Escola de Artes, Ciências e Humanidades - USP
2023
V. Freire (EACH-USP) ACH2076 2023 1 / 19
Objetivos
Segurança da Informação
I Segurança de Sistemas: firewall, IDS, sistema de arquivos, controle de
acesso e execução
I Criptografia
I a base para muitos sistemas de segurança
I NÃO É a solução para todos problemas de segurança
I NÃO É suficiente em si (precisa ser implementada e utilizada
adequadamente)
I NÃO É algo que você deva tentar inventar
V. Freire (EACH-USP) ACH2076 2023 2 / 19
Comunicação entre Pares
Alice
(Emissor - S)
Bob
(Receptor - R)
m
Trudy
(Adversário - A)
I Confidencialidade: somente os usuários autorizados têm acesso à
informação
I Autenticação: somente os usuários autorizados podem enviar
mensagens válidas
I Exemplos: SSL (https) , Wi-Fi, e-mail, VPN, IPsec, Roteamento,
armazenamento de dados
V. Freire (EACH-USP) ACH2076 2023 3 / 19
Outras Aplicações
I Dinheiro Eletrônico (Bitcoin)
I Votação
I Time Stamping
I Loteria
I Leilão Anônimo
V. Freire (EACH-USP) ACH2076 2023 4 / 19
Confidencialidade: Criptografia Simétrica
Enc - E Dec - D
c
A
K K
S
m m
R
I Adversário não conhece K
I c = E(m,K) e m = D(c,K), isto é, m = D(E(m,K),K)
I E e D são fáceis de calcular (complexidade polinomial)
I dados E, D e c (K desconhecido) é dif́ıcil (idealmente complexidade
exponencial) calcular m
V. Freire (EACH-USP) ACH2076 2023 5 / 19
Autenticação: Message Authentication Code
Mac V rfy
σ σ′
A
K K
S
m
m′
R
OK?
I Adversário não conhece K
I V rfy(m,σ,K) = true, isto é, V rfy(m,Mac(m,K),K) = true
I Mac e V rfy são fáceis de calcular (complexidade polinomial)
I dados Mac, V rfy, m e σ (K desconhecido) é dif́ıcil (idealmente
complexidade exponencial) calcular m′ 6= m e σ′ tal que
V rfy(m′, σ′,K) = true
V. Freire (EACH-USP) ACH2076 2023 6 / 19
Confidencialidade: Criptografia Assimétrica
Enc - E Dec - D
c
A
PKR SKR
S
m m
R
I Adversário não conhece SKR, mas conhece PKR
I c = E(m,PKR) e m = D(c, SKR), isto é,
m = D(E(m,PKR), SKR)
I E e D são fáceis de calcular (complexidade polinomial)
I dados E, D, c e PKR (SKR desconhecido) é dif́ıcil (idealmente
complexidade exponencial) calcular m
V. Freire (EACH-USP) ACH2076 2023 7 / 19
Autenticação: Assinatura Digital
Mac V rfy
σ σ′
A
SKS PKS
S
m
m′
R
OK?
I Adversário não conhece SKS , mas conhece PKS
I V rfy(m,σ, PKS) = true, isto é, V rfy(m,Mac(m,SKS), PKS) = true
I Mac e V rfy são fáceis de calcular (complexidade polinomial)
I dados Mac, V rfy, PKS , m, σ (SKS desconhecido) é dif́ıcil (idealmente
complexidade exponencial) calcular m′ 6= m e σ′ tal que
V rfy(m′, σ′, PKS) = true
I σ pode ser interpretado como uma assinatura no documento m por Alice (emissor
S)
V. Freire (EACH-USP) ACH2076 2023 8 / 19
Syllabus
1. Criptografia Clássica
2. Criptoanálise
3. Definições de Segurança
4. Criptografia Simétrica
5. Message Authentication Code
6. Teoria dos Números
7. Criptografia Assimétrica
8. Assinatura Digital
9. Aplicações
V. Freire (EACH-USP) ACH2076 2023 9 / 19
Método
Abordagem
I Teoria (definições formais, provas)
I Protocolos da Literatura (RC4, DES, AES, SHA, RSA, DH, EC)
I Exerćıcios
I Experimentos
Livro Texto
I William Stallings. Criptografia e Segurança de redes: prinćıpios e
práticas, 4ª edição
I Marcio Moretto Ribeiro. Segurança da Informação (apostila).
I Jonathan Katz and Yehuda Lindell. Introduction to Modern
Cryptography, 1º edition
V. Freire (EACH-USP) ACH2076 2023 10 / 19
Método
Avaliação
I Exerćıcios Individuais
I Pelo menos 4
I no máximo 25% descartado
I ME: Média de Exerćıcios Individuais
I Trabalhos (grupos de 4 pessoas)
I EP: criptografia clássica
I Artigo (Ar): tema de livre escolha
I Revisão por pares (RP): avaliação de dois artigos de outros grupos
I Seminário (Se): apresentação do artigo
I Média Final
MF = 2×ME + 3× EP + 3×Ar + 1×RP + 1× Se
V. Freire (EACH-USP) ACH2076 2023 11 / 19
Método
Pré-requisitos
I Probabilidade
I Programação
I Traquejo Matemático
V. Freire (EACH-USP) ACH2076 2023 12 / 19
Exerćıcio Programa
Conteúdo do Relatório
1. Introdução
2. Teoria
3. Experimentos
4. Resultado
Regras
I grupo de 4 pessoas no máximo
I especificação dos experimentos
I máximo 6 páginas (formato a ser especificado)
I entrega 19 de Maio
V. Freire (EACH-USP) ACH2076 2023 13 / 19
Artigo
Regras
I grupo de 4 pessoas no máximo
I tema livre envolvendo segurança da informação
Entregas
1. Proposta de Tema (14 de Abril, 1 página)
2. Artigo para Revisão por Pares (2 de Junho, 6 páginas)
3. Revisão por Pares (16 de Junho)
4. Artigo Final (30 de Junho, 6 páginas)
5. Seminário (30 de Junho, 7 de Julho, 14 de Julho)
V. Freire (EACH-USP) ACH2076 2023 14 / 19
Probabilidade Discreta: definição
U é o conjunto universo: conjunto finito (exemplos,
Zn = {0, 1, 2, . . . , n− 1}, {0, 1}, {0, 1}n)
Definição: Distribuição de probabilidade P sobre U é uma função
P : U → [0, 1] tal que
∑
x∈U P (x) = 1
Exemplos:
1. Distribuição Uniforme: para todo x ∈ U , P (x) = 1
|U |
2. Distribuição no Ponto x0: P (x0) = 1, para todo x ∈ U e x 6= x0,
P (x) = 0
V. Freire (EACH-USP) ACH2076 2023 15 / 19
Probabilidade Discreta: eventos
Para o conjunto A ⊆ U : Pr[A] =
∑
x∈A P (x)
O conjunto A é um evento.
Exemplo: Seja U = {0, 1}8 e considere P a distribuição uniforme sobre U .
Seja A = { todo x tal que os dois bits menos significativos sejam 11}.
Qual é a probabilidade de A?
V. Freire (EACH-USP) ACH2076 2023 16 / 19
Probabilidade Discreta: Propriedades
Se E é um evento, então Ē é o seu complemento e Pr[E] = 1− Pr[Ē].
E1 ∧ E2 é a conjunção entre E1 e E2 e
Pr[E1 ∧ E2] ≤ Pr[E1]
Se E1 e E2 são independentes, então Pr[E1 ∧ E2] = Pr[E1]× Pr[E2].
E1 ∨ E2 é a disjunção entre E1 e E2 e
Pr[E1] + Pr[E2] ≥ Pr[E1 ∨ E2] ≥ Pr[E1]
Se Pr[E1 ∨ . . . ∨ En] = 1 e Pr[Ei ∧ Ej ] = 0 para todo i 6= j, então:
Pr[F ] =
n∑
i=1
Pr[F ∧ Ei]
V. Freire (EACH-USP) ACH2076 2023 17 / 19
Probabilidade Discreta: Condicional
A probabilidade condicional de F dado E, denotada por Pr[F |E], é
definida por:
Pr[F |E] =
Pr[F ∧ E]
Pr[E]
logo Pr[F ∧ E] = Pr[F |E]× Pr[E].
Se E e F são independentes, então Pr[E|F ] = Pr[E].
Teorema de Bayes. Se Pr[E] 6= 0, então
Pr[F |E] =
Pr[E|F ]× Pr[F ]
Pr[E]
V. Freire (EACH-USP) ACH2076 2023 18 / 19
Birthday Paradox
Seja r1, r2, . . . , rn ∈ ZN variáveis uniformemente distribúıdas e
independentes.
Qual é a probabilidade de que exista i 6= j tal que ri = rj?
Qual é o conjunto universo?
Qual é o evento de interesse?
Como extender a solução para mais que 2 colisões?
V. Freire (EACH-USP) ACH2076 2023 19 / 19