Baixe o app para aproveitar ainda mais
Prévia do material em texto
ACH2076 – Segurança da Informação Aula 01: Apresentação Valdinei Freire valdinei.freire@usp.br http://www.each.usp.br/valdinei Escola de Artes, Ciências e Humanidades - USP 2023 V. Freire (EACH-USP) ACH2076 2023 1 / 19 Objetivos Segurança da Informação I Segurança de Sistemas: firewall, IDS, sistema de arquivos, controle de acesso e execução I Criptografia I a base para muitos sistemas de segurança I NÃO É a solução para todos problemas de segurança I NÃO É suficiente em si (precisa ser implementada e utilizada adequadamente) I NÃO É algo que você deva tentar inventar V. Freire (EACH-USP) ACH2076 2023 2 / 19 Comunicação entre Pares Alice (Emissor - S) Bob (Receptor - R) m Trudy (Adversário - A) I Confidencialidade: somente os usuários autorizados têm acesso à informação I Autenticação: somente os usuários autorizados podem enviar mensagens válidas I Exemplos: SSL (https) , Wi-Fi, e-mail, VPN, IPsec, Roteamento, armazenamento de dados V. Freire (EACH-USP) ACH2076 2023 3 / 19 Outras Aplicações I Dinheiro Eletrônico (Bitcoin) I Votação I Time Stamping I Loteria I Leilão Anônimo V. Freire (EACH-USP) ACH2076 2023 4 / 19 Confidencialidade: Criptografia Simétrica Enc - E Dec - D c A K K S m m R I Adversário não conhece K I c = E(m,K) e m = D(c,K), isto é, m = D(E(m,K),K) I E e D são fáceis de calcular (complexidade polinomial) I dados E, D e c (K desconhecido) é dif́ıcil (idealmente complexidade exponencial) calcular m V. Freire (EACH-USP) ACH2076 2023 5 / 19 Autenticação: Message Authentication Code Mac V rfy σ σ′ A K K S m m′ R OK? I Adversário não conhece K I V rfy(m,σ,K) = true, isto é, V rfy(m,Mac(m,K),K) = true I Mac e V rfy são fáceis de calcular (complexidade polinomial) I dados Mac, V rfy, m e σ (K desconhecido) é dif́ıcil (idealmente complexidade exponencial) calcular m′ 6= m e σ′ tal que V rfy(m′, σ′,K) = true V. Freire (EACH-USP) ACH2076 2023 6 / 19 Confidencialidade: Criptografia Assimétrica Enc - E Dec - D c A PKR SKR S m m R I Adversário não conhece SKR, mas conhece PKR I c = E(m,PKR) e m = D(c, SKR), isto é, m = D(E(m,PKR), SKR) I E e D são fáceis de calcular (complexidade polinomial) I dados E, D, c e PKR (SKR desconhecido) é dif́ıcil (idealmente complexidade exponencial) calcular m V. Freire (EACH-USP) ACH2076 2023 7 / 19 Autenticação: Assinatura Digital Mac V rfy σ σ′ A SKS PKS S m m′ R OK? I Adversário não conhece SKS , mas conhece PKS I V rfy(m,σ, PKS) = true, isto é, V rfy(m,Mac(m,SKS), PKS) = true I Mac e V rfy são fáceis de calcular (complexidade polinomial) I dados Mac, V rfy, PKS , m, σ (SKS desconhecido) é dif́ıcil (idealmente complexidade exponencial) calcular m′ 6= m e σ′ tal que V rfy(m′, σ′, PKS) = true I σ pode ser interpretado como uma assinatura no documento m por Alice (emissor S) V. Freire (EACH-USP) ACH2076 2023 8 / 19 Syllabus 1. Criptografia Clássica 2. Criptoanálise 3. Definições de Segurança 4. Criptografia Simétrica 5. Message Authentication Code 6. Teoria dos Números 7. Criptografia Assimétrica 8. Assinatura Digital 9. Aplicações V. Freire (EACH-USP) ACH2076 2023 9 / 19 Método Abordagem I Teoria (definições formais, provas) I Protocolos da Literatura (RC4, DES, AES, SHA, RSA, DH, EC) I Exerćıcios I Experimentos Livro Texto I William Stallings. Criptografia e Segurança de redes: prinćıpios e práticas, 4ª edição I Marcio Moretto Ribeiro. Segurança da Informação (apostila). I Jonathan Katz and Yehuda Lindell. Introduction to Modern Cryptography, 1º edition V. Freire (EACH-USP) ACH2076 2023 10 / 19 Método Avaliação I Exerćıcios Individuais I Pelo menos 4 I no máximo 25% descartado I ME: Média de Exerćıcios Individuais I Trabalhos (grupos de 4 pessoas) I EP: criptografia clássica I Artigo (Ar): tema de livre escolha I Revisão por pares (RP): avaliação de dois artigos de outros grupos I Seminário (Se): apresentação do artigo I Média Final MF = 2×ME + 3× EP + 3×Ar + 1×RP + 1× Se V. Freire (EACH-USP) ACH2076 2023 11 / 19 Método Pré-requisitos I Probabilidade I Programação I Traquejo Matemático V. Freire (EACH-USP) ACH2076 2023 12 / 19 Exerćıcio Programa Conteúdo do Relatório 1. Introdução 2. Teoria 3. Experimentos 4. Resultado Regras I grupo de 4 pessoas no máximo I especificação dos experimentos I máximo 6 páginas (formato a ser especificado) I entrega 19 de Maio V. Freire (EACH-USP) ACH2076 2023 13 / 19 Artigo Regras I grupo de 4 pessoas no máximo I tema livre envolvendo segurança da informação Entregas 1. Proposta de Tema (14 de Abril, 1 página) 2. Artigo para Revisão por Pares (2 de Junho, 6 páginas) 3. Revisão por Pares (16 de Junho) 4. Artigo Final (30 de Junho, 6 páginas) 5. Seminário (30 de Junho, 7 de Julho, 14 de Julho) V. Freire (EACH-USP) ACH2076 2023 14 / 19 Probabilidade Discreta: definição U é o conjunto universo: conjunto finito (exemplos, Zn = {0, 1, 2, . . . , n− 1}, {0, 1}, {0, 1}n) Definição: Distribuição de probabilidade P sobre U é uma função P : U → [0, 1] tal que ∑ x∈U P (x) = 1 Exemplos: 1. Distribuição Uniforme: para todo x ∈ U , P (x) = 1 |U | 2. Distribuição no Ponto x0: P (x0) = 1, para todo x ∈ U e x 6= x0, P (x) = 0 V. Freire (EACH-USP) ACH2076 2023 15 / 19 Probabilidade Discreta: eventos Para o conjunto A ⊆ U : Pr[A] = ∑ x∈A P (x) O conjunto A é um evento. Exemplo: Seja U = {0, 1}8 e considere P a distribuição uniforme sobre U . Seja A = { todo x tal que os dois bits menos significativos sejam 11}. Qual é a probabilidade de A? V. Freire (EACH-USP) ACH2076 2023 16 / 19 Probabilidade Discreta: Propriedades Se E é um evento, então Ē é o seu complemento e Pr[E] = 1− Pr[Ē]. E1 ∧ E2 é a conjunção entre E1 e E2 e Pr[E1 ∧ E2] ≤ Pr[E1] Se E1 e E2 são independentes, então Pr[E1 ∧ E2] = Pr[E1]× Pr[E2]. E1 ∨ E2 é a disjunção entre E1 e E2 e Pr[E1] + Pr[E2] ≥ Pr[E1 ∨ E2] ≥ Pr[E1] Se Pr[E1 ∨ . . . ∨ En] = 1 e Pr[Ei ∧ Ej ] = 0 para todo i 6= j, então: Pr[F ] = n∑ i=1 Pr[F ∧ Ei] V. Freire (EACH-USP) ACH2076 2023 17 / 19 Probabilidade Discreta: Condicional A probabilidade condicional de F dado E, denotada por Pr[F |E], é definida por: Pr[F |E] = Pr[F ∧ E] Pr[E] logo Pr[F ∧ E] = Pr[F |E]× Pr[E]. Se E e F são independentes, então Pr[E|F ] = Pr[E]. Teorema de Bayes. Se Pr[E] 6= 0, então Pr[F |E] = Pr[E|F ]× Pr[F ] Pr[E] V. Freire (EACH-USP) ACH2076 2023 18 / 19 Birthday Paradox Seja r1, r2, . . . , rn ∈ ZN variáveis uniformemente distribúıdas e independentes. Qual é a probabilidade de que exista i 6= j tal que ri = rj? Qual é o conjunto universo? Qual é o evento de interesse? Como extender a solução para mais que 2 colisões? V. Freire (EACH-USP) ACH2076 2023 19 / 19
Compartilhar