Samuel Cavalcanti
Aprofunde os seus estudo sobre o algoritmo de criptografia DES apresentado nesta aula e explique os diferentes modos de operação de cifras de bloco, deixando claro as vantagens de cada um.
Cada bloco de bits de texto claro é codificado independentemente usando a mesma chave
-
O modo mais simples de criptografia, Fácil implementação
-
os blocos são cifrados independentemente , podendo ser paralelizado
-
Um ou mais bits de erro na operação de cifrar em um determinado bloco, afeta a operação de decifrar do próprio bloco, não se propagando
-
é o algoritmo mais rápido dessa lista
-
Blocos idênticos possuem textos cifrados idênticos se utilizado a mesma chave, ou seja ele não oculta padrões dos dados
-
Não recomendo para mensagens de maiores do que um bloco ou se houver possibilidade de reuso de chave em blocos idênticos de mensagens diferentes
A entrada do algoritmo de encriptação é o XOR dos 64 bits de texto claro e os 64 bits anteriores de texto cifrado
-
tão simples e fácil de implementação quando ECB
-
Cada bloco cifrado fica dependente de todos os blocos de texto simples processados até este momento, ocultando os padrões dos dados
-
Um único erro de bit em um texto cifrado afeta a operação de decifrar do próprio bloco e do bloco seguinte. Os demais blocos são decifrados corretamente
-
Sua criptografia é sequencial ou seja não pode ser paralelizada
-
Modificações em um bloco de texto legível durante o processo de cifrar altera todos os blocos de texto cifrado subsequentes. Isto inviabiliza que esse modo de operação seja utilizado em aplicações que requeiram acesso de ler/gravar randômicos para encriptar dados.
A entrada é processada s bits de cada vez. O texto cifrado anterior é usado como entrada para o algoritmo de encriptação a fim de produzir saida pseudoaleatória, que é aplicada a um XOR com o texto claro para criar a próxima unidade de texto cifrado
-
é uma cifra de fluxo , ou seja pode operar em tempo real e não necessita preencher uma mensagem para que haja um número inteiro de blocos
-
assim como CBC, sua criptografia oculta os padrões dos dados
-
Assim como CBC, a sua criptografia é sequencial impossibilitando o paralelismo
-
Modificações em um bloco de texto legível durante o processo de cifrar altera todos os blocos de texto cifrado subsequentes. Isto inviabiliza que esse modo de operação seja utilizado em aplicações que requeiram acesso de ler/gravar randômicos para encriptar dados.
Semelhante ao CFB, exceto que a entrada do algoritmo de encriptação é a saida DES anterior, e são usados blocos completos
-
Erro de bit na transmissão não se propagam. Se acontecer de um ou mais bits de erro em qualquer carácter de um texto cifrado comprometerá apenas a decifração daquele bloco, na precisa posição do erro
-
Assim como CFB, o OFB é uma cifra de fluxo ou seja pode operar em temo real
- O OFB é mais vulnerável a um ataque por modificação de fluxo de mensagem do que o CFB
Cada bloco de texto claro é aplicado a um XOR com contador encriptado. O contador é incrementado para cada bloco subsequente
-
CTR tem vantagens de eficiência significantes sobre os modos de operação de confidencialidade padronizados, sem reduzir a segurança
-
O bloco de texto cifrado i não necessita ser decifrado antes do bloco i+1, ou seja, é paralelizável
- Sucessivos blocos CTR e CTR+1 tem pequenas diferenças de Hamming Isto pode municiar um atacante em obter muitos pares de textos legíveis com uma pequena diferença conhecida, o que deveria facilitar uma criptoanálise diferencial. Mas isso só ocorrerá, se a cifra básica for fraca.
Stallings, William. "Criptografia e segurança de redes. Princípios e práticas, ch. 6." (2006).
Ribeiro, Carlos Henrique Calazans, and Luciana Hyodo Roiha. "Estudo Comparativo dos Modos de Operação de Confidencialidade: um Overview para Iniciantes." Revista Ciência e Tecnologia 8.13 (2010).
Implemente o algoritmo de criptografia S-DES apresentado em aula para cifrar/decifrar um arquivo texto passado por parâmetro em linha de comando.
Implementar o protótipo do algoritmo RC4 para cifra qualquer texto usando uma chave de tamanho variável entre 1 a 256 bytes.
para essa atividade foi necessário criar duas classes: SimpleDes e RC4. Para cifrar textos a partir desses algorítmos foi necessário criar uma interface por linha de comando chamado de encrypt. Ele é um script python que recebe 4 argumentos:
-
Primeiro argumento você escolher se vai usar o Simple DES ou RC4, caso seja escolha o Simple DES digite: des, caso seja RC4 digite: rc4.
-
Segundo argumento é o aquivo que contém a mensagem cifrada ou não.
-
Terceiro argumento é a chave, os critérios da chave variam dependendo do algorítmo a ser utilizado caso seja o Simple Des a chave só pode ter um carácter, o RC4 pode ter até 256 caracteres , o resto será descartado.
-
Quarto argumento indica se você vai encriptar a mensagem ou vai descriptografar a mensagem. Digite e para encriptar ou d para descriptografar.
Exemplo: utilizando o des para encriptar a mensagem:
$ cd cifras_modernas_simetricas
# Python 3.7.4 caso esteja utilizando ubuntu
$ python encrypt.py des message.txt e e Exemplo: utilizando o RC4 para encriptar a mensagem:
$ cd cifras_modernas_simetricas
# Python 3.7.4 caso esteja utilizando ubuntu
$ python encrypt.py rc4 message.txt segredo e Tando as classes quanto a interface pode ser encontrado nos arquivos: s_des.py, rc4.py e encrypt.py.
Desenvolva uma aplicação para troca de mensagens de texto (estilo chat) entre você e seus colegas de maneira que seja possível trocar mensagens de texto entre pares utilizando criptografia com o S-DES e o RC4, desenvolvidos por você
-
Assuma que a comunicação será feita pela porta 5354, com socket TCP
-
Assuma também que ambos os pares já conhecem a chave de segurança e essa poderá ser modificada pelo usuário em tempo de execução da aplicação, bem como o algoritmo de criptografia utilizado (S-DES ou RC4)
Para essa Atividade foi necessário criar duas classes Server e Client. A classe server é responsável por transmitir a mensagem para todos os clientes. A classe cliente é responsável por receber, enviar, cifrar e descifrar a mensagem.
Exemplo de utilização em localhost:
$ cd cifras_modernas_simetricas
# Python 3.7.4 caso esteja utilizando ubuntu
$ python socket_server.pyAbra outro terminal.
$ cd cifras_modernas_simetricas
# Python 3.7.4 caso esteja utilizando ubuntu
$ python socket_client.py 127.0.0.1 abra mais um terminal.
$ cd cifras_modernas_simetricas
# Python 3.7.4 caso esteja utilizando ubuntu
$ python socket_client.py 127.0.0.1 O chat possui alguns comandos que são apresentados ao usuários assim que eles se conectam. Esses comandos são:
-
\exit para sair do chat
-
\crypt sdes "chave" para cifrar a conversa usando o simple DES, onde a chave deve ser escrita entre aspas duplas e permitindo apenas zeros e uns
-
\crypt rc4 "segredo" para cifrar a conversa usando o RC$, onde a chave pode ter no máximo 256 caracteres
-
exemplo de utilização do Simple DES : \crypt sdes "1010101010"
Observe que a chave só tem 10 dígitos, onde cada digito representa um byte, a chave do Simple DES tem o tamanho máximo de 10 bytes -
exemplo de utilização do RC4 : \crypt rc4 "segredo"
No RC4 a chave ou frase que digitar entre as aspas duplas devera ser menor ou igual a 256 caracteres se a chave dada for maior que 256 caracteres o resto da frase ou da palavra será descartado
A única e verdadeira dificuldade encontrada em todas as atividades foi a implementação do RC4, ao contrário dos outros algoritmos ele possui muita operação aritmética, algo que pessoalmente me deixou confuso alem de ter demorado 30 minutos pesquisando na internet como usar o o algoritmo para descifrar, algo que me frustrou muito. Nas demais atividades, apesar de não ter uma dificuldade, foram trabalhos trabalhosos, ou seja requeriam um certo tempo e organização para que tudo seja feito em tempo hábil.
Um simples teste de todo o sistema foi gravado e postado no youtube, caso tenha interesse, click na imagem:
