Amostra do texto
Algoritmos para Resumo Criptogr´fico a
04/2012
Instituto de Computa¸˜o - UNICAMP ca
mc889
IC-Unicamp
Roteiro
1 2 3 4 5 6
Introdu¸˜o ca Propriedades das fun¸˜es hash co Projeto (Merkle-Damg˚rd) a Algoritmos: SHA-1, SHA-2 Outros algoritmos SHA-3
mc889
IC-Unicamp
Resumos criptogr´ficos a
Uma fun¸˜o hash ou fun¸˜o de resumo ´ uma fun¸˜o que ca ca e ca calcula umarepresenta¸˜o condensada de uma mensagem ou ca arquivo.
mc889
IC-Unicamp
Resumos criptogr´ficos a
Uma fun¸˜o hash ou fun¸˜o de resumo ´ uma fun¸˜o que ca ca e ca calcula uma representa¸˜o condensada de uma mensagem ou ca arquivo. Mais precisamente, uma fun¸˜o de resumo recebe como ca entrada uma cadeia de bits de comprimento arbitr´rio e a devolve outra cadeia de bits de comprimento fixo,chamado resumo. H : {0, 1}∗ → {0, 1}m
mc889
IC-Unicamp
Exemplo (m = 160)
H : {0, 1}2
64 −1
→ {0, 1}160
mc889
IC-Unicamp
Exemplo (m = 160)
H : {0, 1}2
64 −1
→ {0, 1}160
H = SHA-1 (NIST)
mc889 IC-Unicamp
Propriedades das Fun¸˜es de Resumo co
Uma fun¸˜o de resumo criptogr´fico (ou fun¸˜o de resumo) ´ uma ca a ca e ∗ → {0, 1}m , satisfazendo as seguintes fun¸˜o H: {0, 1} ca propriedades:
mc889
IC-Unicamp
Propriedades das Fun¸˜es de Resumo co
Uma fun¸˜o de resumo criptogr´fico (ou fun¸˜o de resumo) ´ uma ca a ca e ∗ → {0, 1}m , satisfazendo as seguintes fun¸˜o H : {0, 1} ca propriedades: Resistˆncia ` primeira pr´-imagem: Dado um resumo r , ´ e a e e invi´vel encontrar uma mensagem m tal que r = H(m). a
mc889
IC-Unicamp
Propriedadesdas Fun¸˜es de Resumo co
Uma fun¸˜o de resumo criptogr´fico (ou fun¸˜o de resumo) ´ uma ca a ca e ∗ → {0, 1}m , satisfazendo as seguintes fun¸˜o H : {0, 1} ca propriedades: Resistˆncia ` primeira pr´-imagem: Dado um resumo r , ´ e a e e invi´vel encontrar uma mensagem m tal que r = H(m). a Resistˆncia ` segunda pr´-imagem: Dado um resumo r e e a e uma mensagem m1 tal que r = H(m1 ), ´ invi´velencontrar e a uma mensagem m2 = m1 tal que r = H(m2 ).
mc889
IC-Unicamp
Propriedades das Fun¸˜es de Resumo co
Uma fun¸˜o de resumo criptogr´fico (ou fun¸˜o de resumo) ´ uma ca a ca e ∗ → {0, 1}m , satisfazendo as seguintes fun¸˜o H : {0, 1} ca propriedades: Resistˆncia ` primeira pr´-imagem: Dado um resumo r , ´ e a e e invi´vel encontrar uma mensagem m tal que r = H(m). a Resistˆncia `segunda pr´-imagem: Dado um resumo r e e a e uma mensagem m1 tal que r = H(m1 ), ´ invi´vel encontrar e a uma mensagem m2 = m1 tal que r = H(m2 ). Resistˆncia a colis˜es: Dado um resumo r , ´ invi´vel e o e a encontrar mensagens m1 , m2 , m1 = m2 tais que H(m1 ) = H(m2 ).
mc889
IC-Unicamp
Aplica¸oes de Resumos criptogr´ficos c˜ a
As fun¸˜es de resumo podem ser utilizadas em aplica¸˜esco co criptogr´ficas, tais como: a
mc889
IC-Unicamp
Aplica¸oes de Resumos criptogr´ficos c˜ a
As fun¸˜es de resumo podem ser utilizadas em aplica¸˜es co co criptogr´ficas, tais como: a Senhas de acesso a sistemas (armazenar H(senha) e n˜o a a senha).
mc889
IC-Unicamp
Aplica¸oes de Resumos criptogr´ficos c˜ a
As fun¸˜es de resumo podem ser utilizadas em aplica¸˜es co cocriptogr´ficas, tais como: a Senhas de acesso a sistemas (armazenar H(senha) e n˜o a a senha). Autentica¸˜o de mensagems enviadas atrav´s de canais ca e inseguros. (HMAC)
mc889
IC-Unicamp
Aplica¸oes de Resumos criptogr´ficos c˜ a
As fun¸˜es de resumo podem ser utilizadas em aplica¸˜es co co criptogr´ficas, tais como: a Senhas de acesso a sistemas (armazenar H(senha) e n˜o a a senha). Autentica¸˜o demensagems enviadas atrav´s de canais ca e inseguros. (HMAC) Assinaturas digitais (assinar H(m) e n˜o m). a
mc889
IC-Unicamp
Aplica¸oes de Resumos criptogr´ficos c˜ a
As fun¸˜es de resumo podem ser utilizadas em aplica¸˜es co co criptogr´ficas, tais como: a Senhas de acesso a sistemas (armazenar H(senha) e n˜o a a senha). Autentica¸˜o de mensagems enviadas atrav´s de canais ca e...
04/2012
Instituto de Computa¸˜o - UNICAMP ca
mc889
IC-Unicamp
Roteiro
1 2 3 4 5 6
Introdu¸˜o ca Propriedades das fun¸˜es hash co Projeto (Merkle-Damg˚rd) a Algoritmos: SHA-1, SHA-2 Outros algoritmos SHA-3
mc889
IC-Unicamp
Resumos criptogr´ficos a
Uma fun¸˜o hash ou fun¸˜o de resumo ´ uma fun¸˜o que ca ca e ca calcula umarepresenta¸˜o condensada de uma mensagem ou ca arquivo.
mc889
IC-Unicamp
Resumos criptogr´ficos a
Uma fun¸˜o hash ou fun¸˜o de resumo ´ uma fun¸˜o que ca ca e ca calcula uma representa¸˜o condensada de uma mensagem ou ca arquivo. Mais precisamente, uma fun¸˜o de resumo recebe como ca entrada uma cadeia de bits de comprimento arbitr´rio e a devolve outra cadeia de bits de comprimento fixo,chamado resumo. H : {0, 1}∗ → {0, 1}m
mc889
IC-Unicamp
Exemplo (m = 160)
H : {0, 1}2
64 −1
→ {0, 1}160
mc889
IC-Unicamp
Exemplo (m = 160)
H : {0, 1}2
64 −1
→ {0, 1}160
H = SHA-1 (NIST)
mc889 IC-Unicamp
Propriedades das Fun¸˜es de Resumo co
Uma fun¸˜o de resumo criptogr´fico (ou fun¸˜o de resumo) ´ uma ca a ca e ∗ → {0, 1}m , satisfazendo as seguintes fun¸˜o H: {0, 1} ca propriedades:
mc889
IC-Unicamp
Propriedades das Fun¸˜es de Resumo co
Uma fun¸˜o de resumo criptogr´fico (ou fun¸˜o de resumo) ´ uma ca a ca e ∗ → {0, 1}m , satisfazendo as seguintes fun¸˜o H : {0, 1} ca propriedades: Resistˆncia ` primeira pr´-imagem: Dado um resumo r , ´ e a e e invi´vel encontrar uma mensagem m tal que r = H(m). a
mc889
IC-Unicamp
Propriedadesdas Fun¸˜es de Resumo co
Uma fun¸˜o de resumo criptogr´fico (ou fun¸˜o de resumo) ´ uma ca a ca e ∗ → {0, 1}m , satisfazendo as seguintes fun¸˜o H : {0, 1} ca propriedades: Resistˆncia ` primeira pr´-imagem: Dado um resumo r , ´ e a e e invi´vel encontrar uma mensagem m tal que r = H(m). a Resistˆncia ` segunda pr´-imagem: Dado um resumo r e e a e uma mensagem m1 tal que r = H(m1 ), ´ invi´velencontrar e a uma mensagem m2 = m1 tal que r = H(m2 ).
mc889
IC-Unicamp
Propriedades das Fun¸˜es de Resumo co
Uma fun¸˜o de resumo criptogr´fico (ou fun¸˜o de resumo) ´ uma ca a ca e ∗ → {0, 1}m , satisfazendo as seguintes fun¸˜o H : {0, 1} ca propriedades: Resistˆncia ` primeira pr´-imagem: Dado um resumo r , ´ e a e e invi´vel encontrar uma mensagem m tal que r = H(m). a Resistˆncia `segunda pr´-imagem: Dado um resumo r e e a e uma mensagem m1 tal que r = H(m1 ), ´ invi´vel encontrar e a uma mensagem m2 = m1 tal que r = H(m2 ). Resistˆncia a colis˜es: Dado um resumo r , ´ invi´vel e o e a encontrar mensagens m1 , m2 , m1 = m2 tais que H(m1 ) = H(m2 ).
mc889
IC-Unicamp
Aplica¸oes de Resumos criptogr´ficos c˜ a
As fun¸˜es de resumo podem ser utilizadas em aplica¸˜esco co criptogr´ficas, tais como: a
mc889
IC-Unicamp
Aplica¸oes de Resumos criptogr´ficos c˜ a
As fun¸˜es de resumo podem ser utilizadas em aplica¸˜es co co criptogr´ficas, tais como: a Senhas de acesso a sistemas (armazenar H(senha) e n˜o a a senha).
mc889
IC-Unicamp
Aplica¸oes de Resumos criptogr´ficos c˜ a
As fun¸˜es de resumo podem ser utilizadas em aplica¸˜es co cocriptogr´ficas, tais como: a Senhas de acesso a sistemas (armazenar H(senha) e n˜o a a senha). Autentica¸˜o de mensagems enviadas atrav´s de canais ca e inseguros. (HMAC)
mc889
IC-Unicamp
Aplica¸oes de Resumos criptogr´ficos c˜ a
As fun¸˜es de resumo podem ser utilizadas em aplica¸˜es co co criptogr´ficas, tais como: a Senhas de acesso a sistemas (armazenar H(senha) e n˜o a a senha). Autentica¸˜o demensagems enviadas atrav´s de canais ca e inseguros. (HMAC) Assinaturas digitais (assinar H(m) e n˜o m). a
mc889
IC-Unicamp
Aplica¸oes de Resumos criptogr´ficos c˜ a
As fun¸˜es de resumo podem ser utilizadas em aplica¸˜es co co criptogr´ficas, tais como: a Senhas de acesso a sistemas (armazenar H(senha) e n˜o a a senha). Autentica¸˜o de mensagems enviadas atrav´s de canais ca e...