Criptografia
Assimétrica
Criptografia
Engenharia Biomédica

José Carlos Bacelar Almeida
(jba@di.uminho.pt)

1

Motivação

•

Utilização de criptografia (simétrica) obriga à existência de chaves partilhadas. •

Problema da distribuição de chaves:
Numa comunidade de n agentes, o estabelecimento de canais seguros (utilizando cifras simétricas) requer a partilha de chaves •

O pré-acordo de chaves é um procedimento custoso (requer a utilização de canais seguros...) e pouco flexível (e.g. considere-se a inclusão de mais um agente na comunidade...).

•

... em “redes abertas” a distribuição de chaves torna-se um problema sério: o pré-acordo não é, de forma alguma, uma solução satisfatória.

2

Analogia com exemplos práticos sugere a possibilidades de alternativas viáveis... Exemplo:

•

•

•

Admita-se que dispomos de uma cifra (simétrica) em que a operação de cifra é comutativa, i.e.
Ek1(Ek2(X))=Ek2(Ek1(X))
Para A comunicar M com B pode:

•
•
•
•

A envia a B EKA(M) - em que KA é só conhecida por A.
B devolve a A EKB(EKA(M))=EKA(EKB(M)) - em que KB só é conhecida por B.
A decifra mensagem recebida e re-envia a B o resultado, i.e. EKB(M)
B decifra mensagem M.

... ou seja, A e B comunicam de forma segura sem partilharem segredos...
(a mensagem M circula sempre protegida com, pelo menos, uma operação de cifra)

Obs.: mas este esquema também exibe uma vulnerabilidade importante... (c.f. man-in-the-middle attack estudado adiante)

3

Acordo de Chaves
•

Pode-se contornar o problema da distribuição de chaves se ambas as partes acordarem num segredo comum...
...trocando mensagens sobre um canal público...
...mas sem que que seja possível derivar o segredo conhecendo apenas as mensagens trocadas.
Um esquema que acomoda estes requisitos surgiu no artigo de
Diffie-Hellman (New Directions in Cryptography, 1976).
Segurança resulta de se acreditar que a exponenciação modular é uma função de sentido