Provas Discursivas – Algoritmos de criptografia: RSA x MD-5

postado em: Provas Discursivas | 1

logo_ticoncurso

O Provas Discursivas é uma iniciativa do TI Concurso para disseminar o conhecimento sobre temas já conhecidos. Acreditamos que isso possa servir de base para a elaboração de seus textos.

Nas próximas semanas, postaremos outros temas.

Bons estudos!!

provas-discursivas-algoritmos-de-criptografia-rsa-x-md-5

Com relação aos algoritmos de criptografia RSA e MD5, redija um texto dissertativo que aborde os seguintes pontos:

  1. Conceito;
  2. Diferença entre os dois algoritmos; e
  3. Outras opções para substituir esses algoritmos. 

 

RESPOSTA

 

 

O algoritmo RSA-4096 é uma cifra assimétrica que utiliza chaves de 4096 bits, enquanto que o MD-5 é uma função de resumo criptográfico, hash, que gera resumos de 128 bits. Enquanto o algoritmo apresenta alto grau de segurança, a função tem conhecidos ataques que a fragilizam para uso como resumo criptográfico.

Apesar desse fato, a combinação dos dois não leva a um uso inseguro, pois, a menos que a chave pública do destinatário seja substituída, o hash do arquivo é geralmente obtido antes mesmo do envio, o que força um eventual atacante externo a montar um ataque de segunda pré-imagem. Assim, apesar de haver falhas estruturais já conhecidas do MD-5, ao contrário do que ocorre no caso de sigilo, autenticação e verificação de integridade impõem uma janela de tempo bem mais breve para que os ataques sejam válidos. Assim, a escolha é adequada para a aplicação sugerida.

Outras opções seriam o uso de funções de hash como SHA-2 ou SHA-3 junto com RSA-4096, sendo preferida a função SHA-3.

Cursos Online para Concursos

Uma resposta

  1. O RSA é uma cifra assimétrica de bloco onde são geradas duas chaves, pares de números, de tal forma que a mensagem criptografada com a primeira possa ser decifrada apenas com a segunda chave. Contudo, a segunda chave não pode ser derivada da primeira. Essa propriedade assegura que a primeira chave (pública) possa ser divulgada a alguém que pretenda enviar uma mensagem sigilosa ao detentor da segunda chave (privada), e que apenas essa pessoa (detentora da chave privada) seja capaz de decifrar a mensagem.
    O algoritmo se baseia no fato de que, embora seja fácil encontrar dois números primos de grandes dimensões, conseguir fatorar o produto de tais números é extremamente complexo. Estima-se em milhares de anos o tempo necessário para a quebra desta cifra. Dessa forma, com números de tais dimensões, o algoritmo é considerado computacionalmente inquebrável e sua força é geralmente quantificada com o número de bits utilizados para descrever tais números. Para um número de 100 dígitos são necessários 330 bits, e as implementações atuais superam os 2048 bits.
    O MD5 é um algoritmo de resumo de mensagem. Ele recebe como entrada uma mensagem com um comprimento em bits arbitrário, digamos b (um inteiro não negativo), e produz uma saída de 128 bits.
    Uma função de resumo é um método criptográfico que visa garantir a integridade da informação sobre a qual foi aplicada. Pense na hash como uma “impressão digital” ou um “dígito verificador” que garanta que a informação não foi alterada.
    Esta função unidirecional (não é possível realizar o processamento inverso para se obter a informação original) quando aplicada à informação que queremos proteger, seja ela do tamanho que for, gera um resultado único (teoricamente é possível que informações diferentes gerem hashes iguais, mas a probabilidade disto ocorrer é muito baixa) de tamanho fixo, a hash. Ou seja, qualquer alteração na informação original produzirá uma hash distinta.
    Portanto, o RSA á uma cifra criptográfica de bloco que visa garantir confidencialidade e autenticidade enquanto que o MD5 é uma função de resumo que objetiva garantir a integridade da mensagem. Podemos usar outras funções de hash como o SHA-1 ou o SHA-2 e diversas outras opções de cifras criptográficas, simétricas ou assimétricas, tais como o 3DES, o AES ou o Diffie-Hellman.

Deixe uma resposta