Alguns dos termos mais usados na Criptografia.

..... Sem filtro ..... | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | Todos | Mostrar 5101520253050100Todos Termos Descrição A5 Encriptação de voz GSM A5/1 é uma cifra de fluxo usada para fornecer privacidade em comunicações no padrão GSM de telefonia celular. Inicialmente esta cifra foi mantida em segredo, mas tornou-se pública através de vazamentos de informações e do uso de engenharia reversa. Foi desta forma que uma gama de fraquezas muito sérias já foram identificadas. AES Uma cifra criptográfica padrão do NIST que usa um bloco de 128 bits de comprimento e chaves de 128, 192 ou 256 bits. Substituiu oficialmente o método Triple DES em 2001. A AES usa o algoritmo Rijndael desenvolvido por Joan Daemen e Vincent Rijmen, ambos da Bélgica. A cifra pode cifrar em apenas uma etapa, ao invés de três, e o tamanho das chaves é maior do que as de 168 bits do Triple DES. No início de 1997, o NIST (National Institute of Standards and Technology) solicitou que criptógrafos enviasse algoritmos avançados para sua apreciação. No final de 2000, o algoritmo da cifra de bloco simétrico Rijndael (pronunciada como ráin-dól) foi escolhida por 21 equipes de especialistas de 11 países. Algoritmo Procedimento. Um algoritmo criptográfico define um procedimento particular para cifrar ou decifrar dados. Exemplos de algoritmos específicos são DES, IDEA, RC4, SKIPJACK. Algoritmo assimétrico Um algoritmo de criptografia que usa chaves diferentes para a cifragem e para a decifração, geralmente um algoritmo de chave pública. Assinatura digital Dados gerados por um algoritmo de chave pública baseados no conteúdo de um bloco de dados e numa chave pública que contém um checksum individualizado. Ataque ativo Tipo de ataque no qual o atacante precisa criar ou modificar informação. Ataque de canal lateral Um ataque do tipo canal lateral depende de informações obtidas das implementações físicas de um criptossistema, ou seja, informações que podem ser obtidas diretamente do hardware. Este tipo de ataque não leva em conta possíveis fraquezas dos algoritmos utilizados. Exemplos deste ataque são consumo de tempo (timing), vazamentos eletromagnéticos, vazamentos de som e consumo de energia. As informações obtidas podem ser usadas para quebrar o sistema criptográfico. Auto-chave O modo de uma cifra de bloco no qual a cifra é usada para gerar o fluxo da chave. Também chamado de modo de output feedback (OFB). Autoridade certificadora Autoridade Certificadora (CA - Certification Authorithy) é uma autoridade designada em confiança por um ou mais usuários para criar e atribuir certificados de chave pública. Opcionalmente a autoridade certificadora pode criar as chaves dos usuários. Capicua É um palíndromo (veja neste glossário) de números, ou seja, os números não se alteram quando lidos da esquerda para a direita ou da direita para a esquerda. A palavra Capicua se formou de capi (do latim caput, cabeça) + cu + a, significando literalmente "cabeça e rabo". A última data capicua foi 20.02.2002 e fica ainda mais capicua se considerarmos o horário 20:02. CBC Deriva de cipher block chaining. Cifra de bloco que combina o bloco anterior de texto cifrado com o bloco de texto claro antes de cifrá-lo. Método usado com muita frequência. CERT Uma organização que estuda a segurança de informações (INFOSEC) em computadores e redes para fornecer serviços de resposta a incidentes para vítimas de ataques, publicar alertas sobre vulnerabilidades e ameaças e para oferecer outras informações que ajudam a aumentar a segurança de computadores e redes. Certificado de chave pública Bloco de dados especialmente formatado que contém uma chave pública e o nome do proprietário. O certificado possui a assinatura digital de uma autoridade certificadora que lhe confere autenticidade. CFB Deriva de cipher feedback. Cifra de bloco que alimenta texto anteriormente cifrado para gerar uma chave que cifrará o próximo bloco. Também chamado de método CTAK. Chave Quando se fala em proteção com "fechaduras" ou "cadeados", pressupõe-se a existência de uma "chave" e que, dentre muitas chaves possíveis, apenas uma possa abrí-los. Numa cifra baseada numa chave, a coisa se repete: dentre as muitas chaves possíveis, apenas uma possibilita a recuperação do texto claro. A coleção (ou conjunto) de chaves possíveis é chamada de Espaço das Chaves. Na criptografia existem vários tipos de chaves. Uma chave de usuário é uma chave particular, como a senha de acesso ao Portal Confraria do Segredo ou uma senha de banco. Também existem chaves individuais, como as convencionadas entre dois correspondentes, chaves de fluxo (que são chaves randômicas usadas em cifras de fluxo), chaves públicas (geralmente associadas a chaves particulares) e muitas outras. Checksum Valor numérico usado para verificar a integridade de um bloco de dados. O valor é calculado usando um procedimento de checagem de soma. Um checksum criptográfico incorpora informação secreta ao procedimento de checksum para impedir que não possa ser reproduzido por terceiros que não tenham conhecimento da informação secreta. Cifra Procedimento que transforma dados entre texto claro e texto cifrado; algoritmo criptográfico. Cifra de bloco Uma cifra que faz a encriptação dos dados em blocos de tamanho fixo. DES e IDEA são exemplos de cifras de bloco. Cifrar - Codificar - Encriptar Transformar texto claro em texto cifrado. Criptoanálise O processo usado para tentar recuperar chaves criptográficas ou textos claros associados a um sistema criptográfico. Criptoanálise diferencial Técnica para atacar uma cifra alimentando-a com textos claros escolhidos e observando padrões nos textos cifrados obtidos. Criptograma O mesmo que mensagem cifrada ou mensagem encriptada. DDoS Distributed Denial of Service - um ataque DoS (Denial of Service) lançado contra um site vindo de fontes múltiplas. Geralmente o atacante coloca um software cliente em vários computadores remotos que não despertem suspeitas. Mais tarde, usa estes computadores para atacar. Um ataque DDoS, além de ser mais difícil de prevenir, é mais efetivo do que um simples ataque DoS. Decifrar - Decodificar - Desencriptar Converter texto cifrado em texto claro. DES Antiga cifra criptográfica padrão do NIST (National Institute of Standards and Technology) que usa uma chave de 56 bits. Adotada pelo NIST em 1977, foi substituída pela AES, que se tornou o padrão oifical em 2001. DES é uma cifra de bloco simétrica que processa blocos de 64 bits em quatro modos de operação diferentes (o electronic code book (ECB) é o modo mais comum). A Triple DES (ou 3DES) aumentou a segurança adicionando vários métodos de múltiplos passos, por exemplo: encriptando com uma chave, desencriptando o resultado com uma segunda chave e encriptando novamente com uma terceira chave. Entretanto, os passos adicionais aumentam consideravelmente o tempo de processamento. A DES ainda é usada em aplicações que não necessitam da segurança mais forte. Diffie-Hellman algoritmo criptográfico de chave pública que gera um segredo compartilhado entre duas entidades depois das mesmas terem compartilhado publicamente determinados dados gerados randomicamente. DMZ Demilitarized Zone - Zona Desmilitarizada - é um segmento de rede entre uma rede privada e uma rede pública, geralmente a Internet. É uma zona parcialmente protegida, não exposta à fúria total da Internet, mas também não totalmente protegida por um firewall. DoS Denial of Service é uma ação ou uma série de ações que impedem qualquer parte de um sistema de funcionar de acordo com o originalmente previsto. Isto inclui qualquer ação que cause destruição, modificação ou lentidão não autorizada de serviços. DSA Digital signature algorithm é um algoritmo criptográfico assimétrico que produz uma assinatura digital na forma de um par de números grandes. A assinatura é calculada usando regras e parâmetros de modo que a identidade do assinante e a integridade dos dados assinados possam ser verificadas. ECC Elliptic curve cryptography - Criptografia de curva elíptica - é um método para criar algoritmos de chave pública que alguns especialistas consideram como sendo o criptosistema da atualidade que fornece o mais alto grau de segurança por bit. Seus algoritmos aceitam uma chave de encriptação, mas depois adicionam números extras que representam as coordenadas de pontos numa curva ondulada imaginária que cruza uma linha imaginária. Esta complicada abordagem algébrica permite que chaves mais curtas gerem a mesma segurança que chaves mais longas em outros criptosistemas (como o RSA). Chaves mais curtas significam uma encriptação e desencriptação mais rápida que exige menos do hardware dos computadores. Espaço das Chaves É o número das chaves possíveis para "destrancar" um criptograma. Por exemplo, se a chave for um número de 4 dígitos, o espaço das chaves será composto por 10.000 chaves. As chaves possíveis variam de 0000, 0001... até 9998, 9999. Para calcular o número de arranjos com repetição de 10 elementos (dígitos de 0 a 9) em grupos de 4 elementos basta elevar o número de elementos ao número de elementos dos grupos, ou seja, 104 = 10.000. O espaço das chaves também costuma ser expresso em bits - os bits necessários para armazenar o número total de chaves possíveis. No caso do exemplo acima, o espaço das chaves é igual a 14 bits pois o valor decimal 10.000 corresponde ao valor binário 10011100010000 (14 casas binárias). Uma forma rápida de se calcular o espaço das chaves em bits é log2 10.000 = 13.28771237954945 (como não existem bits fracionados, mais de 13 é igual a 14). Esteganografia Método criptográfico que esconde a EXISTÊNCIA da mensagem. A criptografia, ao contrário, esconde a informação contida na mensagem, substituindo caracteres (métodos de substituição) ou trocando as posições dos caracteres (métodos de transposição). A esteganografia é chamada de aberta quando a mensagem escondida contém texto claro. Exemplos de esteganografia são mensagens escondidas em solas do sapato, em microfotografias ou em desenhos de aparência inocente. Força bruta O processo de tentar obter uma chave criptográfica tentando todas as possibilidades possíveis. Mensagem clara O mesmo que texto claro, aquele que será cifrado ou é obtido após a decifração. Muitas vezes se vê o termo mensagem plana, um erro de tradução do termo inglês plain message. NIST National Institute of Standards and Technology, o Instituto Nacional de Padrões e Tecnologia dos EUA. Nulos Caracteres que não possuem significado quando decifrados, usados em criptogramas para dificultar a criptoanálise. Por exemplo, o texto BOM DIA pode ser escrito ao contrário (uma transposição) e resultar em AID MOB. Se o X for usado como nulo na transposição XAIDXMOBX, a decifração mostrará XBOMXDIAX - para quem conhece o método aplicado, a decifração ocorre sem problemas; para o criptoanalista, o trabalho é dificultado. Nulos podem ser usados em qualquer método criptográfico. Palíndromo Palavra ou frase que pode ser lida da esquerda para a direita ou da direita para a esquerda sem perder o sentido. O termo tem origem grega: pálin = em sentido inverso e drómos = correr. Portanto, palíndromo é o que volta sobre seus passos. Palíndromos de palavras são, por exemplo, AMA, RADAR e ANILINA. Belíssimas frases são: O PEDRO MORDE PÓ O GALO NADA NO LAGO A BASE DO TETO DESABA A CERA CAUSA A SUA CARECA A GRAMA É AMARGA LAÇO BACANA PARA PANACA BOÇAL SECO DE RAIVA, COLOCO NO COLO CAVIAR E DOCES e a mais antiga e conhecida, SOCORRAM-ME, SUBI NO ÔNIBUS EM MARROCOS Rede neural Em termos práticos, redes neurais são ferramentas de modelagem de dados estatísticos não-lineares. Podem ser usadas para modelar relações complexas entre entradas e saídas para encontrar padrões nos dados analisados. Como sabemos, achou um padrão... achou uma porta de entrada! Semagrama Semagrama vem do Grego, onde sema significa sinal e grama significa escrito ou desenhado. O semagrama é um tipo especial de esteganografia que faz uso de objetos pouco usuais para transmitir informações. Por exemplo, durante a Segunda Guerra Mundial, um carregamento de relógios foi considerado suspeito por censores norte-americanos porque a posição dos relógios e seus ponteiros poderiam representar algum tipo de informação. Texto cifrado Dados encriptados por uma cifra - a contrapartida do texto claro. Texto claro O mesmo que mensagem clara, aquela que será cifrada ou é obtida após a decifração. Muitas vezes se vê o termo texto plano, um erro de tradução do termo inglês plain text. Triple DES Também chamado de 3DES ou TDES, o DES triplo é implementado executando-se o algoritmo simétrico DES três vezes com duas ou três chaves diferentes. A primeira e a terceira execução são no modo de encriptação; a segunda execução é no modo de decifração. | A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | Todos |