Clipper On Line • Ver Tópico - Informação importante sobre Criptografia e suas várias faces

Informação importante sobre Criptografia e suas várias faces

Aqui você poderá oferecer suas Contribuições, Dicas e Tutoriais (Texto ou Vídeo) que sejam de interesse de todos.

Moderador: Moderadores

 

Informação importante sobre Criptografia e suas várias faces

Mensagempor rochinha » 25 Fev 2006 21:21

Amiguinhos

Aqui este um informativo de umas das mais velhas revistas.COM

O texto completo esta aqui.

BARATA ELETRICA, numero 2
Sao Paulo, 15 de abril de 1995

---------------------------------------------------------------------------

Conteudo:
--------

1- INTRODUCAO
2- PESSOA DIGITAL
3- 1984 - O LIVRO E NOSSA PRIVACIDADE
4- BRINCANDO COM CRIPTOGRAFIA
5- PGP - PRETTY GOOD PRIVACY
6- ENDERECOS DE EMPRESAS DE SOFTWARE NA REDE
7- HACKING AT THE END OF THE WORLD CONGRESS
8- CRIME POR COMPUTADOR - 2a PARTE
9- CARTAS
10- BIBLIOGRAFIA

Creditos:
--------

Este jornal foi escrito por Derneval R. R. da Cunha
Com as devidas excecoes, toda a redacao e' minha. Esta' liberada a copia
(obvio) em formato eletronico, mas se trechos forem usados em outras
publicacoes, por favor incluam de onde tiraram e quem escreveu. Aqueles
interessados em receber futuras edicoes deste ou de outro jornal (nao sei
se ira' continuar com esse titulo) mandem um mail eletronico para:
wu100@fim.uni-erlangen.de

BRINCANDO COM CRIPTOGRAFIA
==========================

Criptografia vem do grego cryptos (escondido) + grafia (escrita). Uma
coisa que volta e meia aparece na rede Internet sao discussoes sobre
esse tema, normalmente envolvendo a questao do PGP e do chip Clipper.
Essa preocupacao ocorre porque o americano tem embutido na
Constituicao o direito a privacidade. O brasileiro e' ligeiramente
diferente. Ele so' se preocupa com o direito a privacidade quando vai
fazer algo que nao quer que os outros saibam, tipo trair a mulher ou
sonegar dinheiro do imposto de renda. So' que nesses casos, varias
vezes a coisa da' errado, porque e' feita de forma amadora, acaba
dando problema pela inexperiencia da pessoa. O gosto pela criptografia
como um passatempo nao e' algo difundido, da mesma forma. O brasileiro
acha mais interessante o misterio do que a descoberta. Existe a paixao
por palavras cruzadas, que engloba tambem cripto-analise, mas nao a de
cifrar e esconder mensagens, a nao ser na nossa querida musica popular
e outras formas de expressao popular durante os periodos "negros" do
pais.
Na verdade, talvez pela ditadura, talvez pelo fato de que o
brasileiro teve o acesso as letras (crescimento do parque industrial
necessario a impressao e distribuicao de livros a precos populares)
mais ou menos durante o tempo em que o radio e a televisao faziam sua
estreia aqui no Brasil. O maior estimulo contra o analfabetismo, que
seria a ansia de ler noticias do jornal ou novelas e romances de
aventura, foi sendo preenchido pela TV. O que nao aparece na Globo,
nao existe. Um analfeto sobrevive perfeitamente na nossa sociedade,
com um misero aparelho comprado num camelo. Dai, como entender algo
tao sutil, como arrumar razoes para se interessar por criptografia ou
criptoanalise? Existem pessoas cuja grafia faria qualquer medico se
morder de inveja. As vezes a propria pessoa nao entende o que escreve.
Durante os periodos da ditadura, coisa que e' quase moda
acontecer aqui no Pais (basta ler um pouco de historia), havia a
censura aos meios de comunicacao. Nao podia se dar o nome aos bois,
nao podia se falar palavras indevidas, nao podia se contar o que
estava acontecendo. O reporter que quisesse dar um colorido a sua
materia ou transmitir algo diferente, de conteudo mais ideologico ou
subversivo tinha que mascarar o conteudo, para ver se "driblava" o
censor, mas nao o leitor. Se a noticia fosse muito forte, podia
acontecer de toda a tiragem do jornal ser pura e simplesmente
confiscada. E' facil de encontrar lembrancas desse periodo, basta
procurar em livros antigos, a mensagem "texto integral, sem cortes".
Para garantir a vendagem dos jornais, durante o periodo da ditadura,
alguns editores comecaram a editar receitas culinarias. Imagina
jornais, do porte do Estado de Sao Paulo ou o Globo fazendo isso:
Na primeira pagina, ao inves de uma noticia sobre a queda de um
ministro: "Rabada 'a moda Magri - Primeiro pegue uma carne de segunda
ou de terceira, guarde o caldo, misture com um molho Volnei...".
Algumas vezes, os leitores escreviam cartas reclamando que as receitas
nao funcionavam, apesar do aviso de que essas receitas nao
significavam absolutamente nada. E o pior e' que os jornais duplicavam
a receita, quando imprimiam este tipo de coisa. Na musica popular,
isso acontecia muito tambem, ate' a mocada ser obrigada a se asilar,
antes de enfrentar cadeia. Dizer que determinado artista queria ou nao
transmitir essa ou aquela mensagem e' algo meio forte. Mas era
proibido abordar uma serie de temas, durante aquele periodo do milagre
brasileiro, como a pobreza ou a repressao. So' pra se ter uma ideia,
durante o bicentenario da independencia dos EUA, comemorado em 1976,
foi proibida a publicacao de trechos da declaracao dos direitos do
homem nos meios de comunicacao (coisas como "Todo homem tem direito a
liberdade de opiniao e expressao" eram consideradas subversivas).
Pode-se encontrar montes de mensagens de duplo sentido, na musica
daquele tempo. Na literatura, o romance Zero, do Ignacio de Loyola
Brandao, um verdadeiro diario de um "terrorista", passou incolume pela
censura (virou um sucesso de vendas e..foi proibido depois que
esgotou, porque descobriram o lance).
Okay, eu contei a historia de varios exemplos de *codificacao* de
conteudo de uma mensagem, mas nao de criptografia. Existe um grupo de
discussao sobre isso (em portugues), na esquina-das-listas e existem
varios em ingles, como o sci.cript, sci.crypt.research, etc. Os FAQs
(Perguntas mais frequentemente respondidas - documento introdutorio)
desse grupo e' uma fonte de referencia muito boa, e nao tenho muita
*intencao de substituir, mas aqui vai um vocabulario para os
iniciantes que queiram depois se aprofundar:

TEXTO PURO: E' o texto destinado a ser colocado de forma secreta ou
ininteligivel para o publico comum.

TEXTO CIFRADO: E' o texto puro apos ser alterado pela cifra ou
palavra-chave.

CIFRAR, CODIFICAR: Ato de transformar o texto puro em texto cifrado.

DECIFRAR, DECODIFICAR: Ato de transformar o texto cifrado em texto
puro.

QUEBRAR A SENHA OU SEGREDO: Conseguir decifrar um texto cifrado sem
possuir a senha.

COMPACTACAO DE ARQUIVOS: Metodo de reduzir o espaco ocupado em bytes
por um arquivo armazenado em computador. Alguns programas que realizam
esse trabalho tem opcao de criptografar o conteudo com uma senha
escolhida pelo usuario.

ESTENOGRAFIA: Sobre as formas de se ocultar ate' que a mensagem
existe. Metodos como sublinhar a primeira letra de cada palavra do
texto ou produzir um texto de tal forma que suas primeiras letras
tenham uma mensagem.
(exemplo: Quem assistiu a novela "Guerra dos Sexos" pode especular se
a personagem Francisca Moura Imperial nao era uma forma de fazer
referencia ao FMI, que como a personagem, controlava a economia
brasileira).

TRANSPOSICAO: Alterar a ordem das letras, tal como tranformar
segredo em esoderg.

SUBSTITUICAO: Substituir letras especificas por outras, ou por
numeros ou simbolos. Escrever SOS em codigo morse seria uma
substituicao.

ex: texto puro: SOS codigo morse: ...---...

Varios musicos tambem usavam linguagem de
duplo sentido, para poder transmitir sua mensagem (isso, antes de
terem que se asilar para escaparem a repressao).

ALFABETO CIFRADO: Um alfabeto para ser usado para transposicao.

ex:

Alfabeto puro: a b c d e f g h i j k l m n o p q r s t u v x y z

Dessa forma, inimigo viraria TQTPTCE. Pode-se usar mais de um
alfabeto, quando entao o sistema se chama polialfabetico.

CODIGOS: Essa e' mais ou menos, a forma favorita do brasileiro de
cripotografia. Consiste em se utilizar palavras-de-codigo ou numeros-
de-codigo para representar o texto, como acontece com as girias.

ex: numero-codigo texto-puro

11 muito bom (ver filme "mulher nota 10")
10 bom
1 ruim
5 medio
24 homossexual
171 estelionato

Obs: Usei exemplos ja' incorporados a cultura popular, mas esse tipo
de codigo e' muito usado pela policia. A giria usada por um grupo
especifico, tal como usar "foca" para designar reporter iniciante na
imprensa tambem pode ser chamada de codigo.

VOCABULARIO: Nesse texto, o conjunto de palavras que compoem um
codigo, tal como visto acima.

PALAVRA-CHAVE: A expressao ou codigo que permite o deciframento do
texto cifrado.

HISTORIA:

A criptografia e' algo bastante antigo, tao antigo quanto a escrita.
Era usada no antigo Egito e na Mesopotamia. No Kama-Sutra, e' citada
como uma das 64 artes, ou yogas, que a mulher deveria conhecer e
praticar. Na Grecia antiga, o que hoje conhecemos como civilizacao
ocidental teria sido extinto se nao fosse uma mensagem criptografada
avisando da invasao persa. O episodio dos "300 de Esparta" nao teria
acontecido, porque os gregos nao teriam sido avisados em tempo.
Julio Cesar tambem relatou o uso de mensagens cifradas em seu
livro, sobre as Guerras Galicas. Seu nome foi dado a qualquer tipo de
alfabeto cifrado semelhante ao que usou:

alf. puro: a b c d e f g h i j k l m n o p q r s t u v x y w z
alf. Cesar: D E F G H I J K L M N O P Q R S T U V X Y Z A B C D

Pulando alguns seculos, Leonardo da Vinci escreveu seus projetos, na
epoca mirabolantes (e passiveis de serem premiados com um churrasco
promovido pela Inquisicao) atraves da escrita em forma reversa. Podia
ser lida colocando-se o original de frente a um espelho.
Nostradamus foi outro que tambem se preocupou com a possibilidade
de virar churrasco e desenvolveu suas centurias numa linguagem que
ate' hoje tenta se descobrir. Descobre-se o que ele estava falando
depois do acontecido, na maioria das vezes. Os alquimistas, de forma
geral, ficaram bastante conhecidos por escreverem suas receitas de
forma cifrada, durante a idade media.
Ja' mais recentemente, no inicio do seculo, varios situacoes na
historia tiveram o seu curso alterado gracas ao bom (ou mal) uso da
criptografia. Os alemaes, na primeira guerra venceram os russos
facilmente, por conta disso. Os EUA conseguiram nao perder do Japao na
Segunda Guerra por possuirem os codigos de transmissao deste. Os
alemaes, por sua vez, nao conseguiram invadir a Inglaterra pelo mesmo
motivo. Rommel deve sua fama de raposa do deserto em parte ao fato de
que conseguiu capturar uma transmissao americana detalhando como era o
modo de operacao dos britanicos no deserto.
Nao e' a toa que os EUA tem uma agencia devotada ao estudo de
codigos criptograficos, conhecida como NSA. La' no norte, para sair do
pais com um telefone celular contendo mecanismo de codificacao, e'
necessario permissao especial, ou a pessoa e' enquadrada numa lei
feita inicialmente para prevenir o contrabando de armas. Se voce entra
com um mecanismo desses nos EUA, ao voltar com ele voce pode ser
preso. Quem nao acredita, pode ver o caso Zimmerman, que desenvolveu o
PGP. O fato dele ter colocado o programa como freeware, disponivel na
Internet, tornou-o um criminoso.
Existem muitos casos em que a criptografia e' usada, como em
empresas que querem proteger seus segredos de espionagem industrial,
quando transmitindo por via telefonica ou telegrafica. Existiam livros
de codigos especificos para tambem se poupar dinheiro com transmissoes
telegraficas, quando este era o modo mais completo de comunicacao.
Dessa forma, frases inteiras eram substituidas por uma palavra, (mais
ou menos como o carioca fala, resumindo numa palavra, coisa que
levaria varias frases: Pergunta "Cade fulano?" Resposta: "sifu." Disse
tudo) e estes eram chamados de codigos comerciais.
O melhor livro para se ler sobre criptografia e' o "THE CODEBREAKERS",
do autor americano David Kahn. Um livro para macho. 1127 paginas em
ingles. No que se refere a historia da coisa, e' obrigatorio.
Lendo o livro, fica-se boquiaberto em saber que existiam ja'
clubes dedicados ao estudo dessa materia como hobby na maioria dos
paises civilizados, desde o inicio do seculo, mas nao no Brazil, que
so' aparece como referencia quando se fala que pais XXX conseguiu
decodificar o codigo diplomatico de pais YYY, e do Brazil. Quando se
imagina o problema estrategico que isso representa, e' de se estranhar
como e' que nao se pensa mais nisso.
Poderia se acrescentar por exemplo, que no periodo Sarney, um
radioamador conseguiu fazer a escuta do telefone celular do presidente
em seu sitio, e esse se recusou a instalar um dispositivo de seguranca
mesmo apos saber pela imprensa da falha. No caso PC-Farias, foi muito
criticada pela comunidade de seguranca informatica, o uso tao pobre de
criptografia num sistema de valor tao alto (ainda bem).

TECNICAS SIMPLES:
----------------

TRANSPOSICAO:


Ordem Reversa:

A mensagem e' escrita de tras para frente. Em seguida, reune as letras
em novos grupos.

Texto Puro: Seu marido vai embora quando?

(1) odnauq arobme iav odiram ues?
(2) od nauqa rob me iavod ram ues?

Texto cifrado: od nauqa rob me iavod ram ues?

Bi-reverso:

As letras sao agrupadas em pares e os pares tem a ordem invertida.

Texto Puro: seu marido vai embora quando?

(1) (se) (um) (ar) (id) (ov) (ai) (em) (bo) (ra) (qu) (an) (do)
(2) (es) (mu) (ra) (di) (vo) (ia) (me) (ob) (ar) (uq) (na) (od)

Texto cifrado: esmu radi voiame obar uqna od

Grupo reverso:

As letras sao divididas em grupos que sao colocados em ordem reversa.

Texto Puro: seu marido vai embora quando

(1) seuma ridov aiemb oraqu ando
(2) amues vodir bmeia uqaro odna

Texto Cifrado: amues vodir bmeia uqaro odna


SUBSTITUICAO:

Alfabeto cifrado:

Alfabeto Cesar. Como se pode ver, o alfabeto comeca na letra D, mas
poderia comecar em qualquer outra. As letras iniciais sao colocadas
depois da letra Z.

alf. puro: a b c d e f g h i j k l m n o p q r s t u v x y w z
alf. Cesar: D E F G H I J K L M N O P Q R S T U V W X Y Z A B C

Ex:

Texto puro: ganhei na loto
Texto cifr: jdqkhl qd orwr

Observacoes: A partir desse metodo, pode-se colocar mais de um
alfabeto, para dificultar a critpo-analise. Quando a mesma letra se
repetir, usa-se a segunda cifra. Essa e' a cifragem por substituicao
multipla.

alf. puro: a b c d e f g h i j k l m n o p q r s t u v x y w z
alf. Cifr1: D E F G H I J K L M N O P Q R S T U V W X Y Z A B C
Alf. Cifr2: F E G D J H I M K L P N O S Q R V T U Y W X B Z A C

Texto puro: ganhei na loto
Texto cifr: jdqkhl sf orwq


TRANSPOSICAO:

Este metodo, projetado pelo grego Polybius, e' anterior a Cesar, mas
continua difundido como metodo de criptografia. Funciona se ajuntando
as letras do nosso alfabeto num quadrado 5X5. Para nao complicar, a
letra K e' retirada e substituida por C:

1 2 3 4 5
--------------------------
1 I a b c d e
2 I f g h i j
3 I l m n o p
4 I q r s t u
5 I v x y w z

Dessa forma, a letra E passa a ser representada por 15, a letra O pelo
numero 34 e assim por diante.

TECNICAS DE CRIPTOANALISE:

Para praticar, o ideal sao palavras cruzadas. Mas para tentar decifrar
um texto feito com um dos metodos acima, sem saber qual, ha' varias
formas.
Primeiro e mais importante e' nao trabalhar com o texto original, mas
fazer uma copia com espaco entre as linhas, para se trabalhar. Depois
procurar as vogais, que estao presentes em todas as palavras. As
consoantes duplas como ss e rr sao outro bom alvo. Outras combinacoes
comuns de letras sao lh, ch, nh, br, cr, dr, gr, pr, tr, bl, cl, fl,
gl, pl, tl.
Saber sobre o que o texto fala pode ajudar, assim como ajuda saber o
destinatario da carta. Palavras como amanha, que repetem a letra a
varias vezes, tambem sao bons indicadores.


OBSERVACOES:

Na verdade, todos os metodos acima estao bastante obsoletos. Poderia
ate' colocar um programinha em C ou Basic para implementa-los, mas
acho besteira. Quem souber um pouco de Word for windows nao tera'
dificuldade em fazer uma macro tanto para cifrar como para decifrar.
Sao interessantes porem, porque sao simples e faceis de usar, o que
pode ser interessante para praticar. Com estes elementos basicos podem
se projetar outros mais complicados.



METODOS MAIS AVANCADOS E FRAQUEZAS:

Existe centenas de metodos de criptografia. Alguns famosos, como o
Playfair, o Vignere, e as cifras de utilizacao unica. Muito poucos
resistem a um bom cripto-analista. Hoje em dia, a criptografia e'
feita tanto via hardware como software. O programa Unix carrega em si
um programa de criptografia, chamado CRYPT. Ja' existe software que
permite, com um pouco (medio) trabalho, decifrar textos cifrados por
ele. Outros softwares, como o WordPerfect, versao 5 (a 6.0 eu nao
conheco) tem opcao para criptografar os documentos. Funcionam, mas
qualquer conhecedor de BBSes ou de sitios FTP como o Simtel 20, ja'
viu referencia a um programa que "quebra" a senha do arquivo
criptografado dessa forma.
O unico programa com uma fama de ter a criptografia dificil de
quebrar e fartamente disponivel ao publico e' o PKZIP204G. Trata-se de
um compactador de arquivos, com opcao -s. Existe o HPACK, outro
compactador menos cotado, mas teoricamente ate' mais eficiente, bem
pouco conhecido. O ARJ, ate' a ultima versao, tem a reputacao de ser
facilimo de ter seus arquivos criptografados "quebrados". Existe o
programa DISKREET, que vem junto com o Norton Utilities, mas nao
ouvi muitas coisas a respeito dele. Parece facil de usar.
Isso sem falar no uso do metodo de "Forca Bruta", que ja'
mencionei no numero anterior. Nesse caso, usa-se uma versao do
programa e vai se usando senhas possiveis ate' se encontrar aquela que
destrava o arquivo. Pode-se ate' fazer um programa que faca a busca de
todas as senhas possiveis. Teoricamente, a quantidade de tempo para se
achar a senha aumenta geometricamente de acordo com o numero de letras
usadas, sendo que qualquer senha com menos de 6 letras ou numeros e'
considerada relativamente facil de quebrar.
O metodo de criptografia mais inteligente ate' agora e' o PGP,
vulgo Pretty Good Privacy. O autor tinha o interesse em trazer a
criptografia para as massas e desenvolveu um metodo atraves do qual
qualquer pessoa, com um minimo de treinamento, pode ter sua
privacidade garantida. O codigo fonte do programa esta' disponivel em
varios lugares, e e' de dominio publico.

@braços :?)
OPS! LINK QUEBRADO? Veja ESTE TOPICO antes e caso não encontre ENVIE seu email com link do tópico para fivolution@hotmail.com. Agradecido.

@braços : ? )

A justiça divina tarda mas não falha, enquanto que a justiça dos homens falha porque tarda.
Avatar de usuário

rochinha
Membro Master

Membro Master
 
Mensagens: 4538
Data de registro: 18 Ago 2003 20:43
Cidade/Estado: São Paulo - Brasil
Curtiu: 800 vezes
Mens.Curtidas: 242 vezes



Retornar para Contribuições, Dicas e Tutoriais

Quem está online

Usuários vendo este fórum: Nenhum usuário registrado online e 17 visitantes


Ola Amigo, espero que meu site e forum tem lhe beneficiado, com exemplos e dicas de programacao.
Entao divulgue o link da Doacao abaixo para seus amigos e redes sociais ou faça uma doacao para o site forum...
MUITO OBRIGADO PELA SUA DOACAO!
Faça uma doação para o forum
cron
v
Olá visitante, seja bem-vindo ao Fórum Clipper On Line!
Efetue o seu login ou faça o seu Registro