SóProvas

ID
175534
Banca
CESPE / CEBRASPE
Órgão
TCU
Ano
2008
Provas
Disciplina
Segurança da Informação
Assuntos

Na rede de computadores de uma organização pública
brasileira com diversos ativos, como, por exemplo, switches,
roteadores, firewalls, estações de trabalho, hosts servidores de
aplicação web, servidores de bancos de dados, é comum a
ocorrência de ataques e de outros incidentes que comprometem
a segurança de seus sistemas. Nessa organização, a definição de
políticas e metodologias adequadas para se lidar com esse tipo de
problema cabe ao departamento de TI.

A partir da situação apresentada acima, julgue o item abaixo
relativos à segurança da informação.

Caso a rede de computadores dessa organização utilize o algoritmo DES (data encryption standard) e os administradores dessa rede decidam empregar a técnica conhecida como whitening, com o objetivo de reduzir as vulnerabilidades de um dos sistemas criptográficos empregados na rede, haverá um acréscimo de bits à chave criptográfica original, reduzindo as chances de sucesso de uma eventual criptoanálise desse sistema.

Alternativas
Comentários
  • The first block cipher to use a form of key whitening is DES-X, which simply uses two extra 64-bit keys for whitening, beyond the normal 56-bit key of DES. This is intended to increase the complexity of a brute force attack, increasing the effective size of the key without major changes in the algorithm. DES-X's inventor, Ron Rivest, named the technique whitening.

    http://en.wikipedia.org/wiki/Key_whitening

  • CERTO

    Segundo Tanenbaum(2011,p.490),"Uma técnica às vezes utilizada para tornar o DES mais forte é chamada de clareamento.[...] Como essa técnica acrescenta efetivamente mais bits ao tamanho da chave,ela torna uma pesquisa exaustiva do espaço de chaves muito mais demorada."

    whitening = clareamento

    Bibliografia:

    TANENBAUM, A. S.; WETHERALL, D. Redes de Computadores. 5. ed. São Paulo: Pearson, 2011.


  • de 56 para 120 bits

  • Certo.
    Chave original tinha 56.
    Com o processo de Whitening eu aumento essa segurança.


    Qdo ele fala "um acréscimo de bits" realmente há um aumento do tamanho da chave que vai para 184 bits, embora sua força seja de 120 bits efetivamente.

     

    De fato, o Whitening é implementado pelo algoritmo DES.

    1. Aqui, antes de eu cifrar um bloco de um texto claro com o DES, primeiramente farei um OU exclusivo com uma chave K1. Essa chave obrigatoriamente tem que ser de 64 bits, pois é o tamanho do bloco do DES:
        -> Como é um OU exclusivo as entradas e saídas devem ter o mesmo tamanho, ou seja, se o bloco é de 64 bits então a chave tbém tem que ser de 64 bits para que a saída tenha 64 bits;


    2. O resultado acima agora é cifrado agora com a chave K do DES. Lembrando que a chave do DES é de 56 bits;

     

    3. E agora há uma nova cifração do resultado acima com uma outra chave K2 por meio de um OU exclusivo novamente.
        -> E o tamanho de 64 bits da chave se justifica com a mesma explicação acima.
    4. E então tenho agora o Texto Cifrado ao final do processamento do algoritmo.

     

    Detalhe: A chave K2 pode ser deduzida/obtida por uma função unidirecional que envolvem as chaves K e K1.
        -> K2 = f(K,K1)

     

    Teoricamente é uma boa solução? Sim, porque não mexe dentro da caixa preta do algoritmo do DES. Podendo implementá-lo tanto em SW como em HW. Analogia do recall no carro. Leva lá e implementa.

     

    Qual o tamanho da chave = 64 + 56 + 64 = 184 bits. Por que? A pergunta é: tem que conhecer qtas chaves para saber o seu tamanho? Tem que saber todas, por isso a soma.


    Qual a força desse algoritmo = aqui serão consideradas apenas as duas primeiras K1 e K, pois lembra-se que K2 é obtida pela função? Isso é uma fraqueza que não pode ser considerada, por isso a força é 64 + 56 = 120. Desse modo = 2^120.


    Considerar tamanho da chave (ou chave efetiva) sendo diferente da força do algoritmo. Ou seja, agora para usar a força bruta precisarei apenas de 2^120.