Cryptography is an indispensable tool for protecting information in computer systems. In this course you will learn the inner workings of cryptographic systems and how to correctly use them in real-world applications. The course begins with a detailed discussion of how two parties who have a shared secret key can communicate securely when a powerful adversary eavesdrops and tampers with traffic. We will examine many deployed protocols and analyze mistakes in existing systems. The second half of the course discusses public-key techniques that let two parties generate a shared secret key. Throughout the course participants will be exposed to many exciting open problems in the field and work on fun (optional) programming projects. In a second course (Crypto II) we will cover more advanced cryptographic tasks such as zero-knowledge, privacy mechanisms, and other forms of encryption.
Course Overview
Loading...
Do curso por Stanford University
Cryptography I
2510 classificações
Na lição
Course overview and stream ciphers
Week 1. This week's topic is an overview of what cryptography is about as well as our first example ciphers. You will learn about pseudo-randomness and how to use it for encryption. We will also look at a few basic definitions of secure encryption.
Conheça os instrutores
Dan BonehProfessor
Computer Science
Olá, meu nome é Dan Boneh, e gostaria de dar as boas-vindas ao meu curso de criptografia
que estarei ensinando na Universidade de Stanford este quadrimestre. Estou experimentando
gravar as aulas e ter alunos assistindo estas aulas online.
Aliás, qualquer um é bem-vindo a assistir as aulas e se juntar ao curso.
Este é um experimento e veremos qual o resultado. Meu objetivo para este
curso é basicamente ensiná-lo como as primitivas criptográficas funcionam.
Mas mais importante ainda, eu gostaria de ensiná-los como utilizar primitivas criptográficas corretamente
e as razões para a segurança de suas construções. Veremos várias
abstrações de primitivas criptográficas, e também algumas provas de segurança.
Meu objetivo é, que ao fim do curso, você seja capaz de raciocinar a respeito da segurança de
construções criptográficas e que seja capaz de quebrar as que não são seguras.
Agora, eu gostaria de dizer algo sobre como eu gostaria que você acompanhasse as aulas. Primeiramente,
eu acredito fortemente em se fazer anotações enquanto se assiste as aulas. Então eu
encorajo você a resumir e tomar notas com suas próprias palavras do material apresentado.
Além disso, gostaria de mencionar que, nos vídeos, eu posso ir muito mais rápido
do que normalmente iria em uma sala de aula. Então eu recomendo a você
a periodicamente pausar o vídeo e a pensar sobre o material que está sendo tratado
e não avançar até que o material esteja claro em sua mente. Também, de tempos em tempos,
o vídeo irá pausar e perguntas aparecerão.
O propósito delas é ajudar você ao longo do material e eu recomendo que você responda
estas questões sozinho ao invés de pulá-las. Geralmente as questões são sobre
o material que acabou de ser tratado, e portanto não deve ser muito difícil de responder
estas perguntas. Então, eu recomendo que você as responda ao invés de pulá-las.
Agora, eu tenho certeza de que todos que estão fazendo o curso sabem que criptografia é usada
em toda parte em computadores. É uma ferramenta muito comum, utilizada para proteger dados.
Por exemplo, tráfego web é protegido por um protocolo chamado HTTPS.
Tráfego sem fio. Por exemplo, tráfego wi-fi é protegido usando o protocolo WPA2,
que é parte do 801.11i. Tráfego de celulares é protegido utilizando
um mecanismo de criptografia em GSM. Tráfego Bluetooth é protegido usando criptografia,
e etc. Veremos como estes vários sistemas funcionam. E também vamos falar
sobre SSL, e também sobre 802.11i com razoável detalhamento. E vocês verão como
estes sistemas funcionam na prática. Criptografia também é utilizada para proteger
arquivos que foram armazenados no disco criptografados. Para que se o disco for roubado,
os arquivos não sejam comprometidos. Também é usada para proteção de conteúdo. Por exemplo
quando você compra DVDs e discos Blu-Rays, os filmes nestes discos estão criptografados, e
um DVD particular usa um sistema chamado CSS, o "Content Scrambling System", CSS.
Blu-Ray usa um sistema chamado AACS. Falaremos sobre como CSS e AACS funcionam.
Acontece que CSS é bastante fácil de se quebrar. E nós vamos conversar sobre como.
Nós faremos um pouco de crypto-análise e mostraremos como se quebra a encriptação que é usada no CSS.
Criptografia também pode ser usada em autenticação de usuários e em muitas
outras aplicações, que falaremos nos próximos segmentos. Agora, vou voltar a
comunicações seguras, e falar sobre a seguinte situação, tenho um laptop
tentando se comunicar com um servidor web. Esta é uma boa hora para apresentar nossos amigos,
Alice e Bob, que estarão conosco ao longo deste quadrimestre. Essencialmente, Alice
está tentando comunicar-se de maneira segura com Bob. Alice está no laptop e Bob
está no servidor. O protocolo que está sendo usado para fazer isso é chamado HTTPS, mas na verdade,
o verdadeiro protocolo é chamado SSL. Às vezes chamado de TLS.
Os objetivos destes protocolos é basicamente garantir que os dados viajem através da rede.
Um invasor não poderá bisbilhotar estes dados. E também,
não poderá modificar estes dados na rede. Então nada de bisbilhotagem e adulterações.
Agora, como eu disse, o protocolo que é usado para tráfego seguro na Internet é chamado de TLS,
ele consiste em duas partes. A primeira parte é chamada de protocolo de handshake
no qual Alice e Bob falam um com o outro e ao fim do handshake,
basicamente uma chave secreta compartilhada aparece entre os dois. Então tanto
Alice quanto Bob sabem esta chave secreta, mas um invasor olhando para a conversa não
tem ideia de qual é a chave K. Agora, a forma como você define a sua chave secreta, e a forma
como você realiza o handshake, é usando a técnica de criptografia de chave pública, sobre a qual falaremos
na segunda parte do curso. Agora que Alice e Bob tem uma chave compartilhada,
você pode usar esta chave para se comunicar de maneira segura
criptografando os dados entre eles, de forma apropriada. E a propósito, esta será a primeira parte do curso,
uma vez que os dois lados tem uma chave secreta compartilhada, como eles usam
esta chave secreta para criptografar e proteger os dados que trafegam entre eles?
Agora, como eu disse, outra aplicação da criptografia é proteger
dados em disco. Então, você tendo um arquivo criptografado,
até se o disco for roubado, um intruso não poderá ler os conteúdos do arquivo.
E, se um intruso chegar a modificar os dados do disco. Os dados do arquivo, enquanto
estiver no disco, quando Alice tentar decifrar este arquivo, esta modificação deve ser detectada, e então,
ela basicamente ignorará os conteúdos do arquivo. Então nós teremos, tanto confidencialidade quanto
integridade para arquivos armazenados no disco. Agora, eu quero fazer uma pequena observação
filosófica, na verdade armazenar arquivos criptografados no disco é praticamente o mesmo
que proteger a comunicação entre Alice e Bob. Em particular, quando você
guarda arquivos no disco, basicamente Alice grava o arquivo e quer ler este
arquivo amanhã. Então ao invés de comunicação entre duas partes, Alice e Bob.
Neste caso do armazenamento de dados criptografados em disco, é a Alice de hoje que está se
comunicando com a Alice de amanhã. Mas na verdade os dois cenários de
comunicação segura e arquivos seguros são meio que filosoficamente os mesmos. Agora, o
bloco básico de construção de tráfego seguro é o que se chama de sistema de criptografia simétrica.
E, na primeira metade do curso, nós vamos falar extensivamente sobre
sistemas de criptografia simétrica. Então, em um sistema de criptografia simétrica, basicamente, as duas partes,
Alice e Bob, compartilham uma chave secreta K, que um invasor não conhece
Somente eles conhecem a chave secreta K. Agora, eles vão usar uma cifra (cipher) que
consiste em dois algoritmos, "E" e "D". E é chamado de algoritmo de encriptação e
"D" de algoritmo de desencriptação. O algoritmo de encriptação pega uma mensagem e
a chave como entradas, e produz um "ciphertext" correspondente. E o algoritmo de
desencriptação faz o oposto. Ele pega o "ciphertext" como entrada junto com a chave,
e produz a mensagem correspondente. Agora, um aspecto muito importante que
eu gostaria de enfatizar. Eu direi isto apenas desta vez,
e é um aspecto extremamente importante. É que os algoritmos "E" e "D", os algoritmos
de encriptação são publicamente conhecidos. Adversários sabem exatamente como eles funcionam.
A única coisa mantida em segredo é a chave secreta K. Além disso,
todo o resto é completamente público e é realmente importante que você perceba
que só deve utilizar algoritmos que são públicos, porque estes algoritmos foram
revisados por pares (peer-reviewed) em uma comunidade muito grande, com centenas de pessoas, por vários anos,
e estes algoritmos apenas começam a ser utilizados quando esta comunidade demonstra que
eles não podem ser quebrados. Então, na verdade, se alguém chegar para você e disser,
olha, eu tenho um "cipher" proprietário que talvez você queira usar, a resposta deve ser
que você vai ficar com os padrões, com os algoritmos padrões, e não usará um "cipher" proprietário.
Aliás, existem muitos exemplos de "ciphers" proprietários que,
assim que elas foram inicialmente projetadas , elas foram facilmente quebradas por simples análise.
Agora, mesmo nos casos simples de criptografia simétrica, que discutiremos
na primeira metade do curso, há dois casos que nós vamos discutir.
O primeiro é quando cada chave é utilizada apenas uma vez para criptografar uma
única mensagem. Nós chamamos isto de "one time keys" (chaves de uso único). Ok? Por exemplo, quando você
criptografa mensagens de email, é muito comum que cada email seja criptografado utilizando
um chave simétrica distinta. Exato. Distintas "cipher keys" simétricas. Por quê a chave é
utilizada para criptografar apenas uma mensagem, há formas razoavelmente eficientes e simples
de se criptografar mensagens utilizando estas "one time keys" e discutiremos melhor sobre elas
no nosso próximo módulo. Há muitas situações em que chaves precisam ser utilizadas
para encriptar múltiplas mensagens. Nós chamaremos de "many time keys".
Por exemplo, quando você encripta arquivos no sistema de arquivos, a mesma chave é usada
para encriptar muitos arquivos. E a chave não será utilizada para encriptar
múltiplas mensagens, nós precisamos de um pouco mais de recursos para assegurar que o
sistema de encriptação é seguro. Na verdade, depois de falar sobre "one time keys",
vamos passar e falar sobre os modos de encriptação que são projetados especificamente para
"many time keys". E veremos ver que há mais alguns passos que precisam ser tomados
para garantir a segurança nesses casos. Okay. O último ponto que eu quero abordar
é que há alguns pontos importantes para lembrar sobre criptografia.
Em primeiro lugar, criptografia, é claro, é uma ferramenta fantástica para proteger a informação
em sistemas de computador. No entanto, é muito importante saber que a criptografia tem suas limitações.
Primeiro de tudo, a criptografia não é a solução para todos os problemas de segurança.
Por exemplo, se você tem erros frequentes de software, criptografia não vai
ser capaz de ajudá-lo. Da mesma forma, se você está preocupado com ataques de engenharia social,
onde o invasor tenta enganar o usuário para realizar ações
que vão prejudicar o usuário, então, a criptografia, não vai ajuda-lo
Portanto, é muito importante que, por mais que seja uma ferramenta fabulosa, ela não é
a solução para todos os problemas de segurança. Agora, outro ponto muito importante é que
a criptografia torna-se essencialmente inútil se for implementado incorretamente.
Por exemplo, há certo número de sistemas que funcionam perfeitamente bem. E vamos ver
exemplos desses sistemas, que, de fato, permitirão que Alice e Bob se comuniquem.
E, as mensagens que Alice enviar para Bob, Bob poderá receber e decodificar. No entanto,
se a criptografia estiver implementada incorretamente, os sistemas estarão completamente inseguros.
Na verdade, devo dizer que eu gosto de mencionar um velho padrão de criptografia
chamado WEP, que é usado para criptografar tráfego Wi-Fi. WEP contém muitos erros
e, muitas vezes quando quero mostrar como não fazer as coisas de criptografia,
mostro as coisas feitas no WEP como um exemplo. Então, para mim, é muito útil tê-lo como exemplo,
um protocolo em que posso apontar, como não fazer as coisas. E, finalmente,
um ponto muito importante que gostaria de lembrar é que a criptografia não é
algo que você deve tentar inventar e projetar. Como eu disse, existem
normas em criptografia, primitivas de padrões criptográficos que nós discutiremos
bastante durante este curso. E principalmente, que você deve
usar estas primitivas de padrões criptográficos, e não inventar ou projetar.
Todos os padrões passaram por muitos anos de análise e revisão
por centenas de pessoas e isso não é algo que vai acontecer com um design ad hoc.
E, como eu disse, ao longo dos anos, existem muitos exemplos de projetos ad hoc
que foram imediatamente quebrados assim que foram analisados.
Explore nosso catálogo
Registre-se gratuitamente e obtenha recomendações, atualizações e ofertas personalizadas.
O Coursera proporciona acesso universal à melhor educação do mundo fazendo parcerias com as melhores universidades e organizações para oferecer cursos on-line.
© 2019 Coursera Inc. Todos os direitos reservados.
