Avaliação de geradores caóticos de números randômicos

Texto

(1)UNIVERSIDADE FEDERAL DE SANTA CATARINA ´ ˜ EM CIENCIA ˆ PROGRAMA DE POS-GRADUAC ¸ AO DA ˜ COMPUTAC ¸ AO. Ana Karina Dourado Salina de Oliveira. ´ Avaliaça˜ o de Geradores Caóticos de Numeros Randômicos. Dissertaça˜ o submetida a` Universidade Federal de Santa Catarina como parte dos requisitos para a obtença˜ o do grau de mestre em Ciência da Computaça˜ o.. Prof. Ricardo Felipe Custódio, Dr. Orientador [email protected]. Florianópolis, Julho de 2002.

(2) ´ Avaliaça˜ o de Geradores Caóticos de Numeros Randômicos Ana Karina Dourado Salina de Oliveira. Esta Dissertaça˜ o foi julgada adequada para a obtença˜ o do t´ıtulo de mestre em Ciência da Computaça˜ o a´ rea de concentraça˜ o em Sistemas de Computaça˜ o e aprovada em sua forma final pelo Programa de Pós-Graduaça˜ o em Ciência da Computaça˜ o.. Prof. Ricardo Felipe Custódio, Dr. Orientador [email protected]. Prof. Fernando Ostuni Gauthier, Dr. Coordenador do Curso [email protected]. Banca Examinadora. Prof. Dr. Carlos Roberto De Rolt. Prof. Dr. Gilson Alberto Rosa Lima. Prof. Dr. Luiz Carlos Zancanella.

(3) iii. A emoça˜ o e a razão O real e o abstrato O determin´ıstico e o estocástico A segurança e a evoluça˜ o Lados da mesma moeda!.

(4) iv. ` minha fam´ılia e em especial A Henry Tamashiro de Oliveira Henrique Salina de Oliveira Edgar Salina Moreira Maria Eliza Moreira Dourado Salina Ana Elisa Dourado Salina pelo carinho e dedicaça˜ o recebidos.

(5) Agradecimentos Ao Prof. Dr. Ricardo Felipe Custódio Ao Prof. Dr. Luiz Carlos Zancanella Ao Prof. Dr. Jorge Gonzalez pela orientaça˜ o neste trabalho; Ao Magn´ıfico Reitor Dráuzio Antonio de Medeiros ` Pró-Reitora Prof. Ms. Elizabeth Aguirre A Ao Prof. Ms. Paulo César de Souza Castro pelo apoio a este projeto..

(6) Resumo As redes de computadores de meio f´ısico compartilhado possuem problemas relacionados a` segurança dos dados que trafegam pelo meio onde todas as máquinas ligadas a` rede possuem acesso. A Internet e´ um exemplo de rede com meio f´ısico compartilhado, e, atualmente, a segurança e´ a preocupaça˜ o principal para a transmissão de dados pela rede. Algoritmos de criptografia são utilizados para proteger os dados e existe vasta diversidade de algoritmos nesta a´ rea. Grande parte destes algoritmos utiliza sistema de chaves e necessita de geraça˜ o de chaves aleatórias para ter bom n´ıvel de segurança. Este trabalho propõe a utilizaça˜ o de mapas caóticos e compactadores para a avaliaça˜ o de geradores de números randômicos, que são utilizados em algoritmos de criptografia. Para esta análise serão utilizados como ferramentas os programas MATLAB e WINZIP. Os resultados obtidos mostram o grau de aleatoriedade dos geradores testados, comparando-os em relaça˜ o a razão de compressão obtida e sua distribuiça˜ o no mapa de primeiro retorno..

(7) Abstract Computer networks in a shared physical environment have problems related to the security of data that flow where all of the machines connected to the network have access. The Internet is an example of a shared physical environment, and, nowadays, security is the principal preoccupation concerning the transmission of data over the network. Cryptographic algorithms are utilized in order to protect data and there exists a vast diversity of algorithms in this area. The majority of these algorithms utilizes keys and requires the generation of random keys in order to have a good level of security. This work proposes the utilization of chaotic maps and compacting software for the evaluation of random number generators, which are utilized in cryptographic algorithms. For this analysis the MATLAB and WINZIP programs will be utilized as tools. The results obtained show the level of randomness of the tested generators, comparing them in relation to the obtained compacting ratio and its distribution on the map of first return..

(8) Sumário Resumo. vi. Abstract. vii. Lista de Figuras. 4. Lista de Tabelas. 6. Lista de Siglas. 6. 1 Introduça˜ o. 8. 1.1. Objetivo Geral . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 12. 1.2. Objetivos Espec´ıficos . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 12. 1.3. Motivaça˜ o . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 12. 1.4. Materiais e Métodos . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 13. 1.5. Trabalhos Relacionados . . . . . . . . . . . . . . . . . . . . . . . . . . .. 14. 1.6. Conteúdo deste documento . . . . . . . . . . . . . . . . . . . . . . . . .. 14. 2 Criptografia. 16. 2.1. Introduça˜ o . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 16. 2.2. Princ´ıpio da Criptografia . . . . . . . . . . . . . . . . . . . . . . . . . .. 16. 2.2.1. Criptografia Simétrica . . . . . . . . . . . . . . . . . . . . . . .. 19. 2.2.2. Criptografia Assimétrica . . . . . . . . . . . . . . . . . . . . . .. 20. 2.3. Protocolos Criptográficos . . . . . . . . . . . . . . . . . . . . . . . . . .. 22. 2.4. Distribuiça˜ o de chaves . . . . . . . . . . . . . . . . . . . . . . . . . . .. 23.

(9) 2 2.5. Criptoanálise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 23. 2.6. Conclusão . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 24. ´ 3 Numeros Randômicos. 25. 3.1. Introduça˜ o . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 25. 3.2. Importância dos Números Randômicos na Criptografia . . . . . . . . . .. 25. 3.3. Geradores de Números Randômicos . . . . . . . . . . . . . . . . . . . .. 26. 3.4. Avaliaça˜ o dos Geradores de Números Randômicos . . . . . . . . . . . .. 29. 3.5. Conclusão . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 30. 4 Geradores Caóticos. 32. 4.1. Introduça˜ o . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 32. 4.2. Conceito . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 32. 4.3. Sistemas Lineares versus Sistemas Caóticos . . . . . . . . . . . . . . . .. 33. 4.4. Variável de Incerteza e Condiço˜ es Iniciais . . . . . . . . . . . . . . . . .. 35. 4.5. Teoria do Caos e Criptografia . . . . . . . . . . . . . . . . . . . . . . . .. 35. 4.6. Equaço˜ es Log´ısticas . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 36. 4.6.1. Mapa Log´ıstico . . . . . . . . . . . . . . . . . . . . . . . . . . .. 36. 4.6.2. Um gerador de números randômicos baseado em funço˜ es caóticas imprevis´ıveis . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 36. 4.6.3. Mapas Caóticos precisamente solucionáveis . . . . . . . . . . . .. 37. 4.6.4. Funço˜ es Caóticas imprevis´ıveis . . . . . . . . . . . . . . . . . .. 39. 4.6.5. Equaça˜ o de Transformaça˜ o . . . . . . . . . . . . . . . . . . . . .. 41. 4.7. Criptossistema Caótico . . . . . . . . . . . . . . . . . . . . . . . . . . .. 42. 4.8. Cifradores que utilizam equaço˜ es caóticas . . . . . . . . . . . . . . . . .. 43. 4.9. Criptossistema do Roskin . . . . . . . . . . . . . . . . . . . . . . . . . .. 43. 4.9.1. Cifrador Simples . . . . . . . . . . . . . . . . . . . . . . . . . .. 43. 4.9.2. Análise do Cifrador . . . . . . . . . . . . . . . . . . . . . . . . .. 44. 4.10 Modificaço˜ es no Criptossistema de Roskin . . . . . . . . . . . . . . . . .. 46. 4.11 Criptossistema de Baptista . . . . . . . . . . . . . . . . . . . . . . . . .. 47.

(10) 3 4.12 Conclusão . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Avaliaça˜ o de Geradores Caóticos. 49 51. 5.1. Introduça˜ o . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 51. 5.2. Equaça˜ o Log´ıstica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 52. 5.3. Mapa caótico proposto por Gonzalez . . . . . . . . . . . . . . . . . . . .. 55. 5.4. Mapa soluça˜ o da equaça˜ o log´ıstica . . . . . . . . . . . . . . . . . . . . .. 60. 5.5. Transformaça˜ o . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 63. 5.6. Aplicando o operador OU EXCLUSIVO na geraça˜ o de chaves . . . . . .. 68. 5.7. Aplicando o operador Shift na geraça˜ o de chaves . . . . . . . . . . . . .. 72. 5.8. Comparaça˜ o dos Resultados Obtidos . . . . . . . . . . . . . . . . . . . .. 74. 5.9. Conclusão . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 76. 6 Consideraço˜ es Finais. 77. Referências Bibliográficas. 81. A Cifrador de Roskin. 83. B Contato com Gonzalez. 88. ¨ C Implementaça˜ o da Conversão da sequencia do arquivo para binário. 92.

(11) Lista de Figuras 2.1. Cifrador de Julio César . . . . . . . . . . . . . . . . . . . . . . . . . . .. 2.2. Criptografia Simétrica. Alice utiliza a chave secreta compartilhada. 17. para cifrar o texto aberto e envia a Beto. Beto decifra o texto cifrado através da mesma chave secreta compartilhada. , obtendo assim o texto. aberto. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2.3. Criptografia Assimétrica. Alice utiliza a chave pública de Beto,. para. 19. cifrar a mensagem e envia a Beto. Beto decifra a mensagem utilizando sua chave privada, 2.4. . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 21. Criptografia Assimétrica - Assinatura. Beto utiliza sua chave privada,. . para cifrar a mensagem e envia para Alice. Alice decifra a men-. . . . . . . . . . . . . . . .. 22. 3.1. Funça˜ o rand da biblioteca padrão do ANSI C . . . . . . . . . . . . . . .. 28. 3.2. Exemplo de funça˜ o srand . . . . . . . . . . . . . . . . . . . . . . . . . .. 29. 4.1. Mapa produzido pela funça˜ o caótica 4.5 para z real igual a 2 . . . . . . .. 38. 4.2. Mapa produzido pela funça˜ o caótica 4.5 para z real igual a 3 . . . . . . .. 38. 4.3. Diagrama de um Criptossistema Caótico . . . . . . . . . . . . . . . . . .. 42. 4.4. Cifrador Simples do Roskin . . . . . . . . . . . . . . . . . . . . . . . . .. 44. 4.5. Esquema de Cifrador Avançado do Roskin . . . . . . . . . . . . . . . . .. 45. 4.6. Modelo do esquema u´ nico para cifrar e decifrar . . . . . . . . . . . . . .. 46. 4.7. Modelo XOR. Este modelo contém o operador OU EXCLUSIVO . . . .. 47. 4.8. Modelo Reverso utilizando o operador OU EXCLUSIVO . . . . . . . . .. 48. sagem utilizando a chave pública de Beto,.

(12) 5 4.9. Esquema de Representaça˜ o da divisão em S locais . . . . . . . . . . . . .. 49. 5.1. Implementaça˜ o da Equaça˜ o Log´ıstica . . . . . . . . . . . . . . . . . . .. 52. 5.2. Mapa produzido pela funça˜ o log´ıstica 5.1 para. . . . . . . . . . . .. 53. 5.3. Mapa produzido pela funça˜ o log´ıstica 5.1 utilizada em Roskin onde. 5.4. Implementaça˜ o do Mapa Caótico Propostos por Gonzalez . . . . . . . . .. 56. 5.5. Mapa produzido pela funça˜ o 5.3 para. 56. 5.6 5.7 5.8 5.9.

(13) .

(14) . . . . . . . . . . . . . . . . . Mapa produzido pela funça˜ o 5.3 para . . . . . . . . . . . . . . . . Mapa produzido pela funça˜ o 5.3 para . . . . . . . . . . . . . . . . Mapa produzido pela funça˜ o 5.3 para . . . . . . . . . . . . . . . Mapa produzido pela funça˜ o 5.3 para . . . . . . . . . . . . . . . .. 54. 57 58 59 59. 5.10 Implementaça˜ o do Mapa Caótico Soluça˜ o Propostos por Gonzalez . . . .. 61. 5.11 Mapa produzido pela funça˜ o 5.5 para. 61. . . . . . . . . . . . . . . . 5.12 Mapa produzido pela funça˜ o 5.5 para . . . . . . . . . . . . . . . .. 63. 5.13 Implementaça˜ o da equaça˜ o de transformaça˜ o Proposta por Gonzalez . . .. 64. após a transformaça˜ o . . . .. 65. após a transformaça˜ o . . . .. 66. 5.16 Implementaça˜ o da transformaça˜ o na equaça˜ o Caótica Soluça˜ o . . . . . .. 67. após a transformaça˜ o . . . .. 67. 5.18 Implementaça˜ o do operador XOR na Equaça˜ o Log´ıstica . . . . . . . . . .. 69. . . . . .. 70. 5.20 Implementaça˜ o do operador XOR na Equaça˜ o Proposta por Gonzalez . .. 71. 5.15 Mapa produzido pela funça˜ o 5.7 para 5.14 Mapa produzido pela funça˜ o 5.7 para. 5.17 Mapa produzido pela funça˜ o 5.8 para. . 5.19 Mapa produzido pela funça˜ o log´ıstica 5.9 com o operador # ! " . 5.21 Mapa produzido pela funça˜ o proposta por Gonzalez 5.10 com o operador. !#" . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. 71. 5.22 Implementaça˜ o da operacao Shift na Equacao Logistica . . . . . . . . . .. 73. 5.23 Mapa produzido pela funça˜ o log´ıstica 5.11 aplicando o operador. 73. $%'&)(+*. ..

(15) Lista de Tabelas 5.1. Tabela de Comparaça˜ o dos Resultados . . . . . . . . . . . . . . . . . . .. 75.

(16) Lista de Siglas e S´ımbolos ,. Ou Exclusivo. DES. Algoritmo Padrão de Criptografia Simétrica. RSA. Algoritmo de Criptografia Assimétrica. GNR. Gerador de Números Randômicos. GPR. Gerador Pseudo Randômico. XOR. Operador OU EXCLUSIVO. WWW. World Wide Web.

(17) Cap´ıtulo 1 Introduça˜ o A evoluça˜ o das redes de computadores tornou o acesso a` informaça˜ o mais fácil e mais rápido. Porém, trouxe sérios problemas no quesito da gestão da informaça˜ o dita classificada 1 e não-classificada. Em virtude das redes de computadores estarem cada vez mais sendo utilizadas por empresas e pessoas, e esta utilizaça˜ o ter-se popularizado com o advento da Internet, há grande demanda por pesquisa cient´ıfica e tecnológica na a´ rea de segurança para diminuir as ameaças de acesso a informaça˜ o por pessoas ou entidades não autorizadas [STA 99]. Atualmente, segurança em redes de computadores e´ um assunto essencial para a´ reas tais como as de: correio eletrônico; comércio eletrônico; acesso remoto a` s empresas; interligaça˜ o através de uma rede de comunicaça˜ o de dados, da matriz de uma empresa as suas filiais entre outras aplicaço˜ es. As redes de computadores são constru´ıdas baseadas em modelos de referência. Estes modelos são organizados na forma de camadas de software, onde cada camada proporciona um determinado serviço a camada superior. Assim, a camada 1. -. A informaça˜ o não classificada e´ de livre acesso. Já a informaça˜ o classificada e´ gerida por um o´ rgão. ou entidade gestora que define quem pode e quem não pode ter acesso a informaça˜ o e sob quais condiço˜ es esse acesso pode ser feito. Normalmente os governos dos pa´ıses tem uma agência que se preocupa em classificar a informaça˜ o considerada de segurança nacional. Também as empresas, normalmente aquelas de médio a grande porte preocupam-se em classificar as informaço˜ es estratégicas de sua instituiça˜ o..

(18) 9 mais externa, a chamada camada de aplicaça˜ o, pode abstrair-se dos detalhes que regem um sistema distribu´ıdo e comunicar-se com outras camadas de aplicaço˜ es utilizando um protocolo próprio. Os dois modelos de referência mais conhecidos são: o OSI e o TCP/IP[TAN 97]. Independente do modelo de referência, todas as camadas contribuem de alguma forma para a segurança da rede de computadores[SAN 01]. Na camada f´ısica, por exemplo, os ”grampos” podem ser anulados mantendo-se cabos (coaxial, par trançado ou fibra o´ tica) em tubos lacrados contendo argônio em alta pressão. Qualquer tentativa de perfurar um tubo liberará o gás, reduzindo a pressão e disparando um alarme. Alguns sistemas militares utilizam esta técnica. Na camada de enlace de dados, os pacotes de uma linha ponto a ponto podem ser codificados a medida que saem de uma máquina e decodificados quando entram em outro sistema. Toda codificaça˜ o poderá ser tratada na camada de enlace de dados, com as camadas mais altas alheias ao que está acontecendo. No entanto, essa soluça˜ o se mostra ineficiente quando os pacotes tem que atravessar vários roteadores, pois e´ necessário decifrar os pacotes em cada roteador, tornando-os vulneráveis a ataques dentro do roteador. Além disso, esta estratégia não permite que algumas sessões sejam protegidas (como, por exemplo, aquelas que envolvem compras on-line por cartão de crédito). Todavia, a criptografia de enlace, que e´ o nome desse método, pode ser facilmente inclu´ıda em qualquer rede e com freqüeˆ ncia e´ muito u´ til. Na camada de rede, filtros (firewalls), que são barreiras de proteça˜ o, podem ser instalados para manter ou descartar pacotes. Na camada de transporte, e´ poss´ıvel criptografar conexões inteiras, fim a fim, ou seja, processo a processo. Apesar dessas soluço˜ es poderem ajudar no que se refere a questões de sigilo, nenhuma delas resolve o problema da autenticaça˜ o ou da irretratabilidade de uma forma suficientemente genérica. Para resolver esses problemas, as soluço˜ es devem estar na camada de aplicaça˜ o, onde são implementados algoritmos de criptografia para cifrar as informaço˜ es a serem transmitidas, garantindo assim a segurança. A Pol´ıtica de Segurança que será adotada e´ que dará o direcionamento para as implementaço˜ es de segurança, definindo o que se deseja como resultado. Porém,.

(19) 10 a Pol´ıtica de Segurança deve ser um elemento de um conjunto de aço˜ es que compõem o Processo de Segurança, independente da informaça˜ o estar no ambiente computacional ou no ambiente convencional. O cuidado com a informaça˜ o deve ser o mesmo[JUN 01]. A tendência ao ”esquecimento” dos procedimentos de segurança, até que ocorra algum problema grave, e´ muito comum nos ambientes denominados ”clienteservidor”. Os conceitos de confidencialidade, integridade e disponibilidade dizem respeito, respectivamente, ao quanto da informaça˜ o deve ser limitada ou restringida, a` correça˜ o e certeza que a informaça˜ o e´ realmente a verdadeira e a` possibilidade de utilizaça˜ o da informaça˜ o no tempo e local requerido pelo usuário. Um ambiente totalmente seguro depende da aplicaça˜ o de recursos ilimitados. A segurança em redes pode ser dividida em quatro a´ reas:. .. Privacidade: evitar que as informaço˜ es caiam nas mãos de pessoas ou entidades não autorizadas;. .. Autenticaça˜ o: garantir que o receptor ou o emissor dos dados e´ quem realmente reivindica ser;. .. Irretratabilidade: garantir que uma pessoa não possa negar que enviou uma infor-. /. maça˜ o depois de tê la enviado;. .. Integridade: verificar se uma determinada informaça˜ o recebida e´ a mesma que foi produzida. Uma das tecnologias usadas para garantir a segurança em Redes de. Computadores e´ contar com a implantaça˜ o de criptografia nos dados enviados. Considerando-se um texto que tem que ser enviado de um emissor. 0. para um receptor. 1. através. de um meio inseguro, a técnica de criptografia consiste em alterar o texto original, aqui chamado de texto aberto, embaralhando seus dados e gerando um texto cifrado, que não pode ser decifrado por pessoas não autorizadas e podendo assim ser transmitido através do meio inseguro ao receptor o texto aberto.. 1. que conseguirá decifrar o texto cifrado e obter novamente.

(20) 11 Para utilizaça˜ o dessa técnica e´ necessário o uso de algoritmos de criptografia. Os algoritmos de criptografia, em geral, são públicos, pois o que garante sua segurança não e´ o desconhecimento da técnica utilizada, pois, senão, os criadores dos algoritmos poderiam sempre decifrar os textos cifrados, tornando-os vulneráveis a este tipo de usuário. Por isso, os algoritmos utilizam chaves, para que o mesmo possa ser utilizados por outros usuários sem reduça˜ o do n´ıvel de segurança. Em geral, os usuários utilizam senhas que somente quem as possui conseguirá decifrar o texto cifrado. Os algoritmos podem utilizar as senhas como chaves, ou gerar outras chaves randomicamente, para cifrar os textos abertos. Existem várias técnicas diferentes que utilizam esquemas de chaves públicas e privadas mas que possuem a mesma idéia básica de embaralhar o texto para não permitir que seja decifrado por pessoas não autorizadas. Os algoritmos de criptografia geralmente utilizam na etapa de projeto e/ou durante a sua execuça˜ o, geradores de números randômicos que buscam gerar seqüeˆ ncias aleatórias de números.. Na realidade, a geraça˜ o de números verdadeiramente randômicos não e´ tarefa fácil. Os computadores são sistemas baseados na previsibilidade. A partir de determinadas entradas obtém-se, necessariamente, determinadas sa´ıdas. A geraça˜ o de números randômicos e´ então substitu´ıda por geradores de números pseudo-randômicos, por produzirem seqüeˆ ncias que são previs´ıveis, mas buscando-se atingir o maior grau poss´ıvel de imprevisibilidade.. Uma alternativa interessante recentemente proposta e´ a geraça˜ o de números aleatórios através de geradores caóticos. Alguns algoritmos de criptografia utilizam equaço˜ es caóticas embutidas para a geraça˜ o de números aleatórios, utilizados para cifrar a informaça˜ o. Estes geradores são baseados na teoria do caos, que estuda fenômenos não-lineares e possuem dependência sensitiva a` s condiço˜ es iniciais. Apresentando um comportamento turbulento, os sistemas caóticos propõem-se a produzir melhor grau de imprevisibilidade nos números gerados..

(21) 12. 1.1 Objetivo Geral Estudar e analisar através de ferramentas, números aleatórios produzidos através de funço˜ es caóticas que são utilizados em algoritmos de criptografia.. 1.2 Objetivos Espec´ıficos. .. Fazer uma revisão bibliográfica dos geradores de números randômicos;. .. Estudar as novas propostas de geradores de números randômicos baseados em funço˜ es caóticas;. .. Levantar a aplicaça˜ o dos geradores de números randômicos em protocolos criptográficos.. .. Fazer uma levantamento da aplicaço˜ es de criptografia que necessitam de geradores de números randômicos;. .. Fazer uma comparaça˜ o dos geradores de números randômicos através de ferramentas que geram mapas de primeiro retorno e ferramentas de compactaça˜ o.. 1.3 Motivaça˜ o A segurança da informaça˜ o e´ um dos mais importantes temas da atualidade na ciência da computaça˜ o. Hoje, a criptografia tem sido amplamente utilizada na busca da segurança da informaça˜ o. A despeito disto, existem grandes dificuldades em garantir a segurança devido a grande variedade de ataques para quebrá-la. Como os algoritmos de criptografia utilizam largamente números gerados aleatoriamente, estes são relevantes para determinar o grau de segurança dos algoritmos. A geraça˜ o de números randômicos e´ dif´ıcil de ser obtida, por isso, utilizar a teoria dos caos para geraça˜ o de números randômicos tem sido uma alternativa interessante..

(22) 13 E´ viável a reproduça˜ o dos resultados desses trabalhos utilizando uma ferramenta que produz mapas a partir de funço˜ es e também de uma ferramenta de compactaça˜ o, permitindo a comparaça˜ o dos resultados dessas funço˜ es.. 1.4 Materiais e Métodos Foram utilizados como materiais: artigos atuais contendo estudos sobre geraça˜ o de números randômicos caóticos usados em criptografia e livros contendo informaço˜ es sobre números randômicos e criptografia. Após o levantamento dos materiais, foi feito um estudo de funço˜ es caóticas. Foram aplicados vários testes em geradores de números randômicos caóticos através do programa MATLAB. 2 3 , onde criou-se um algoritmo para imple-. mentar as funço˜ es caóticas e posteriormente os resultados foram plotados em um mapa de primeiro retorno, que representa no eixo. !85:9<; .. 4. os valores de. !65. e no eixo. 7. os valores de. Os resultados obtidos das funço˜ es testadas no MATLAB foram trans-. = 3 3 2 , cuja implementaçaõ consta no apêndice C. Foi gerado um arquivo binário, que passou pelo compactador WINZIP '>:3 para averiguar o grau de aleatoriedade. Se a razão da compressão for próxima a 3 ? , isto formados em binário por um programa em C. e´ , o tamanho do arquivo compactado e´ próximo ao tamanho do arquivo original, então prevê-se que a seqüeˆ ncia gerada e´ boa, pois os algoritmos de compressão são baseados na indexaça˜ o de seqüeˆ ncias de bits para reduça˜ o do tamanho do arquivo. Desta forma, quanto menos houver repetiça˜ o na seqüeˆ ncia, menor será a razão na compressão. A monografia foi escrita em LATEX no editor de texto WinEdt 5. Algumas figuras foram feitas no Corel Draw 6.0. Os gráficos foram gerados no MATLAB representando o mapa de primeiro retorno que estão contidos neste trabalho. A conversão do documento LATEX para os formatos ps e pdf foi feita através das ferramentas dvips e ps2pdf. Para visualizaça˜ o e impressão dos documentos foram utilizados Acrobat Reader 4.0 e GSView 4.2..

(23) 14 O trabalho foi desenvolvido em máquinas com o Sistema Operacional Windows 98. Alguns pesquisadores que trabalham com caos foram contactados, entre eles Gonzalez, cujo trabalho analisa funço˜ es caótica através de mapas do primeiro retorno. O e-mail do contato com o prof. Dr. Jorge Gonzalez consta no apêndice deste trabalho.. 1.5 Trabalhos Relacionados Foram analisados alguns trabalhos de geradores caóticos usados em criptografia. Gonzalez analisa geradores de números randômicos caóticos através de mapas do primeiro retorno. Roskin propôs cifrar o texto aberto utilizando o gerador caótico tradicional e posteriormente criou um encadeamento do gerador caótico. Mehran propõe algumas modificaço˜ es no gerador caótico de Roskin para melhorar a distribuiça˜ o das informaço˜ es cifradas, utilizando um OU EXCLUSIVO na sa´ıda do gerador de Roskin.. ´ deste documento 1.6 Conteudo Inicialmente, o cap´ıtulo 2 descreve sobre criptografia, onde se originou, suas formas e sua aplicabilidade em segurança. No cap´ıtulo 3, expõe-se as principais técnicas de geradores de números randômicos envolvendo o método de congruência linear, embaralhamentos adicionais e padrões m´ınimos a serem seguidos. No cap´ıtulo 4 discute-se os conceitos básicos da teoria do caos e como esta pode ser utilizada na geraça˜ o de números randômicos. No cap´ıtulo 5, são avaliados alguns geradores caóticos para ver se possuem uma boa distribuiça˜ o no mapa de primeiro retorno, analisando seu uso em criptografia. Apresenta resultados de compressão feita nas seqüeˆ ncias obtidas em cada mapa. Este cap´ıtulo mostra os objetivos propostos que foram alcançados e análise dos resultados obtidos..

(24) 15 Em anexo, no apêndice A estão os códigos dos programas de Roskin, que foram analisados para testar a implementaça˜ o da equaça˜ o log´ıstica. No apêndice B consta os contatos feitos com o prof. Dr. Jorge Gonzalez para esclarecimento de dúvidas a respeito de seu artigo. A implementaça˜ o do programa em C que converte arquivo texto em binário, para análise de compressão estão no apêndice C..

(25) Cap´ıtulo 2 Criptografia 2.1 Introduça˜ o Este cap´ıtulo descreve sobre criptografia, sua evoluça˜ o, sua importância para a a´ rea de segurança em computaça˜ o e o uso de números randômicos nos diversos algoritmos de criptografia existentes. A seça˜ o 2.2 mostra algumas técnicas clássicas de criptografia, desde as técnicas mais simples utilizadas pelo imperador Júlio César até as técnicas mais recentes que usam uma chave como parâmetro de uma funça˜ o para cifrar o texto aberto. São mostradas caracter´ısticas utilizadas em criptografia como métodos de substituiça˜ o, transposiça˜ o, confusão e tipos de chaves. Na seça˜ o 2.3 mostra a importância dos números randômicos em protocolos criptográficos. A seça˜ o 2.4 descreve sobre o problema da distribuiça˜ o de chaves de forma segura. São mostrados alguns tipos de criptoanálise utilizados para quebrar a segurança na seça˜ o 2.5.. 2.2 Princ´ıpio da Criptografia A palavra criptografia deriva do grego onde kriptós significa escondido e grápho significa grafia. Criptografia e´ a arte ou ciência de escrever em cifra ou em códigos, de forma a permitir que somente o destinatário decifre a mensagem codificada.

(26) 17 transformando um texto original, aqui chamado texto aberto (plain text) ou texto claro (clear text), em uma informaça˜ o transformada, chamada texto cifrado (cipher text), que usualmente tem a aparência de um texto randômico ileg´ıvel. A criptografia foi utilizada pelos eg´ıpcios há mais de 4000 anos e também pelos romanos. Comenta-se que o imperador Romano Júlio César teria empregado a criptografia nas cartas a serem enviadas a seus generais, pois não confiava no mensageiro e havia o risco dele ser capturado, no caso de uma guerra. A figura 2.1 representa o método utilizado por César, conforme descrito: ele reescrevia a carta substituindo pela terceira letra seguinte no alfabeto romano, ou seja, o ”A” passaria a ser ”D”, o ”B” passaria a ser ”E” e assim sucessivamente, imaginado as letras dispostas em c´ırculo, ou seja, a lista não termina no ”Z”, mas continua na letra ”A” novamente[CRY 01]. Por exemplo, o transmissor. 1. 0. . O emissor. deseja enviar o seguinte texto aberto: ”amanha de manha” para o receptor. 0. cifra o texto aberto através do método de César obtendo assim, o texto. cifrado: ”dpdqkd gh pdqkd”.. A. B. C. D. E. F. G. H. I. J. K. L. M. D. E. F. G. H. I. J. K. L. M. N. O. P. N. O. P. Q. R. S. T. U. V. W. X. Y. Z. Q. R. S. T. U. V. W. X. Y. Z. A. B. C. Figura 2.1: Cifrador de Julio César. Hoje a criptografia utiliza técnicas muito mais complexas que as de César mas a sua idéia básica da substituiça˜ o e´ ainda empregada. Generalizando, ria o número de letras que deve ser somado a cada letra, onde. @. se-. AB0 CDE1F G=DH>>JI , então. a substituiça˜ o consiste em cifrar um texto aberto, onde cada letra (i) da tabela e´ trocada pela letra correspondente no alfabeto, ou seja, texto cifrado(i) = (texto aberto(i) + k) mod 26, onde o alfabeto possui somente. 2. @. letras. Para decifrá-lo, devemos conhecer ,.

(27) 18 obtendo o texto aberto por texto aberto(i) = (texto cifrado(i) -k) mod 26. Outra maneira de ”embaralhar” um texto aberto e´ através da transposiça˜ o. Neste método não há troca de caracteres por outro e cada um representa ele mesmo. Há, no entanto, uma reordenaça˜ o dos mesmos, isto e´ , eles são escritos fora de ordem. Podemos dizer que escrever um texto ao contrário e´ uma forma bastante rudimentar de transposiça˜ o[TAN 97]. As mensagens do texto aberto a serem cifradas são transformadas por uma funça˜ o que e´ parametrizada por uma chave. Podemos estabelecer uma relaça˜ o entre. KL MN APOI , onde obtém-se o texto cifrado K através de um algoritmo de Criptografia M que usa a chave @ para cifrar o texto aberto O . Da mesma forma, OL Q8N APRSI representa o processo inverso, ou seja, o deciframento.. o texto aberto, o texto cifrado e as chaves por. A chave consiste em uma string de bits relativamente pequena que e´ utilizada nos algoritmos para cifrar informaço˜ es, podendo ser alterada sempre que necessário. Conforme o princ´ıpio de Kerckhoffs [SCH 98], a segurança não e´ obtida mantendo-se o algoritmo em segredo, pois o algoritmo poderá ser descoberto a partir do código gerado com a utilizaça˜ o da engenharia reversa. Se o algoritmo não e´ publicado, então não se saberá se ele e´ realmente forte, pois os melhores algoritmos existentes são os que foram publicados e têm sido atacados pelos melhores criptoanalistas do mundo. O sigilo deve estar na chave, e seu tamanho e´ uma questão muito importante no projeto. Uma chave com tamanho de dois d´ıgitos significa que existem. :33. possibilidades diferentes. Já uma chave com tamanho de seis d´ıgitos significa um milhão de possibilidades, portanto quanto maior for a chave maior será o n´ıvel de segurança, havendo mais dificuldade em se encontrar a chave por tentativas. Existem dois tipos de criptografia: Criptografia Simétrica e Assimétrica.. @. Na Criptografia Simétrica, o emissor e o receptor possuem a mesma chave . Já na Criptografia Assimétrica cada usuário possui um par de chaves, sendo uma chave pública e a outra privada. . . , onde a chave pública e´ de conhecimento público e a chave privada. e´ conhecida somente pelo próprio usuário..

(28) 19. 2.2.1 Criptografia Simétrica Os mecanismos de cifraça˜ o que utilizam a mesma chave para cifrar e decifrar são designados mecanismos de chave secreta ou chave simétrica. Neste método, a chave e´ u´ nica e tanto o transmissor quanto o receptor mantém consigo a mesma chave. A representaça˜ o da criptografia simétrica e´ mostrada na figura 2.2, onde um texto aberto e´ cifrado pelo transmissor com a chave secreta compartilhada. resultan-. do em um texto cifrado que será enviado ao receptor. O receptor irá decifrar a informaça˜ o utilizando a mesma chave. , obtendo assim o texto aberto. CHAVE COMPARTILHADA K. ALICE. BETO TEXTO CIFRADO. TEXTO ABERTO. CIFRADOR. DECIFRADOR. TEXTO ABERTO. T. Figura 2.2: Criptografia Simétrica. Alice utiliza a chave secreta compartilhada para cifrar o texto aberto e envia a Beto. Beto decifra o texto cifrado através da mesma chave secreta compartilhada , obtendo assim o texto aberto.. T. O padrão de criptografia de dados (DES - Data Encryption Standard) e´ o mais utilizado destes mecanismos de chave simétrica. O DES utiliza vários estágios de criptografia e utiliza várias técnicas simultaneamente, entre elas a substituiça˜ o, transposiça˜ o e OU exclusivo bit a bit, o que garante a não correspondência de freqüeˆ ncia de caracteres. O texto aberto e´ cifrado em blocos de. 2. bits e para cada bloco igual, com a. mesma chave será gerado um mesmo bloco cifrado. Para melhorar a segurança no DES, pode-se fazer um encadeamento entre os blocos, como, por exemplo, fazer um OU EXCLUSIVO do bloco com o bloco anterior. Neste caso, dificulta-se o ataque, pois o texto fica ileg´ıvel porque os blocos subseqüentes fizeram um OU EXCLUSIVO com o original. Outras modificaço˜ es foram sugeridas para melhorar o DES, sendo uma delas fazer três vezes a criptografia (Triplo.

(29) 20 DES) com duas chaves de. 2. bits, mas mesmo assim, o DES não deve ser usado em casos. onde seja fundamental que a informaça˜ o seja confidencial.. @. Os números randômicos são importantes no algoritmo DES para a ge-. raça˜ o da chave , que e´ utilizada nas funço˜ es de permutaça˜ o e substituiça˜ o. A partir da. @. chave , são produzidas as subchaves que serão utilizadas na operaça˜ o OU EXCLUSIVO do algoritmo, para embaralhar a informaça˜ o. Para o algoritmo one-time-pad proposto por Joseph Mauborgne, onde precisa-se de uma chave tão longa quanto a mensagem, onde não haja repetiça˜ o na chave, o uso de números randômicos para a geraça˜ o das chaves produz o resultado desejado. Este algoritmo e´ considerado o ideal pois produz uma sa´ıda randômica que suporta um relacionamento não estat´ıstico com o texto aberto. O problema do algoritmo one-time-pad está na inviabilidade de se produzir chaves tão longas quanto o texto aberto.. 2.2.2 Criptografia Assimétrica O mecanismo de cifraça˜ o que utiliza chaves diferentes para cifrar e decifrar e´ denominado de chave pública ou chave assimétrica, onde uma chave e´ pública e outra e´ privada. A chave pública e´ de conhecimento público e a chave privada e´ conhecida somente pelo próprio usuário. O que for cifrado com uma das chaves somente poderá ser decifrado com a outra. O mecanismo de criptografia assimétrica e´ mostrado na figura 2.3. Neste processo cada usuário gera um par de chaves que será utilizado para cifrar e decifrar. O usuário disponibiliza sua chave pública em um local seguro de forma que todos tenham acesso. Para um transmissor A enviar uma mensagem a um receptor B, ele precisa conhecer a chave pública. U. de B. Então A cifra o texto aberto com. . e envia a B..

(30) , que somente ele tem acesso, B decifra o texto cifrado utilizando sua chave privada. obtendo assim o texto aberto. O conceito de chave pública e privada foi introduzido por Whitfield Diffie e Martin Hellman em 1975. O padrão RSA e´ o mais conhecido dentre os mecanismos que utilizam chave pública e privada, o qual suporta todos os serviços como cifrar.

(31) 21 e decifrar, assinar digitalmente e realizar a troca de chaves. Foi desenvolvido por Ron. . $. ivest, Adi hamir e Len. 0. dleman em 1978. O RSA e´ um algoritmo de chave pública. baseado na dificuldade de fatorar grandes números, explorando propriedades espec´ıficas dos números primos [TAN 97], mesmo em computadores rápidos. O problema desses algoritmos e´ que eles são muito lentos e inviáveis em alguns casos em que se deseja desempenho. Por exemplo, o RSA e´. V33. vezes mais lento, para uma chave de. =V. bits,. que o DES. Os números randômicos são utilizados no algoritmo RSA para a geraça˜ o. W e X , onde após a geraçaõ dos números randômicos e´ feito um teste para verificar a primalidade entre os números W e X . de dois números primos. Anel de Chaves Públicas de Alice. JOÃO. KUb PEDRO. MALU. KRb. SUZANA BETO. Chaves Privada de Beto. ALICE. BETO TEXTO CIFRADO. TEXTO ABERTO. DECIFRADOR. CIFRADOR. TEXTO ABERTO. TZY . para cifrar a Figura 2.3: Criptografia Assimétrica. Alice utiliza a chave pública de Beto, mensagem e envia a Beto. Beto decifra a mensagem utilizando sua chave privada,. T6[ . Uma outra utilizaça˜ o da criptografia assimétrica, e´ mostrada na figura 2.4 onde obtemos a assinatura da mensagem, podendo provar quem realmente enviou a mensagem. Na assinatura, o transmissor. 1. cifra o texto aberto com sua chave privada. e envia para o receptor 0 . 0 irá decifrar a mensagem com a chave pública de 1 \ , certificando assim que somente 1 poderia ter enviado a mensagem..

(32) 22. KUb. Anel de Chaves Públicas de Alice. JOÃO. PEDRO. MALU. KRb. SUZANA BETO. Chaves Privada de Beto. BETO. ALICE TEXTO CIFRADO. TEXTO ABERTO. CIFRADOR. DECIFRADOR. TEXTO ABERTO. T6[ . para cifrar Figura 2.4: Criptografia Assimétrica - Assinatura. Beto utiliza sua chave privada, a mensagem e envia para Alice. Alice decifra a mensagem utilizando a chave pública de Beto,. TZY . 2.3 Protocolos Criptográficos e o receptor. 1. Para que um sistema criptográfico funcione não basta que o emissor. 0. conheçam o algoritmo para cifrar e decifrar. E´ necessário que ambos acor-. dem em uma forma espec´ıfica de utilizar os métodos de cifragem e nos passos utilizados para transferir as mensagens. Um protocolo e´ um algoritmo, envolvendo duas ou mais partes, projetado para cumprir uma tarefa. No protocolo, todos os participantes precisam conhecê-lo completamente; todos os envolvidos devem concordar em utilizá-lo; não deve ser amb´ıguo, sendo que cada passo deve ser bem definido e não deve haver nenhuma chance de mal entendimento, e deve ser completo, havendo uma aça˜ o especificada para cada situaça˜ o poss´ıvel [XEX 96]. Um protocolo criptográfico e´ um protocolo que usa criptografia. As partes envolvidas podem ou não confiar uma na outra. Protocolos podem ser arbitrados. ´ O a´ rbitro e´ um terceiro confiável e desinteressado. Arbitros são u´ teis nos protocolos entre duas partes que não se confiam mutuamente. Existem três tipos de Protocolos Criptográficos: Protocolo arbitrado: quando um protocolo utiliza um a´ rbitro para sua execuça˜ o;.

(33) 23 Protocolo Adjudicado: quando no protocolo o a´ rbitro só e´ necessário em casos especiais. Nesse caso, chamamos o a´ rbitro de juiz (adjudicator). Protocolo Auto-Garantido: quando um protocolo pode ser realizado sem nenhum tipo de a´ rbitro. Esse protocolo e´ chamado de protocolo Auto-Confiável. Um dos protocolos criptográficos busca resolver o problema da Troca de Chaves entre dois usuários que querem se comunicar. O mais comum e´ ter uma chave u´ nica para cada conversaça˜ o, chamada de chave de sessão. Para a geraça˜ o das chaves de sessão de cada usuário, o protocolo utiliza números que são gerados randomicamente.. 2.4. Distribuiça˜ o de chaves Uma grande questão envolve a troca com segurança das chaves simétri-. ca e assimétrica. Uma das formas de resolver o problema da troca das chaves, seria fazer com que o transmissor e receptor troquem a chaves pessoalmente, o que não e´ uma soluça˜ o muito viável. Como e´ poss´ıvel a distribuiça˜ o das chaves por um canal de comunicaça˜ o inseguro? Para resolver este problema são usados algoritmos com chave pública e privada. As chaves pública e privada são geradas e então a chave pública e´ divulgada por um entidade confiável. Assim, qualquer um que queira encontrar a chave pública de alguém, buscaria esta chave em uma entidade confiável. Para se trocar chaves simétricas, pode-se criptografar a chave simétrica com a chave pública, onde o receptor irá decifrá-la com sua chave privada.. 2.5 Criptoanálise A criptoanálise estuda as formas de quebrar a segurança das informaço˜ es transmitidas. Para analisar a segurança de um algoritmo criptográfico, deve-se especificar que tipo de ataque está sendo considerado..

(34) 24 Os objetivos dos criptoanalistas são: quebrar a segurança de um texto cifrado interceptado, ou descobrir a chave que foi utilizada para cifrar o texto aberto [TER 00]. Alguns tipo de ataque em ordem de segurança: Ataque somente no texto cifrado: o criptoanalista tenta adquirir conhecimento para quebrar a segurança apenas analisando o texto cifrado. Se esse tipo de ataque for computacionalmente viável o algoritmo em questão e´ considerado totalmente inseguro; Ataque ao texto aberto: o criptoanalista possui e analisa pares (x,y) de texto aberto e cifrado correspondentes. Neste e nos próximos tipos de ataque o criptoanalista tem acesso ao algoritmo (sem conhecer a chave); Ataque ao texto cifrado por chaves: O criptoanalista obtém o texto aberto através do texto cifrado, tendo acesso apenas ao algoritmo de decriptografia (sem ter acesso a chave); Ataque por chaves conhecidas: O criptoanalista conhece algumas chaves já usadas e utiliza tal conhecimento para deduzir chaves novas; Ataque por repetiça˜ o: o criptoanalista grava as comunicaço˜ es originais entre Alice e Beto e depois reenvia a um dos pares alterando ou não a mensagem;. 2.6 Conclusão Foi mostrado neste cap´ıtulo a forma como a criptografia atua para manter segurança dos dados. Mostrou-se os diversos tipos de criptografia existentes utilizando chaves simétrica e assimétrica. Verificou-se que os números randômicos são muito importantes nos algoritmos de criptografia e Protocolos Criptográficos. Também foi descrito sobre os diversos tipos de criptoanálise utilizados para quebrar a segurança..

(35) Cap´ıtulo 3 ´ Numeros Randômicos 3.1 Introduça˜ o Este cap´ıtulo oborda os números randômicos que são números aleatórios 1 produzidos através de algoritmos que tem como objetivo produzir causalidade. Na seça˜ o 3.2 e´ descrito sobre a importância dos números randômicos na geraça˜ o de chaves para a criptografia. A seça˜ o 3.3 descreve sobre os geradores de números randômicos citando o gerador de congruência linear e alguns padrões a serem seguidos nestes geradores. Na seça˜ o 3.4 e´ descrito sobre a avaliaça˜ o de números randômicos a partir das seqüeˆ ncias geradas.. ´ 3.2 Importância dos Numeros Randômicos na Criptografia Números Randômicos estão diretamente ligados a` criptografia, pois constitui uma das ferramentas utilizadas para aux´ılio nos procedimentos de implementaça˜ o da segurança. A implementaça˜ o da segurança tem que ser feita por conjuntos de hardware e software, na maioria dos casos presentes no próprio sistema operacional e máquinas servidoras. Através de Geradores de Números Randômicos são geradas sa´ıdas que 1. dependem de fatores incertos, sujeitos ao acaso.

(36) 26 serão utilizadas por vários tipos de programas de aplicaço˜ es. Sua funça˜ o em simulaço˜ es e´ velha, mas tornaram-se muito importante para algoritmos de criptografia e atrai uma quantia considerável de pesquisa. Qualquer algoritmo que usar a sa´ıda de geradores de números randômicos considera que esta sa´ıda produzida e´ verdadeiramente um número randômico e que satisfaz a condiça˜ o de segurança. Atualmente, um dos maiores uso de números randômicos está sendo para a proteça˜ o da senha do usuário. Para melhorar a segurança, a senha do usuário deverá ser criptografada com uma chave gerada randomicamente, de forma que esta chave possa ser transmitida através de um meio inseguro. Os números randômicos não devem ser gerados por um método qualquer. Quase todos os mecanismos de cifraça˜ o implicam na existência de uma fonte de números randômicos que permita aumentar a entropia do texto cifrado, diminuindo a possibilidade de decifraça˜ o não autorizada. Criptograficamente geradores fortes são equivalente a funça˜ o de caminho u´ nico. Uma funça˜ o de caminho u´ nico e´ fácil de ser computada mas leva um tempo inviável para ser invertida, isto e´ , tal que a inversão e´ definida como, dado putar. (UA]4Î , mas dado (UA]4Î. e´ dif´ıcil 2 computar. 4. 4. e´ fácil com-. [SCH 98].. ´ 3.3 Geradores de Numeros Randômicos Existem muitos estudos envolvendo a veracidade de Geradores de Números Randômicos (GNR), no sentido de se entender se máquinas produzidas pelo homem conseguem produzir números verdadeiramente randômicos. Sabe-se que os números ditos randômicos, produzidos pelo computador, na verdade geram uma sa´ıda que e´ completamente previs´ıvel, resultando em números que não são verdadeiramente randômicos,. /. conhecidos como números pseudo randômicos. Entretanto, o que deve ser avaliado e´ se a sa´ıda produzida satisfaz o programa de aplicaça˜ o que irá utilizá-la, pois o que e´ randômico bastante para uma aplicaça˜ o 2. poderá levar milhões de anos para encontrar. mundo. _. a partir de. `'ab_c , mesmo com todos os computadores do.

(37) 27 pode não ser randômico bastante para outra. Pode-se utilizar uma lista de testes estat´ısticos para garantir a segurança do GPR, nos quais alguns deles são comprovadamente eficientes na avaliaça˜ o de geradores. Bons geradores de números randômicos devem passar por todos estes testes; ou pelo menos a aplicaça˜ o deve estar atenta a qualquer falha deles, de forma que possa julgar se este o satisfaz. Entretanto, mesmo o gerador sendo submetido a um conjunto padrão de testes randômicos, não estará garantindo que também passará em um novo teste. Quando simulaço˜ es são usadas em engenharia e aplicaço˜ es cient´ıficas, se enfrenta o problema de calcular uma quantidade desconhecida para algum conjunto preciso usando simulaço˜ es cuja eficácia e´ desconhecida. Em tais casos, a qualidade da resposta depende diretamente. /. da qualidade da entrada pseudo randômica. Porém, quantificar a qualidade de um GPR deste modo e´ dif´ıcil. Sendo assim, e´ poss´ıvel mostrar quando a sa´ıda do gerador não e´ randômica, mas provavelmente não será poss´ıvel mostrar que uma sa´ıda randômica e´ verdadeiramente randômica, ou seja, e´ dif´ıcil provar que um algoritmo consiga descobrir a partir da sa´ıda gerada quais foram as informaço˜ es da entrada.. /. Uma técnica de geraça˜ o de números pseudo randômicos t´ıpica, conhe-. /. cida como gerador de congruência linear de número pseudo randômicos, e´ a aritmética. AB&<dVI. modular onde o valor. &. e´ simo e´ calculado do valor -ésimo por. e'f 9<; g e'f dihjABkmlon

(38) RSI Onde. R. e´ o módulo, e. g eh. (3.1). são inteiros positivos ditos multiplicador e. incremento respectivamente. Esta ocorrência se repetirá eventualmente, com um per´ıodo. R. g h eR. que não e´ maior que . Se ,. forem adequadamente escolhidos, pode-se fazer com. R. que o per´ıodo seja de duraça˜ o máxima, isto e´ , de duraça˜ o . Esta técnica tem uma forte relaça˜ o com o registro de troca linear de. /. geradores de número pseudo randômicos. Em tais geradores, bits são introduzidos a fim de um registro de troca como o Ou Exclusivo de bits..

(39) 28. e'f 9<; e'f di1p , 1qH>>'ABkmlonr 5 I. (3.2). Este método de congruência linear e´ utilizado pela funça˜ o rand() 3 que. 3 Rs/t , cuja sinopse e´ mostrada na figura 3.1.. gera uma seqüeˆ ncia de inteiros entre e. #include < stdlib.h > #define RAND-MAX... void srand(unsigned seed); int rand(void ); Figura 3.1: Funça˜ o rand da biblioteca padrão do ANSI C. O gerador de número pseudo-randômico e´ inicializado invocando srand com alguma semente arbitrária. Cada valor inicializado resultará em uma diferente seqüeˆ ncia randômica. Você obtém números randômicos sucessivos na seqüeˆ ncia através de chamadas sucessivas para rand (). Para obter um valor randômico float entre 0.0 (inclusive) e 1.0 (exclusivo), tem-se a expressão:. 4Z g uvn<AwIx'A 0yzQ{/i|0j!}d 3 I. (3.3). Embora esta técnica seja poderosa bastante para prover bons números randômicos, sua implementaça˜ o na maioria das bibliotecas ANSI C são bastante falhas, porque desde que o padrão de ANSI especificou que rand () retorna um valor do tipo int, que e´ só uma quantidade de dois bytes em muitas máquinas, RAND-MAX não e´ freqüentemente muito grande. O padrão ANSI C só requer que seja menor que 32767. Isto pode ser desastroso em muitas circunstâncias. O comitê de ANSI decidiu que uma implementaça˜ o deveria prover uma funça˜ o rand() que gere a melhor seqüeˆ ncia randômica poss´ıvel para aquela implementaça˜ o, e não designou nenhum algoritmo padrão, reconhecendo que se pode gerar a mesma 3. Biblioteca padrão do C.

(40) 29. /. seqüeˆ ncia pseudo randômica em implementaço˜ es diferentes. Um exemplo e´ mostrado na figura 3.2. unsigned long next=1; int rand(void) /* n\˜{a}o RECOMENDADO */ { next = next*1103515245 + 12345; return (unsigned int)(next / 65536) % 32768; } void srand(unsigned int seed) { next = seed; }. Figura 3.2: Exemplo de funça˜ o srand. V , e R o q .. A figura 3.2 corresponde a equaça˜ o 3.2 para. g ~:3 =Vo , h. ´ 3.4 Avaliaça˜ o dos Geradores de Numeros Randômicos As mais tradicionais técnicas de geraça˜ o de números randômicos u-. /. sam origens determin´ısticas de números pseudo randômicos, que normalmente iniciam com uma pequena semente e usam operaço˜ es numéricas ou lógicas para produzir uma seqüeˆ ncia de valores considerados randômicos[EAS 94]. Para testar 4 números randômicos, pode-se usar uma variedade de medidas estat´ısticas. Estes testes avaliam correlaço˜ es entre partes diferentes de uma ”seqüeˆ ncia randômica ” ou distribuiça˜ o de seus valores.. /. Algoritmos geradores de números pseudo randômicos tradicionais podem ser avaliados através de testes estat´ısticos nas seqüeˆ ncias geradas. De fato, na prática, e´ mais fácil avaliar o gerador a partir da seqüeˆ ncia de números gerada do que avaliá-lo diretamente. 4. neste trabalho testar significa avaliar.

(41) 30 Um bom indicativo para avaliar os números randômicos e´ verificar a distribuiça˜ o da seqüeˆ ncia gerada em um mapa de primeiro retorno. O mapa de primeiro. 4 f 9<;s L(UA]4 f I , sendo que o eixo 4 f f representa os resultados para 4 e o eixo 4 9<; os resultados para a variável 7 .. retorno e´ o mapa que representa uma funça˜ o da forma. O mapa de primeiro retorno resulta em um gráfico que permite visualizar os padrões existentes na seqüeˆ ncia gerada pela funça˜ o e, conseqüentemente, auxiliar na verificaça˜ o do grau de previsibilidade da funça˜ o. Para a avaliaça˜ o neste trabalho serão considerados: a uniformidade da distribuiça˜ o e a aleatoriedade do gráfico retornado no mapa de primeiro retorno. A uniformidade da distribuiça˜ o indica que os diferentes números tem a mesma probabilidade de serem retornados. Quando a distribuiça˜ o não e´ uniforme, significa que determinadas faixas de números tem maior probabilidade de serem retornadas pela funça˜ o enquanto outras faixas tem menor probabilidade. Isto não e´ desejado, pois pode aumentar a probabilidade da descoberta de números gerados randomicamente pelo teste dos números de faixas que tenham maior probabilidade de serem retornados. A aleatoriedade do gráfico indica a eficiência do gerador caótico. Quanto maior a aleatoriedade, mais dif´ıcil determinar padrões de comportamento da funça˜ o e mais eficiente o gerador. Outro indicativo para avaliar números randômicos que será utilizado neste trabalho e´ a compressão da seqüeˆ ncia gerada através de ferramentas de compactaça˜ o. Se a razão da compressão for próxima a. 3?. , isto e´ , o tamanho do arquivo compacta-. do e´ próximo ao tamanho do arquivo original, então prevê-se que a seqüeˆ ncia gerada e´ boa, pois os algoritmos de compressão são baseados na indexaça˜ o de seqüeˆ ncias de bits para reduça˜ o do tamanho do arquivo. Desta forma, quanto menos houver repetiça˜ o na seqüeˆ ncia, menor será a razão na compressão.. 3.5 Conclusão. /. Este cap´ıtulo apresentou a importância dos geradores de números pseu-. do randômicos para a criptografia. E´ mostrado o gerador de números randômicos que e´ largamente utilizado, que tem como base os geradores de congruência linear..

(42) 31 E´ apresentado um modelo de Padrão M´ınimo para os geradores de congruência linear proposto pelo comitê ANSI C, onde decidiu que uma implementaça˜ o deva gerar a melhor seqüeˆ ncia randômica poss´ıvel que satisfaça sua implementaça˜ o.. /. E´ descrito alguns métodos de como avaliar os geradores de números. pseudo randômicos através das seqüeˆ ncias geradas pelos algoritmos, tais como a distribuiça˜ o da seqüeˆ ncia gerada em um mapa de primeiro retorno e a compressão da seqüeˆ ncia utilizando ferramentas de compactaça˜ o..

(43) Cap´ıtulo 4 Geradores Caóticos 4.1 Introduça˜ o Este cap´ıtulo descreve a teoria do caos e sua aplicaça˜ o em geradores de números randômicos com a finalidade de serem utilizados em algoritmos de criptografia. A seça˜ o 4.2 aborda elementos introdutórios ligados a` teoria do caos. Na seça˜ o 4.3 são descritas caracter´ısticas de Sistemas Lineares e Sistemas Caóticos. Na seça˜ o 4.4 são descritas as condiço˜ es presentes em sistemas caóticos. Na seça˜ o 4.5 e´ feita uma análise da teoria do caos aplicada a criptografia. São apresentadas algumas equaço˜ es caóticas que são utilizadas na análise deste trabalho na seça˜ o 4.6. Na seça˜ o 4.7 são descritas as caracter´ısticas de criptossistemas caóticos. Nas seço˜ es de 4.8 a 4.11 são descritos alguns criptossistemas que utilizam equaço˜ es caóticas.. 4.2 Conceito A palavra caos se origina da palavra grega chaos1 e tem suas bases no estudo de Fenômenos não-lineares. Os processos caóticos estão baseados na dependência 1. Comportamento praticamente imprevis´ıvel exibido em sistemas regidos por leis determin´ısticas, e que. se deve ao fato de que as equaço˜ es não-lineares que regem a evoluça˜ o desses sistemas serem extremamente sens´ıveis a variaço˜ es, em suas condiço˜ es iniciais.

(44) 33 sensitiva a` s condiço˜ es iniciais. A necessidade de estudar o caos surgiu a partir de problemas concretos, como por exemplo: descriça˜ o de turbulências, previsão de tempo, vitória em loterias. A presença de sistemas caóticos na natureza contradiz a previsibilidade das leis determin´ısticas e diminui o grau de certeza dos resultados gerados por estes sistemas. A Teoria do Caos, como uma nova ciência, e´ objeto de estudo em diversas instituiço˜ es de ensino e pesquisa. O caos está presente na astrologia, biologia, qu´ımica, metereologia e até mesmo no estudo do comportamento humano, movimentos sociais e sistemas econômicos [MIS 01].. 4.3 Sistemas Lineares versus Sistemas Cao´ ticos Durante séculos, os cientistas analisaram os fenômenos exclusivamente a` luz da leis da f´ısica clássica. Isaac Newton introduziu os princ´ıpios dos Sistemas Lineares e do Determinismo na ciência moderna. Ele descobriu um conjunto de leis que podiam prever o movimento e comportamento de diversos sistemas.[TRU 98]. As leis de Newton são determin´ısticas, pois elas implicam que, para qualquer sistema, as mesmas condiço˜ es iniciais sempre produzirão os mesmos resultados de forma idêntica[MIS 01]. Nas u´ ltimas décadas, no entanto, novas experiências indicaram que pequenos desvios nas condiço˜ es iniciais de um processo são capazes de alterá-lo radicalmente com o decorrer do tempo. Trata-se do já famoso ”efeito-borboleta”. De acordo com ´ essa teoria, o bater de asas do inseto, na Asia, pode determinar ou impedir a ocorrência de uma terr´ıvel tempestade nos Estados Unidos. Com base em novos estudos, percebe-se que uma incr´ıvel e sutil ordem microscópica de relaço˜ es está presente onde antes presumia-se que houvesse apenas o caos. O desenvolvimento recente das teorias sobre o caos colocou sob suspeita dogmas cultivados pelas ciências f´ısicas e pela filosofia. Na base do debate, figura a disputa entre determinismo e indeterminismo. Durante séculos, pregou-se a possibilidade da identificaça˜ o de leis gerais e infal´ıveis que possibilitassem o ingresso do homem ao mundo do pleno conhecimento e das previsões perfeitas..

(45) 34 Desde Maxwell, mostrou-se a complexidade dos sistemas dinâmicos, sejam eles ligados a fenômenos puramente naturais, sejam produzidos pela aça˜ o humana. O cientista escocês difundiu a idéia de ”pontos de singularidade”, em que pequenos fatores têm influencia amplificada e são capazes de alterar radicalmente um processo. Henri Poincaré foi um francês que viveu do final do século XIX ao in´ıcio do século XX. Era matemático, astrônomo teórico e filósofo da ciência. Ele teve papel fundamental no desenvolvimento de estudos sobre os sistemas dinâmicos e o caos determin´ıstico. No in´ıcio do século, em sua obra ”Ciência e Método”, Poincaré expõe com clareza a questão da sensibilidade dos sistemas a` s condiço˜ es iniciais. Em sua análise do universo das probabilidades, o francês enfatiza a enorme influência dos pequenos erros e desvios nos fenômenos naturais. Segundo ele, a ciência clássica observa os eventos considerando apenas parte das influências aos quais o objeto está sujeito. Em seu livro, Poincaré afirma que o conhecimento pleno das leis da natureza e das condiço˜ es do universo no instante inicial permitiriam prever situaço˜ es em momentos posteriores. De acordo com o matemático, no entanto, mesmo que as leis fossem perfeitamente desvendadas e conhecidas, seria poss´ıvel identificar apenas de maneira aproximada as condiço˜ es iniciais. Essas pequenas particularidades do momento primordial poderiam provocar enormes distorço˜ es nos eventos futuros. ”Um pequeno erro nos antecedentes pode produzir um erro enorme nos acontecimentos posteriores. A prediça˜ o se torna imposs´ıvel e temos um fenômeno fortuito”, escreve. Mandelbrot passou a vida obcecado pelos fenômenos que não seguem uma ordem previs´ıvel, como as cotaço˜ es da bolsa de valores, as epidemias e os ru´ıdos nas linhas telefônicas. Na observaça˜ o de eventos irregulares o cientista pôde determinar padrões de variaça˜ o. Chamou-os de efeitos Noé e José. O primeiro se aplicava a` modificaça˜ o brusca (o dilúvio, por exemplo). O segundo se referia a` s tendências persistentes, como os per´ıodos de abundância e de escassez no Egito, mencionados pela B´ıblia. Mandelbrot depreendeu que a linguagem codificada das Escrituras exprimia uma clara constância, adaptável a qualquer escala de tempo. Da mesma forma, comportam-se as figuras de fractais. Nos quadros, o todo reprisa a unidade mais elementar. Os pequenos defeitos ou incorreço˜ es da unidade.

(46) 35 determinam as mudanças no todo, com influências que tendem ao infinito. Essa fórmula de reconhecimento das realidades microscópicas e macroscópicas de todas as coisas serve a` análise de todos os fenômenos naturais.. 4.4 Variável de Incerteza e Condiço˜ es Iniciais Os instrumentos utilizados para mediça˜ o não possuem precisão infinita. Portanto, deve-se considerar um grau de incerteza nos sistemas. A incerteza existente em qualquer sistema indica que as condiço˜ es iniciais não podem ser especificadas com uma exatidão infinita. Uma possibilidade de diminuir a incerteza nos resultados finais e´ aumentar o grau de exatidão na mediça˜ o das condiço˜ es iniciais. Se as condiço˜ es iniciais de um sistema são conhecidas, e´ poss´ıvel calcular o estado desse sistema a qualquer momento. Porém, o sistema, num momento inicial, tem uma probabilidade de distribuiça˜ o, que nunca e´ conhecida com certeza, e uma pequena variaça˜ o nas condiço˜ es iniciais gera grandes divergências nos resultados desse sistema após algum tempo.. 4.5 Teoria do Caos e Criptografia A utilizaça˜ o da teoria do Caos na criptografia pode ser recomendada devido a` s caracter´ısticas dos sistemas caóticos. A criptografia e´ utilizada para proteger informaço˜ es através da produça˜ o de um texto cifrado a partir de um texto aberto. Para que o texto cifrado seja decifrado, o criptoanalista geralmente tenta descobrir padrões de comportamento dos textos cifrados através de pequenas variaço˜ es nos bits do texto aberto. Os criptossistemas caóticos têm as seguintes caracter´ısticas[Gao 98]: 1. A funça˜ o caótica e´ simples, mas os sinais e resultados gerados são bastante complexos. 2. E´ fácil utilizar a funça˜ o caótica sem ter risco de cálculos que geram overflow..

(47) 36 3. E´ muito dif´ıcil para o criptoanalista obter resultados adequados com o criptossistema que utiliza a propriedade de dependência sensitiva a` s condiço˜ es iniciais. 4. Não e´ previs´ıvel. A dependência sensitiva faz com que uma pequena variaça˜ o na entrada de dados resulta em dados cifrados bem diferentes. Esta sensibilidade dificulta ao criptoanalista decifrar dados, utilizando as mesmas condiço˜ es iniciais com pequena variaça˜ o e procurando modelos para obter a chave [ROS 99]. Considerando-se as caracter´ısticas acima citadas, será extremamente dif´ıcil para o criptoanalista, a partir do texto cifrado, detectar a chave utilizada [MIS 01].. 4.6 Equaço˜ es Log´ısticas 4.6.1 Mapa Log´ıstico O mais conhecido mapa log´ıstico (chamado também de Funça˜ o Caótica) pode ser definido desta forma:. ! f 9<; V! f A/! f I f f f f onde ! Dx! 9<; e 3! Dx! 9<;sL e e 3t t Na equaça˜ o 4.1 & e´ uma variável que muda a cada iteraça˜ o e. (4.1). e´ um. parâmetro fixo que e´ dado no in´ıcio de iteraço˜ es e não muda mais.[MIS 01]. ´ 4.6.2 Um gerador de numeros randômicos baseado em funço˜ es caóticas imprevis´ıveis A idéia de aplicar a teoria do caos para randomizar tem produzidos importantes trabalhos. A idéia e´ produzir uma seqüeˆ ncia com uma distribuiça˜ o próxima da Gaussian. Sendo o caso particular de mapas log´ısticos em 4.2:. !85:9<; !85A/!85 I. (4.2).

(48) 37 Este mapa log´ıstica da equaça˜ o 4.2 tem uma exata soluça˜ o geral em 4.3. !85r x q APV 5 I Quando. . (4.3). e´ irracional, a seqüeˆ ncia 4.3 e´ caótica. A equaça˜ o 4.3 pode. ser generalizada pela funça˜ o 4.4 [GON 99]. !85 x q APV 5 I (4.4) para um número real. Quando e´ inteiro a funça˜ o generalizada e´ a soluça˜ o geral para outros mapas de um valor. Mas se z e´ fracional, a funça˜ o produz mapas multivalorados. Sobretudo, para z irracional, o mapa produzido retorna uma difusão de pontos sem ordem aparente. Entretanto, o resultado mais importante e´ que para. . fracional, a funça˜ o caótica e´ , em princ´ıpio, imprevis´ıvel e conduz para melhores geradores de números randômicos.. 4.6.3 Mapas Caóticos precisamente solucionáveis Seja a seguinte classe de mapas precisamente solucionáveis em 4.5. !85:9<; x q APxSx !85 I. (4.5). Que usando a transformaça˜ o obtém-se. 5r xSxA !85 I . (4.6). O mapa não linear 4.5 pode ser convertido para um mapa linear em. pedaços (do tipo 5:9<; (UA uI , onde (UA uI pode ser definida para diferentes intervalos de u por funço˜ es lineares. Após a aplicaça˜ o da fórmula conhecida 4.7 ¢ ¢\£¡ ¤ ¥ § n(UA 5I § (4.7) y 5:¦'p n 5.