Posts com Tag ‘segurança’

raio_incrivel_08-15-2008

Enviar informações para servidores na internet, ter acesso aos dados enviados de qualquer lugar do mundo é uma facilidade que a dita nuvem trouxe para todos. Até que ponto é interessante ter suas informações guardadas em um servidor na web? E os servidores gratuitos que não nos dão garantia dos dados armazenados?

São inegáveis as vantagens de manter seus dados independentes da sua infra-estrutura interna como; armazenar suas fotos com Flickr ou Picasa, ter seus emails em servidores com capacidade de armazenamento até ilimitado, usar o dropbox ou ubuntu one,para sincronizar seus arquivos , editar e armazenar seus dados usando o conjunto de aplicativos para escritório como o Google docs, OfficeOnline da Microsoft dentre outros.

Porém toda esta facilidade e comodidade podem trazer um transtorno muito grande, caso algo der errado nos servidores onde guardamos nossos dados. O facebook, que é atualmente um dos maiores site de redes sociais do planeta, pode ter perdidos dados de 150 mil usuário informa o jornal o globo nesta reportagem (Falha no facebook pode ter causado perda de dados de 150 mil usuário). No mesmo jornal temos informações de que falhas em servidores causaram perda de dados de celulares, que são gerenciados pela Microsoft. (Falha em servidor da Microsoft causa perda de dados em celulares no EUA.)

Os problemas que estão surgindo, podem ajudar muita gente a ter seus dados preservados em algum outro lugar, mesmo que na própria nuvem. A minha dica é, para os usuários de email: façam duas contas em empresas diferentes como Microsoft(hotmail) e Google(Gmail), use um dos dois como principal e encaminhe toda mensagem de um para o outro, desta forma caso ocorra problema com um dos servidores ainda terás seus emails. Quanto as fotos e arquivos, custa muito pouco copiar os dados em DVD-RW, antes de jogá-los na nuvem.

Thiago Amorim

http://www.gta.ufrj.br/grad/08_1/quantica/cap1.html

A criptografia simétrica é um modelo de criptografia que tem como principal característica a utilização de uma mesma chave para cifragem e de-cifragem.

Por usar uma mesma chave o processo de cifragem/de-cifragem é mais rápido que outros métodos, porém tal cripto sistema possui alguns problemas de segurança.

São utilizados no processo de cifragem operações de; substituição, permutação, rotações, comparações lógicas (AND “e”, XOR “ou exclusivo”) e operações aritméticas simples.

Exemplos usando algumas operações citadas acima:

permutação: os valores são “trasportados” para outras posições

texto plano (P): RAREFECUNDO

1 2 3 4 5 6 7 8 9 10 11

R A R E F E C U N D O

Chave (K):

3 10 6 2 11 7 4 5 1 8 9

Texto Cifrado (C):

3 10 6 2 11 7 4 5 1 8 9

R D E A O C E F R U N

Tendo a chave e o texto cifrado, apenas colocamos os números na ordem e teremos o texto plano.

Operação Booleana XOR(ou exclusivo):

usando o sistema binário, temos que operações com valores idênticos retorna “1” e valores diferentes retorna “0”.

texto plano (P): 01000001 “código binário correspondente a letra “A” maiúsculo”.

Inventamos a chave (K): 11100110

Operação:

01000001 (P)

11100110 (K)

10100111 (C)

tendo a chave e o texto cifrado usamos o ou exclusivo novamente para chegarmos ao texto original.

11100110 (K)

10100111 (C)

01000001 (P)

Algum algorítimos usados atualmente na criptografia simétrica:

– Triple DES

– IDEA

– Blowfish

– RC5

– CAST 128

– RC2

Ao usar criptografia simétrica não conseguimos tratar duas questões fundamentais, a autenticação e o não repúdio.

Precisamos da autenticação para para garantir a identificação dos acessos, já que a chave é única(compartilhada) alguém que teve a chave acessa. E o não repudio, a mesma chave que possibilita a comunicação segura pode ser usada para criar falsificações em nome de outros usuário em se tratando de sistemas de acesso remoto.

Thiago Amorim

Apresentação da Aula: Criptografia Simétrica

Outras fontes:

http://www.gta.ufrj.br/grad/08_1/quantica/cap1.html

http://www.gris.dcc.ufrj.br/artigos/GRIS-2005-A-004.pdf