MATEMATICA APLICADO A CRIPTOGRAFIA - CURSOS DE SEGURANA DA INFORMAO PROF VALDIR ZIMBA

INSTITUTO CIENTFICO DE ENSINO SUPERIOR E PESQUISA UNICESP DEPARTAMENTO DE TECNOLOGIA CURSO DE TECNOLOGIA SEGURANA DA INFORMAO TSI DISCIPLINA: MATEMTICA APLICADA A CRIPTOGRAFIA MAC PROFESSOR: VALDIR SILVA DOS SANTOS ZIMBA

MATEMTICA APLICADA A CRIPTOGRAFIA

FERRAMANTAL MATEMTICO VOLTADO AO ESTUDO DOS ALGORITMOS CRIPTOGRFICOS

AGO 2008 1

MATEMATICA APLICADO A CRIPTOGRAFIA - CURSOS DE SEGURANA DA INFORMAO PROF VALDIR ZIMBA

1- INTRODUO. A teoria de conjuntos estudada e aplicada em vrios ramos da atividade humana, qualquer atividade onde seja necessria a sistematizao ou a organizao de idias e procedimentos nela ser utilizada conceitos da teoria de conjuntos. Os conjuntos numricos foram organizados conforme a necessidade da aplicao das operaes de adio, subtrao multiplicao, diviso e radiciao para representar situaes do dia-a-dia. A matemtica para criptografia est contida dentro da teoria numrica e da aritmtica bsica. necessrio retomar o estudo da aritmtica bsica e rever conceitos bsicos da formao numrica, tais como: divisor, mltiplo, primos, compostos, par, mpar etc. Comeamos estudando a formao dos conjuntos numricos e a capacidade que os mesmos apresentam para suportar as operaes numricas: adio, subtrao, multiplicao, diviso, potenciao e radiciao. 2- CONJUNTOS NUMRICOS Os nmeros foram organizados em conjuntos conforme suas propriedades e de acordo com a capacidade de representar situaes do dia-a-dia. O primeiro conjunto numrico a ser apresentado o conjunto dos nmeros naturais (N) em seguida aparece o conjunto dos nmeros inteiros relativos (Z) , logo aps, temos o conjunto dos nmeros racionais relativos (Q) e o conjunto dos nmeros irracionais (I), da unio desses dois ltimos surge o conjunto dos nmeros reais (R) e por fim, apresentado o conjunto dos nmeros complexos (C) . 2.1 - CONJUNTO DOS NUMEROS NATURAIS (N) Os nmeros naturais aparecem na vida do cidado desde muito cedo, surge da capacidade natural do indivduo de enumerar quantidades, relacionar elementos de conjuntos distintos e fazer correspondncia entre quantidades para que suas necessidades bsicas sejam satisfeitas. comum a criana 2

MATEMATICA APLICADO A CRIPTOGRAFIA - CURSOS DE SEGURANA DA INFORMAO PROF VALDIR ZIMBA

utilizar os nmeros naturais para que seus desejos sejam escutados e satisfeitos. A criana pede: uma mamadeira, dois brinquedos, trs balas etc. Essas quantificaes so representadas no conjunto dos nmeros naturais N= { 0,1,2,3,4,...}. O conjuntos dos nmeros naturais, suporta e modela as situaes que envolvem a operao de adio, ou seja, sempre que forem utilizados nmeros naturais na adio possvel encontrar um nmero do conjunto N que seja o resultado da operao realizada. Isso conhecido como a propriedade do fechamento, assim enunciada: a soma de dois nmeros naturais um nmeros natural. Dizemos ento que o conjunto N fechado em relao operao de adio. Porm, quando se trata da operao de subtrao no possvel dizer o mesmo. No possvel modelar problemas que envolvam subtrao de quantidades apenas com nmeros naturais, pode acontecer da quantidade a ser retirada (subtraendo) ser maior que a quantidade existente (minuendo) e o resultado da operao extrapolar o conjunto dos nmeros naturais. (18 - 20 = -2) . A quantificao, negativo dois (-2), exgeno ao conjunto N. Logo, podemos concluir que a subtrao no fechada no conjunto dos naturais. necessrio organizar um outro conjunto numrico que d suporte esse tipo de modelagem. 2.2 CONJUNTO DOS NMEROS INTEIROS RELATIVOS (Z) A necessidade de representar quantidades no positivas e no nula gerada, em algumas situaes, pela operao de subtrao levou a uma ampliao do conjunto dos naturais. Desta forma, cada nmero natural, no nulo, deu origem a dois nmeros inteiros e relativos: um positivo (+) e outro negativo (-). O zero passou a ser o nmero referencial e conjunto Z foi gerado e organizado com quantidades negativas a esquerda do zero e quantidades positivas a direita do zero, -2, -. Z = { ...-31, 0, 1, 2, 3, ... } .

MATEMATICA APLICADO A CRIPTOGRAFIA - CURSOS DE SEGURANA DA INFORMAO PROF VALDIR ZIMBA

A subtrao de dois nmeros inteiros sempre ser um nmero inteiro. Podendo, o resultado, ser positivo (crdito), negativo (dbito) ou nulo. O mesmo ocorre com a adio algbrica de nmeros inteiros. O problema dos nmeros inteiros (Z) surge na operao de diviso porque nem sempre a diviso de dois inteiros resulta em nmero inteiro. ( 25 : 2 = 12,5 ). Logo, a diviso no fechada em Z, o que obriga a organizao de outro conjunto numrico que suporte a operao de diviso. 2.3 - CONJUNTO DOS NMEROS RACIONAIS REALTIVOS (Q). Os quocientes no exatos no podem ser representados dentro do conjunto dos inteiros relativos, necessrio que o conjunto seja ampliado para que essas quantidades possam ser includas e as modelagens que representem situaes de divises com resto diferente de zero possam ser efetuadas. A idia principal pensar que na vida real o espao entre dois nmeros inteiros pode vir a ser dividido em quantas partes se queira, logo, para cada diviso no exata existir uma frao prpria (denominador maior que o numerador) associada. Ou seja, entre dois inteiros podem existir infinitos nmeros no inteiros. A reunio dos inteiros com todas as fraes forma o conjunto dos nmeros racionais relativos. Q = {... -2, ... -1,.... 0, ... 1, .... 2, .... }. Com a ampliao do conjunto dos inteiros para o conjunto dos racionais a operao de diviso
a } b

passou

ter

fechamento

vlido.

Ou

seja,

Q ={a Z , b Z *

, qualquer nmeros que possa ser transformado em

frao ser considerado nmeros racional. O conjunto dos nmeros racionais fechado para as operaes: adio, subtrao, multiplicao e diviso. Porm, a radiciao nos racionais (Q) no fechada porque as razes no exatas extrapolam a fronteira dos nmeros racionais, criando uma dicotomia numrica. Todos os nmeros que poderem ser colocados na forma de frao sero conhecidos como nmeros irracionais. 4

MATEMATICA APLICADO A CRIPTOGRAFIA - CURSOS DE SEGURANA DA INFORMAO PROF VALDIR ZIMBA

2.4 CONJUNTO DOS NMEROS IRRACIONAIS ( I ) O fato de no se tornar frao nega a condio de racionalidade o que remete o nmero, automaticamente, para o conjunto dos Irracionais. Dentro dessa pliade de nmeros encontramos as razes no exatas ( 3 ,
5,
7

11

etc ) e

outros nmeros tais como: = 3,1415 (razo entre o comprimento e o dimetro de uma circunferncia), e = 1,71 ( base dos logaritmos naturais ) . 2.5 CONJUNTO DOS NMEROS REAIS (R) Como no possvel ampliar o conjunto dos racionais (Q) para que os racionais ( I ) sejam includos os dois conjuntos foram reunidos gerando dessa unio o conjunto dos nmeros reais (R) . R = Q U I. Apesar da reunio desses dois conjuntos a operao de radiciao nos reais (R) continua sendo no fechada. possvel aplicar a radiciao em nmeros reais e o resultado ser nmero no real. A raiz quadrada de -4 ( 4 ) um nmero no real. Seguindo essa mesma linha de raciocnio podemos concluir que qualquer radiciao com ndice par e radicando negativo no extrapolar o conjunto dos reais. Os conjuntos numricos foram organizados e representados em retas numeradas de forma que cada nmero ocupasse um lugar na reta numerada e cada lugar na reta abrigasse um nmero. Desta forma, existe uma correspondncia biunvoca entre os espaos da reta e os nmeros dos conjuntos. A essa relao d-se o nome de representao grfica do conjunto numrico.

MATEMATICA APLICADO A CRIPTOGRAFIA - CURSOS DE SEGURANA DA INFORMAO PROF VALDIR ZIMBA

R ... -3 -2 -1 0 +1 +2 +3 ...

Figura 1: Reta dos nmeros reais 2.6 CONJUNTO DOS NMEROS COMPLEXOS (C) A radiciao no fechada no conjunto dos nmeros reais e para solucionar esse problema foi criado a unidade imaginria ( i ) . Essa unidade imaginria foi definida como sendo igual a raiz quadrada de -1. Logo, i 2 = 1 , a idia foi considerar um nmero com duas partes, uma real e outra binmio
Z =a + b.i

imaginaria. O

, que representa o nmero complexo, pode ser

representado no plano cartesiano com a parte real representada no eixo das abscissas, e a parte imaginria no eixo das ordenadas. O nmero complexo (Z) representa um afixo do plano cartesiano conforme a organizao cartesiana ( plano Argand-Gauss).

eixo imaginrio b Z (a,b)

eixo real

Figura 2 : Plano Argand-Gauss

MATEMATICA APLICADO A CRIPTOGRAFIA - CURSOS DE SEGURANA DA INFORMAO PROF VALDIR ZIMBA

3- INTERVALO NUMRICO um subconjunto do conjunto dos nmeros reais e pode ser limitado superiormente e inferiormente. 3.1-INTERVALO LIMITADO SUPERIORMENTE e MAOIR INTEIRO DO INTERVALO Intervalo de nmeros reais que apresenta limite superior, ou seja, existe um nmero maior que todos do conjunto (supremo). O intervalo limitado por cima no apresenta limite inferior. Nos intervalos limitados por cima o supremo pode ser inteiro ou no, quando o supremo um nmero inteiro este supremo assume o valor do maior inteiro do intervalo. No caso do supremo no ser inteiro, existe um inteiro, imediatamente, a esquerda do supremo que ser o maior inteiro do intervalo limitado por cima. Conforme figura 3.

, maior inteiro do intervalo termina em x o intero a . Figura 3: Intervalo limitado por cima Exemplo: a) 13,45 =13 b)
24,65 = 25

3.2 INTERVALO LIMITADO INFERIORMENTE e MENOR INTEIRO DO INTERVALO. Intervalo de nmeros reais que apresenta limite inferior, ou seja, existe um nmero real que menor que todos os nmeros do conjunto (nfimo). O intervalo com limitado por baixo no apresenta limite superior. O nfimo de um intervalo limitado por baixo pode ser inteiro ou no, no caso de ser inteiro, o nfimo o menor inteiro do intervalo. Quando o nfimo no um nmero inteiro,

MATEMATICA APLICADO A CRIPTOGRAFIA - CURSOS DE SEGURANA DA INFORMAO PROF VALDIR ZIMBA

o inteiro que est, imediatamente, a direita ser o menor inteiro do intervalo considerado.

, menor inteiro do intervalo comea em x o inteiro a. Figura 4: intervalo limitado por baixo Exemplo: a) 12,45
= 13

b)

23,37 = 23

4- ALGORITMOS FUNDAMENTAIS Iniciamos o estudo da matemtica bsica para aplicao na criptografia definido os algoritmos bsicos, tais como: diviso simples, mdulo resto, mximo divisor comum (algoritmo de Euclides simples) e algoritmo estendido de Euclides. 4.1 ALGORITMO DA DIVISO Sejam os nmeros inteiros a (dividendo) e b (divisor) , com b 0, ao

dividirmos a pelo nmero b sero determinados os nmeros inteiros q (quociente) e r (resto) de tal forma que a = b.q + r , com 0 r < b 1 . No caso do nmero r ser igual a zero, dizemos que o nmero b divide o nmero a, o que implica dizer que a mltiplo de b. ou seja, quando existir um inteiro q cujo produto com
a =b.q com q Z

b seja igual ao prprio a .

). Quando o resto (r) for um nmero que pertena ao

intervalo: 0 < r < b 1, consideramos que b no divide a , ou seja , a no mltiplo de b.

MATEMATICA APLICADO A CRIPTOGRAFIA - CURSOS DE SEGURANA DA INFORMAO PROF VALDIR ZIMBA

O resto da diviso de dois inteiros no pode ser negativo, seu valor no mximo igual ao antecessor do divisor (b). Da operao de diviso entre dois nmeros inteiros possvel extrair as definies de mltiplo e divisor. Tabela-1 Algoritmo da diviso

a r
Para

b q

a = b.q + r com 0 r < b 1

a , ( b divisor de a ).

r =0, temos que b

Para 0 < r <b 1, temos que b no divisor de a

4.2- ALGORITMO REDUO MODULAR ( MDULO RESTO ) Considerando os nmeros inteiros a e b , com b positivo, a operao a mdulo b traz o resto da diviso entre a e b ou o seu equivalente modular. Por definio temos: a mdulo resto b igual ao nmero a subtrado do produto do maior inteiro da diviso de a por b pelo prprio nmero b . a ( mod b) = a ( a / b . b ) Exemplo: 1-Determine: a) 231 ( mod 7 ) = 231 ( 231 / 7 .7 ) = 231 ( 33 .7 ) = 231 ( 33 . 7 ) = 231 ( 231 ) = 0. Observao 1: Quando o resultado da operao, a ( mod b), for igual a zero , temos que a mltiplo de b. ou seja: a = k.b com k Z. 9

MATEMATICA APLICADO A CRIPTOGRAFIA - CURSOS DE SEGURANA DA INFORMAO PROF VALDIR ZIMBA

b) 123 ( mod 13) = 123 ( 123 / 13 .13 ) = 123 ( 9,46 .13 ) = 123 ( 9 . 13 ) = 123 ( 117 ) = 6 c) 17 ( mod 23 ) = 17 ( 17 / 23 .23 ) = 17 ( 0,739 .23 ) = 17 ( 0 . 23 ) = 17 ( 0 ) = 17 = 23 ( 4,6 . 5 ) = 23 ( 5 . 5 ) = 23 ( 25 ) = 23 + 25 = 2 Observao 3: Quando o nmero a for menor zero, a operao, a ( mod b ), traz o equivalente ao resta da diviso de a por b, levando em considerao o conjunto Inteiro mdulo b ( Z b ) . Ser estudo nos prximos captulos. Tabela-2 Algoritmo da operao mdulo resto a ( mod b) = a ( a / b . b ) , com
a Z e b Z *

d)-23 ( mod 5 ) = 23 ( 23 / 5 . 5 )

a / b - maior inteiro da diviso de a por b

Se " a" for mltiplo de " b" , ento a ( mod b ) = 0.

Se

< b , ento a ( mod b ) = a.

10

MATEMATICA APLICADO A CRIPTOGRAFIA - CURSOS DE SEGURANA DA INFORMAO PROF VALDIR ZIMBA

Se a < 0 , ento a ( mod b ) equivalente ao resto da diviso de " a " por " b ". Podemos entrar o equivalente positivo fazendo [a (mod b ) ] + b .

4.3 ALGORITMO SIMPLES DE EUCLIDES Procedimento que utiliza o mdulo resto para que seja determinado o maior divisor comum (m.d.c) entre dois nmeros inteiros. O algoritmo considera dois nmeros inteiros positivos a e b , com a > b e executa a operao: a ( mod b ). Se o resultado for zero, temos que m.d.c.( a ,b ) = b, se no; o algoritmo faz a assumir o valor de b e b assumir o valor presente da operao: a ( mod b ). O procedimento se repete at que o resultado da operao: a (mod b) seja igual a zero, quando isso acontecer o m.d.c (a,b) recebe o valor presente b. O mximo divisor comum importante na aritmtica de fraes porque possibilita a simplificao imediata de uma frao, bastando dividir o numerador e denominador da frao pelo mximo divisor comum a ambos o que faz aparecer a frao irredutvel. Exemplo :
18 18 6 24 24 6 3 4

Para a criptografia de chaves assimtrica 1, o maior divisor comum importante porque quando o mdc (a,b) for igual a 1, os nmeros a e b so primos relativos o que indica existe um nmero que inverso multiplicativo de b no conjunto Z mdulo a. possvel dizer que o mdc o embrio do que, futuramente, chamaremos de par de chaves assimtricas.

Tabela-3 Algoritmo simples Euclides

1

A criptografia de chaves assimtricas, tambm conhecida de criptografia de chaves pblicas, aquela na qual, a codificao realizada com uma chave, chamada de pblica, e a decodificao feita com outra chave, conhecida como particular. Existe uma relao de simetria entre as chaves, porm, sair de uma chave e chegar na outra tarefa, na prtica impossvel.

11

MATEMATICA APLICADO A CRIPTOGRAFIA - CURSOS DE SEGURANA DA INFORMAO PROF VALDIR ZIMBA

Incio: mdc (a,b ) = mdc [ b, r ] , com Se r = 0, ento mdc (a, b) = b Se r ( fim)

r = a ( mod b)

0, ento a b e b r (volta ao incio) .

O inconveniente do algoritmo simples de Euclides, para aplicao em pesquisa de chaves assimtricas, o fato dos nmeros a e b assumirem valores muito grandes o que torna o invivel o tempo de processamento. Exemplo: Calcule o mdc entre os nmeros e determine se so primos relativos: a)248 e 110 mdc ( 248,110 ) = mdc [ 110 , 248 ( mod 110) ] = mdc [ 110 , 28 ] = mdc [ 28 , 110 ( mod 28) ] = mdc [ 28 , 26 ] = mdc [ 26 , 28 ( mod 26) ] = mdc [ 26 , 2 ] = mdc [ = mdc [ mdc ( 248,110 ) = 2 . Como mdc ( 248, 110) diferente de 1, temos que os nmeros 248 e 110 no so primos entre si. a) 1175 e 381 mdc (1175, 381) = mdc [ 381 , 1175 ( mod 381) ] = mdc [ 381, 32 ] = mdc [ 32, 381 ( mod 32) ] = mdc [ 32, 29 ] = mdc [ 29, 32 ( mod 29) ] = mdc [ 29, 3 ] 2 , 26 ( mod 2 ) ] 2, 0]

12

MATEMATICA APLICADO A CRIPTOGRAFIA - CURSOS DE SEGURANA DA INFORMAO PROF VALDIR ZIMBA

= mdc [ 3, 29 ( mod 3 ) ] = mdc [ 3 , 2 ] = mdc [ 2, 3 ( mod 2 ) ] = mdc [ 2, 1 ] = mdc [ 1 , 2 ( mod 1) ] = mdc [ 1, 0 ] mdc ( 1175, 381 ) = 1. Temos que 1175 e 381 so primos entre si. 4.4 - ALGORITMO ESTENDIDO DE EUCLIDES Determinar o mdc entre dois nmeros a e b no suficiente para um algoritmo ser utilizado na criptografia assimtrica, o mtodo de Euclides apesar de eficaz na determinao do mdc inoportuno na prtica porque quando os nmeros a e b assumirem valores grandes o tempo de processamento para as divises aumenta e o armazenamento dos resto na memria do computador se torna oneroso. Ou seja, na prtica, o algoritmo simples de Euclides pouco til na aplicabilidade criptogrfica. Outra propriedade importante que precisava ser explorada era a equao de coeficientes inteiros que formada com o mdc entre a e b e dois parmetros, que denominaremos: " " e " " . O grande matemtico da antiguidade, Diafante, apresentou a equao: d so nmeros inteiros sendo d
d = .a + .b

, onde " " , " " e

o mdc entre os nmeros a e b.

Analisando a equao notamos que para que isso ocorra necessria que " " ou " " seja um nmero negativo. O fascinante e incrvel, que a definio de nmero negativo no era conhecida na viveu. Segundo Coutinho (2000), foi o matemtico D. E. Knuth que, em 1981, apresentou a modificao no algoritmo de Euclides para que fosse possvel o clculo, simultneo, dos parmetros " " , " " e d. Com isso, o novo algoritmo passou a ser conhecido como algoritmo estendido de Euclides. Conforme visto na tabela-4. poca que o matemtico Diafante

13

MATEMATICA APLICADO A CRIPTOGRAFIA - CURSOS DE SEGURANA DA INFORMAO PROF VALDIR ZIMBA

Tabela-4 Algoritmo Estendido de Euclides Resto a b

r 1

Quociente * *
q1

Parmetro " " 1 0 1 ( q1 ).0 = 1 0 ( q 2 ).( 1 ) = 2 1 ( q 3 ).( 2 ) = 3

Parmetro " " 0 1 0 ( q1 ).1 = 1 1 ( q 2 ).( 1 ) = 2 1 ( q3 ).( 2 ) = 3

r2
r3 mdc ( a, b)

q2
q3

qn
qn + 1

- ( q n ).( n 2 n 1) = n n +1

n 2 - ( q n ).( n 1 ) = n
n +1

Cada linha do algoritmo estendido de Euclides valida uma equao do Diafante e na penltima linha o resto representa o m.d.c. entre os nmeros a e b. Primeira linha Segunda linha Penltima linha a = a. (1) + b.(0) . b = a.(0) + b.(1) . mdc (a,b) = a.( n ) + b.( n )

Quando o mximo divisor comum entre a e b for igual a unidade , mdc(ab) = 1 , possvel concluir que os nmeros a e b so primos entre si ( primos relativos). A conseqncia do fato do m.d.c.(a,b) = 1, que o nmero b e o parmetro
" "

so inversos multiplicativos. Para fins criptogrficos os nmeros inversos

multiplicativos sero utilizados como parmetros das chaves assimtricas no algoritmo de chave pblica. Exemplo: 1) Determinar o mdc entre a e b e os parmetros " " e " " . = 11243 e b = 643. Parmetro " " 1 0 1 - 17. 0 = 1 Parmetro " " 0 1 0 17. 1 = -17 Resto Quociente 11243 * 643 312 * 17 Sendo a

14

MATEMATICA APLICADO A CRIPTOGRAFIA - CURSOS DE SEGURANA DA INFORMAO PROF VALDIR ZIMBA

19 8 3 2 1 0

2 16 2 2 1 2

0 - 2 .1 = -2 1 - 16 .(-2) = 33 -2 - 2 .( 33) = -68 33 - 2. (-68) = 169 - 68 1.( 169) = -237

1 2.(-17) = 35 -17 - 16.(35) = -577 35 - 2.(-577) = 1189 -577 2.(1189) = -2955 1189 1.(-2955) = 4144

Temos que mdc( 11243 , 643 ) = 1 , Se o mdc (a,b) = 1 ento os nmeros

= 237

= 4144 .

a e b so primos entre si.

VALIDAO: Aplicando a equao do Diafante na linha do M.D.C. possvel efetuar a validao do processo: m.d.c (a,b) = a. + b. . Ou seja: 1 = 11243. (-237) + 643.(4144), encontrados. 4.5 -TAMANHO DE UM NMERO ( TAM X ) O tamanho ou ordem de um nmero a quantidade de dgitos utilizada para represent-lo. Sendo a potncia X = b n , possvel determinar a ordem do nmero por meio da frmula: pelo logaritmo da base b. Graficamente:
TAM X = n. log b

o que valida os resultados

. Ou seja: o

tamanho do nmero x igual ao menor inteiro do produto do expoente n

n . log b Exemplo:

TAM X

Calcule tamanho do nmero X = 1231045 .

TAM X = 1045. log 123 TAM X = 1045 2,08990 TAM X = 3029,455

TAM X = 3030

15

MATEMATICA APLICADO A CRIPTOGRAFIA - CURSOS DE SEGURANA DA INFORMAO PROF VALDIR ZIMBA

O nmero tem 3030 posies (dgitos). 4.6 -TEOREMA DA FATORAO NICA (TFU) A operao de diviso entre nmeros inteiros uma resposta da teoria numrica para expressar as situaes do dia-a-dia que o homem enfrenta na tentativa de analisar o que lhe cerca. Fazendo uma correo com a Qumica e com a Biologia os nmeros so os tomos ou os genes e em seu D.N.A. aparecem sementes numricas, os nmero primos. Decompor um nmero em fatores um processo investigativo que busca encontrar as sementes que formam esse nmero, nesse processo utilizado os conceitos de mltiplos e divisores. Um nmero a mltiplo de outro b quando existir um k pertencente ao conjunto dos nmeros inteiros tal que,
a = k .b , com k Z

.
b

O nmero b divisor nmero a quando

a a = k .b com k Z

a (mod b) = 0, isso implica que o resto da diviso de a por b zero. Simbolicamente temos que: . Os nmeros podem ser classificados em primos e no primos (compostos). Os nmeros primos tm em seu conjunto de divisores apenas quatro nmeros inteiros, sem dois desses nmeros positivos e dois negativos. Ou seja: sendo n um nmero inteiro e D(n) o conjunto dos divisores primos de n . Se D(n) = {-1,+1,-n,+n} , ento n um nmero primo. Quando o conjunto D(n) = {-1,+1, .,-p, +p, -q, +q,..., -n, +n} , com p e q primos , ento n um nmero composto. Coutinho (2000), traz o teorema da fatorao nica mostrando que todo nmero inteiro composto pode ser decomposto em fatores primos. Ou seja: n = p1 1 . p2 2 . p3 3 ... pi do nmero n. O conjunto dos nmeros primos infinito, com exceo do nmero dois, todo primo mpar. No universo da criptografia assimtrica sero considerados apenas os primos positivos. em nenhuma das duas definies. p: { 2, 3, 5, 7,11,13,17, ....} . O nmero 1 no considerado primo nem composto, porque no se encaixa
i

, temos que " p " primo, i a multiplicidade dos

primos (quantidade de vezes que o nmero primo apareceu na decomposio

16

MATEMATICA APLICADO A CRIPTOGRAFIA - CURSOS DE SEGURANA DA INFORMAO PROF VALDIR ZIMBA

A criptografia assimtrica, baseada na fatorao de nmeros primos, tem sua segurana calcada no princpio de que extremamente fcil obter um nmero composto, sendo suficiente para isso, a multiplicao de dois ou mais nmeros primos, porm, paradoxalmente, pouco trivial a obteno dos nmeros primos que formaram um nmero composto. A fatorao, por decomposio de primos, o caminho natural para obteno dos primos que formaram um determinado nmero. Porm, a decomposio por primos, para nmeros grandes tarefa, na prtica, impossvel devido a necessidade tempo e capacidade computacional para efetuar a operao de diviso dos nmeros. O ataque por fatorao necessita que sejam efetuadas divises entre nmeros muito grandes e em um vasto espao de pesquisa. Como o nmero n deve ser dividido por fatores primos, existe o agravante de no ser fcil a escolha dos primos que vo participar da fatorao. O processo de fatorao eficaz, porm na prtica no eficiente, sobre tudo quando se tratar de nmeros com mais de cem posies., Como o caso dos nmeros que compe as chaves dos algoritmos de chaves pblicas. 4.6.1- INEFICIENCIA PRTICA DA FATORAO. Para viabilizar a construo de algoritmo de chaves assimtricas um dos caminhos seguidos pelos pesquisadores foi gerar chaves por meio do produto de primos. possvel notar que para ser gerado um nmero composto basta que sejam multiplicados dois ou mais nmeros primos, porm determinar os nmeros primos que geraram um nmero composto no tarefa fcil e dependendo do tamanho do nmero a tarefa impossvel. Vamos supor que um nmero mpar n de 256 posies, aproximadamente, n = 10 256 . Para atacar o nmero n por fatorao

necessrio que seja efetuada a fatorao at a raiz quadrada de n , desta forma o nmero mximo de divises
10 256

ou 10128 . provvel que a

capacidade computacional atual esteja na ordem de 1012 divises por segundo, com isso, possvel calcular o tempo necessrio para que o ataque por fatorao, a um nmero de 256 posies, seja efetivado. O tempo para efetivao do ataque determinado pelo quociente entre o nmero mximo de divises ( 10128 ) e a capacidade computacional

17

MATEMATICA APLICADO A CRIPTOGRAFIA - CURSOS DE SEGURANA DA INFORMAO PROF VALDIR ZIMBA

para divises ( 1012 ).

T =

10128 = 10128 12 = 10116 seg . Para que se tenha 12 10

a noo de quanto tempo esse valor representa, 10 31 segundos equivale a um Big-Bem2. Ou seja, atacar por fora bruta um nmero de 256 posies requer um espao de tempo igual a quase quatro vezes o tempo decorrido do incio da formao do universo at agora. Isso na prtica impossvel, o que torna seguro um algoritmo baseado na dificuldade de fatorao de nmeros primos.

4.7-

FATORAO POR FERMAT Fermat

A formao dos nmeros sempre fascinou e motivou pesquisa entre os matemticos ou entre os apaixonados pela teoria numrica. (1601-1665) , apesar de ser advogado e jurista, deixou muitas contribuies no campo da teoria numrica. O grande mrito de Fermat foi conceber um processo de pesquisa onde no necessrio saber se o nmero ou no primo para que possa participar do processo de fatorao. O algoritmo de fatorao idealizado por Fermat uma busca exaustiva por dois nmeros inteiros que quando operados por adio e subtrao determinam os primos que formaram o nmero mpar n. Caso os nmeros inteiros no sejam encontrados, possvel concluirmos que o nmero mpar n primo. Ou seja, o algoritmo de Fermat um gerador de nmeros primos. Tabela-5 Algoritmo de fatorao do Fermat

Sendo n um nmero mpar tal que n = (x + y) . (x y), com x e y pertencentes aos inteiros . y 2 = x2 n y = x 2 n Temos: n = x 2 y 2 1 O algoritmo iniciado com extrao da raiz quadrada de n.

n for um nmero inteiro, ento a fatorao imediata n = n n Se 2 O algoritmo pra porque n um nmero quadrado perfeito e sua fatorao o produto da Se n no for um nmero inteiro, ento x = n 3

4
2

Enquanto

y =

x 2 n

, for um nmero no inteiro e x <

n +1 , incrementa-se x em uma u 2

Big-Bem. Tempo transcorrido do inicio da formao do universo at hoje.

18

MATEMATICA APLICADO A CRIPTOGRAFIA - CURSOS DE SEGURANA DA INFORMAO PROF VALDIR ZIMBA

5 Quando 6

y =

x 2 n

, for um Nmero inteiro, ento a fatorao de n igual ao produto de

n +1 , ento o algoritmo pra e informa que o nmero n primo. 2

Caso acontea de x =

5 - ARITMTICA MODULAR Os fenmenos cclicos no so explicados pela aritmtica linear. Quando estamos somando as horas do dia (17 + 10) equivalente 3 horas, isso porque o dia s tem 24 horas. A aritmtica modular possibilita a comparao entre dois ou mais nmeros inteiros e seus respectivos lugares em uma espira circular. A reta numrica quando comparada com uma circunferncia repleta de 19

MATEMATICA APLICADO A CRIPTOGRAFIA - CURSOS DE SEGURANA DA INFORMAO PROF VALDIR ZIMBA

nmeros evidencia uma famlia de nmeros que esto alocados sobre o mesmo espao na circunferncia. Mais precisamente, para cada volta numrica que a reta faz sobre a circunferncia gera infinitos nmeros equivalentes. Portanto, a aritmtica modular modela os fenmenos cclicos e para o estudo da criptografia assimtrica fundamental o entendimento das divises e das relaes de equivalentes geradas no estudo da aritmtica modular. Para a criptografia assimtrica a possibilidade de escolher pares de nmeros inversos mutiplicativos dentro de grupos modulares torna possvel a codificao com uma chave e a decodificao com outra chave inversa primeira. 5.1- RELAO DE EQUIVALNCIA Seja um conjunto K um conjunto finito ou infinito e uma r uma relao entre os elementos do conjunto K . Para r ser uma relao de equivalncia em K necessrio que para quaisquer x, y e z pertencentes ao conjunto K as trs propriedades a seguir sejam satisfeitas : 1) propriedade reflexiva : 2) Propriedade simtrica: 3) propriedade transitiva: Exemplo: 1) Considerando Z o conjunto dos nmeros inteiros e a operao = efetuada com os elementos de Z . Temos que x, y e z so nmeros do conjunto Z, portanto: 2) x = x , qualquer que seja x do conjunto Z; 3) Se x = y, ento y = x para todo x e y inteiro. 4) Se x = y e y = z , ento x = z ; para todo x, y e z que pertenam aos inteiros. Temos ento que a operao = uma relao de equivalncia dentro do conjunto Z. Apesar de parecer obvio, nem toda operao relao de equivalncia dentro do conjunto Z. Um exemplo disso a operao > : x r x; Se x r y , ento y r x; Se x r y e y r z , ento x r z.

20

MATEMATICA APLICADO A CRIPTOGRAFIA - CURSOS DE SEGURANA DA INFORMAO PROF VALDIR ZIMBA

1) x > x falsa ( reflexiva) 2) Se x > y , ento y > x falsa ( simtrica ) 3) Se x > y e y > z, ento x > z verdadeira ( transitiva).

21