A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Segurança de Rede Prof. Sales Filho Pretty Good Privace - PGP.

PublicouMafalda Porto Benke Alterado mais de 7 anos atrás

Apresentações semelhantes

Apresentação em tema: "Segurança de Rede Prof. Sales Filho Pretty Good Privace - PGP."— Transcrição da apresentação:

1 Segurança de Rede Prof. Sales Filho Pretty Good Privace - PGP

2 2 Conteúdo Programático Introdução Descrição operacional Autenticação Compressão Chaves criptográficas e listas de chaves Geração de chave de sessão Gerenciamento de chaves públicas Atividade prática Uso do GNUPG no Linux Atividade de pesquisa Integração do PGP com clientes de e-mail

3 3 Introdução O PGP é um pacote de software de código-fonte aberto; Disponível gratuitamente Utilizado, principalmente, para segurança de e-mail Oferece Autenticação Através da assinatura digital Confidencialidade Através da criptografia simétrica Suporte a modelo de confiança através de chaves públicas Compatibilidade com e-mail Uso do radix-64

4 4 Em praticamente todos os ambientes distribuídos o e-mail é uma aplicação amplamente utilizada A internet é independente do sistema operacional e dos pacotes de comunicação dos hosts O e-mail é cada vez mais utilizado para as mais diversas finalidades Um pacote de software que incorpore segurança ao sistema de e-mail como o PGP encontrou terreno fértil para desenvolvimento Introdução

5 5 Pretty Good Privacy - PGP Fruto do esforço de uma única pessoa, Phil Zimmermann Qual foi a idéia de Zimmermann: 1 – Selecionar os principais algoritmos criptográficos como elementos básicos 2 – Integrou todas elas, independente de aplicação, S.O ou plataforma 3 – Disponibilizou documentação e códigos-fontes na internet 4 – Firmou um acordo com a empresa Network Associates para oferecer uma versão totalmente e compatível do PGP

6 6 Pretty Good Privacy - PGP O PGP “estourou” na internet e agora é bastante utilizado no mundo inteiro Alguns motivos do sucesso do PGP Está disponível gratuitamente na internet para várias plataformas e SOs Baseado em algoritmos sólidos, que sobreviveram a uma ampla crítica pública RSA, Diffie-Hellman, DES, SHA-1, etc Grande gama de aplicabilidade Desenvolvimento / Manutenção imparcial Está em processo de padronização na Internet (RFC 3156) MIME Security with OpenPGP

7 7 Pretty Good Privacy - PGP Notações utilizadas para o contexto PGP K s = Chave de sessão PR a = Chave privada do usuário A PU a = Chave pública do usuário A EP = Criptografia de chave pública DP = Decriptografia de chave pública EC = Criptografia de chave simétrica H = Função de hash || = Concatenação Z = Compressão ZIP R 64 = Conversão de ASCII para Radix 64

8 8 Pretty Good Privacy - PGP Descrição de Operação Autenticação (Apenas) 1 – O emissor cria uma mensagem. 2 – SHA-1 é utilizado para gerar um hash de 160 bits da mensagem. 3 – O hash é criptografado com RSA utilizando a chave privada do emissor e o resultado é anexado ao início da mensagem. 4 – O receptor usa o RSA com a chave pública do emissor para decriptografar e recuperar o código de hash. 5 – O receptor gera um novo código de hash para a mensagem e compara com o código decriptografado. Se forem iguais a mensagem será aceita como autêntica.

9 9 Pretty Good Privacy - PGP Descrição de Operação Autenticação (Apenas) Origem ADestino B

10 10 Pretty Good Privacy - PGP Descrição de Operação Confidencialidade (Apenas) 1 – O emissor cria uma mensagem. 2 – O emissor gera uma chave de sessão (one-time-key) K s 3 – A mensagem é criptografada utilizando K s 4 – A chave de sessão K s é criptografada utilizando a chave pública RSA do destinatário e é anexada ao início da mensagem 5 – O destinatário decriptografa a chave de sessão K s utilizando sua chave privada e recupera a chave de sessão 6 – A chave de sessão K s é utilizada para decriptografar a mensagem.

11 11 Pretty Good Privacy - PGP Descrição de Operação Confidencialidade (Apenas) Origem ADestino B

12 12 Pretty Good Privacy - PGP Descrição de Operação Autenticação e Confidencialidade (Ambas) 1 – O emissor cria uma mensagem. 2 – O emissor gera uma assinatura da mensagem e a anexa no início da mensagem 3 – O emissor gera uma chave de sessão K s e criptografa a mensagem mais a assinatura utilizando K s 4 – A chave de sessão K s é criptografada utilizando a chave pública RSA do destinatário e é anexada ao início da mensagem 5 – O destinatário decriptografa a chave de sessão K s utilizando sua chave privada e recupera a chave de sessão 6 – A chave de sessão K s é utilizada para decriptografar a mensagem.

13 13 Pretty Good Privacy - PGP Diagrama de transmissão genérico de mensagem de e-mail segura

14 14 Pretty Good Privacy - PGP Diagrama de recepção genérico de mensagem de e-mail segura

15 15 Exemplo prático de PGP Objetivo Aplicar os conceitos de autenticação e confidencialidade do PGP Realizar troca de arquivos segura entre duas pessoas Alice e Bob Requisitos Máquina virtual equipada com o sistema operacional Linux Software GNUPG Tarefas Verificar/Instalar o pacote Criar as contas dos usuários Criar as chaves Trocar as chaves Realizar as operações de cifragem/decifragem

16 16 Exemplo prático de PGP Criando as contas Definindo as senhas 1

17 17 Exemplo prático de PGP Criando o par de chaves para Bob 2

18 18 Exemplo prático de PGP Criando o par de chaves para Bob 3

19 19 Exemplo prático de PGP Criando o par de chaves para Bob 4

20 20 Exemplo prático de PGP Criando o par de chaves para Bob 5 Perceba que o sistema não foi capaz de gerar, sozinho, números aleatórios suficientes e solicitou que o usuários realizasse algumas operações.

21 21 Exemplo prático de PGP Criando o par de chaves para Bob 6 A chave de Bob foi criada e armazenada em /home/bob/.gnupg

22 22 Exemplo prático de PGP Visão do chaveiro de Bob 7 Perceba a configuração das permissões.

23 23 Exemplo prático de PGP Exportando a chave pública de Bob 8 O arquivo bob_pub-key.key é a chave pública de Bob

24 24 Exemplo prático de PGP Exportando a chave pública de Bob 8 O arquivo bob_pub-key.key é a chave pública de Bob Bob precisa disponibilizar essa chave em algum local para que Alice possa Importá-la.

25 25 Exemplo prático de PGP Conteúdo da chave pública de Bob 9

26 26 Exemplo prático de PGP Bob cifrando arquivos com sua própria Chave Conteúdo da mensagem em texto puro (arquivo mensagem.txt) 10

27 27 Exemplo prático de PGP Bob cifrando arquivos com sua própria Chave Conteúdo da mensagem em texto puro (arquivo mensagem.txt) 11

28 28 Exemplo prático de PGP Bob cifrando arquivos com sua própria Chave Conteúdo da mensagem em texto puro (arquivo mensagem.txt) 12

29 Considerações finais O PGP obteve bastante visibilidade na internet Está em fase de padronização para ser o mecanismo oficial de segurança de correio eletrônico Possui vários campos de aplicabilidade Criptografia local Sistema de e-mail Suporte a ICP ou PKI Novas aplicações (P2P ?) Outras

30 Bibliografias [Stallings 2008] Stallings, William. Criptografia e segurança de redes, 4. Ed. São Paulo: Pearson Prentice Hall, 2008. [Minasi 2003] Minasi, Mark et al. Dominando o Windows Server 2003 - a bíblia. Pearson, 2003.

Carregar ppt "Segurança de Rede Prof. Sales Filho Pretty Good Privace - PGP."

Apresentações semelhantes

Criptografia de arquivos Presidência da República.

Criptografia de arquivos Presidência da República.
PGP/ S MIME.

PGP/ S MIME.
Alex Coletta Rafael Curi

Alex Coletta Rafael Curi
André Oliveira Castro Marcelo Siqueira Pereira Filho

André Oliveira Castro Marcelo Siqueira Pereira Filho
Criptografia Assimétrica

Criptografia Assimétrica
Sistemas de Informação Redes de Computadores

Sistemas de Informação Redes de Computadores
Interoperabilidade de hardware e software

Interoperabilidade de hardware e software
Segurança da Camada de Transporte

Segurança da Camada de Transporte
1 Segurança em Redes Elmar Melcher Universidade Federal de Campina Grande

1 Segurança em Redes Elmar Melcher Universidade Federal de Campina Grande
Criptografia e Segurança em Redes Capítulo 15

Criptografia e Segurança em Redes Capítulo 15
Criptografia e segurança de redes Chapter 14

Criptografia e segurança de redes Chapter 14
Criptografia e Segurança em Redes Capítulo 9 Quarta Edição William Stallings William Stallings Slides de Lawrie Brown Tradução: Bruno e Mario.

Criptografia e Segurança em Redes Capítulo 9 Quarta Edição William Stallings William Stallings Slides de Lawrie Brown Tradução: Bruno e Mario.
Criptografia e segurança de redes Capítulo 17

Criptografia e segurança de redes Capítulo 17
Open Systems Interconnection

Open Systems Interconnection
Segurança de dados william.

Segurança de dados william.
Desenvolvimento de Sistemas Seguros

Desenvolvimento de Sistemas Seguros
Segurança de Sistemas e Redes

Segurança de Sistemas e Redes
Criptografia II.

Criptografia II.
Sistemas Seguros 2.2 Distribuição de Chaves

Sistemas Seguros 2.2 Distribuição de Chaves
Segurança na Web SSL - Secure Socket Level TLS - Transport Layer Security SET – Secure Electronic Transaction.

Segurança na Web SSL - Secure Socket Level TLS - Transport Layer Security SET – Secure Electronic Transaction.

Apresentações semelhantes

Anúncios Google