A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Public Key Infrastructure PKI

PublicouGabriela Perna Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Public Key Infrastructure PKI"— Transcrição da apresentação:

1 Public Key Infrastructure PKI
Hugo Eiji Tibana Carvalho

2 Índice Noções de Segurança e Problemas relacionados
Infra-Estrutura de Chaves Públicas Confiança Certificados Autoridade Certificadora Certificação Validação Segurança em PKI Conclusão P & R

3 Criptografia Simétrica
Chave secreta compartilhada Mesma chave Criptografar Decriptografar Baixo custo computacional Operações de Permutação, Embaralhamento e Rodadas Como distribuir a chave de forma segura?

4 Criptografia Assimétrica
Chave Pública e Chave Privada Chaves distintas Resolve o problema de distribuição de chaves da criptografia simétrica Cada entidade possui seu par de chaves Divulga a chave pública Guarda a chave privada Alto custo computacional Trabalha com exponenciações Como equilibrar segurança e custo computacional?

5 Assimétrica + Simétrica

6 Problema de Segurança Como garantir que uma entidade é realmente quem ela diz ser?

7 Como Divulgar sua Chave Pública?
? Envio de mensagens forjadas HTTP? Sítios vulneráveis a ataques Modificação do conteúdo Entregar a chave pessoalmente? Trabalhoso Pouco eficiente Não escalável

8 Infra-estrutura de Chaves Públicas
Promover a Segurança através de um sistema de distribuição de Chaves Assimétricas Entidades de controle Distribuir Verificar Revogar Policiar Aplicações Segurança de empresas E-commerce Internet Banking

9 Confiança Premissa necessária para o funcionamento de uma PKI
Confiar nas entidades responsáveis pela integridade e autenticidade de nossas chaves Confiar nas entidades que assinam chaves de serviços utilizados

10 Certificados Identificar entidades Identidade do Dono Chave pública
Site, endereço, Nome, ID. Chave pública Validade Data de expiração Autoridade Responsável Escopo Para que o certificado pode ser utilizado Assinatura Digital Integridade e Autenticidade

11

12 Autoridade Certificadora
Entidade Principal de uma PKI Certificados Gerar Armazenar Verificar Revogar Entidades Verificar idoneidade Cadastrar

13 Obtenção de um Certificado

14 Verificação de um Certificado

15 Problemas de Segurança
“-Security is a chain; It's only as strong as the weakest link.” Etapas baseadas em métodos não criptográficos Pessoas responsáveis? Como proteger a chave privada? Furtos, invasões, restrições de acesso

16 Conclusão PKI Tecnologias e o futuro
Solução eficiente para problemas de autenticação Criptografia de Chaves Públicas Confiança Tecnologias e o futuro Smart Cards Tokens Internet sem-fio

17 Perguntas e Respostas P: R:
A criptografia Assimétrica resolve alguns problemas enfrentados pela criptografia simétrica, como a unicidade na identificação de cada entidade, e o uso de um par de chaves para cada entidade, ao invés do uso de uma chave compartilhada. Porém, ainda temos um grande problema de segurança. Qual é este problema? R: O grande problema encontrado no uso pura e simplesmente da criptografia assimétrica é: Como garantir que a pessoa realmente é quem ela diz ser?

18 Perguntas e Respostas P: R:
Explique uma forma de se distribuir uma chave simétrica de forma segura na rede. R: Podemos combinar a criptografia Assimétrica e a Simétrica para resolver este problema. Para isso, basta utilizar a criptografia assimétrica para trocar uma mensagem segura com a entidade a qual desejamos nos comunicar. O conteúdo desta mensagem será a própria chave simétrica que desejamos entregar para a entidade comunicada. Desta forma, após esta troca inicial de mensagens, as duas entidades podem trocar mensagens seguras com criptografia simétrica, contornando o problema de distribuição segura de chaves simétricas.

19 Perguntas e Respostas P: R:
Qual é a importância de uma Autoridade Certificadora em uma infra-estrutura de Chaves públicas? R: A autoridade certificadora é a entidade mais importante de uma PKI. Ela é responsável por gerar e assinar os certificados dos usuários e serviços da PKI. Ela tem o poder de validar e revogar certificados e autenticar os serviços.

20 Perguntas e Respostas P: R:
Que tipos de informações estão presentes em um certificado digital? R: Um certificado contém as informações essenciais para associar uma entidade a qual pertence o certificado a uma chave pública. Dente as informações mais comumente presentes, podemos citar a identificação do dono do certificado, a sua chave pública, as informações referentes a Autoridade Certificadora que assinou o certificado, e a sua validade. Estes certificados podem tanto ser usados para identificar a entidade como para identificar níveis de permissão ou credenciais.

21 Perguntas e Respostas P: R:
Explique de que forma um usuário de um serviço certificado pode verificar se o serviço é realmente confiável. R: O usuário pode entrar em contato com a autoridade certificadora que delegou aquele certificado para aquele serviço. Dentre as formas possíveis, estão a comunicação direta, ou a comunicação através da Internet, através da consulta de uma Certification Revocation Lists (CRL) disponibilizada pela autoridade responsável.

22 Public Key Infrastructure PKI
Hugo Eiji Tibana Carvalho

Carregar ppt "Public Key Infrastructure PKI"

Apresentações semelhantes

Alex Coletta Rafael Curi

Alex Coletta Rafael Curi
André Oliveira Castro Marcelo Siqueira Pereira Filho

André Oliveira Castro Marcelo Siqueira Pereira Filho
Criptografia Assimétrica

Criptografia Assimétrica
Redes de comunicação Aspectos de segurança de redes Aula 16

Redes de comunicação Aspectos de segurança de redes Aula 16
Nome da Apresentação Clique para adicionar um subtítulo.

Nome da Apresentação Clique para adicionar um subtítulo.
Sistemas da Informação e Tecnologia Prof. Luciel Henrique de Oliveira Tecnologias e Ferramentas para Garantir a segurança Trabalho 6 – Adriano Montico.

Sistemas da Informação e Tecnologia Prof. Luciel Henrique de Oliveira Tecnologias e Ferramentas para Garantir a segurança Trabalho 6 – Adriano Montico.
Tecnologias e ferramentas para garantir a segurança de informações

Tecnologias e ferramentas para garantir a segurança de informações
Trabalho 6 – Tecnologias e Ferramentas para garantir a Segurança

Trabalho 6 – Tecnologias e Ferramentas para garantir a Segurança
Tecnologias e Ferramentas para Garantir a Segurança

Tecnologias e Ferramentas para Garantir a Segurança
Trabalho 6 Fernando Baliani da Silva. Certificação digital Tecnologias e Ferramentas para Garantir a Segurança.

Trabalho 6 Fernando Baliani da Silva. Certificação digital Tecnologias e Ferramentas para Garantir a Segurança.
Conceituação de Assinatura e Certificação Digital

Conceituação de Assinatura e Certificação Digital
Equipe: Cassiano C. Casagrande Rodrigo Pereira

Equipe: Cassiano C. Casagrande Rodrigo Pereira
Criptografia e segurança de redes Chapter 14

Criptografia e segurança de redes Chapter 14
Criptografia e Segurança em Redes Capítulo 9 Quarta Edição William Stallings William Stallings Slides de Lawrie Brown Tradução: Bruno e Mario.

Criptografia e Segurança em Redes Capítulo 9 Quarta Edição William Stallings William Stallings Slides de Lawrie Brown Tradução: Bruno e Mario.
Criptografia e Segurança em Redes Capítulo 10

Criptografia e Segurança em Redes Capítulo 10
Fundação Aplicações de Tecnologias Críticas - Atech

Fundação Aplicações de Tecnologias Críticas - Atech
Protocolos Sequência de passos, envolvendo duas ou mais partes, projetados para realizar uma tarefa específica. Sequência: início e fim. Características:

Protocolos Sequência de passos, envolvendo duas ou mais partes, projetados para realizar uma tarefa específica. Sequência: início e fim. Características:
PROJETO.

PROJETO.
Sistemas Seguros 2.2 Distribuição de Chaves

Sistemas Seguros 2.2 Distribuição de Chaves
Certificação Digital ICP-Brasil

Certificação Digital ICP-Brasil

Apresentações semelhantes

Anúncios Google