A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

RDC (Redes de Computadores) – Prof. Alberto Hash HTTPS SSL Certificados.

Apresentações semelhantes


Apresentação em tema: "RDC (Redes de Computadores) – Prof. Alberto Hash HTTPS SSL Certificados."— Transcrição da apresentação:

1 RDC (Redes de Computadores) – Prof. Alberto Hash HTTPS SSL Certificados

2 RDC (Redes de Computadores) – Prof. Alberto Hash Também conhecido por assinatura digital ou resumo de mensagem (Message digest) Trata-se de um conjunto de números gerados por um algoritmo de checksum criptográfico, de tamanbo fixo, para fim de integridade de conteúdo e autenticação de emissor. Tais números são gerados baseados no conteúdo da mensagem original (menssagens, documentos, drivers, etc) e enviados à parte com a mensagem original. No destino, o processo é repetido, comparando-se o hash (o conjunto de números): se iguais, a integridade do arquivo está mantida.

3 RDC (Redes de Computadores) – Prof. Alberto Hash Mensagem hash Mensagem hash Algoritmo de hash São iguais? S Mensagem Recebida OK EMISSOR DESTINATÁRIO

4 RDC (Redes de Computadores) – Prof. Alberto MD5 MD5 (Message Digest 5) Um algoritmo de hash (one-way) muito popular. Desenvolvido por Ronald Rivest (o "R" do algoritmo RSA), pode ser utilizado para criar um resumo de mensagem (message digest) com o intuito de servir de assinatura digital. Independente da mensagem de entrada (tipo, tamanho, S.O.) o arquivo de hash (a assinatura) terá sempre 128 bits (combinações de hash possíveis: ,4 x ). O MD5 não impede que um impostor gere uma mensagem falsa e crie um hash (verdadeiro) desta mensagem: o destinatário iria comparar os dois hash achando que a mensagem provém de fonte segura.

5 RDC (Redes de Computadores) – Prof. Alberto HTTPS HyperText Transport Protocol Secure Protocolo para acesso de Hypertexto, com acesso a um servidor Web seguro. Usando HTTPS na URL ao invés de HTTP, direciona-se a requisição para um número de porta segura, ao invés da porta default 80. Normalmente a porta usada é 443. Necessita de um protocolo de segurança.

6 RDC (Redes de Computadores) – Prof. Alberto SSL Secure Sockets Layer protocolo - aberto - para prover uma camada de segurança entre a camada de transporte (TCP) e os protocolos de aplicação tais como HTTP, TELNET, FTP, NNTP, SMTP, etc. proposto por um grupo liderado pela Netscape Communications, pela Verisign e pela SunNetscape CommunicationsVerisignSun provê encriptação de dados, autenticação de servidor, integridade de mensagem e, opcionalmente, autenticação de cliente para uma conexão TCP/IP

7 RDC (Redes de Computadores) – Prof. Alberto SSL 3 propriedades básicas: A conexão é privada. O mecanismo de encriptação é utilizado depois de uma negociação inicial (handshake) com a finalidade de definir uma chave secreta. Durante esta fase é utilizado a criptografia simétrica para a encriptação dos dados, tal como DES (RFC1423) ou RC4.RFC1423RC4 A identidade do cliente e do servidor pode ser autenticada usando algoritmo de criptografia com chave assimétrica ou pública, tal como RSA (RFC1423)ou DSS, por exemplo.RFC1423DSS A conexão é confiável. O transporte de mensagens inclui um mecanismo de checagem da integridade da mensagem usando MAC (message authentication code) MAC

8 RDC (Redes de Computadores) – Prof. Alberto SSL Secure Sockets Layer Quando uma sessão SSL é iniciada, o servidor envia uma chave pública para o browser; Browser a usa para enviar uma chave secreta de volta ao servidor, gerada randomicamente Composto por duas camadas: Inferior, suportado por um protocolo de transporte, (ex.: TCP): SSL RECORD PROTOCOL, usado para encapsular os diversos protocolos de nível superior e prover os serviços de fragmentação, compressão, autenticação de mensagem e encriptação.

9 RDC (Redes de Computadores) – Prof. Alberto SSL Superior, protocolos auxiliares para prover os recursos de segurança: SSL HANDSHAKE PROTOCOL, permite ao servidor e ao cliente autenticarem-se mutuamente, negociarem um algoritmo de encriptação e chaves criptográficas antes do protocolo de aplicação transmitir ou receber os primeiros dados CHANGE CIPHER SPEC PROTOCOL, sinalizar transições nas estratégias de cifragem. Consiste de uma única mensagem que é encriptada sob a especificação corrente de cifragem. Pode ser transmitida pelo cliente e pelo servidor para notificar à outra parte que o registro subseqüente será protegido por chaves de encriptação recém negociadas

10 RDC (Redes de Computadores) – Prof. Alberto SSL ALERT PROTOCOL, supervisiona erros na camada inferior e provê troca de mensagens de alerta para sinalizar erros de sequência de mensagens, erros de certificação e de encriptação APLICATION PROTOCOL, especifica que as mensagens de dados das aplicações são transportadas pela camada inferior, e são fragmentadas, comprimidas e encriptadas com base no estado de conexão corrente.

11 RDC (Redes de Computadores) – Prof. Alberto CERTIFICADO DIGITAL Versão eletrônica do comprovante de identidade (RG, Cartão do CNPJ) Liga uma chave pública digital a uma identidade real Amplamente usado em sites para evitar phishing scams, isto é sites falsos, espelho de sites reais

12 RDC (Redes de Computadores) – Prof. Alberto Conteúdo do Certificado Chave pública do usuário Informações da identificação do usuário (como o nome e o endereço de correio eletrônico) Período de validade (o período de tempo em que o certificado é considerado válido) Informações sobre a identificação do emissor do certificado. A assinatura digital do emissor, que atesta a validade da ligação entre a chave pública do usuário e as informações de identificação do usuário.

13 RDC (Redes de Computadores) – Prof. Alberto Autoridade Certificadora (CA) Serve para atestar que uma determinada chave pública pertence a uma determinada pessoa, física ou jurídica Independente, reconhecida e mutuamente confiável

14 RDC (Redes de Computadores) – Prof. Alberto Exemplo CERTIFICADO

15 RDC (Redes de Computadores) – Prof. Alberto Exemplos de CA Verisign (http://www.verisign.com)http://www.verisign.com Certisign (http://www.certisign.com.br)http://www.certisign.com.br Thawte (http://www.thawte.com)http://www.thawte.com


Carregar ppt "RDC (Redes de Computadores) – Prof. Alberto Hash HTTPS SSL Certificados."

Apresentações semelhantes


Anúncios Google