A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Hash HTTPS SSL Certificados.

PublicouBruno Da Villa Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Hash HTTPS SSL Certificados."— Transcrição da apresentação:

1 Hash HTTPS SSL Certificados

2 Hash Também conhecido por assinatura digital ou resumo de mensagem (Message digest) Trata-se de um conjunto de números gerados por um algoritmo de checksum criptográfico, de tamanbo fixo, para fim de integridade de conteúdo e autenticação de emissor. Tais números são gerados baseados no conteúdo da mensagem original (menssagens, documentos, drivers, etc) e enviados à parte com a mensagem original. No destino, o processo é repetido, comparando-se o hash (o conjunto de números): se iguais, a integridade do arquivo está mantida.

3 Hash EMISSOR Algoritmo de hash hash DESTINATÁRIO São iguais?
Mensagem hash Algoritmo de hash DESTINATÁRIO S São iguais? Algoritmo de hash Mensagem hash Mensagem Recebida OK

4 MD5 MD5 (Message Digest 5) Um algoritmo de hash (one-way) muito popular. Desenvolvido por Ronald Rivest (o "R" do algoritmo RSA), pode ser utilizado para criar um resumo de mensagem (message digest) com o intuito de servir de assinatura digital. Independente da mensagem de entrada (tipo, tamanho, S.O.) o arquivo de hash (a assinatura) terá sempre 128 bits (combinações de hash possíveis:  3,4 x 1038 ). O MD5 não impede que um impostor gere uma mensagem falsa e crie um hash (verdadeiro) desta mensagem: o destinatário iria comparar os dois hash achando que a mensagem provém de fonte segura.

5 HyperText Transport Protocol Secure
HTTPS HyperText Transport Protocol Secure Protocolo para acesso de Hypertexto, com acesso a um servidor Web seguro. Usando HTTPS na URL ao invés de HTTP, direciona-se a requisição para um número de porta segura, ao invés da porta default 80. Normalmente a porta usada é 443. Necessita de um protocolo de segurança.

6 SSL Secure Sockets Layer
protocolo - aberto - para prover uma camada de segurança entre a camada de transporte (TCP) e os protocolos de aplicação tais como HTTP, TELNET, FTP, NNTP, SMTP, etc. proposto por um grupo liderado pela Netscape Communications, pela Verisign e pela Sun provê encriptação de dados, autenticação de servidor, integridade de mensagem e, opcionalmente, autenticação de cliente para uma conexão TCP/IP

7 3 propriedades básicas:
SSL 3 propriedades básicas: A conexão é privada. O mecanismo de encriptação é utilizado depois de uma negociação inicial (handshake) com a finalidade de definir uma chave secreta. Durante esta fase é utilizado a criptografia simétrica para a encriptação dos dados, tal como DES (RFC1423) ou RC4. A identidade do cliente e do servidor pode ser autenticada usando algoritmo de criptografia com chave assimétrica ou pública, tal como RSA (RFC1423)ou DSS, por exemplo. A conexão é confiável. O transporte de mensagens inclui um mecanismo de checagem da integridade da mensagem usando MAC (message authentication code)

8 SSL Secure Sockets Layer
Quando uma sessão SSL é iniciada, o servidor envia uma chave pública para o browser; Browser a usa para enviar uma chave secreta de volta ao servidor, gerada randomicamente Composto por duas camadas: Inferior, suportado por um protocolo de transporte, (ex.: TCP): SSL RECORD PROTOCOL, usado para encapsular os diversos protocolos de nível superior e prover os serviços de fragmentação, compressão, autenticação de mensagem e encriptação.

9 SSL Superior, protocolos auxiliares para prover os recursos de segurança: SSL HANDSHAKE PROTOCOL, permite ao servidor e ao cliente autenticarem-se mutuamente, negociarem um algoritmo de encriptação e chaves criptográficas antes do protocolo de aplicação transmitir ou receber os primeiros dados CHANGE CIPHER SPEC PROTOCOL, sinalizar transições nas estratégias de cifragem. Consiste de uma única mensagem que é encriptada sob a especificação corrente de cifragem. Pode ser transmitida pelo cliente e pelo servidor para notificar à outra parte que o registro subseqüente será protegido por chaves de encriptação recém negociadas

10 SSL ALERT PROTOCOL, supervisiona erros na camada inferior e provê troca de mensagens de alerta para sinalizar erros de sequência de mensagens, erros de certificação e de encriptação APLICATION PROTOCOL, especifica que as mensagens de dados das aplicações são transportadas pela camada inferior, e são fragmentadas, comprimidas e encriptadas com base no estado de conexão corrente.

11 CERTIFICADO DIGITAL Versão eletrônica do comprovante de identidade (RG, Cartão do CNPJ) Liga uma chave pública digital a uma identidade real Amplamente usado em sites para evitar “phishing scams”, isto é sites falsos, espelho de sites reais

12 Conteúdo do Certificado
Chave pública do usuário Informações da identificação do usuário (como o nome e o endereço de correio eletrônico) Período de validade (o período de tempo em que o certificado é considerado válido) Informações sobre a identificação do emissor do certificado. A assinatura digital do emissor, que atesta a validade da ligação entre a chave pública do usuário e as informações de identificação do usuário.

13 Autoridade Certificadora (CA)
Serve para atestar que uma determinada chave pública pertence a uma determinada pessoa, física ou jurídica Independente, reconhecida e mutuamente confiável

14 Exemplo CERTIFICADO

15 Exemplos de CA Verisign ( Certisign ( Thawte (

Carregar ppt "Hash HTTPS SSL Certificados."

Apresentações semelhantes

Bruno Rafael de Oliveira Rodrigues

Bruno Rafael de Oliveira Rodrigues
Segurança em Redes - Código Seguro

Segurança em Redes - Código Seguro
Exercícios de Revisão Redes de Computadores Edgard Jamhour

Exercícios de Revisão Redes de Computadores Edgard Jamhour
Exercícios de Revisão Redes de Computadores Edgard Jamhour

Exercícios de Revisão Redes de Computadores Edgard Jamhour
Segurança da Camada de Transporte

Segurança da Camada de Transporte
Protocolos de Segurança

Protocolos de Segurança
Criptografia e segurança de redes Chapter 14

Criptografia e segurança de redes Chapter 14
Criptografia e segurança de redes Capítulo 17

Criptografia e segurança de redes Capítulo 17
Funções de hash unidirecionais

Funções de hash unidirecionais
SSL (Secure Sockets Layer) SET (Secure Eletronic Transactions)

SSL (Secure Sockets Layer) SET (Secure Eletronic Transactions)
Internet e Intranet A Internet é um conglomerado de redes em escala mundial de milhões de computadores interligados pelo Protocolo de Internet que permite.

Internet e Intranet A Internet é um conglomerado de redes em escala mundial de milhões de computadores interligados pelo Protocolo de Internet que permite.
Segurança de Sistemas e Redes

Segurança de Sistemas e Redes
Hash, Assinatura e Certificado Digital

Hash, Assinatura e Certificado Digital
Criptografia II.

Criptografia II.
Hash, Assinatura e Certificado Digital

Hash, Assinatura e Certificado Digital
TCP/IP básico e outros protocolos

TCP/IP básico e outros protocolos
Introdução às Redes Privadas Virtuais - VPN

Introdução às Redes Privadas Virtuais - VPN
Protocolos Criptográficos

Protocolos Criptográficos
Sistemas Distribuídos

Sistemas Distribuídos
Execícios de Revisão Redes e Sistemas Distribuídos II Edgard Jamhour

Execícios de Revisão Redes e Sistemas Distribuídos II Edgard Jamhour

Apresentações semelhantes

Anúncios Google