A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Exercício 3 Função de hash Assinatura digital

PublicouStella Morais Alterado mais de 9 anos atrás

Apresentações semelhantes

Apresentação em tema: "Exercício 3 Função de hash Assinatura digital"— Transcrição da apresentação:

1 Exercício 3 Função de hash Assinatura digital
Segurança de rede Exercício 3 Função de hash Assinatura digital

2 Função resumo (hash) A função resumo (função de hash), é uma função matemática que transforma um conjunto de dados como, por exemplo, páginas de um texto, em uma pequena sequência de tamanho fixo (resumo criptográfico). Essa sequência identifica de forma única, o arquivo original. Não deve ser possível obter a informação original inteira a partir do resumo.

3 Colisões Como a função de hash é limitada a 128, 256 ou 512 bits, podem ocorrer colisões (saídas iguais para entradas diferentes). Quanto maior a dificuldade de produzir colisões, mais eficiente é o algoritmo.

4 Assinatura digital Objetivo é prover, em modo digital, as mesmas características da assinatura em papel. Concede a prova de quem é o autor do documento.

5 Propriedades da assinatura digital
Observe que são as mesmas propriedades exigidas de um documento assinado. Autenticidade – O autor da mensagem é realmente quem diz ser. Integridade – Se a mensagem enviada sofreu alguma alteração. Irretratabilidade – O emissor não consegue negar sua autoria.

6 Processo de assinatura
Consiste em gerar um resumo criptográfico da mensagem e ... Cifrar este resumo com a chave privada do assinante. Obrigatoriamente com a chave privada, já que a chave usada na criptografia é pública.

7 O que é enviado... O texto claro e o resumo assinado são enviados para o receptor.

8 Processo de verificação
Decifrar o resumo assinado utilizando a chave pública do assinante. Resulta no resumo. Comparar o resumo resultante deste processo, com o resumo criado pelo transmissor do documento. Isto pode ser obtido, já que o documento em texto claro foi enviado para o receptor que pode colocá-lo na mesma função resumo.

9

10 Tarefa Nesta tarefa você irá criar uma mensagem, inseri-la em uma função de hash para obter o resumo da mensagem e assiná-la com a sua chave privada. Entre no diretório /experimentos que você criou na última aula.

11 Gerando a chave secreta
Gere uma chave secreta RSA de 2048 bits de tamanho. openssl genrsa –out RA_chave_privada 2048

12 Extraindo a chave pública
Extraia a chave pública, a partir da secreta, para um arquivo separado. openssl rsa -in RA_chave_privada -pubout -out RA_chave_publica

13 Criando o resumo (hash)
Crie o arquivo de texto com a mensagem que será assinada. Utilize o editor de textos de sua escolha. Chame-a de RA_mensagem.txt. Gere um resumo criptográfico SHA-1 da mensagem que você acabou de criar, armazenando-o em um arquivo chamado RA_hash.txt. openssl dgst –sha1 –out RA_hash.txt RA_mensagem.txt

14 Visualizando o resumo (hash)
Visualize o resumo utilizando o comando cat. cat RA_hash.txt

15 Assinando o hash Cifre o resumo (hash) com a chave privada.
openssl rsautl –sign –in RA_hash.txt –inkey RA_chave_privada –out doc_assinado.asc 2. O documento e a assinatura formam o texto assinado e são enviados para o destinatário.

16 Verificando a assinatura (1)
Lembre-se que o destinatário possui apenas a chave pública do remetente. Logo, o destinatário consegue verificar se a assinatura é verdadeira decriptando o resumo utilizando a chave pública do assinante. openssl rsautl –verify –pubin –inkey RA_chave_publica –in doc_assinado.asc

17 Verificando a assinatura (2)
É exibido na tela o hash SHA-1 decifrado. Utilize, mais uma vez, o comando openssl dgst para gerar novamente o hash e verifique se é o mesmo obtido com o comando anterior. openssl dgst –sha1 mensagem_bob.txt openssl dgst –sha1 –out RA_hash.txt RA_mensagem.txt

18 Enviando Envie a mensagem assinada e a chave publica, por . Tenha certeza de que a assinatura da mensagem poderá ser verificada.

19 Responda 1) A assinatura digital em um documento provê quais serviços?
Confidencialidade. Autenticidade. Integridade. Não repúdio. Disponibilidade. 2) Pesquise: Quais são os algoritmos mais utilizados para gerar resumos criptográficos? 3) Qual a vantagem de se assinar resumos ao invés de se assinar textos inteiros? 4) Todos os métodos de assinatura digital envolvem a criação de resumos?

Carregar ppt "Exercício 3 Função de hash Assinatura digital"

Apresentações semelhantes

Alex Coletta Rafael Curi

Alex Coletta Rafael Curi
André Oliveira Castro Marcelo Siqueira Pereira Filho

André Oliveira Castro Marcelo Siqueira Pereira Filho
Criptografia Assimétrica

Criptografia Assimétrica
Segurança em redes Assinaturas.

Segurança em redes Assinaturas.
Redes de comunicação Aspectos de segurança de redes Aula 16

Redes de comunicação Aspectos de segurança de redes Aula 16
Rodrigo Aldegheri04300943 Thais Rachel04280467 Thiago Felix02424242 Thomas Holland04322087 Engenharia de Computação - PUC-CAMPINAS 1.

Rodrigo Aldegheri Thais Rachel Thiago Felix Thomas Holland Engenharia de Computação - PUC-CAMPINAS 1.
Professor: Alex Avellar

Professor: Alex Avellar
Conceituação de Assinatura e Certificação Digital

Conceituação de Assinatura e Certificação Digital
Exercícios de Revisão Redes de Computadores Edgard Jamhour

Exercícios de Revisão Redes de Computadores Edgard Jamhour
Exercícios de Revisão Redes de Computadores Edgard Jamhour

Exercícios de Revisão Redes de Computadores Edgard Jamhour
Criptografia e Segurança em Redes Capítulo 9 Quarta Edição William Stallings William Stallings Slides de Lawrie Brown Tradução: Bruno e Mario.

Criptografia e Segurança em Redes Capítulo 9 Quarta Edição William Stallings William Stallings Slides de Lawrie Brown Tradução: Bruno e Mario.
Funções de hash unidirecionais

Funções de hash unidirecionais
Uma introdução à criptografia com curvas elípticas

Uma introdução à criptografia com curvas elípticas
Segurança de Sistemas e Redes

Segurança de Sistemas e Redes
Criptografia II.

Criptografia II.
PERÍCIA EM INFORMÁTICA

PERÍCIA EM INFORMÁTICA
Marco Antonio Montebello Júnior

Marco Antonio Montebello Júnior
Funções Criptográficas de Hash

Funções Criptográficas de Hash
GERENCIAMENTO DE CHAVES PÚBLICAS. Gerenciamento de chaves públicas Abril de 2006 Criptografia de Chave Pública 2 Problema: Se Alice e Bob não se conhecem.

GERENCIAMENTO DE CHAVES PÚBLICAS. Gerenciamento de chaves públicas Abril de 2006 Criptografia de Chave Pública 2 Problema: Se Alice e Bob não se conhecem.
Autenticação de Mensagens

Autenticação de Mensagens

Apresentações semelhantes

Anúncios Google