A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Key confirmation and adaptive corruptions in the protocol security logic (Chave de confirmação e Corrupções Adaptativas em um protocolo de segurança lógica)

PublicouAnthony Marcos Alterado mais de 9 anos atrás

Apresentações semelhantes

Apresentação em tema: "Key confirmation and adaptive corruptions in the protocol security logic (Chave de confirmação e Corrupções Adaptativas em um protocolo de segurança lógica)"— Transcrição da apresentação:

1 Key confirmation and adaptive corruptions in the protocol security logic (Chave de confirmação e Corrupções Adaptativas em um protocolo de segurança lógica) Eduardo Reus Souza & Márcia Abech

2 Resumo Basicamente a troca de mensagens seguras em uma rede se dá por um protocolo onde suas informações são criptografadas. E os dois lados conhecem sua chave.

3 O que aconteceria se um invasor conseguisse ter acesso a todo o estado interno (chaves privadas, e assinatura)de um dos lados da transmissão? Revelando os expoentes de Diffie e Hellman por exemplo.

4 É necessário garantir a segurança criptográfica nas trocas de chaves entre os dois lados da comunicação. Este tipo de abordagem é chamada de Corrupções Adaptativas.

5 Mesmo que um lado seja comprometido com a entrega de sua chave, o “atacado” deve poder identificar a fraude e abortar a transmissão de dados.

6 Isto é feito adicionando-se uma chave de confirmação ao protocolo para cada mensagem trocada. MAC (Código de Autenticação de Mensagem) Supondo que durante a comunicação de dados entre A e B, o atacante corrompe B imediatamente após B receber a primeira mensagem e antes deste enviar a segunda. O atacante pode se passar por B e assumir a transferência entre os dados.

7 Após a segunda troca de mensagens (B e A) ou a terceira (A e B), B irá perceber a inconsistência em sua chave, pois tanto A quanto B possuem uma assinatura que não pode ser forjada pelo “atacante”. Abortando a transmissão de Dados. Um lado não precisa saber da corrupção do outro.

8 Esta assinatura não é a assinatura digital convencional. Uma mensagem é considerada autêntica se e somente se o receptor devolver algum símbolo gerado pela chave de confirmação.

9 Existe um processo de autenticação mútua. Para que um lado emita uma mensagem ele deve primeiro receber uma outra de modo que esses dados combinados obedeçam uma determinada lógica. E esses dados devem estar na mesma ordem nos dois lados.

10 Cada lado simplesmente rejeita dados que não possuam esses símbolos em sua assinatura.

11 “Alice sabe que Bob recebeu seu termo assinado corretamente se receber uma mensagem assinada de Bob que contem o mesmo termo”

12 Estes termos da assinatura não devem possuir um histórico de acontecimentos. Pois a longo prazo a segurança do meio poderia ser comprometida.

13 Conclusões Atualmente a assinatura digital não representa mais com total segurança a autenticidade do remetente. A troca de chaves pela rede deve receber um cuidado especial. Atualmente devemos utilizar o recurso da corrupção adaptativa como meio de garantir ainda mais a confiabilidade dos dados.

Carregar ppt "Key confirmation and adaptive corruptions in the protocol security logic (Chave de confirmação e Corrupções Adaptativas em um protocolo de segurança lógica)"

Apresentações semelhantes

Alex Coletta Rafael Curi

Alex Coletta Rafael Curi
André Oliveira Castro Marcelo Siqueira Pereira Filho

André Oliveira Castro Marcelo Siqueira Pereira Filho
Criptografia Assimétrica

Criptografia Assimétrica
Sistemas distribuídos

Sistemas distribuídos
Trabalho 6 Fernando Baliani da Silva. Certificação digital Tecnologias e Ferramentas para Garantir a Segurança.

Trabalho 6 Fernando Baliani da Silva. Certificação digital Tecnologias e Ferramentas para Garantir a Segurança.
Professor: Alex Avellar

Professor: Alex Avellar
Segurança em Redes - Código Seguro

Segurança em Redes - Código Seguro
Conceituação de Assinatura e Certificação Digital

Conceituação de Assinatura e Certificação Digital
Exercícios de Revisão Redes de Computadores Edgard Jamhour

Exercícios de Revisão Redes de Computadores Edgard Jamhour
Correio eletrônico ( ) pode designar três coisas distintas: a própria mensagem (mandar um ); o serviço de entrega de mensagens (mandar.

Correio eletrônico ( ) pode designar três coisas distintas: a própria mensagem (mandar um ); o serviço de entrega de mensagens (mandar.
Segurança da Camada de Transporte

Segurança da Camada de Transporte
TCP Serviço de Transporte Confiável

TCP Serviço de Transporte Confiável
Esdras Degaspari Leite

Esdras Degaspari Leite
Carolina Fonseca Neumar Ribeiro

Carolina Fonseca Neumar Ribeiro
Criptografia e Segurança em Redes Capítulo 9 Quarta Edição William Stallings William Stallings Slides de Lawrie Brown Tradução: Bruno e Mario.

Criptografia e Segurança em Redes Capítulo 9 Quarta Edição William Stallings William Stallings Slides de Lawrie Brown Tradução: Bruno e Mario.
Criptografia e Segurança em redes capitulo 11.

Criptografia e Segurança em redes capitulo 11.
Modelos Fundamentais -> Segurança

Modelos Fundamentais -> Segurança
Segurança de dados william.

Segurança de dados william.
Segurança de Sistemas e Redes

Segurança de Sistemas e Redes
Protocolos Sequência de passos, envolvendo duas ou mais partes, projetados para realizar uma tarefa específica. Sequência: início e fim. Características:

Protocolos Sequência de passos, envolvendo duas ou mais partes, projetados para realizar uma tarefa específica. Sequência: início e fim. Características:

Apresentações semelhantes

Anúncios Google