A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

PGP/ S MIME. PGP (Pretty Good Privacy)- privacidade bastante boa É um programa de computador desenvolvido por Phil Zimmermann em 1991 que utiliza criptografia.

Apresentações semelhantes


Apresentação em tema: "PGP/ S MIME. PGP (Pretty Good Privacy)- privacidade bastante boa É um programa de computador desenvolvido por Phil Zimmermann em 1991 que utiliza criptografia."— Transcrição da apresentação:

1 PGP/ S MIME

2 PGP (Pretty Good Privacy)- privacidade bastante boa É um programa de computador desenvolvido por Phil Zimmermann em 1991 que utiliza criptografia para proteger a privacidade do e dos arquivos guardados no computador do usuário.programa de computadorPhil Zimmermanncriptografia arquivos

3 Características do PGP Considerado muito forte e seguro Usado principalmente para aplicações de armazenamento de arquivos e Independente de organizações não- governamentais As mensagens são automaticamente compactadas

4 Componentes do PGP Autenticação (Assinar / Verificar) Confidencialidade (encriptação / desencriptação) Compressão compatibilidade Segmentação e Remontagem

5 Como funciona? O PGP exige que você digite uma senha, previamente criada quando instala o programa e cria sua conta pessoal, toda vez em que for enviar um e- mail Se alguém usar seu computador e não tiver a senha, o é enviado sem a assinatura de autenticação. E sem a assinatura do PGP, o receptor já pode desconfiar de que você pode não ser exatamente você?

6 Como funciona ? Ao receber o , o PGP na casa do receptor pode automaticamente conferir os dados de sua chave pública para ver se você é você mesmo, através de uma sincronia em tempo real com os servidores do PGP Caso o não esteja assinado com sua chave, voltamos à estaca zero: qualquer pessoa pode alterar o nome do remetente e se fazer passar pelo Bill Gates, George Bush, Lula da Silva etc.

7 Como funciona? A assinatura funciona, enfim, para comprovar a veracidade do envio da mensagem, nada mais. O conteúdo do não é criptografado, apenas a assinatura específica do programa o é. É um recurso de confirmação do remetente. O conteúdo do , porém, continua bastante inseguro. Prato cheio para os abelhudos de plantão.

8 Criptografando tudo Para s mais importantes, sigilosos ou particulares, a melhor opção é criptografar todo o conteúdo da mensagem. O PGP faz isso rápido. O é enviado em forma de código aleatório (cifrado) e só quem pode ler é o receptor a quem você deu permissão Os servidores vão verificar as chaves públicas e privadas dos dois para poder desembaralhar o conteúdo. Se alguém pegar o e- mail pelo meio do caminho, só consegue ler o conteúdo se souber a senha

9 Criptografando tudo E aí, para descobrir, só colocando o verdadeiro emissor sob tortura. Para assinar e criptografar s em PGP é necessário que a mensagem esteja em texto puro. Traduzindo: nada de mensagens em HTML que mais parecem um website, com figurinhas, desenhos, musiquinhas e coloridinhos.

10 Entendendo melhor... Para cada pessoa que usa PGP é criada uma "assinatura" única e exclusiva. São criadas duas chaves: uma pública e uma privada. Então você tem a opção de "assinar" com o PGP todas suas mensagens enviadas com sua chave pública. A chave pública irá certificar o receptor que você é você mesmo, e não outra pessoa utilizando um SMTP fantasma (servidor de envio). A chave privada é a exigência para você criptografar sua mensagem, pois a senha é única e exclusivamente sua.

11 PGP Compressão A compactação é feita após a assinatura do hash Por quê? Poupa de ter que compactar documento cada vez que quiser verificar a sua assinatura. Também é feito antes de criptografia Por quê? Para acelerar o processo (menos dados para criptografar) Também melhora a segurança

12 Informações adicionais sobre PGP Os três últimos componentes são transparentes para o usuário; Autenticação e de confidencialidade podem ser combinados. Uma mensagem pode ser assinado e criptografado. Isso é chamado autenticada confidencialidade; O PGP é projetado para ser compatível com todos os sistemas de ;.

13 Informações adicionais sobre PGP PGP só tem cabimento se o receptor também usar PGP. No Brasil, a adoção desse tipo de criptografia é incipiente, a não ser com usuários bem técnicos e centros de pesquisa. Com as duas pessoas usando PGP, elas podem trocar s criptografados com algoritmos seguros utilizados internacionalmente, sem possibilidade que intrusos. Nem mesmo a polícia tem acesso. A não ser que você ceda sua senha da chave privada.

14 Algorítimo para serviços PGP AES, Triple DES, IDEA ou CAST (simétrico) com Diffie-Hellman ou RSA (chave pública) DSS / SHA ou RSA / SHA

15 Chaveiros PGP O PGP utiliza chaves para identificar os pares de chaves que um usuário possui ou trusts; Anel de chave privada contém público / privado pares de chaves de teclas que ele possui; Anel de chave pública contém as chaves públicas dos outros.

16 S/ MIME

17 S/ MIME (Secure / Multipurpose Internet Mail Extensions) O S/MIME foi criado originalmente pela empresa RSA Datar Security. Ratificado em Julho de 1999 pelo IETF, o S/MIME tornou-se um standard, cujas especificações estão contidas nos RFC de 2630 a 2633; É um protocolo que acrescenta assinaturas digitais e encriptação para Internet MIME (Multipurpose Internet Mail Extensions) as mensagens descrito na RFC 1521; MIME é o padrão oficial do formato proposto para o correio eletrônico da Internet prorrogado. S / MIME podem ser utilizados pelos agentes tradicionais de correio (MUA) para adicionar criptográfico serviços de segurança para s que são enviados, e interpretar os serviços de segurança criptográfica no que é recebido. As mensagens de correio electrónico da Internet são compostas por duas partes: o cabeçalho e o corpo.

18 Cabeçalho Forma uma coleção de pares campo / valor estruturado para fornecer informação essencial para a transmissão da mensagem.

19 Corpo É normalmente desestruturada a menos que o é em formato MIME. MIME define como o corpo de uma mensagem de está estruturado. O formato MIME permite para incluir um texto melhorado, gráficos, áudio e muito mais de forma padronizada através de sistemas de correio compatíveis com MIME. No entanto, MIME não poderá prestar quaisquer serviços de segurança.

20 Certificados S / MIME O certificado verifica a "identidade" do proprietário na medida em que declara que o remetente é o proprietário do endereço de no sentido de que o remetente possa receber s enviados para esse endereço, e por isso apenas prova que receberam um realmente veio do endereço indicado. Ele não verifica o nome da pessoa ou firma. Se um remetente pretende permitir aos destinatários de para verificar a identidade do remetente no sentido de que um nome de certificado recebido leva o nome do remetente ou nome de uma organização, o remetente precisa obter um certificado a partir de uma CA que realiza uma processo de verificação mais aprofundada de identidade, e isso implica fazer perguntas sobre o candidato a titular do certificado. Dependendo da política da CA, o seu certificado e todo o seu conteúdo pode ser exposto publicamente para consulta e verificação. Isso faz com que o seu nome e endereço de disponível para todos verem e possivelmente procurar.

21 Obstáculos à implantação de S / MIME S / MIME é considerado às vezes não devidamente adaptado para uso através de clientes de webmail; S / MIME é adaptada para a segurança de ponta a ponta; Devido à exigência de um certificado de execução, nem todos os usuários podem tirar vantagem do S / MIME.


Carregar ppt "PGP/ S MIME. PGP (Pretty Good Privacy)- privacidade bastante boa É um programa de computador desenvolvido por Phil Zimmermann em 1991 que utiliza criptografia."

Apresentações semelhantes


Anúncios Google