A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Alex Coletta Rafael Curi

Apresentações semelhantes


Apresentação em tema: "Alex Coletta Rafael Curi"— Transcrição da apresentação:

1 Alex Coletta Rafael Curi
Seguro Alex Coletta Rafael Curi

2 Segurança na Camada de Aplicação
Na camada de rede todos os dados dos datagramas são criptografados. Mas não se garante segurança no nível do usuário. A segurança não é eficaz na camada de rede É mais fácil disponibilizar serviços de segurança, nas camadas mais altas.

3 Princípios de Segurança para o e-mail Características Desejáveis
Sigilo Autenticação do remetente: A mensagem veio realmente do remetente? Autenticação do Receptor: O remetente está enviando para o destinatário desejado? Integridade da mensagem: A mensagem original foi modificada em seu trajeto?

4 Princípios de Segurança para o e-mail > SIGILO
O remetente deve criptografar a mensagem por tecnologia de chaves simétricas O destinatário decifra a mensagem ao recebê-la Se a chave for longa e se somente remetente e destinatário possuírem a chave: pequena a chance de quebra de sigilo É difícil atribuir chaves simétricas de modo que apenas o remetente e o destinatário tenham cópia delas. Solução: uso de Chave Pública

5 Princípios de Segurança para o e-mail > SIGILO – CHAVE PÚBLICA
Destinatário disponibiliza sua chave pública Quem for enviar mensagens a ele, deve criptografar a mensagem com a chave pública dele O destinatário ao receber a mensagem, decifra com sua chave privada Se o remetente usou a chave pública pertencente ao destinatário, o sigilo pode ser garantido Problema: criptografia de chaves públicas é ineficiente, principalmente para mensagens longas (com áudio, vídeo, anexos...).

6 Princípios de Segurança para o e-mail > CHAVE PÚBLICA

7 Princípios de Segurança para o e-mail Eficiência: uso de uma chave de sessão
O remetente: 1. Escolhe uma chave simétrica aleatoriamente (K) 2. Criptografa sua mensagem com a chave K 3. Criptografa a chave simétrica com a chave pública do Destinatário 4. Concatena a mensagem cifrada e a chave simétrica cifrada formando um pacote 5. Envia o pacote ao endereço de do destinatário

8 1. Usa sua chave privada para obter a chave simétrica (K)
Princípios de Segurança para o Eficiência: uso de uma chave de sessão O destinatário: 1. Usa sua chave privada para obter a chave simétrica (K) 2. Utiliza a chave simétrica K para decifrar a mensagem

9 Princípios de Segurança para o e-mail Autenticação do Remetente e Integridade da Mensagem
Aplica um algoritmo à sua mensagem para obter um resumo de mensagem O resumo de mensagem é criptografado com sua chave privada, criando uma assinatura digital Concatena a mensagem original com a assinatura, criando um pacote Envia o pacote ao endereço de do destinatário

10 Princípios de Segurança para o e-mail Autenticação do Remetente e Integridade da Mensagem

11 Princípios de Segurança para o e-mail Autenticação do Remetente e Integridade da Mensagem
Destinatário: Aplica a chave pública do remetente ao resumo de mensagem assinado Compara o resultado dessa operação com o resultado da aplicação do mesmo algoritmo na mensagem. Se os resultados forem iguais, garante-se que a mensagem veio da pessoa que a mandou e ao mesmo tempo, que a mensagem não foi alterada

12 Princípios de Segurança para o e-mail Autenticação do Remetente e Integridade da Mensagem
2. Destinatário

13 Pode ser feito com a integração dos procedimentos:
Princípios de Segurança para o Sigilo, Autenticação do Remetente e Integridade da Mensagem Pode ser feito com a integração dos procedimentos: Chave de Sessão Chave Pública Segurança Satisfatória Remetente precisa da chave pública o Destinatário e vice-versa

14 Princípios de Segurança para o e-mail Sigilo, Autenticação do Remetente e Integridade da Mensagem
Problema: Um terceiro pode enviar sua chave pública no lugar do Destinatário Solução: Certificar as chaves públicas

15 Cria um pacote preliminar utilizando a Chave de Sessão
Princípios de Segurança para o Sigilo, Autenticação do Remetente e Integridade da Mensagem Remetente: Cria um pacote preliminar utilizando a Chave de Sessão Pacote constitue de: Mensagem original Hash da mensagem assinado digitalmente Trata o pacote como uma mensagem e envia-o utilizando Chave Pública

16 Aplica a Chave de Sessão
Princípios de Segurança para o Sigilo, Autenticação do Remetente e Integridade da Mensagem Destinatário: Recebe o pacote Aplica a Chave Pública Aplica a Chave de Sessão

17 PGP – Pretty Good Privacy, Privacidade Rasoável
Projetado por Phil Zimmermann em 1991 O software PGP: Domínio Público Disponível em todas as plataformas Utilizado no Outlook, Eudora, Exchange entre outros PGP oferece: Utiliza integração da chave pública com a chave de sessão Compressão de Dados

18 PGP – Pretty Good Privacy, Privacidade Rasoável
PGP quando instalado: Cria 2 chaves (pública e privada) Chave públia deve ser colocada em um site ou em um servidor de chaves públicas PGP Chave privada é protegida por uma senha Usuário pode assinar digitalmente e/ou criptografar a mensagem Possui um cabeçalho Mime Pode oferecer integridade colocando a mensagem PGP secreta dentro da mensagem assinada

19 PGP – Pretty Good Privacy, Privacidade Rasoável
PGP oferece certificação de chaves públicas, mas é diferente dos certificados convencionais Remetente pode certificar qualquer chave caso ache que esteja correto Grupo de assinatura de chaves: Usuários se reúnem e trocam chaves públicas Certificam suas chaves reciprocamente

20 PGP – Pretty Good Privacy, Privacidade Rasoável
Distribuição de chaves públicas: Grupos de assinantes de chaves Servidores de chaves públicas PGP Colocar em páginas web (não certificadas)

21 Encontramos o EMAIL no Uruguay

22 Bibliografia Security and Electronic Commerce, David Kosiur, Microsoft Press, 1997. Cryptography and Network Security 2 ed., William Stallings, Prentice Hall, 1998. Redes de Computadores e a Internet, Ross e Kurose, Addison Wesley, 2003


Carregar ppt "Alex Coletta Rafael Curi"

Apresentações semelhantes


Anúncios Google