A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

E-mail Seguro Alex Coletta Rafael Curi. Segurança na Camada de Aplicação Na camada de rede todos os dados dos datagramas são criptografados. Mas não se.

Apresentações semelhantes


Apresentação em tema: "E-mail Seguro Alex Coletta Rafael Curi. Segurança na Camada de Aplicação Na camada de rede todos os dados dos datagramas são criptografados. Mas não se."— Transcrição da apresentação:

1 Seguro Alex Coletta Rafael Curi

2 Segurança na Camada de Aplicação Na camada de rede todos os dados dos datagramas são criptografados. Mas não se garante segurança no nível do usuário. A segurança não é eficaz na camada de rede É mais fácil disponibilizar serviços de segurança, nas camadas mais altas.

3 Princípios de Segurança para o Características Desejáveis Sigilo Autenticação do remetente: A mensagem veio realmente do remetente? Autenticação do Receptor: O remetente está enviando para o destinatário desejado? Integridade da mensagem: A mensagem original foi modificada em seu trajeto?

4 Princípios de Segurança para o > SIGILO O remetente deve criptografar a mensagem por tecnologia de chaves simétricas O destinatário decifra a mensagem ao recebê- la Se a chave for longa e se somente remetente e destinatário possuírem a chave: pequena a chance de quebra de sigilo É difícil atribuir chaves simétricas de modo que apenas o remetente e o destinatário tenham cópia delas. Solução: uso de Chave Pública

5 Princípios de Segurança para o > SIGILO – CHAVE PÚBLICA Destinatário disponibiliza sua chave pública Quem for enviar mensagens a ele, deve criptografar a mensagem com a chave pública dele O destinatário ao receber a mensagem, decifra com sua chave privada Se o remetente usou a chave pública pertencente ao destinatário, o sigilo pode ser garantido Problema: criptografia de chaves públicas é ineficiente, principalmente para mensagens longas (com áudio, vídeo, anexos...).

6 Princípios de Segurança para o > CHAVE PÚBLICA

7 Princípios de Segurança para o Eficiência: uso de uma chave de sessão O remetente: 1. Escolhe uma chave simétrica aleatoriamente (K) 2. Criptografa sua mensagem com a chave K 3. Criptografa a chave simétrica com a chave pública do Destinatário 4. Concatena a mensagem cifrada e a chave simétrica cifrada formando um pacote 5. Envia o pacote ao endereço de do destinatário

8 Princípios de Segurança para o Eficiência: uso de uma chave de sessão O destinatário: 1. Usa sua chave privada para obter a chave simétrica (K) 2. Utiliza a chave simétrica K para decifrar a mensagem

9 Princípios de Segurança para o Autenticação do Remetente e Integridade da Mensagem Remetente: Aplica um algoritmo à sua mensagem para obter um resumo de mensagem O resumo de mensagem é criptografado com sua chave privada, criando uma assinatura digital Concatena a mensagem original com a assinatura, criando um pacote Envia o pacote ao endereço de do destinatário

10 Princípios de Segurança para o Autenticação do Remetente e Integridade da Mensagem 1. Remetente

11 Princípios de Segurança para o Autenticação do Remetente e Integridade da Mensagem Destinatário: Aplica a chave pública do remetente ao resumo de mensagem assinado Compara o resultado dessa operação com o resultado da aplicação do mesmo algoritmo na mensagem. Se os resultados forem iguais, garante-se que a mensagem veio da pessoa que a mandou e ao mesmo tempo, que a mensagem não foi alterada

12 Princípios de Segurança para o Autenticação do Remetente e Integridade da Mensagem 2. Destinatário

13 Princípios de Segurança para o Sigilo, Autenticação do Remetente e Integridade da Mensagem Pode ser feito com a integração dos procedimentos: Chave de Sessão Chave Pública Segurança Satisfatória Remetente precisa da chave pública o Destinatário e vice-versa

14 Princípios de Segurança para o Sigilo, Autenticação do Remetente e Integridade da Mensagem Problema: Um terceiro pode enviar sua chave pública no lugar do Destinatário Solução: Certificar as chaves públicas

15 Princípios de Segurança para o Sigilo, Autenticação do Remetente e Integridade da Mensagem Remetente: Cria um pacote preliminar utilizando a Chave de Sessão Pacote constitue de: Mensagem original Hash da mensagem assinado digitalmente Trata o pacote como uma mensagem e envia-o utilizando Chave Pública

16 Princípios de Segurança para o Sigilo, Autenticação do Remetente e Integridade da Mensagem Destinatário: Recebe o pacote Aplica a Chave Pública Aplica a Chave de Sessão

17 PGP – Pretty Good Privacy, Privacidade Rasoável Projetado por Phil Zimmermann em 1991 O software PGP: Domínio Público Disponível em todas as plataformas Utilizado no Outlook, Eudora, Exchange entre outros PGP oferece: Utiliza integração da chave pública com a chave de sessão Compressão de Dados

18 PGP – Pretty Good Privacy, Privacidade Rasoável PGP quando instalado: Cria 2 chaves (pública e privada) Chave públia deve ser colocada em um site ou em um servidor de chaves públicas PGP Chave privada é protegida por uma senha Usuário pode assinar digitalmente e/ou criptografar a mensagem Possui um cabeçalho Mime Pode oferecer integridade colocando a mensagem PGP secreta dentro da mensagem assinada

19 PGP – Pretty Good Privacy, Privacidade Rasoável PGP oferece certificação de chaves públicas, mas é diferente dos certificados convencionais Remetente pode certificar qualquer chave caso ache que esteja correto Grupo de assinatura de chaves: Usuários se reúnem e trocam chaves públicas Certificam suas chaves reciprocamente

20 PGP – Pretty Good Privacy, Privacidade Rasoável Distribuição de chaves públicas: Grupos de assinantes de chaves Servidores de chaves públicas PGP Colocar em páginas web (não certificadas)

21 Encontramos o no Uruguay

22 Bibliografia Security and Electronic Commerce, David Kosiur, Microsoft Press, Cryptography and Network Security 2 ed., William Stallings, Prentice Hall, Redes de Computadores e a Internet, Ross e Kurose, Addison Wesley, 2003


Carregar ppt "E-mail Seguro Alex Coletta Rafael Curi. Segurança na Camada de Aplicação Na camada de rede todos os dados dos datagramas são criptografados. Mas não se."

Apresentações semelhantes


Anúncios Google