A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

1999 RUBENS QUEIROZ DE ALMEIDA Transmissão Segura de Informações via Internet.

Apresentações semelhantes


Apresentação em tema: "1999 RUBENS QUEIROZ DE ALMEIDA Transmissão Segura de Informações via Internet."— Transcrição da apresentação:

1 1999 RUBENS QUEIROZ DE ALMEIDA Transmissão Segura de Informações via Internet

2 1999 RUBENS QUEIROZ DE ALMEIDA O que é Criptografia n Ciência que usa a Matemática para criptografar e desencriptar dados n Permite o envio de informação confidencial através de meios de comunicação inseguros, como por exemplo a Internet n Impede que informações sigilosas sejam lidas por outro que não o destinatário da mensagem n Arte de escrever mensagens secretas

3 1999 RUBENS QUEIROZ DE ALMEIDA Terminologia n Criptografia m Palavra de origem grega àKryptos - Escondido àGraphia - Escrita n Criptoanálise n Processo de se tentar descobrir o conteúdo original de textos cifrados sem a chave

4 1999 RUBENS QUEIROZ DE ALMEIDA Criptografia n Utilizada desde os tempos egípcios n Proteção de comunicação em tempos de guerra m Mensagens cifradas de Júlio César m Guerra civil americana m Enigma na Alemanha n Diplomacia e política n The Adventure of the Dancing Men (Sherlock Holmes)

5 1999 RUBENS QUEIROZ DE ALMEIDA Mensagens Cifradas de Júlio Cesar ABCDEFGHIJKLMNOPQRSTUVWXYZ NOPQRSTUVWXYZABCDEFGHIJKLM THE GOTHS COMETH rotação de 13 posições FUR TAFUE PAYRFU Texto aberto chave texto cifrado 13

6 1999 RUBENS QUEIROZ DE ALMEIDA Criptografia Simples Texto Aberto Chave Texto cifrado

7 1999 RUBENS QUEIROZ DE ALMEIDA ABCDEFGHIJKLMNOPQRSTUVWXYZ BCDEFGHIJKLMNOPQRSTUVWXYZA CDEFGHIJKLMNOPQRSTUVWXYZAB DEFGHIJKLMNOPQRSTUVWXYZABC EFGHIJKLMNOPQRSTUVWXYZABCD FGHIJKLMNOPQRSTUVWXYZABCDE GHIJKLMNOPQRSTUVWXYZABCDEF HIJKLMNOPQRSTUVWXYZABCD... Encriptação por Rotação de Chaves SOUND THE RETREAT DEADFED VSUPC XKG UEWWEX texto aberto chave texto cifrado

8 1999 RUBENS QUEIROZ DE ALMEIDA Tipos de Sistema Criptográficos n Simétricos (chaves privadas) m utilizam a mesma chave para encriptar e desencriptar a mensagem m Inerentemente inseguros - como transportar a chave secreta do remetente para o destinatário sem comprometer sua integridade? n Assimétricos (chaves públicas) m utilizam uma chave pública para a encriptação e uma chave privada para desencriptação

9 1999 RUBENS QUEIROZ DE ALMEIDA Criptografia Simétrica (Chave Privada)

10 1999 RUBENS QUEIROZ DE ALMEIDA Criptografia Simétrica (Chave Privada) n Exemplos: DES, RC4, RC5, IDEA, Skipjack n Vantagens: rápido, texto cifrado seguro n Desvantagens: a chave precisa ser distribuída com antecedência e não pode ser divulgada

11 1999 RUBENS QUEIROZ DE ALMEIDA Criptografia de Chaves Públicas n Possibilidade de troca segura de mensagens n Elimina a necessidade do compartilhamento de chaves secretas entre destinatário e remetente de mensagens n Apenas as chaves públicas transitam. As chaves privadas não precisam ser transmitidas ou compartilhadas n Ao contrário da criptografia tradicional, a criptografia de chaves públicas está ao alcance de todos

12 1999 RUBENS QUEIROZ DE ALMEIDA Criptografia de Chaves Públicas

13 1999 RUBENS QUEIROZ DE ALMEIDA Encriptação com Chaves Públicas Principais Características CaracterísticasTécnica Encriptação/Desencriptação Rápida Envelopes digitais Autenticação Remetente Assinatura digital Verificação da integrida Resumo da mensagem Distribuição segura de chaves públicas Autoridades Certificadoras

14 1999 RUBENS QUEIROZ DE ALMEIDA Criptografia forte n O poder da criptografia é definido pela quantidade de recursos necessários para, a partir de um texto criptografado, se obter o texto original n Um bilhão de computadores realizando um bilhão de cálculos por segundo não seriam capazes de decifrar um texto cifrado com criptografia forte antes do fim do universo (em 25 milhões de anos)

15 1999 RUBENS QUEIROZ DE ALMEIDA Encriptação e o Sistema Legal Americano n O algoritimo RSA é patenteado dentro dos EUA. Esta patente não é reconhecido pela lei internacional de patentes n Dentro dos EUA é obrigatório o pagamento de licenciamento para usar o algoritmo n Uso gratuito fora dos EUA n Chaves fortes de encriptação são classificadas como armamento pela lei de exportação americana m É considerado crime a exportação de software com encriptação forte m Browsers e servidores são limitados a usar chaves de 40 bits

16 1999 RUBENS QUEIROZ DE ALMEIDA PGP Pretty Good Privacy

17 1999 RUBENS QUEIROZ DE ALMEIDA PGP: Pretty Good Privacy n Desenvolvido por Phil R. Zimmerman n Combina o melhor da criptografia convencional e de chaves públicas n Sistema híbrido n Web of trust n Disseminado mundialmente

18 1999 RUBENS QUEIROZ DE ALMEIDA PGP: Encriptação dos Dados

19 1999 RUBENS QUEIROZ DE ALMEIDA PGP: Desencriptação dos Dados

20 1999 RUBENS QUEIROZ DE ALMEIDA Assinaturas Digitais

21 1999 RUBENS QUEIROZ DE ALMEIDA Assinaturas Digitais n Verificação da autenticidade da origem da informação n Integridade da informação n Garante o não repúdio de mensagens n Praticamente impossíveis de serem falsificadas n Autenticam não apenas a origem da informação como também o seu conteúdo

22 1999 RUBENS QUEIROZ DE ALMEIDA Funções Hash

23 1999 RUBENS QUEIROZ DE ALMEIDA Certificados Digitais n Dados que funcionam de forma semelhante a certificados físicos n Informação que é incluída juntamente com chave pública que serve para verificar se uma chave é genuína ou válida n São usados para impedir que a chave de uma pessoa seja substituída por outra n Simplificam a tarefa de se estabelecer se uma chave realmente pertence ao seu dono

24 1999 RUBENS QUEIROZ DE ALMEIDA Certificados Digitais n Um certificado digital consiste de três elementos: m Uma chave pública m Informação do Certificado (informações sobre o usuário como nome, identidade e outros) m Uma ou mais assinaturas digitais

25 1999 RUBENS QUEIROZ DE ALMEIDA Validade e Confiança n Validade é a confiança de que a chave pública realmente pertença ao seu dono declarado n Assinatura de chaves públicas n Certification Authorities (CA) n Servidor de Certificados

26 1999 RUBENS QUEIROZ DE ALMEIDA Apresentadores

27 Estabelecimento de Confiança n Apresentadores: Meta e Confiáveis n Modelos de confiança m Direta m Hierárquica m Rede (Web of Trust)

28 1999 RUBENS QUEIROZ DE ALMEIDA PGP: Níveis de Confiança n Níveis de Confiança m Completa m Parcial m Nenhuma n Níveis de Validade m Válido m Parcialmente válido m Inválido

29 1999 RUBENS QUEIROZ DE ALMEIDA Particionamento de Chaves p Permite que uma chave privada seja dividida entre várias pessoas p Útil em situações onde mais de uma pessoa precisa responder em nome de sua empresa p Número mínimo de partes para tornar a chave válida p Reconstituição da chave através da rede

30 1999 RUBENS QUEIROZ DE ALMEIDA PGP: Proteção de Dados p Encriptação de partes do conteúdo do disco rígido p Arquivos realmente apagados p Plug-ins para uso com correio eletrônico p Limpeza do espaço livre

31 1999 RUBENS QUEIROZ DE ALMEIDA Integração com Correio Eletrônico n tradicional é como um cartão postal escrito a lápis n Integração com Outlook Express, Eudora, Outlook 98 n Utilização também com outras ferramentas através do Clipboard n Visualizador Seguro (TEMPEST)

32 1999 RUBENS QUEIROZ DE ALMEIDA Segurança naWeb

33 1999 RUBENS QUEIROZ DE ALMEIDA Criptografia de Chaves Públicas na Web n Secure Socket Layer (SSL) m Netscape Communications Corporation n Secure HTTP (SHTTP) m Commerce Net

34 1999 RUBENS QUEIROZ DE ALMEIDA Autoridades Certificadoras (Certifying Authorities) Chave privada CA Chave Pública Individual Nome individual distinto Certificado Assinado

35 1999 RUBENS QUEIROZ DE ALMEIDA Hierarquia de Confiança

36 1999 RUBENS QUEIROZ DE ALMEIDA SSL and SHTTP Camada Física Network interface Internet Transporte Aplicação SSL HTTP TELNETNNTP FTP SHTTP

37 1999 RUBENS QUEIROZ DE ALMEIDA Servidores Seguros n Netscape Commerce Server n Microsoft Internet Information Server n WebSite Professional n Quarterdeck/WebSTAR Professional n OpenMarket Secure Server n Apache SSL n e muitos outros...

38 1999 RUBENS QUEIROZ DE ALMEIDA Servidores Seguros: Custos n Software Servidor m Necessária licença empresa RSA Data Security m Gratuita para uso não comercial m $200-$1000 for uso comercial m Exportação para fora dos EUA proibida n Certificado do Servidor m $290 para certificado inicial m $95 para cada servidor adicional m $75 taxa anual de renovação

39 1999 RUBENS QUEIROZ DE ALMEIDA Certificado Assinado Signed by the Certification Authority nicknamed: RSA Data Security, Inc. Serial No.: Organization : The Capricorn Organization Organization Unit : Common Name : Valid From : Sun, Aug 04, :37:36 Expires On : Fri, Aug 09, :37:36 Location : Boston State/Prov. : Massachusetts Country : US Certificate Fingerprint (MD5) : 4b dce5a676bbca43f22936c66 Certificate (PEM format): -----BEGIN CERTIFICATE----- MIIB6TCCAVICBDIFGCAwDQYJKoZIhvcNAQEEBQAwOTEcMBoGA1UEChMTWGNlcnQg U29mdHdhcmUgSW5jLjEZMBcGA1UECxMQSW50ZXJuZXQgRGVtbyBDQTAeFw05NjA4 MDQyMTM3MzZaFw05NjA4MDkyMTM3MzZaMHcxCzAJBgNVBAYTAlVTMRYwFAYDVQQI Ew1NYXNzYWNodXNldHRzMQ8wDQYDVQQHEwZCb3N0b24xIzAhBgNVBAoTGlRoZSBD YXByaWNvcm4gT3JnYW5pemF0aW9uMRowGAYDVQQDExF3d3cuY2Fwcmljb3JuLm9y ZzBnMA0GCSqGSIb3DQEBAQUAA1YAMFMCTADIuscTHRXfooKtE6Zt3QkOe9kgTCWL DnUa8qhliklh0sKckHI+1LvITlIUXLXmWy3Pl93LlGZDYGB/ZrRACuuWLCQ2qwLk 7UtS2m0CAwEAATANBgkqhkiG9w0BAQQFAAOBgQB0+0aVrufX07MMlfnvO/W5s/jY eD6AA6G2Q/72+/LptZGBL89E5fEJm0UV0cpVMTOc2KNjCZO0SpSqXdwKl2v5PVCF VL5aIQLrTwMY/Gqu7XNGdNg9bfIraJfRmdBdLGYAlaMrrBmlu75lStrHtY8esJMM UsgldxmB4HRsYtWfOA== -----END CERTIFICATE-----

40 1999 RUBENS QUEIROZ DE ALMEIDA Falhas Detectadas SSL n Dois incidentes bastante divulgados em 1995 n A chave de 40 bits usada em versões de software para exportação é vulnerável a ataques m Redes de estações de trabalho conseguem quebrar o código em algumas semanas de trabalho m Hardware especializado (possivelmente) pode realizar o mesmo em algumas horas n Problema de implementação m A versão 2.0 do Navegador da Netscape usava chaves aleatórias previsíveis para gerar as chaves secretas m Mensagens quebradas em apenas alguns minutos em uma estação de trabalho convencional

41 1999 RUBENS QUEIROZ DE ALMEIDA Bibliografia p An Introduction to Cryptography Network Associates p PGP Windows 95, 98 and NT User´s Guide p Computer Security Basics Deborah Russel and G.T. Gangemi Sr. O´Reilly and Associates. O´Reilly and Associates

42 1999 RUBENS QUEIROZ DE ALMEIDA URLs n Protocolo SSL m n Protocolo SHTTP m n Verisign m n RSA Data Security m


Carregar ppt "1999 RUBENS QUEIROZ DE ALMEIDA Transmissão Segura de Informações via Internet."

Apresentações semelhantes


Anúncios Google