GERENCIAMENTO DE CHAVES PÚBLICAS
Gerenciamento de chaves públicas Abril de 2006 Criptografia de Chave Pública 2 Problema: Se Alice e Bob não se conhecem um ao outro, como eles irão obter as respectivas chaves públicas para iniciar a comunicação entre eles ? Como Alice (Bob) pode ter certeza que está realmente obtendo a chave pública de Bob (Alice) ?
Gerenciamento de chaves públicas Abril de 2006 Criptografia de Chave Pública 3 A solução óbvia: Bob coloca sua chave pública na sua página Web. Não funciona !!! Suponha que Alice queira se comunicar com Bob.
Gerenciamento de chaves públicas Abril de 2006 Criptografia de Chave Pública 4 Alice, então, precisa pesquisar a chave pública de Bob na página dele. Como ela fará isso? Alice começa por digitar a URL de Bob, em seu navegador.
Gerenciamento de chaves públicas Abril de 2006 Criptografia de Chave Pública 5 O navegador pesquisa o endereço DNS da página de Bob e envia ao site Web de Bob, uma solicitação HTTP-GET.
Gerenciamento de chaves públicas Abril de 2006 Criptografia de Chave Pública 6 Infelizmente, suponha que Trudy intercepta a solicitação GET e responde a Alice com uma página falsa, fazendo a substituição da chave pública de Bob pela chave pública dela.
Gerenciamento de chaves públicas Abril de 2006 Criptografia de Chave Pública 7 Quando Alice envia sua primeira mensagem criptografada, será com E T (a chave pública de Trudy).
Gerenciamento de chaves públicas Abril de 2006 Criptografia de Chave Pública 8 Então, é necessário um mecanismo apropriado para que se possa disponibilizar chaves Servidor on-line na Internet ?
Gerenciamento de chaves públicas Abril de 2006 Criptografia de Chave Pública 9 Só que não pode existir apenas um servidor on-line... rodando 24 horas na Internet...
Gerenciamento de chaves públicas Abril de 2006 Criptografia de Chave Pública 10 Dois problemas: Escalabilidade Falha do servidor
Gerenciamento de chaves públicas Abril de 2006 Criptografia de Chave Pública 11 Uma Solução para escalabilidade e disponibilidade: Replicação de servidores
Gerenciamento de chaves públicas Abril de 2006 Criptografia de Chave Pública 12 Outra solução: CERTIFICADOS DIGITAIS Um certificado é uma assinatura de uma chave pública junto a alguma informação sobre como essa chave pode ser usada, isto é, como permite ao proprietário emitir certificados. Uma Autoridade Certificadora !