Segurança de Redes de Computadores Prof. Paulo Fernando da Silva Faculdades SENAC Florianópolis Pós-Graduação em Segurança da Informação
Distribuição de Chaves Introdução; Distribuição Simétrica; Distribuição Assimétrica;
Introdução A criptografia depende das chaves; A chave é um elemento crítico; O problema das chaves varia na criptografia simétrica ou assimétrica;
Introdução Ciclo de vida: –Geração; –Registro; –Distribuição; –Ativação; –Atualização ou troca; –Revogação; –Destruição;
Introdução Tipos de troca: Troca física de chaves; Troca através de canal seguro; Troca através de uma entidade confiável;
Distribuição Simétrica Chaves simétricas podem ser distribuídas através de criptografia assimétrica; Origem cifra a chave simétrica com a chave pública do destino; Destino obtém a chave simétrica decifrando com sua chave privada;
Distribuição Simétrica É útil porque a criptografia simétrica é bem mais rápida; Neste caso a chave simétrica é uma chave de seção; Protocolos de comércio eletrônico e internet banking usam este tipo de troca;
Distribuição Simétrica KDC = centro de distribuição de chaves; Todos precisam se cadastrar no KDC; Todos precisam registrar uma chave de comunicação com o KDC; Um exemplo de KDC é o Kerberos;
Distribuição Simétrica
Troca com chave mestre; Existe uma chave mestre que foi trocada previamente; A chave mestre é usada para troca de chave de seção;
Distribuição Simétrica
Distribuição Assimétrica O problema das chaves assimétricas é diferente das chaves simétricas; A chave privada não precisa ser trocada para a comunicação; Somente o dono acessa a chave privada; O que é trocado é a chave pública; Chave pública não precisa de confidencialidade;
Distribuição Assimétrica A chave pública precisa de integridade!!! A relação identidade / chave não pode ser alterada; Um usuário poderia distribuir uma chave em nome de outro usuário; Alguém deve garantir que a chave corresponde ao dono verdadeiro;
Distribuição Assimétrica
O PGP trabalha com este tipo de distribuição; Quem garante a integridade das chaves? Sistema de confiança mútua!
Distribuição Assimétrica Outra forma é através de certificados de chave pública; Uma autoridade certificadora assina um certificado; E garante que a chave pública pertence ao dono verdadeiro; Eu preciso confiar na autoridade certificadora;
Distribuição Assimétrica Um certificado tem: –Nome do sujeito; –Chave pública do sujeito; –A autoridade certificadora; –A assinatura da autoridade certificadora;
Certificado X.509