Alex Coletta Rafael Curi E-mail Seguro Alex Coletta Rafael Curi
Segurança na Camada de Aplicação Na camada de rede todos os dados dos datagramas são criptografados. Mas não se garante segurança no nível do usuário. A segurança não é eficaz na camada de rede É mais fácil disponibilizar serviços de segurança, nas camadas mais altas.
Princípios de Segurança para o e-mail Características Desejáveis Sigilo Autenticação do remetente: A mensagem veio realmente do remetente? Autenticação do Receptor: O remetente está enviando para o destinatário desejado? Integridade da mensagem: A mensagem original foi modificada em seu trajeto?
Princípios de Segurança para o e-mail > SIGILO O remetente deve criptografar a mensagem por tecnologia de chaves simétricas O destinatário decifra a mensagem ao recebê-la Se a chave for longa e se somente remetente e destinatário possuírem a chave: pequena a chance de quebra de sigilo É difícil atribuir chaves simétricas de modo que apenas o remetente e o destinatário tenham cópia delas. Solução: uso de Chave Pública
Princípios de Segurança para o e-mail > SIGILO – CHAVE PÚBLICA Destinatário disponibiliza sua chave pública Quem for enviar mensagens a ele, deve criptografar a mensagem com a chave pública dele O destinatário ao receber a mensagem, decifra com sua chave privada Se o remetente usou a chave pública pertencente ao destinatário, o sigilo pode ser garantido Problema: criptografia de chaves públicas é ineficiente, principalmente para mensagens longas (com áudio, vídeo, anexos...).
Princípios de Segurança para o e-mail > CHAVE PÚBLICA
Princípios de Segurança para o e-mail Eficiência: uso de uma chave de sessão O remetente: 1. Escolhe uma chave simétrica aleatoriamente (K) 2. Criptografa sua mensagem com a chave K 3. Criptografa a chave simétrica com a chave pública do Destinatário 4. Concatena a mensagem cifrada e a chave simétrica cifrada formando um pacote 5. Envia o pacote ao endereço de e-mail do destinatário
1. Usa sua chave privada para obter a chave simétrica (K) Princípios de Segurança para o e-mail Eficiência: uso de uma chave de sessão O destinatário: 1. Usa sua chave privada para obter a chave simétrica (K) 2. Utiliza a chave simétrica K para decifrar a mensagem
Princípios de Segurança para o e-mail Autenticação do Remetente e Integridade da Mensagem Aplica um algoritmo à sua mensagem para obter um resumo de mensagem O resumo de mensagem é criptografado com sua chave privada, criando uma assinatura digital Concatena a mensagem original com a assinatura, criando um pacote Envia o pacote ao endereço de e-mail do destinatário
Princípios de Segurança para o e-mail Autenticação do Remetente e Integridade da Mensagem
Princípios de Segurança para o e-mail Autenticação do Remetente e Integridade da Mensagem Destinatário: Aplica a chave pública do remetente ao resumo de mensagem assinado Compara o resultado dessa operação com o resultado da aplicação do mesmo algoritmo na mensagem. Se os resultados forem iguais, garante-se que a mensagem veio da pessoa que a mandou e ao mesmo tempo, que a mensagem não foi alterada
Princípios de Segurança para o e-mail Autenticação do Remetente e Integridade da Mensagem 2. Destinatário
Pode ser feito com a integração dos procedimentos: Princípios de Segurança para o e-mail Sigilo, Autenticação do Remetente e Integridade da Mensagem Pode ser feito com a integração dos procedimentos: Chave de Sessão Chave Pública Segurança Satisfatória Remetente precisa da chave pública o Destinatário e vice-versa
Princípios de Segurança para o e-mail Sigilo, Autenticação do Remetente e Integridade da Mensagem Problema: Um terceiro pode enviar sua chave pública no lugar do Destinatário Solução: Certificar as chaves públicas
Cria um pacote preliminar utilizando a Chave de Sessão Princípios de Segurança para o e-mail Sigilo, Autenticação do Remetente e Integridade da Mensagem Remetente: Cria um pacote preliminar utilizando a Chave de Sessão Pacote constitue de: Mensagem original Hash da mensagem assinado digitalmente Trata o pacote como uma mensagem e envia-o utilizando Chave Pública
Aplica a Chave de Sessão Princípios de Segurança para o e-mail Sigilo, Autenticação do Remetente e Integridade da Mensagem Destinatário: Recebe o pacote Aplica a Chave Pública Aplica a Chave de Sessão
PGP – Pretty Good Privacy, Privacidade Rasoável Projetado por Phil Zimmermann em 1991 O software PGP: Domínio Público Disponível em todas as plataformas Utilizado no Outlook, Eudora, Exchange entre outros PGP oferece: Utiliza integração da chave pública com a chave de sessão Compressão de Dados
PGP – Pretty Good Privacy, Privacidade Rasoável PGP quando instalado: Cria 2 chaves (pública e privada) Chave públia deve ser colocada em um site ou em um servidor de chaves públicas PGP Chave privada é protegida por uma senha Usuário pode assinar digitalmente e/ou criptografar a mensagem Possui um cabeçalho Mime Pode oferecer integridade colocando a mensagem PGP secreta dentro da mensagem assinada
PGP – Pretty Good Privacy, Privacidade Rasoável PGP oferece certificação de chaves públicas, mas é diferente dos certificados convencionais Remetente pode certificar qualquer chave caso ache que esteja correto Grupo de assinatura de chaves: Usuários se reúnem e trocam chaves públicas Certificam suas chaves reciprocamente
PGP – Pretty Good Privacy, Privacidade Rasoável Distribuição de chaves públicas: Grupos de assinantes de chaves Servidores de chaves públicas PGP Colocar em páginas web (não certificadas)
Encontramos o EMAIL no Uruguay
Bibliografia Security and Electronic Commerce, David Kosiur, Microsoft Press, 1997. Cryptography and Network Security 2 ed., William Stallings, Prentice Hall, 1998. Redes de Computadores e a Internet, Ross e Kurose, Addison Wesley, 2003