Introdução à Criptografia Moderna Seminário do Projeto 2 8/6/20151André Guedes - agl / Rodrigo Diêgo - rdma
Roteiro Introdução Problema Solução Métodos Referências 8/6/20152André Guedes - agl / Rodrigo Diêgo - rdma
Introdução Secure Sockets Layer (SSL) é um protocolo que provê privacidade e segurança Utiliza o conceito de Diffie-Hellman Redes seguras tem usado o SSL Ataques man-in-the-middle aproveitam-se da brecha do protocolo Diffie-Hellman 8/6/20153André Guedes - agl / Rodrigo Diêgo - rdma
Problema Simular um ataque man-in-the-middle em uma rede SSL. Implementar um proxy que se conecta ao servidor e o cliente. Criar assinaturas “fakes”. 8/6/20154André Guedes - agl / Rodrigo Diêgo - rdma
Man-in-the-middle Intercepta dados criptografados entre dois hosts. Cria duas conexões SSL diferentes entre os dois. Proxy Remote Server – Cria uma conexão SSL normal com o site remoto solicitado Proxy Browser – Cria uma conexão SSL com o browser usando o seu próprio certificado Se o browser aceitar, já era! 8/6/2015André Guedes - agl / Rodrigo Diêgo - rdma5
Solução 8/6/20156André Guedes - agl / Rodrigo Diêgo - rdma
Métodos Para isso foi usado: – keytool (utilitário de linha de comando) – para criar e gerenciar chaves e certificados – IAIK-JCE APIs – para criar certificados digitais – JSSE (Java Secure Socket Extension) – para implementar a segurança na rede 8/6/20157André Guedes - agl / Rodrigo Diêgo - rdma
“Rodando, rodando...” 8/6/2015André Guedes - agl / Rodrigo Diêgo - rdma8
Referências middle middle 8/6/2015André Guedes - agl / Rodrigo Diêgo - rdma9