Carregar apresentação
A apresentação está carregando. Por favor, espere
PublicouSara Coelho Alterado mais de 9 anos atrás
1
Assinatura Digital kryptós + gráphein Thiago Castelló Fonseca Verônica Taquette Vaz Redes de Computadores I Prof. Otto Carlos Muniz Bandeira Duarte
2
Índice 1 – Tipos de Criptografia 2 – Funcionamento da Assinatura Digital 3 – Algoritmos de Assinatura Digital 4 – Possibilidades de Fraude 5 – O Futuro 6 – Bibliografia 7 – Perguntas
3
Tipos de Criptografia – Hash String de Tamanho qualquer Tamanho “Livre” 16 bytes (MD-2, MD-4, MD-5) 20 bytes (SHA-1) Valor Hash
4
Tipos de Criptografia – Hash Características Básicas: Valor de entrada possui qualquer tamanho; Valor de saída possui tamanho fixo; É fácil de ser computado; “One-way”; Livre de colisão.
5
Tipos de Criptografia – Chave Simétrica Emissor e receptor possuem a mesma chave; Problemas: Troca constante da chave; Impossibilidade de uso para autenticação. =
6
Tipos de Criptografia – Chave Assimétrica Uso de duas chaves: Problemas: Elevado tempo computacional de seus algoritmos. Inviável de ser usado em comunicação intensa Pública: criptografa Privada: descriptografa
7
Índice 1 – Tipos de Criptografia 2 – Funcionamento da Assinatura Digital 3 – Algoritmos de Assinatura Digital 4 – Possibilidades de Fraude 5 – O Futuro 6 – Bibliografia 7 – Perguntas
8
Funcionamento da Assinatura Digital Criptografia ≠ Assinatura Digital
9
Funcionamento da Assinatura Digital Propriedades: Confidencialidade Integridade Autenticação Não-repúdio } Criptografia } Assinatura Digital
10
Funcionamento da Assinatura Digital Aplicação de função Hash sobre a mensagem Encriptar o valor Hash com uma Chave Privada Transmitido: Mensagem + Assinatura + Chave pública Receptor descriptografa a Assinatura com a Chave pública Resultado = Valor Hash
11
Funcionamento da Assinatura Digital
12
Índice 1 – Tipos de Criptografia 2 – Funcionamento da Assinatura Digital 3 – Algoritmos de Assinatura Digital 4 – Possibilidades de Fraude 5 – O Futuro 6 – Bibliografia 7 – Perguntas
13
Algoritmos de Assinatura Digital – RSA-PSS S = SigPrim (private key, Transform (Hash (M))) Aplica-se uma primitiva de assinatura à uma chave privada e à transformação do valor hash da mensagem. Criado em 1977 por Ron Rivest, Adi Shamir e Len Adleman Padding (enchimento) Padding: Evita valores não seguros para a aplicação do algoritmo; Pode ser fixo ou aleatório.
14
Algoritmos de Assinatura Digital – RSA-PSS S = [(EM)^d] mod n (n,d) como chave privada e EM inteiro que representa o valor hash da mensagem Obtêm-se EM através de S. EM = [(S)^e] mod n (n, e) como chave pública Como assim !?
15
Algoritmos de Assinatura Digital – RSA-PSS Exemplo: Sejam 2 números p e q primos p = 61 e q = 53 n = p*q fi(n) = (61-1)*(53-1) = 3120 Escolhido um inteiro qualquer: e = 17 d tal que (d*e) congruente a [1 mod fi(n)] d = 2753 n = 61*53 = 3233
16
Algoritmos de Assinatura Digital – RSA-PSS Já temos a chave privada (n,d) S = [(EM)^d] mod n Seja EM = 123 S = (123)^2753 mod 3233 = 2746 Já temos a chave pública (n,e)
17
Algoritmos de Assinatura Digital – RSA-PSS EM = [(S)^e] mod n EM = (2746)^17 mod 3233 = 123 Se o valor obtido na descriptação = Valor obtido na transformação da mensagem recebida Autenticidade da assinatura garantida Agora sim !!!
18
Índice 1 – Tipos de Criptografia 2 – Funcionamento da Assinatura Digital 3 – Algoritmos de Assinatura Digital 4 – Possibilidades de Fraude 5 – O Futuro 6 – Bibliografia 7 – Perguntas
19
Possibilidade de Fraude Violação da Chave Privada Uso do SmartCard / eToken
20
Possibilidade de Fraude Distribuição da Chave Pública Timing Attacks ICP (Infra-estrutura de Chaves Públicas) Autoridades Certificadoras Certificados Digitais “Remote Timing Attacks are Practical” David Brumley e Dan Boneh
21
Índice 1 – Tipos de Criptografia 2 – Funcionamento da Assinatura Digital 3 – Algoritmos de Assinatura Digital 4 – Possibilidades de Fraude 5 – O Futuro 6 – Bibliografia 7 – Perguntas
22
O Futuro – Criptografia Quântica Anterior ao conceito de Chave Assimétrica Desenvolvido por Stephen Wiesner em 1970 Uso de fótons: Não necessidade de um segredo nem contato prévio entre as partes; Detecção de intrusos tentando interceptar o envio das chaves; Segura, mesmo perante a um poder computacional ilimitado. Fase de desenvolvimento Altas taxas de erros em transmissões, principalmente em longa distância
23
Índice 1 – Tipos de Criptografia 2 – Funcionamento da Assinatura Digital 3 – Algoritmos de Assinatura Digital 4 – Possibilidades de Fraude 5 – O Futuro 6 – Bibliografia 7 – Perguntas
24
Bibliografia INFO Wester, Assinatura Digital.. INFO Wester, Criptografia.. VOLPI, MARLON MARCELO. ASSINATURA DIGITAL - ASPECTO TECNICOS, PRATICOS E LEGAIS, 1ª Edição, editora AXCEL BOOKS. Clube do Hardware. Edson's Home Page. http://www.gta.ufrj.br/grad/01_2/tls/toc2.htm
25
Bibliografia eCOMMERCE e a Assinatura Digital.. Planalto Federal. Brumley, David; Boneh, Dan. Remote Timing Attacks are Practical. Quaresma, P. Códigos e Criptografia.
26
Índice 1 – Tipos de Criptografia 2 – Funcionamento da Assinatura Digital 3 – Algoritmos de Assinatura Digital 4 – Possibilidades de Fraude 5 – O Futuro 6 – Bibliografia 7 – Perguntas
27
Perguntas
28
1 - Porque Chave Simétrica não poderia ser usada para assinatura? Pois uma assinatura digital visa garantir a autoria de uma mensagem, e portanto a chave usada para a assinatura deve estar nas mão de uma única pessoa: o emissor que assina digitalmente a mensagem. Como na criptografia por chaves simétricas é necessário que emissor e receptor sempre possuam a mesma chave, ela não se torna apropriada para fins de autenticação.
29
Perguntas 2 - Qual a diferença entre criptografia e assinatura digital? O objetivo da criptografia é esconder o conteúdo, para que este não esteja acessível a terceiros, enquanto a assinatura digital visa garantir a autoria do documento, e que a mensagem não tenha sido modificada durante sua transmissão.
30
Perguntas 3 - Como é possível detectar se uma mensagem assinada digitalmente sofreu modificações? Verificando se o valor hash da mensagem é igual ao valor obtido pela descriptação da assinatura, usando a chave pública do emissor.
31
Perguntas 4 - Qual a diferença entre assinatura digital e certificado digital? Assinatura digital é o método de autenticação de uma informação digital. Certificado Digital é um documento que contém a chave pública de uma pessoa (física ou jurídica) e os dados necessários para garantir sua identidade.
32
Perguntas 5 - Qual a importância das ICPs? As ICPs são importantes para controlar a distribuição das chaves públicas, evitando fraudes. A ICP de um país controla as suas Autoridades Certificadoras, órgãos responsáveis pela emissão de Certificados Digitais.
33
Obrigado
Apresentações semelhantes
© 2024 SlidePlayer.com.br Inc.
All rights reserved.