A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Assinatura Digital kryptós + gráphein Thiago Castelló Fonseca Verônica Taquette Vaz Redes de Computadores I Prof. Otto Carlos Muniz Bandeira Duarte.

PublicouSara Coelho Alterado mais de 9 anos atrás

Apresentações semelhantes

Apresentação em tema: "Assinatura Digital kryptós + gráphein Thiago Castelló Fonseca Verônica Taquette Vaz Redes de Computadores I Prof. Otto Carlos Muniz Bandeira Duarte."— Transcrição da apresentação:

1 Assinatura Digital kryptós + gráphein Thiago Castelló Fonseca Verônica Taquette Vaz Redes de Computadores I Prof. Otto Carlos Muniz Bandeira Duarte

2 Índice 1 – Tipos de Criptografia 2 – Funcionamento da Assinatura Digital 3 – Algoritmos de Assinatura Digital 4 – Possibilidades de Fraude 5 – O Futuro 6 – Bibliografia 7 – Perguntas

3 Tipos de Criptografia – Hash String de Tamanho qualquer Tamanho “Livre” 16 bytes (MD-2, MD-4, MD-5) 20 bytes (SHA-1) Valor Hash

4 Tipos de Criptografia – Hash Características Básicas:  Valor de entrada possui qualquer tamanho;  Valor de saída possui tamanho fixo;  É fácil de ser computado;  “One-way”;  Livre de colisão.

5 Tipos de Criptografia – Chave Simétrica Emissor e receptor possuem a mesma chave; Problemas:  Troca constante da chave;  Impossibilidade de uso para autenticação. =

6 Tipos de Criptografia – Chave Assimétrica  Uso de duas chaves: Problemas: Elevado tempo computacional de seus algoritmos. Inviável de ser usado em comunicação intensa Pública: criptografa Privada: descriptografa

7 Índice 1 – Tipos de Criptografia 2 – Funcionamento da Assinatura Digital 3 – Algoritmos de Assinatura Digital 4 – Possibilidades de Fraude 5 – O Futuro 6 – Bibliografia 7 – Perguntas

8 Funcionamento da Assinatura Digital Criptografia ≠ Assinatura Digital

9 Funcionamento da Assinatura Digital Propriedades: Confidencialidade Integridade Autenticação Não-repúdio } Criptografia } Assinatura Digital

10 Funcionamento da Assinatura Digital Aplicação de função Hash sobre a mensagem Encriptar o valor Hash com uma Chave Privada Transmitido: Mensagem + Assinatura + Chave pública Receptor descriptografa a Assinatura com a Chave pública Resultado = Valor Hash

11 Funcionamento da Assinatura Digital

12 Índice 1 – Tipos de Criptografia 2 – Funcionamento da Assinatura Digital 3 – Algoritmos de Assinatura Digital 4 – Possibilidades de Fraude 5 – O Futuro 6 – Bibliografia 7 – Perguntas

13 Algoritmos de Assinatura Digital – RSA-PSS S = SigPrim (private key, Transform (Hash (M))) Aplica-se uma primitiva de assinatura à uma chave privada e à transformação do valor hash da mensagem. Criado em 1977 por Ron Rivest, Adi Shamir e Len Adleman Padding (enchimento) Padding: Evita valores não seguros para a aplicação do algoritmo; Pode ser fixo ou aleatório.

14 Algoritmos de Assinatura Digital – RSA-PSS S = [(EM)^d] mod n (n,d) como chave privada e EM inteiro que representa o valor hash da mensagem Obtêm-se EM através de S. EM = [(S)^e] mod n (n, e) como chave pública Como assim !?

15 Algoritmos de Assinatura Digital – RSA-PSS Exemplo: Sejam 2 números p e q primos p = 61 e q = 53 n = p*q fi(n) = (61-1)*(53-1) = 3120 Escolhido um inteiro qualquer: e = 17 d tal que (d*e) congruente a [1 mod fi(n)] d = 2753 n = 61*53 = 3233

16 Algoritmos de Assinatura Digital – RSA-PSS Já temos a chave privada (n,d) S = [(EM)^d] mod n Seja EM = 123 S = (123)^2753 mod 3233 = 2746 Já temos a chave pública (n,e)

17 Algoritmos de Assinatura Digital – RSA-PSS EM = [(S)^e] mod n EM = (2746)^17 mod 3233 = 123 Se o valor obtido na descriptação = Valor obtido na transformação da mensagem recebida Autenticidade da assinatura garantida Agora sim !!!

18 Índice 1 – Tipos de Criptografia 2 – Funcionamento da Assinatura Digital 3 – Algoritmos de Assinatura Digital 4 – Possibilidades de Fraude 5 – O Futuro 6 – Bibliografia 7 – Perguntas

19 Possibilidade de Fraude Violação da Chave Privada Uso do SmartCard / eToken

20 Possibilidade de Fraude Distribuição da Chave Pública Timing Attacks ICP (Infra-estrutura de Chaves Públicas) Autoridades Certificadoras Certificados Digitais “Remote Timing Attacks are Practical” David Brumley e Dan Boneh

21 Índice 1 – Tipos de Criptografia 2 – Funcionamento da Assinatura Digital 3 – Algoritmos de Assinatura Digital 4 – Possibilidades de Fraude 5 – O Futuro 6 – Bibliografia 7 – Perguntas

22 O Futuro – Criptografia Quântica Anterior ao conceito de Chave Assimétrica Desenvolvido por Stephen Wiesner em 1970 Uso de fótons:  Não necessidade de um segredo nem contato prévio entre as partes;  Detecção de intrusos tentando interceptar o envio das chaves;  Segura, mesmo perante a um poder computacional ilimitado. Fase de desenvolvimento Altas taxas de erros em transmissões, principalmente em longa distância

23 Índice 1 – Tipos de Criptografia 2 – Funcionamento da Assinatura Digital 3 – Algoritmos de Assinatura Digital 4 – Possibilidades de Fraude 5 – O Futuro 6 – Bibliografia 7 – Perguntas

24 Bibliografia  INFO Wester, Assinatura Digital..  INFO Wester, Criptografia..  VOLPI, MARLON MARCELO. ASSINATURA DIGITAL - ASPECTO TECNICOS, PRATICOS E LEGAIS, 1ª Edição, editora AXCEL BOOKS.  Clube do Hardware.  Edson's Home Page.  http://www.gta.ufrj.br/grad/01_2/tls/toc2.htm

25 Bibliografia  eCOMMERCE e a Assinatura Digital..  Planalto Federal.  Brumley, David; Boneh, Dan. Remote Timing Attacks are Practical.  Quaresma, P. Códigos e Criptografia.

26 Índice 1 – Tipos de Criptografia 2 – Funcionamento da Assinatura Digital 3 – Algoritmos de Assinatura Digital 4 – Possibilidades de Fraude 5 – O Futuro 6 – Bibliografia 7 – Perguntas

27 Perguntas

28 1 - Porque Chave Simétrica não poderia ser usada para assinatura? Pois uma assinatura digital visa garantir a autoria de uma mensagem, e portanto a chave usada para a assinatura deve estar nas mão de uma única pessoa: o emissor que assina digitalmente a mensagem. Como na criptografia por chaves simétricas é necessário que emissor e receptor sempre possuam a mesma chave, ela não se torna apropriada para fins de autenticação.

29 Perguntas 2 - Qual a diferença entre criptografia e assinatura digital? O objetivo da criptografia é esconder o conteúdo, para que este não esteja acessível a terceiros, enquanto a assinatura digital visa garantir a autoria do documento, e que a mensagem não tenha sido modificada durante sua transmissão.

30 Perguntas 3 - Como é possível detectar se uma mensagem assinada digitalmente sofreu modificações? Verificando se o valor hash da mensagem é igual ao valor obtido pela descriptação da assinatura, usando a chave pública do emissor.

31 Perguntas 4 - Qual a diferença entre assinatura digital e certificado digital? Assinatura digital é o método de autenticação de uma informação digital. Certificado Digital é um documento que contém a chave pública de uma pessoa (física ou jurídica) e os dados necessários para garantir sua identidade.

32 Perguntas 5 - Qual a importância das ICPs? As ICPs são importantes para controlar a distribuição das chaves públicas, evitando fraudes. A ICP de um país controla as suas Autoridades Certificadoras, órgãos responsáveis pela emissão de Certificados Digitais.

33 Obrigado

Carregar ppt "Assinatura Digital kryptós + gráphein Thiago Castelló Fonseca Verônica Taquette Vaz Redes de Computadores I Prof. Otto Carlos Muniz Bandeira Duarte."

Apresentações semelhantes

Alex Coletta Rafael Curi

Alex Coletta Rafael Curi
André Oliveira Castro Marcelo Siqueira Pereira Filho

André Oliveira Castro Marcelo Siqueira Pereira Filho
Criptografia Assimétrica

Criptografia Assimétrica
Redes de comunicação Aspectos de segurança de redes Aula 16

Redes de comunicação Aspectos de segurança de redes Aula 16
Rodrigo Aldegheri04300943 Thais Rachel04280467 Thiago Felix02424242 Thomas Holland04322087 Engenharia de Computação - PUC-CAMPINAS 1.

Rodrigo Aldegheri Thais Rachel Thiago Felix Thomas Holland Engenharia de Computação - PUC-CAMPINAS 1.
Sistemas da Informação e Tecnologia Prof. Luciel Henrique de Oliveira Tecnologias e Ferramentas para Garantir a segurança Trabalho 6 – Adriano Montico.

Sistemas da Informação e Tecnologia Prof. Luciel Henrique de Oliveira Tecnologias e Ferramentas para Garantir a segurança Trabalho 6 – Adriano Montico.
Professor: Alex Avellar

Professor: Alex Avellar
Conceituação de Assinatura e Certificação Digital

Conceituação de Assinatura e Certificação Digital
Exercícios de Revisão Redes de Computadores Edgard Jamhour

Exercícios de Revisão Redes de Computadores Edgard Jamhour
Infra-estrutura de Chaves Públicas

Infra-estrutura de Chaves Públicas
Criptografia e Segurança em Redes Capítulo 9 Quarta Edição William Stallings William Stallings Slides de Lawrie Brown Tradução: Bruno e Mario.

Criptografia e Segurança em Redes Capítulo 9 Quarta Edição William Stallings William Stallings Slides de Lawrie Brown Tradução: Bruno e Mario.
Dornélio Mori Ney Bermudes

Dornélio Mori Ney Bermudes
Hash, Assinatura e Certificado Digital

Hash, Assinatura e Certificado Digital
Criptografia II.

Criptografia II.
Certificação Digital Assinatura Digital.

Certificação Digital Assinatura Digital.
Diffie-Hellman Acordo de Chave Compartilhada. Abril de 2006Criptografia de Chave Pública2 Estabelecendo uma Chave Compartilhada Diffie-Hellman, 1976 Acordo.

Diffie-Hellman Acordo de Chave Compartilhada. Abril de 2006Criptografia de Chave Pública2 Estabelecendo uma Chave Compartilhada Diffie-Hellman, 1976 Acordo.
Funções Criptográficas de Hash

Funções Criptográficas de Hash
Autenticação de Mensagens

Autenticação de Mensagens
Protocolos Básicos Protocolos -Sequência de passos, envolvendo duas ou mais partes, projetados para realizar uma tarefa específica. -Sequência: início.

Protocolos Básicos Protocolos -Sequência de passos, envolvendo duas ou mais partes, projetados para realizar uma tarefa específica. -Sequência: início.
Meditar produz sabedoria phgmw dvtvrgxc vehgruld Segredos (chaves públicas) são trocados Sistemas criptográficos assimétricos.

Meditar produz sabedoria phgmw dvtvrgxc vehgruld Segredos (chaves públicas) são trocados Sistemas criptográficos assimétricos.

Apresentações semelhantes

Anúncios Google