A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

PGP/ S MIME.

PublicouLetícia Lalama Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "PGP/ S MIME."— Transcrição da apresentação:

1 PGP/ S MIME

2 PGP (Pretty Good Privacy)- privacidade bastante boa
É um programa de computador desenvolvido por Phil Zimmermann em 1991 que utiliza criptografia para proteger a privacidade do e dos arquivos guardados no computador do usuário.

3 Características do PGP
Considerado muito forte e seguro Usado principalmente para aplicações de armazenamento de arquivos e Independente de organizações não-governamentais As mensagens são automaticamente compactadas

4 Componentes do PGP Autenticação (Assinar / Verificar)
Confidencialidade (encriptação / desencriptação) Compressão compatibilidade Segmentação e Remontagem

5 Como funciona? O PGP exige que você digite uma senha, previamente criada quando instala o programa e cria sua conta pessoal, toda vez em que for enviar um Se alguém usar seu computador e não tiver a senha, o é enviado sem a assinatura de autenticação. E sem a assinatura do PGP, o receptor já pode desconfiar de que você pode não ser exatamente você?

6 Como funciona ? Ao receber o , o PGP na casa do receptor pode automaticamente conferir os dados de sua chave pública para ver se você é você mesmo, através de uma sincronia em tempo real com os servidores do PGP Caso o não esteja assinado com sua chave, voltamos à estaca zero: qualquer pessoa pode alterar o nome do remetente e se fazer passar pelo Bill Gates, George Bush, Lula da Silva etc.

7 Como funciona? A assinatura funciona, enfim, para comprovar a veracidade do envio da mensagem, nada mais. O conteúdo do não é criptografado, apenas a assinatura específica do programa o é. É um recurso de confirmação do remetente. O conteúdo do , porém, continua bastante inseguro. Prato cheio para os abelhudos de plantão.

8 Criptografando tudo Para s mais importantes, sigilosos ou particulares, a melhor opção é criptografar todo o conteúdo da mensagem. O PGP faz isso rápido. O é enviado em forma de código aleatório (cifrado) e só quem pode ler é o receptor a quem você deu permissão Os servidores vão verificar as chaves públicas e privadas dos dois para poder desembaralhar o conteúdo. Se alguém pegar o pelo meio do caminho, só consegue ler o conteúdo se souber a senha

9 Criptografando tudo E aí, para descobrir, só colocando o verdadeiro emissor sob tortura. Para assinar e criptografar s em PGP é necessário que a mensagem esteja em texto puro. Traduzindo: nada de mensagens em HTML que mais parecem um website, com figurinhas, desenhos, musiquinhas e coloridinhos.

10 Entendendo melhor... Para cada pessoa que usa PGP é criada uma "assinatura" única e exclusiva. São criadas duas chaves: uma pública e uma privada. Então você tem a opção de "assinar" com o PGP todas suas mensagens enviadas com sua chave pública. A chave pública irá certificar o receptor que você é você mesmo, e não outra pessoa utilizando um SMTP fantasma (servidor de envio). A chave privada é a exigência para você criptografar sua mensagem, pois a senha é única e exclusivamente sua.

11 PGP Compressão A compactação é feita após a assinatura do hash
Por quê? Poupa de ter que compactar documento cada vez que quiser verificar a sua assinatura. Também é feito antes de criptografia Por quê? Para acelerar o processo (menos dados para criptografar) Também melhora a segurança

12 Informações adicionais sobre PGP
Os três últimos componentes são transparentes para o usuário; Autenticação e de confidencialidade podem ser combinados. Uma mensagem pode ser assinado e criptografado. Isso é chamado autenticada confidencialidade; O PGP é projetado para ser compatível com todos os sistemas de ; .

13 Informações adicionais sobre PGP
PGP só tem cabimento se o receptor também usar PGP. No Brasil, a adoção desse tipo de criptografia é incipiente, a não ser com usuários bem técnicos e centros de pesquisa. Com as duas pessoas usando PGP, elas podem trocar s criptografados com algoritmos seguros utilizados internacionalmente, sem possibilidade que intrusos. Nem mesmo a polícia tem acesso. A não ser que você ceda sua senha da chave privada.

14 Algorítimo para serviços PGP
AES, Triple DES, IDEA ou CAST (simétrico) com Diffie-Hellman ou RSA (chave pública) DSS / SHA ou RSA / SHA

15 Chaveiros PGP O PGP utiliza chaves para identificar os pares de chaves que um usuário possui ou trusts; Anel de chave privada contém público / privado pares de chaves de teclas que ele possui; Anel de chave pública contém as chaves públicas dos outros.

16 S/ MIME

17 S/ MIME (Secure / Multipurpose Internet Mail Extensions)
O S/MIME foi criado originalmente pela empresa RSA Datar Security. Ratificado em Julho de 1999 pelo IETF, o S/MIME tornou-se um standard, cujas especificações estão contidas nos RFC de 2630 a 2633; É um protocolo que acrescenta assinaturas digitais e encriptação para Internet MIME (Multipurpose Internet Mail Extensions) as mensagens descrito na RFC 1521; MIME é o padrão oficial do formato proposto para o correio eletrônico da Internet prorrogado. S / MIME podem ser utilizados pelos agentes tradicionais de correio (MUA) para adicionar criptográfico serviços de segurança para s que são enviados, e interpretar os serviços de segurança criptográfica no que é recebido. As mensagens de correio electrónico da Internet são compostas por duas partes: o cabeçalho e o corpo.

18 Cabeçalho Forma uma coleção de pares campo / valor estruturado para fornecer informação essencial para a transmissão da mensagem.

19 Corpo É normalmente desestruturada a menos que o é em formato MIME. MIME define como o corpo de uma mensagem de está estruturado. O formato MIME permite para incluir um texto melhorado, gráficos, áudio e muito mais de forma padronizada através de sistemas de correio compatíveis com MIME. No entanto, MIME não poderá prestar quaisquer serviços de segurança.

20 Certificados S / MIME O certificado verifica a "identidade" do proprietário na medida em que declara que o remetente é o proprietário do endereço de no sentido de que o remetente possa receber s enviados para esse endereço, e por isso apenas prova que receberam um realmente veio do endereço indicado. Ele não verifica o nome da pessoa ou firma. Se um remetente pretende permitir aos destinatários de para verificar a identidade do remetente no sentido de que um nome de certificado recebido leva o nome do remetente ou nome de uma organização, o remetente precisa obter um certificado a partir de uma CA que realiza uma processo de verificação mais aprofundada de identidade, e isso implica fazer perguntas sobre o candidato a titular do certificado. Dependendo da política da CA, o seu certificado e todo o seu conteúdo pode ser exposto publicamente para consulta e verificação. Isso faz com que o seu nome e endereço de disponível para todos verem e possivelmente procurar.

21 Obstáculos à implantação de S / MIME
S / MIME é considerado às vezes não devidamente adaptado para uso através de clientes de webmail; S / MIME é adaptada para a segurança de ponta a ponta; Devido à exigência de um certificado de execução, nem todos os usuários podem tirar vantagem do S / MIME.

Carregar ppt "PGP/ S MIME."

Apresentações semelhantes

Procedimento de uso do Token em

Procedimento de uso do Token em
Alex Coletta Rafael Curi

Alex Coletta Rafael Curi
André Oliveira Castro Marcelo Siqueira Pereira Filho

André Oliveira Castro Marcelo Siqueira Pereira Filho
Servidores -Samba-0842 MIME

Servidores -Samba-0842 MIME
Nome da Apresentação Clique para adicionar um subtítulo.

Nome da Apresentação Clique para adicionar um subtítulo.
Bruno Rafael de Oliveira Rodrigues

Bruno Rafael de Oliveira Rodrigues
Professor: Alex Avellar

Professor: Alex Avellar
Conceituação de Assinatura e Certificação Digital

Conceituação de Assinatura e Certificação Digital
Equipe: Cassiano C. Casagrande Rodrigo Pereira

Equipe: Cassiano C. Casagrande Rodrigo Pereira
Protocolos de Segurança na Camada de Aplicação

Protocolos de Segurança na Camada de Aplicação
Segurança da Camada de Transporte

Segurança da Camada de Transporte
1 Segurança em Redes Elmar Melcher Universidade Federal de Campina Grande

1 Segurança em Redes Elmar Melcher Universidade Federal de Campina Grande
Criptografia e Segurança em Redes Capítulo 15

Criptografia e Segurança em Redes Capítulo 15
Criptografia e segurança de redes Chapter 14

Criptografia e segurança de redes Chapter 14
Criptografia e Segurança em Redes Capítulo 9 Quarta Edição William Stallings William Stallings Slides de Lawrie Brown Tradução: Bruno e Mario.

Criptografia e Segurança em Redes Capítulo 9 Quarta Edição William Stallings William Stallings Slides de Lawrie Brown Tradução: Bruno e Mario.
Criptografia e Segurança em redes capitulo 11.

Criptografia e Segurança em redes capitulo 11.
Criptografia e Segurança em redes capítulo 11

Criptografia e Segurança em redes capítulo 11
Criptografia e segurança de redes Capítulo 17

Criptografia e segurança de redes Capítulo 17
MECANISMOS DE SEGURANÇA

MECANISMOS DE SEGURANÇA
Segurança de dados william.

Segurança de dados william.

Apresentações semelhantes

Anúncios Google