Introdução à Criptografia Moderna Seminário do Projeto 2 8/6/20151André Guedes - agl / Rodrigo Diêgo - rdma.

Apresentação em tema: "Introdução à Criptografia Moderna Seminário do Projeto 2 8/6/20151André Guedes - agl / Rodrigo Diêgo - rdma."— Transcrição da apresentação:

1 Introdução à Criptografia Moderna Seminário do Projeto 2 8/6/20151André Guedes - agl / Rodrigo Diêgo - rdma

2 Roteiro Introdução Problema Solução Métodos Referências 8/6/20152André Guedes - agl / Rodrigo Diêgo - rdma

3 Introdução Secure Sockets Layer (SSL) é um protocolo que provê privacidade e segurança Utiliza o conceito de Diffie-Hellman Redes seguras tem usado o SSL Ataques man-in-the-middle aproveitam-se da brecha do protocolo Diffie-Hellman 8/6/20153André Guedes - agl / Rodrigo Diêgo - rdma

4 Problema Simular um ataque man-in-the-middle em uma rede SSL. Implementar um proxy que se conecta ao servidor e o cliente. Criar assinaturas “fakes”. 8/6/20154André Guedes - agl / Rodrigo Diêgo - rdma

5 Man-in-the-middle Intercepta dados criptografados entre dois hosts. Cria duas conexões SSL diferentes entre os dois. Proxy Remote Server – Cria uma conexão SSL normal com o site remoto solicitado Proxy Browser – Cria uma conexão SSL com o browser usando o seu próprio certificado Se o browser aceitar, já era! 8/6/2015André Guedes - agl / Rodrigo Diêgo - rdma5

6 Solução 8/6/20156André Guedes - agl / Rodrigo Diêgo - rdma

7 Métodos Para isso foi usado: – keytool (utilitário de linha de comando) – para criar e gerenciar chaves e certificados – IAIK-JCE APIs – para criar certificados digitais – JSSE (Java Secure Socket Extension) – para implementar a segurança na rede 8/6/20157André Guedes - agl / Rodrigo Diêgo - rdma

8 “Rodando, rodando...” 8/6/2015André Guedes - agl / Rodrigo Diêgo - rdma8

9 Referências http://en.wikipedia.org/wiki/man-in-the- middle http://en.wikipedia.org/wiki/man-in-the- middle http://en.wikipedia.org/wiki/Ssl 8/6/2015André Guedes - agl / Rodrigo Diêgo - rdma9