Carregar apresentação
A apresentação está carregando. Por favor, espere
PublicouAlice Pacheco di Castro Alterado mais de 9 anos atrás
1
Introdução à Criptografia Moderna Seminário do Projeto 2 8/6/20151André Guedes - agl / Rodrigo Diêgo - rdma
2
Roteiro Introdução Problema Solução Métodos Referências 8/6/20152André Guedes - agl / Rodrigo Diêgo - rdma
3
Introdução Secure Sockets Layer (SSL) é um protocolo que provê privacidade e segurança Utiliza o conceito de Diffie-Hellman Redes seguras tem usado o SSL Ataques man-in-the-middle aproveitam-se da brecha do protocolo Diffie-Hellman 8/6/20153André Guedes - agl / Rodrigo Diêgo - rdma
4
Problema Simular um ataque man-in-the-middle em uma rede SSL. Implementar um proxy que se conecta ao servidor e o cliente. Criar assinaturas “fakes”. 8/6/20154André Guedes - agl / Rodrigo Diêgo - rdma
5
Man-in-the-middle Intercepta dados criptografados entre dois hosts. Cria duas conexões SSL diferentes entre os dois. Proxy Remote Server – Cria uma conexão SSL normal com o site remoto solicitado Proxy Browser – Cria uma conexão SSL com o browser usando o seu próprio certificado Se o browser aceitar, já era! 8/6/2015André Guedes - agl / Rodrigo Diêgo - rdma5
6
Solução 8/6/20156André Guedes - agl / Rodrigo Diêgo - rdma
7
Métodos Para isso foi usado: – keytool (utilitário de linha de comando) – para criar e gerenciar chaves e certificados – IAIK-JCE APIs – para criar certificados digitais – JSSE (Java Secure Socket Extension) – para implementar a segurança na rede 8/6/20157André Guedes - agl / Rodrigo Diêgo - rdma
8
“Rodando, rodando...” 8/6/2015André Guedes - agl / Rodrigo Diêgo - rdma8
9
Referências http://en.wikipedia.org/wiki/man-in-the- middle http://en.wikipedia.org/wiki/man-in-the- middle http://en.wikipedia.org/wiki/Ssl 8/6/2015André Guedes - agl / Rodrigo Diêgo - rdma9
Apresentações semelhantes
© 2024 SlidePlayer.com.br Inc.
All rights reserved.