A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

1 Assinatura Digital Msc. Adilson Eduardo Guelfi Msc. Frank Meylan Laboratório de Sistemas Integráveis Escola Politécnica da.

PublicouLuís Lisboa Ribas Alterado mais de 8 anos atrás

Apresentações semelhantes

Apresentação em tema: "1 Assinatura Digital Msc. Adilson Eduardo Guelfi Msc. Frank Meylan Laboratório de Sistemas Integráveis Escola Politécnica da."— Transcrição da apresentação:

1 1 Assinatura Digital Msc. Adilson Eduardo Guelfi Msc. Frank Meylan {guelfi,meylan}@lsi.usp.br Laboratório de Sistemas Integráveis Escola Politécnica da USP

2 2 Agenda o Assinatura Digital v Esquemas

3 3 Assinatura Digital

4 4 o É necessária?? v Sim, para proteger as duas partes comunicantes (transmissor e receptor), uma contra a outra (falsificação e repudiação); o Uma assinatura digital deve possuir as seguintes propriedades: v Ela deve ser capaz de verificar o autor, a data e o instante da assinatura; v Ela deve ser capaz de autenticar o conteúdo no instante da assinatura; v Deve ser possível verificar a assinatura digital por uma terceira parte, com o objetivo de solucionar eventuais disputas;

5 5 Assinatura Digital o Uma assinatura digital v autentica o autor e a mensagem v evitar a falsificação e a repudiação o Serviços oferecidos v Integridade v Autenticação v Não Repudiação v Confidencialidade (opcional)

6 6 Assinatura Digital o Requisitos que devem ser atendidos por uma assinatura digital: v A assinatura deve estar em formato binário e depender da mensagem que está sendo assinada; v A assinatura deve usar alguma informação específica ao transmissor, para prevenir a falsificação e a repudiação; v Deve ser relativamente fácil de produzir a assinatura digital; v Deve ser relativamente fácil de reconhecer e verificar a assinatura digital;

7 7 Assinatura Digital o Requisitos de uma assinatura digital (cont.): v Deve ser computacionalmente inviável falsificar uma assinatura digital: ï Construindo uma nova mensagem para uma assinatura digital existente; ï Construindo uma assinatura digital falsa para uma dada mensagem; v Deve ser viável reter uma cópia da assinatura digital para armazenamento; o Neste ponto, podemos perceber a importância da introdução de uma função hash segura para o esquema de assinatura digital.

8 8 Assinatura Digital o Assinatura digital direta: v Envolve somente as partes comunicantes (fonte e destino). Neste caso, uma assinatura digital poderia ser formada pela criptografia, com a chave privada do transmissor, do código hash da mensagem original; v Confidencialidade pode ser fornecida opcionalmente, criptografando a mensagem original mais sua respectiva assinatura digital, ou com a chave pública do receptor (esquema de criptografia de chave pública) ou com uma chave secreta compartilhada (esquema de criptografia convencional);

9 9 Assinatura Digital v Exemplo de um esquema de assinatura digital direta utilizando criptografia de chave pública (RSA, por exemplo); v Mensagem e assinatura são transmitidas de maneira criptografada. O receptor produz o código hash da mensagem recebida e compara com o obtido pela decriptografia da assinatura recebida. Se os dois correspondem, a assinatura é aceita como válida. M HE Kpri_a E Kpub_b Ek[M||Ekpri_a[H(M)]] D Kpri_b M Ekpri_a[H(M)] H Comparação D Kpub_a M A

10 10 Assinatura Digital o Tal esquema possui uma fraqueza: sua validade depende da segurança da chave privada do transmissor. Se a chave privada for perdida ou roubada, o transmissor poderia repudiar a transmissão de uma mensagem particular;

11 11 Assinatura Digital o Assinatura digital arbitrada: v Soluciona os problemas associados ao esquema de assinatura digital direta; v Uso de um árbitro; v Cada mensagem assinada de um transmissor X para um receptor Y deve primeiro passar pelo árbitro, o qual submete a mensagem e sua respectiva assinatura a um conjunto de testes para verificar sua origem e conteúdo. Se validada, a mensagem é então datada e enviada ao receptor Y. v Desta forma, X não poderia repudiar a mensagem M; v X e Y devem ter um alto grau de confiança no árbitro e em seus mecanismos de validação.

12 12 Ekxa[IDx||H(M)] = Criptografia do identificador de X e hash da mensagem utilizando a chave de sessão compartilhada entre X e A (transmissor e árbitro, respectivamente); Assinatura Digital Ekay[ ] = Criptografia com a chave de sessão compartilhada entre A e Y (árbitro e receptor, respectivamente); H(Ekxy[ ]) = Código Hash; (a) Criptografia Convencional, Árbitro Observa a Mensagem M M = Mensagem

13 13 Assinatura Digital (a) Criptografia Convencional, Árbitro Observa a Mensagem M IDx H(M) Kxa IDx M H(M) Kxa T Kay (1) X  A: M || Ekxa[IDx || H(M)] (2) A  Y: Ekay[IDx || M || Ekxa[IDx || H(M)] || T] Emissor XReceptor Y Árbitro A

14 14 Assinatura Digital (b) Criptografia Convencional, Árbitro Não Observa a Mensagem Ekxy[M] = Criptografia da Mensagem M com a chave de sessão compartilhada entre X e Y (transmissor e receptor, respectivamente); Ekxa[ ] = Criptografia com a chave de sessão compartilhada entre X e A (transmissor e árbitro, respectivamente); Ekay[ ] = Criptografia com a chave de sessão compartilhada entre A e Y (árbitro e receptor, respectivamente); H(Ekxy[ ]) = Código Hash;

15 15 Assinatura Digital IDx T (1) X  A: IDx || Ekxy[M] || Ekxa[IDx || H(Ekxy[M])] (2) A  Y: Ekay[IDx || Ekxy[M] || Ekxa[IDx || H(Ekxy[M])] || T] Emissor X Receptor Y Árbitro A

16 16 Assinatura Digital (c) Criptografia de Chave Pública, Árbitro Não Observa a Mensagem Criptografia com a chave pública Y Criptografia com a chave privada X Criptografia com a chave privada A

17 17 Assinatura Digital (1) X  A: IDx || Ekpriv_x[IDx || Ekpub_y(Ekpriv_x[M])] (2) A  Y: Ekpriv_a[IDx || Ekpub_y(Ekpriv_x[M])] || T] IDx M Emissor X Receptor Y Árbitro A M IDx T

18 18 Bibliografia

19 19 Bibliografia o Livro v Criptography and Network Security - Principles and Practice - Second Edition ï Willian Stallings ï Prentice Hall ï 1998

Carregar ppt "1 Assinatura Digital Msc. Adilson Eduardo Guelfi Msc. Frank Meylan Laboratório de Sistemas Integráveis Escola Politécnica da."

Apresentações semelhantes

Alex Coletta Rafael Curi

Alex Coletta Rafael Curi
André Oliveira Castro Marcelo Siqueira Pereira Filho

André Oliveira Castro Marcelo Siqueira Pereira Filho
Criptografia Assimétrica

Criptografia Assimétrica
Segurança em redes Assinaturas.

Segurança em redes Assinaturas.
Redes de comunicação Aspectos de segurança de redes Aula 16

Redes de comunicação Aspectos de segurança de redes Aula 16
Professor: Alex Avellar

Professor: Alex Avellar
Conceituação de Assinatura e Certificação Digital

Conceituação de Assinatura e Certificação Digital
Exercícios de Revisão Redes de Computadores Edgard Jamhour

Exercícios de Revisão Redes de Computadores Edgard Jamhour
Segurança da Camada de Transporte

Segurança da Camada de Transporte
Multicast: Tendências, Desafios e Aplicações.. Multicast O que é ? Trata-se de uma comunicação multiponto que permite o envio de informações a diversos.

Multicast: Tendências, Desafios e Aplicações.. Multicast O que é ? Trata-se de uma comunicação multiponto que permite o envio de informações a diversos.
Criptografia e Segurança em Redes Capítulo 13

Criptografia e Segurança em Redes Capítulo 13
Criptografia e Segurança em Redes Capítulo 13

Criptografia e Segurança em Redes Capítulo 13
Criptografia e segurança de redes Chapter 14

Criptografia e segurança de redes Chapter 14
Criptografia e Segurança em Redes Capítulo 9 Quarta Edição William Stallings William Stallings Slides de Lawrie Brown Tradução: Bruno e Mario.

Criptografia e Segurança em Redes Capítulo 9 Quarta Edição William Stallings William Stallings Slides de Lawrie Brown Tradução: Bruno e Mario.
Criptografia e Segurança em redes capitulo 11.

Criptografia e Segurança em redes capitulo 11.
Criptografia e Segurança em redes capítulo 11

Criptografia e Segurança em redes capítulo 11
Criptografia e Segurança em Rede Capítulo 1

Criptografia e Segurança em Rede Capítulo 1
Funções de hash unidirecionais

Funções de hash unidirecionais
Desenvolvimento de Sistemas Seguros

Desenvolvimento de Sistemas Seguros
Segurança de Sistemas e Redes

Segurança de Sistemas e Redes

Apresentações semelhantes

Anúncios Google