Criptografia e Segurana das Comunicaes Introduo segurana de protocolos

Prof RG Crespo Criptografia e Segurana das Comunicaes Intr. Segurana : 1/10

Pilha de protocolos (1)

Relembrar, no faz parte da avaliao

O modelo de comunicao mais divulgado em redes de computadores a Internet:

Divide o transporte de dados entre agentes distintos1 atravs uma pilha de protocolos formada por 4 nveis:
Os nveis mais elevados so mais abstractos e mais prximos do utilizador Os nveis mais baixos so prximos das transferncias de bits entre computadores. Leornard Kleinrock, chefe do laboratrio da UCLA que instalou o primeiro encaminhador da ARPANET. Intr. Segurana : 2/10

Cada nvel usa os servios oferecidos pelo nvel imediatamente inferior.

1

computador hospedeiro, servidor, encaminhador,...

Criptografia e Segurana das Comunicaes

Prof RG Crespo

Pilha de protocolos (2)

Relembrar, no faz parte da avaliao

4. Nvel aplicao (application): contm as aplicaes teis para os utilizadores.

Objectivos: converter dados na representao local para representao cannica e implementar modelo de comunicao. Exemplos de aplicaes muito divulgadas:
WWW (World Wide Web), baseado no protocolo HTTPHypertext Transfer Protocol. Correio electrnico (Email-Electronic Mail), baseado no protocolo SMTP-Simple Mail Transfer Protocol. Transferncia de ficheiros, baseado no protocolo FTP-File Transfer Protocol. DNS (Domain Name Service): transcrio de nomes lgicos (nomes definidos numa hierarquia em rvore) para endereos de ns da rede.
Criptografia e Segurana das Comunicaes Intr. Segurana : 3/10

Prof RG Crespo

Pilha de protocolos (3)

Relembrar, no faz parte da avaliao

3. Nvel transporte (transport):

Objectivos: transferir todos os dados ponto a ponto (ns da rede de computadores, que podem no se encontrar directamente ligados entre si). Protocolos mais usados:

TCP-Transmission Control Protocol, de transferncia fivel e ordenada de uma sequncia de dados de qualquer dimenso. UDP-User Datagram Protocol, de transferncia no fivel de datagramas (bloco formatado de dados, com comprimento mximo). Nota1: Arpanet tinha em vista garantir em caso de guerra a transmisso de mensagens mesmo que alguns ns intermdios fossem eliminados. Nota2: protocolos TCP/IP definidos por Robert Kahn e Vinton Cerf.
Prof RG Crespo Criptografia e Segurana das Comunicaes Intr. Segurana : 4/10

Pilha de protocolos (4)

Relembrar, no faz parte da avaliao

2. Nvel rede (network):

Objectivos: encaminhamento de pacotes de uma rede para outra. Protocolo mais usado: IP-Internet Protocol Objectivos: encapsular bits em tramas (frame), com detector de erros de transmisso, e enviar as tramas de um computador para outro. Exemplos:
Ethernet, numa rede local, 802.11b, para Wi-Fi Wireless Fidelity

1. Nvel ligao (link):

Prof RG Crespo

Criptografia e Segurana das Comunicaes

Intr. Segurana : 5/10

Pilha de protocolos (5)

Relembrar, no faz parte da avaliao

Cada nvel de uma entidade comunica com o nvel correspondente da outra entidade, seguindo um protocolo (sequncia de mensagens) e solicitando os servios do nvel inferior. Um nvel recebe um pedido do nvel superior, criando uma estrutura com duas partes:
1. 2. Cabealho (header) Dados vindos do nvel superior

Aplicao Transporte Rede Ligao

Prof RG Crespo Criptografia e Segurana das Comunicaes

Aplicao Transporte Rede Ligao

Intr. Segurana : 6/10

Pilha de protocolos (6)

Relembrar, no faz parte da avaliao
User data

HTTP
HTTP Header User data

TCP
TCP Header HTTP Header User data

IP
IP Header TCP Header

TCP segm ent

HTTP Header User data

Ethernet
Ethernet Header IP Header

IP datagram
TCP Header HTTP Header User data Ethernet Trailer

Ethernet fram e

Prof RG Crespo

Criptografia e Segurana das Comunicaes

Intr. Segurana : 7/10

Segurana (1)
[Def] Segurana a garantia de satisfao de determinada condio (ex: s acede ao contedo de uma mensagem secreta, quem pertencer a uma lista de pessoas autorizadas). A condio a satisfazer designada por assero, ou invariante, porque tem de ser satisfeita em todos os estados do sistema. Na altura que a condio deixa de ser satisfeita, afirma-se que ocorreu uma falha na segurana.

Prof RG Crespo

Criptografia e Segurana das Comunicaes

Intr. Segurana : 8/10

Segurana (2)
Mesmo usando sistema criptogrfico perfeito (i.e, impossvel instruso roubar a chave, decifrar criptogramas sem chave) e uma implementao sem falhas de um protocolo, se for mal desenhado a insegurana inevitvel (ex: falha no protocolo Needham-Schroeder). Estratgias na deteco de falhas nos protocolos
1. Testar o protocolo em diversas situaes [no garante que seja seguro!]. 2. Esperar que algum ataque com sucesso o protocolo [m escolha!]. 3. Analisar formalmente o protocolo.

Prof RG Crespo

Criptografia e Segurana das Comunicaes

Intr. Segurana : 9/10

Matrias a estudar
O captulo de segurana de protocolos, ministrado nas 2 ltimas semanas da disciplina Criptografia e Segurana das Comunicaes, composto por 2 partes:
Estudo de protocolos de segurana amplamente usados na pilha de protocolos Internet:
Nvel de Rede : IPsec Nvel de Transporte TLS Nvel de Aplicao SSH

Introduo ao mtodo de anlise de segurana de protocolos por verificao de modelos (model checking).

Prof RG Crespo

Criptografia e Segurana das Comunicaes

Intr. Segurana : 10/10