ESPECIALIZAO EM

SEGURANA DA INFORMAO
Tpicos Avanados em Segurana de
Sistemas Computacionais 1
Prof. MSc Rodrigo Vilela da Rocha

Mdulo criptogrfico
So usados com o objetivo de garantir a segurana fsica

e restrita do uso das chaves criptogrficas utilizadas nas

operaes envolvendo certificados.
Hardware projetado e construdo para gerenciar ciclo de
vida das chaves criptogrficas e proteger o uso indevido
das chaves.
Projetado especificamente para que as funes criticas
de segurana que aconteam dentro do permetro
criptogrfico, que uma vez violado , provoca a destruio
da mesma.

Mdulo criptogrfico (Cryptographic Module)

Conjunto de hardware, software e/ou firmware

que
implementa
funes
ou
processos
criptogrficos,
abrangendo
algoritmos
criptogrficos e de gerao de chaves;
Os mdulos criptogrficos so criados pelo setor

privado ou publico, como por exemplo as

empresas financeiras, com o objetivo de coletar,
armazenar, transferir, compartilhar e distribuir a
informao, sensvel, mas sem classificao

No momento que
necessrio a utilizao das
chaves para realizar a
assinatura (funo MC):
- O resumo criptogrfico
enviado para o MC e o
mesmo assina
- Devolve para o solicitante
- Controle do uso restrito
- Evita a sada das chaves
do permetro de
segurana

Adotado [Souza,R. L., 2011]

Funcionalidades:
Gerao segura das chaves
Armazenamento seguro
Uso da criptografia e dados crticos
Acelerar o servidor
Proteo fsica e logica dos dados de pessoas no

autorizadas ou invasores.
Gerencia do ciclo de chaves
Proteo por mecanismos de hardware e software
Assinar e verificar

Mdulo criptogrfico
Representa a parte fsica na qual um chip nico

de circuito integrado (Integrated Circuit Chip ICC)

pode ser usado como dispositivo independente (stand

alone) , ou
embutido dentro de um produto (material de rea
delimitada), que est ou no fisicamente protegido.
Ex: mdulos criptogrficos de um nico chip, incluem os
cartes inteligentes (Smart Cards);

Hardware

FIPS 140 Nveis de segurana

Nvel 1.
o menor nvel de segurana, os requisitos de

segurana so especficos de um mdulo criptogrfico.

No h mecanismos de segurana fsica
Ex: placa de criptografia de um computador pessoal
Nvel 2.
implementa mecanismos de segurana fsico.
Mecanismos para identificar a adulterao
Revestimentos inviolveis, selos , fechaduras e portas

FIPS 140 Nveis de segurana

Nvel 3.
Contm o nvel 2 e tenta evitar que o intruso acesse os

parmetros de segurana critica (chaves, dados, senhas ,

alterao ou divulgao que possa comprometer o MC)
Adiciona resistncia a invaso fsica para desmontagem
e modificao.
Proteo eficaz e gerenciamento de chaves (baseado em
chaves e os dispositivos devem ser separados
fisicamente e logicamente entre as interfaces).

10

FIPS 140 Nveis de segurana

Nvel 4.
Contm os nveis 2 e 3 e implementa a segurana fsica

do hardware,
fornece um envelope completo de proteo do MC
(intenso de detectar e responder a tentativas no
autorizadas)
Caso identifique o acesso, resulta na zeroization nos
dados do modulo com texto simples
So utilizados em ambientes sem proteo
Tem proteo em condies ambientais diversas e faixas
diferenciadas de tenso e temperatura

11

Mdulo criptogrfico
Padronizao

FIPS 140-2
CMVP - Programa de Validao de mdulos de criptografia

http://csrc.nist.gov/groups/STM/cmvp/index.html

12

Projeto Brasileiro:
http://www.iti.gov.br/programas/programa-joao-de-barro

13

Pesquisas de Mdulos criptogrficos

Vamos trabalhar ... Aplicar os conceitos!