Escolar Documentos
Profissional Documentos
Cultura Documentos
SEGURANA DA INFORMAO
Tpicos Avanados em Segurana de
Sistemas Computacionais 1
Prof. MSc Rodrigo Vilela da Rocha
Mdulo criptogrfico
So usados com o objetivo de garantir a segurana fsica
que
implementa
funes
ou
processos
criptogrficos,
abrangendo
algoritmos
criptogrficos e de gerao de chaves;
Os mdulos criptogrficos so criados pelo setor
No momento que
necessrio a utilizao das
chaves para realizar a
assinatura (funo MC):
- O resumo criptogrfico
enviado para o MC e o
mesmo assina
- Devolve para o solicitante
- Controle do uso restrito
- Evita a sada das chaves
do permetro de
segurana
Funcionalidades:
Gerao segura das chaves
Armazenamento seguro
Uso da criptografia e dados crticos
Acelerar o servidor
Proteo fsica e logica dos dados de pessoas no
autorizadas ou invasores.
Gerencia do ciclo de chaves
Proteo por mecanismos de hardware e software
Assinar e verificar
Mdulo criptogrfico
Representa a parte fsica na qual um chip nico
alone) , ou
embutido dentro de um produto (material de rea
delimitada), que est ou no fisicamente protegido.
Ex: mdulos criptogrficos de um nico chip, incluem os
cartes inteligentes (Smart Cards);
Hardware
10
do hardware,
fornece um envelope completo de proteo do MC
(intenso de detectar e responder a tentativas no
autorizadas)
Caso identifique o acesso, resulta na zeroization nos
dados do modulo com texto simples
So utilizados em ambientes sem proteo
Tem proteo em condies ambientais diversas e faixas
diferenciadas de tenso e temperatura
11
Mdulo criptogrfico
Padronizao
FIPS 140-2
CMVP - Programa de Validao de mdulos de criptografia
http://csrc.nist.gov/groups/STM/cmvp/index.html
12
Projeto Brasileiro:
http://www.iti.gov.br/programas/programa-joao-de-barro
13