Escolar Documentos
Profissional Documentos
Cultura Documentos
de Computadores
Kelvin Lopes Dias
Diego dos Passos Silva
(kld/dps4@cin.ufpe.br)
Agenda
Criptografia
Segurana de Redes
Confidencialidade e Integridade
Autenticao e Assinatura Digital
Gerenciamento de Chaves
Viso Geral
O que segurana na rede?
Para uma mensagem ser segura, necessrio que
apenas os envolvidos na mesma possam entender
a mensagem. Para isso, ningum mais pode
interceptar, ler ou executar processos
computacionais trocados entre os envolvidos.
Apenas o emissor e o receptor devem entender o
contedo da mensagem.
Viso Geral
Confidencialidade
Autenticao
Integridade
No-repudiao de mensagem
Disponibilidade
Controle de acesso
CRIPTOGRAFIA
Introduo
Do grego kripts, escondido e grphein,
escrita.
uma das principais tcnicas pelas quais a
informao pode ser transformada de sua
forma original para outra ilegvel de forma que
possa ser conhecida apenas pelo seu devido
receptor.
Cincia e a arte de transformar mensagens
modo a torn-las seguras e imunes a ataques.
Introduo
A criptografia oferece confidencialidade,
integridade, autenticao e o no repdio de
mensagens. Fornece tambm autenticao de
entidades.
Grande parte da segurana das redes
modernas alcanada atravs da criptografia.
Introduo
Introduo
Componentes da Criptografia
Texto claro ou Texto aberto
Texto cifrado (texto criptografado)
Cifra (Algoritmo)
Chave
Introduo
Categorias da criptografia
Chave Simtrica (Chave Secreta)
Chave Assimtrica (Chave Pblica)
Introduo
Trs tipos de chaves
Introduo
Cifra Polialfabtica
Exemplo 1
A cifra abaixo monoalfabtica?
Exemplo 2
A cifra abaixo monoalfabtica?
Exemplo 3
Use a cifra com deslocamento de chave = 15
para criptografar a mensagem HELLO.
Soluo: Criptografamos um caractere por sua vez.
Cada caractere deslocado 15 caracteres para
baixo. A letra H criptografada na letra W. A letra
E criptografada em T. O primeiro L
criptografado em A. O segundo L tambm
criptografado em A. E O criptografado em D. O
texto cifrado fica WTAAD.
Exemplo 4
Use cifra com deslocamento com chave = 15
para decriptografar a mensagem WTAAD.
Soluo: Decriptografamos um caractere por vez.
Cada caractere deslocado 15 para cima. A letra
W decriptografada em H. A letra T
decriptografada em E. O primeiro A
decriptografada em L. O segundo A em L; e,
finalmente, o D em O. O texto claro HELLO.
Exemplo 5
Criptografia polialfabtica
Duas cifras de Csar (k = 5 e k = 19)
A mensagem em texto aberto SEGURANCA
O modelo de repetio C1, C2, C2, C1, C2.
C1:
C2:
Soluo: XXZZKFGVF
Ex: The quick fox jumps over the lazy brown dog
Exemplo 6
Criptografe a mensagem HELLO MY DEAR
usando a chave citada.
Soluo: Primeiro eliminamos os espaos na
mensagem. Em seguida, dividimos o texto em
blocos de quatro caracteres. Adicionamos um
caractere falso Z no final do terceiro bloco. O
resultado HELL OMYD EARZ. Criamos um texto
cifrado de trs blocos, ELHLMDOYAZER.
Exemplo 7
Decriptografe a mensagem ELHLMDOYAZER.
Soluo: O resultado HELL OMYD EARZ . Aps
eliminar o caractere falso (Z) e combinar os
caracteres, obtemos a mensagem original HELLO
MY DEAR.
Exemplo 8
Bob escolhe 7 e 11 como p e q e calcula n = 7 .
11 = 77.
O valor de = (7 1) (11 1) ou 60.
Dessa vez, ele escolhe duas chaves, e e d.
Se optar por e ser 13, ento d 37.
Exemplo 8
Imagine agora Alice enviando o texto claro 5
para Bob.
Ela usa a chave pblica 13 para criptografar e
5. Bob recebe o texto cifrado 26 e usa a chave
privada 37 para decifrar o texto cifrado.
Algoritmo de Diffie-Hellman
Algoritmo de Diffie-Hellman
Vamos dar um exemplo para tornar o processo
claro. Suponha G = 7 e N = 23. As etapas so as
seguintes:
1.
2.
3.
4.
5.
6.
57
SEGURANA
DE
REDES
Introduo
O que segurana na rede?
Para que uma rede possa ser considerada segura,
ningum (exceto os envolvidos) pode interceptar,
ler ou executar processos computacionais
trocados entre os mesmos.
Necessita-se
prover
Confidencialidade,
Integridade, Autenticao e No-Repdio.
Protocolos AAA (Authentication, Authorization,
Accounting
Autenticao,
Autorizao,
Contabilizao)
Servios de Segurana
Confidencialidade da Mensagem
Confidencialidade com Criptografia de Chave
Simtrica
Chave de Sesso
Comunicao em ambos os sentidos
Integridade da Mensagem
Impresso Digital:
Certas vezes, no necessrio haver um
segredo na troca de mensagens, e sim
integridade (preservar, sigilo).
Ex.: Redigir um testamento
Funo Hash/Algoritmo de Hash
imagem compactada da mensagem que pode ser
usada como impresso digital)
Ex: MDC-2 (Modification Detection Code)
Integridade da Mensagem
Impresso Digital (2):
Funo Hash/Algoritmo de Hash
imagem compactada da mensagem que pode ser
usada como impresso digital)
Exemplos: MD5 Message-Digest Algorithm, SHA
(Secure Hash Algorithm), MDC (Modification
Detection Code)
Emissor:
Receptor
Assinatura Digital
Em um criptossistema, utilizamos as chaves
pblicas e privadas do receptor
Na assinatura digital, usamos a chave pblica
e privada do emissor.
Autenticao de Entidades
Entidade (pessoa, processo, cliente ou servidor)
Requerente e Verificador
SEGURANA
NA
INTERNET
Kerberos
o KDC mais utilizado;
Composto de duas partes:
Authentication Server (AS)
Ticket-Granting Server (TGS).
Kerberos
Kerberos
T: Ticket
KA : Chave de Alice
KB : Chave de Bob
Ks : Chave de sesso
para o TGS
KTGS : Chave do TGS
KAB: Chave de sesso
entre emissor e receptor
X.509
Protocolo criado pela ITU para descrio de
certificado digital;
Campos do X.509
IPSec
um conjunto de protocolos desenvolvido
pelo IETF (Internet Engineering Task Force)
para oferecer segurana para um pacote no
nvel de rede.
Pacotes confidenciais e autenticados
Dois Modos
Modo de Transporte
Modo Tnel (pacote IP)
IPSec
Modos do IPSec
Modo de Transporte do IPSec
IPSec
Dois protocolos de Segurana
AH (Authentication Header)
Fornece autenticao de fonte e integridade de dados
Authentication Header
AH
IPSec
Associaes de Segurana (SA Security Association)
SSL/TLS
Secure Sockets Layer
Transport Layer Security
Servios de Segurana de ponta a ponta para
aplicaes que usam um protocolo de camada de
transporte confivel, como o TCP.
Fornece servios de segurana para transaes na
Internet.
Normalmente recebe servios do HTTP
SSL/TLS
Compras online
Servidor pertence ao verdadeiro fornecedor
Autenticao de Entidades
SSL/TLS
TLS
Segurana na Internet
VPN (Virtual Private Network)
Aplica segurana aos datagramas IP
Datagrama destinado ao uso privado
encapsulado
Nas redes TCP/IP as VPNs so estabelecidas
atravs do IPSec
Rede Privada
Link Privado
Rede Hbrida
Links Privado e Pblicos
VPN
Conexes privadas numa rede pblica
Segurana na Internet
Firewalls
Dispositivo instalado entre uma rede interna e
a Internet
Filtragem
Firewall de Filtragem de Pacotes
Firewall de Filtragem Proxy
Proxy Firewall
Antivrus/AntiSpyware
Sofware especfico para preveno, deteco e
remoo de malwares (malicious software).
http://cartilha.cert.br/malware/
Bibliografia
Forouzan, Behrouz A. Data Communications and
Networking. 4 Edio, 2007.
Kurose, James; Ross, Keith; Redes de
Computadores e a Internet. Editora Pearson, 5
Edio, 2010.
Tanenbaum, Andrew. Redes de Computadores.
Editora Campus, 4 Edio, 2003.
Dvidas?