Criptografia de chaves pblicas

Marcelo Augusto Rauh Schmitt

Maio de 2001

RNP/REF/0236
Criptografia
2001 RNP de chaves pblicas
Criptografia

Introduo
Conceito
a transformao de um texto original em um texto ininteligvel
(texto cifrado), que pode ser restaurado.
Funes principais
Confidencialidade
Autenticao
Tipos
Simtrica
Assimtrica (sistemas de chave pblica)

Criptografia de chaves pblicas

Criptografia

Criptografia simtrica
Conceito
A mesma chave criptografa e decriptografa

Exemplos
DES
Triple DES
IDEA
RC2, RC4 e RC5 (RSA)

Criptografia de chaves pblicas

Criptografia

Criptografia simtrica

Autenticao

Problema: compartilhamento das chaves

Criptografia de chaves pblicas

Criptografia

Criptografia assimtrica
Criao
Whitfield Diffie & Martin Hellman (Stanford University - 1976)
Funcionamento
Duas chaves
chave pblica - publicada
chave privada - mantida em segredo
possvel gerar a chave pblica a partir do conhecimento da chave
privada
No possvel geral a chave privada a partir do conhecimento da
chave pblica
A dificuldade de quebra est no tempo necessrio para determinar a
chave privada a partir da chave pblica
O texto criptografado por uma decriptografado pela outra.

Criptografia de chaves pblicas

Criptografia

Criptografia assimtrica

ALgortimos
RSA (Ron Rivest, Adi Shamir e Len Adleman - MIT)
Mdulo pblico - parte da chave pblica.
Obtido a partir de 2 nmeros primos que fazem parte da chave
privada.
Dificuldade de fatorar o produto. Aumentando em 3 dgitos dobra a
dificuldade de fatorao.
1024 bits considerado um bom nmero para os prximos anos.
DSA (Digital Signature Algorithm
Diffie-Hellman

Criptografia de chaves pblicas

Criptografia assimtrica

Confidencialidade

Problema: custo de processamento

Criptografia de chaves pblicas

Criptografia assimtrica

Confidencialidade

Primeiro o texto criptografado com um algoritmo simtrico; aps

a chave simtrica criptografada com a chave pblica do
destinatrio.

Criptografia de chaves pblicas

Criptografia assimtrica

Autenticao

Criptografia de chaves pblicas

Criptografia assimtrica

Autenticao
Assinatura digital
Uma assinatura digital um item que acompanha um
determinado dado e que tem duas funes:
confirmar a origem do dado;
certificar que o dado no foi modificado;
impedir a negao de origem.

Criptografia de chaves pblicas

Criptografia assimtrica

Autenticao
Assinatura digital

Problemas
custo de processamento
custo de comunicao

Criptografia de chaves pblicas

Criptografia assimtrica

Autenticao
Hash function
Conceito
Funo que tem apenas um sentido e que mapeia valores de um
grande domnio em um pequeno domnio. (FORD & BAUM)

Uma modificao mnima na entrada causar a gerao de uma sada

diferente (impossvel construir duas mensagens que gerem a mesma sada).
Fcil de computar mas difcil de reverter (sentido nico)

O resultado da funo conhecido como message digest.

Algoritmos
SHA-1 (sada de 160 bits)
MD5

Criptografia de chaves pblicas

Criptografia assimtrica

Autenticao
Hash function

gerado o MD.
O MD criptografado com a chave privada do originador.

Criptografia de chaves pblicas

Aplicaes prticas

Correio eletrnico
Utilizao
Autenticao de origem
Integridade do contedo
Confidencialidade
No repudiao
Protocolos
PEM (Public Enhanced Mail)
Security Multiparts for MIME/MOSS
S/ MIME(colocar figura e exemplo 161)
PGP
X.400

Criptografia de chaves pblicas

Aplicaes prticas

Correio eletrnico
Autenticao / SMIME

Criptografia de chaves pblicas

Aplicaes prticas

Correio eletrnico
Autenticao / SMIME

Fonte de uma mensagem autenticada enviada pelo Outlook Express e

recebida pelo Netscape.

Criptografia de chaves pblicas

Aplicaes prticas

Correio eletrnico
Autenticao / SMIME

Forma como a mensagem anterior aparece no Outlook Express.

Criptografia de chaves pblicas

Aplicaes prticas

Correio eletrnico
Criptografia / SMIME

Criptografia de chaves pblicas

Aplicaes prticas

Correio eletrnico
Criptografia / SMIME

Fonte de uma mensagem criptografada enviada pelo Outlook Express e

recebida pelo Netscape.

Criptografia de chaves pblicas

Aplicaes prticas

Correio eletrnico
Criptografia / SMIME

Forma como a mensagem anterior aparece no Outlook Express.

Criptografia de chaves pblicas

Aplicaes prticas

Correio eletrnico
Autenticao e Criptografia / SMIME

Fonte de uma mensagem criptografada e autenticada enviada pelo

Outlook Express e recebida pelo Netscape.

Criptografia de chaves pblicas

Aplicaes prticas

Correio eletrnico
Autenticao e Criptografia / SMIME

Forma como a mensagem anterior aparece no Outlook Express.

Criptografia de chaves pblicas

Aplicaes prticas

WEB
Resumo

Requisitos
Autenticao do servidor
Autenticao do cliente
Integridade de contedo
Confidencialidade

Protocolos
SSL (Secure Socket Layer)
Secure HTTP

Criptografia de chaves pblicas

Aplicaes prticas

Outras aplicaes

SSH
IPSec
VPNs
EDI

Proteo da chave privada

Guardar em um hardware removvel, como smartcard ou carto
PCMCIA.
Guardar criptografada.

Criptografia de chaves pblicas

Certificados

Justificativa
Usurio de chaves pblicas
Originador de uma mensagem criptografada
Precisa conhecer a chave pblica do destinatrio.
Destinatrio de uma mensagem autenticada
Precisa conhecer a chave pblica do originador.

necessrio que o usurio tenha certeza de que a chave pblica

que est utilizando autntica.
Pequeno grupo - poderia trocar as chaves pblicas e guard-las de
forma segura.
Grande grupo - troca manual de chaves impraticvel.
Soluo: Certificados de Chave Pblica.

Criptografia de chaves pblicas

Certificados

Funcionamento
Autoridade Certificadora
Entidade que emite certificados para possuidores de chaves
pblicas e privadas (pessoa, dispositivo, servidor).
Contedo do certificado
chave pblica;
informao que identifica univocamente o sujeito do certificado;
assinatura da autoridade certificadora.
Apenas a chave pblica da Autoridade Certificadora precisa
ser obtida de forma segura!
O usurio confia na Autoridade Certificadora.
A Autoridade Certificadora deve determinar a identidade do
sujeito.

Criptografia de chaves pblicas

Certificados

Exemplo simplificado

Criptografia de chaves pblicas

Certificados

Cadeia de certificados (caminho)

A chave pblica do usurio autenticada pela Autoridade Certificadora C, cuja

chave pblica autenticada pela Autoridade Certificadora B, cuja chave pblica
autenticada pela Autoridade Certificadora A.

Criptografia de chaves pblicas

Certificados

Perodo de validade e revogao

Chaves pblicas no so vlidas indefinidamente

Os certificados definem perodos de validade para as chaves

pblicas.

Certificados podem ser revogados antes de sua expirao:

Suspeita de corrupo da chave privada.
Trmino de contrato.
Mudana de nome.

Criptografia de chaves pblicas

Certificados

Exemplo
Certificado de um CA

Criptografia de chaves pblicas

Certificados

Exemplo
Certificado de um CA

Criptografia de chaves pblicas

Certificados

Exemplo
Certificado de um usurio

Criptografia de chaves pblicas

Certificados

Exemplo
Certificado de um usurio

Criptografia de chaves pblicas

Certificados

Exemplo
Certificado de um CA

Criptografia de chaves pblicas

Certificados

Gerao de certificados
Modalidades
O par gerado no mesmo sistema em que a chave privada ser
guardada e utilizada.
O par gerado em um sistema central, associado Autoridade
Certificadora.

Responsabilidades da Autoridade Certificadora

Autenticar o usurio (pessoa, pgina, sistema)
Assinar a chave pblica para gerar o certificado
Distribuir a chave pblica
Atualizar o par de chaves
Revogar certificados
Distribuir listas de revogao
Gerar, entregar e armazenar a chave privada de forma segura

Criptografia de chaves pblicas

Certificados

Distribuio de certificados

Assinatura digital
O certificado pode acompanhar o dado assinado.

Criptografia
Remetente precisa obter a chave pblica certificada do
destinatrio.
Servio de diretrio
X.500
NDS
Lotus Notes
Microsoft
LDAP
WEB
S/MIME

Criptografia de chaves pblicas

Certificados

Distribuio de certificados
Distribuio via WEB

Criptografia de chaves pblicas

Certificados

Formato de Certificado X.509

Formato da Verso 3

Criptografia de chaves pblicas

Certificados

Formato de Certificado X.509

Algumas extenses utilizadas

Informaes de chaves e polticas

ex: Key Usage - propsito da chave

Atributos do sujeito e do emissor

ex: Subject Alternative Name

Limitaes de caminho de certificao

ex: Basic Constraints

Extenses relacionadas a listas de revogao de certificados (CRL).

Criptografia de chaves pblicas

Certificados

CRL - Lista de Revogao de Certificados

Conceitos
Publicao
Pull
Diretrio
WEB
Push

A verificao de um certificado exige tambm a verificao de uma

lista atualizada de certificados revogados.
Pontos de distribuio de CRL
Delta de CRL
CRL indireta
Suspenso de certificado (held)

Criptografia de chaves pblicas

Certificados

Formato de CRL X.509

Formato da CRL

Criptografia de chaves pblicas

Certificados

Requisitos para uma Infraestrutura de Chave Pblica

Requisitos bsicos
escalabilidade
suporte a vrias aplicaes
interoperabilidade
suporte a mltiplas polticas
limitao de responsabilidade
padronizao

Criptografia de chaves pblicas