Escolar Documentos
Profissional Documentos
Cultura Documentos
RNP/REF/0236
Criptografia
2001 RNP de chaves pblicas
Criptografia
Introduo
Conceito
a transformao de um texto original em um texto ininteligvel
(texto cifrado), que pode ser restaurado.
Funes principais
Confidencialidade
Autenticao
Tipos
Simtrica
Assimtrica (sistemas de chave pblica)
Criptografia simtrica
Conceito
A mesma chave criptografa e decriptografa
Exemplos
DES
Triple DES
IDEA
RC2, RC4 e RC5 (RSA)
Criptografia simtrica
Autenticao
Criptografia assimtrica
Criao
Whitfield Diffie & Martin Hellman (Stanford University - 1976)
Funcionamento
Duas chaves
chave pblica - publicada
chave privada - mantida em segredo
possvel gerar a chave pblica a partir do conhecimento da chave
privada
No possvel geral a chave privada a partir do conhecimento da
chave pblica
A dificuldade de quebra est no tempo necessrio para determinar a
chave privada a partir da chave pblica
O texto criptografado por uma decriptografado pela outra.
Criptografia assimtrica
ALgortimos
RSA (Ron Rivest, Adi Shamir e Len Adleman - MIT)
Mdulo pblico - parte da chave pblica.
Obtido a partir de 2 nmeros primos que fazem parte da chave
privada.
Dificuldade de fatorar o produto. Aumentando em 3 dgitos dobra a
dificuldade de fatorao.
1024 bits considerado um bom nmero para os prximos anos.
DSA (Digital Signature Algorithm
Diffie-Hellman
Confidencialidade
Confidencialidade
Autenticao
Autenticao
Assinatura digital
Uma assinatura digital um item que acompanha um
determinado dado e que tem duas funes:
confirmar a origem do dado;
certificar que o dado no foi modificado;
impedir a negao de origem.
Autenticao
Assinatura digital
Problemas
custo de processamento
custo de comunicao
Autenticao
Hash function
Conceito
Funo que tem apenas um sentido e que mapeia valores de um
grande domnio em um pequeno domnio. (FORD & BAUM)
Algoritmos
SHA-1 (sada de 160 bits)
MD5
Autenticao
Hash function
gerado o MD.
O MD criptografado com a chave privada do originador.
Correio eletrnico
Utilizao
Autenticao de origem
Integridade do contedo
Confidencialidade
No repudiao
Protocolos
PEM (Public Enhanced Mail)
Security Multiparts for MIME/MOSS
S/ MIME(colocar figura e exemplo 161)
PGP
X.400
Correio eletrnico
Autenticao / SMIME
Correio eletrnico
Autenticao / SMIME
Correio eletrnico
Autenticao / SMIME
Correio eletrnico
Criptografia / SMIME
Correio eletrnico
Criptografia / SMIME
Correio eletrnico
Criptografia / SMIME
Correio eletrnico
Autenticao e Criptografia / SMIME
Correio eletrnico
Autenticao e Criptografia / SMIME
WEB
Resumo
Requisitos
Autenticao do servidor
Autenticao do cliente
Integridade de contedo
Confidencialidade
Protocolos
SSL (Secure Socket Layer)
Secure HTTP
Outras aplicaes
SSH
IPSec
VPNs
EDI
Justificativa
Usurio de chaves pblicas
Originador de uma mensagem criptografada
Precisa conhecer a chave pblica do destinatrio.
Destinatrio de uma mensagem autenticada
Precisa conhecer a chave pblica do originador.
Funcionamento
Autoridade Certificadora
Entidade que emite certificados para possuidores de chaves
pblicas e privadas (pessoa, dispositivo, servidor).
Contedo do certificado
chave pblica;
informao que identifica univocamente o sujeito do certificado;
assinatura da autoridade certificadora.
Apenas a chave pblica da Autoridade Certificadora precisa
ser obtida de forma segura!
O usurio confia na Autoridade Certificadora.
A Autoridade Certificadora deve determinar a identidade do
sujeito.
Exemplo simplificado
Exemplo
Certificado de um CA
Exemplo
Certificado de um CA
Exemplo
Certificado de um usurio
Exemplo
Certificado de um usurio
Exemplo
Certificado de um CA
Gerao de certificados
Modalidades
O par gerado no mesmo sistema em que a chave privada ser
guardada e utilizada.
O par gerado em um sistema central, associado Autoridade
Certificadora.
Distribuio de certificados
Assinatura digital
O certificado pode acompanhar o dado assinado.
Criptografia
Remetente precisa obter a chave pblica certificada do
destinatrio.
Servio de diretrio
X.500
NDS
Lotus Notes
Microsoft
LDAP
WEB
S/MIME
Distribuio de certificados
Distribuio via WEB
Formato da Verso 3
Formato da CRL