Escolar Documentos
Profissional Documentos
Cultura Documentos
Quem você é
●
Geralmente a criptografia é usada para garantir:
●
Confidencialidade
●
Integridade
●
Não-Repúdio
Criptografia
f(P) = C g(C) = P
f(P, K) = C g(C, K) = P
Chave de Chave de
Codificação Decodificação
K K
Atores comuns nos textos sobre
segurança/criptografia
Eve Bisbilhoteiro
Sara Um servidor
Tecnologias de Criptografia
●
Funciona bem onde o emissor e o receptor podem se
preparar antecipadamente para trocar a chave.
●
Não funciona bem se você que trocar informações
com muitas pessoas.
●
Você tem que lembrar qual chave serve para cada
pessoa.
Criptografia com Chave Simétrica
Esta é uma
mensagem
Alice Esta é uma secreta
mensagem
Bob
secreta
Esta é uma Esta é uma
mensagem mensagem
secreta secreta
KAB KAB
Algoritmos de Chave Simétrica
❚ DES Triplo
❚ AES
– AES-128, AES-192, AES-256
●
Na criptografia com chave pública, uma chave é
usada para criptografar e outra é usada para
decriptar a mensagem.
●
Existem duas chaves: uma pública e outra privada.
●
A chave pública é mantida disponível e chave
privada é secreta.
Criptografia Assimétrica
Caro Bush:
Esta é uma
Caro Bob:
mensagem
Esta é uma
secreta.
mensagem
Bin
secreta.
Alice Caro Bush:
Esta é uma Caro Bob:
mensagem Esta é uma
secreta. mensagem
Bin secreta.
Alice
Chave publica
de Bob (KBPUB) Chave privada
de Bob (KB)
Algoritmos de chave assimétrica
• RSA
– Comércio eletrônico
– TLS/SSL
• DSA
– Padrão americano para assinatura digital
• Outras aplicações:
– SSH
– E-mail
Vantagens e desvantagens dos sistemas de
criptografia
●
Alice escreve a msg e a criptografa usando sua
chave privada.
●
Alice envia a msg a seus contatos.
●
Os contatos recebem a msg e a decriptografam
usando a chave pública de Alice.
Assinatura Digital
A todos:
Esta é uma
A todos: mensagem
Esta é uma secreta A todos:
mensagem Esta é uma
secreta. mensagem
Chave pública secreta.
Alice A todos: de Alice Alice
Esta é uma
mensagem
secreta
A todos: A todos:
Esta é uma Esta é uma
Chave privada mensagem mensagem
de Alice secreta secreta.
Alice
Chave pública
de Alice
Assinatura Digital e Criptografia
Caro Bob:
Esta é uma
mensagem
secreta. Caro Bush:
Alice Esta é uma
mensagem Caro Bush:
secreta. Esta é uma
Bin mensagem
Chave privada secreta.
de Alice Bin
Chave de
sessão Chave de
sessão
Chave pública
de Bob
Caro Bob:
Caro Bush: Esta é uma
Esta é uma mensagem
mensagem secreta.
secreta. Chave de Alice
Bin sessão
Chave de
sessão Chave privada
de Bob
Message Digest
A todos:
Esta é uma MD MD Criptog
mensagem rafado
secreta.
Alice Chave privada
de Alice
A todos:
Esta é uma
MD
mensagem
secreta.
Alice =?
MD
MD Criptog
rafado
Chave pública
de Alice
Chave pública com MD
Caro Bob: MD
Esta é uma MD
Chave privada
mensagem
de Alice
secreta.
Alice
Chave de
sessão Chave de
sessão
Chave pública
de Bob Chave pública
de Alice
MD
MD
Caro Bob:
Esta é uma =?
mensagem
secreta. MD
Alice
Chave de
sessão Chave de
sessão
Chave privada
de Bob
Certificados digitais
●
Se um violador criar um par de chave
pública/privada e divulgar a chave pública com
o nome de outra pessoa ?
●
Um certificado é um documento digital
contendo informações de identificação e uma
chave pública.
Certificado de chave pública do Banco Bob
1. Tipo de certificado Chave pública
1. Tipo de certificado
: Número de conta
2. Nome : Alice
3. Conta : 6262626
●
Uma autoridade de certificação (CA - Certification
Authority) assina certificados de chave pública
digitalmente.
●
Como a chave pública da CA é distribuída?
●
Uma CA tem seu próprio certificado assinado por
outra CA.
●
CAs famosas:
●
VeriSign
●
Thawte
●
Geotrust
●
Comodo
Ciclo de vida de um certificado
● Os certificados possuem:
● Data de expedição
● Início e fim da validade
● Podem ser revogados a qualquer momento
Certificados digitais
Certificados digitais
Hierarquia de CAs
CA de nível
mais alto
CA-Verde CA-Azul