Escolar Documentos
Profissional Documentos
Cultura Documentos
Criptografia 130612193054 Phpapp01
Criptografia 130612193054 Phpapp01
Segurança de Dados
CriptoGrafia
O QUE VEREMOS??
Criptologia, Criptografia e Criptoanálise
• Conceito
• História
CHAVES :
Simétricas
Assimétricas
ALGORITMOS, RC4
AES
DES
RC4
Como identificar se um site é seguro
Cookies
ORGANOGRAMA
SIMPLIFICADO DA CRIPTOLOGIA
HISTÓRIA
• A criptografia é tão antiga como a escrita. Desde que o
homo sapiens iniciou sua jornada sobre este planeta, o
mesmo tem necessitado comunicar-se com seus
semelhantes mas em outras ocasiões não quer que
outros se entendam.
• Dois bastões construídos perfeitamente idênticos sobre os quais se enrolava uma fita de
pergaminho ou papiro e se escrevia a mensagem clara no sentido do seu comprimento;
Depois de desenrolar a fita ela é enviada ao destinatário que possuí a segunda cópia do
bastão. Enrolando-se novamente a fita, lia-se a mensagem clara”
• O general romano Júlio César também relatou o uso de
mensagens cifradas em seu livro, sobre as Guerras Gálicas.
A ele é atribuída a criação de um sistema simples de
substituição de letras, que consistia em escrever o
documento codificado com a terceira letra que seguiria a ela
no alfabeto. Assim a letra A era substituída pela D, e a B pela
E e assim sucessivamente. Por conseguinte seu nome foi
dado a qualquer tipo de método de cifragem semelhante ao
que usou:
• alf. puro: a b c d e f g h i j k l m n o p q r s t u v x y w z
• alf. César: D E F G H I J K L M N O P Q R S T U V X Y Z A B
CD
• Na Idade Média. os Alquimistas, de forma geral, ficaram
bastante conhecidos por escreverem suas receitas de forma
cifrada.
• Alfabeto normal: a b c d e f g h i j k l m n o p q r s t u v w x y z
• Alfabeto para a cifragem:8 F H G 3 l 1 L E I w o M X 6 Q P b
V9aZSDjr
• Formada a partir da concatenação do termo grego
kryptos (escondido, oculto) e da palavra grapho
(grafia, escrita), a Criptografia apresenta-se como a
ciência de escrever em códigos ou em cifras, ou
seja, uma ciência capaz de prover meios através
dos quais seja possível transformar um texto “em
claro” (inteligível) em um texto “cifrado”
(ininteligível).
CRIPTOANÁLISE
• O termo Criptoanálise é o estudo de como
“QUEBRAR” os mecanismos criptográficos,
podendo assim revelar o conteúdo das
mensagens cifradas.
• Dentro da Criptologia a ciência da Criptografia tem como
seu objeto de estudos os processos de Encriptação ou
seja, a transformação dos dados em uma forma que torna
impossível a sua leitura sem o apropriado conhecimento.
A1 e S1: geração das chaves é feita por software; chaves de tamanho mínimo de 1024
bits; armazenamento em dispositivo de armazenamento (como um HD); validade
máxima de um ano;
A2 e S2: geração das chaves é feita por software; chaves de tamanho mínimo de 1024
bits; armazenamento em cartão inteligente (com chip) ou token (dispositivo semelhante a
um pendrive); validade máxima de dois anos;
A3 e S3: geração das chaves é feita por hardware; chaves de tamanho mínimo de 1024
bits; armazenamento em cartão inteligente ou token; validade máxima de três anos;
A4 e S4: geração das chaves é feita por hardware; chaves de tamanho mínimo de 2048
bits; armazenamento em cartão inteligente ou token; validade máxima de três anos.
TIPOS DE CERTIFICADOS (CONT...)
e-CPF e e-CNPJ
Falar de certificação digital no Brasil frequentemente remete a duas importantes iniciativas: o e-CPF e o
e-CNPJ. O primeiro é, essencialmente, um certificado digital direcionado a pessoas físicas, sendo uma
espécie de extensão do CPF (Cadastro de Pessoa Física), enquanto que o segundo é um certificado
digital que se destina a empresas ou entidades, de igual forma, sendo um tipo de extensão do CNPJ
(Cadastro Nacional da Pessoa Jurídica).
Ao adquirir um e-CPF, uma pessoa tem acesso pela internet a diversos serviços da Receita Federal,
muitos dos quais até então disponíveis apenas em postos de atendimento da instituição. É possível,
por exemplo, transmitir declarações de imposto de renda de maneira mais segura, consultar detalhes
das declarações, pesquisar situação fiscal, corrigir erros de pagamentos, entre outros. No caso do e-
CNPJ, os benefícios são semelhantes.
COMO IDENTIFICAR
SE UM SITE É SEGURO
http://www.numaboa.com/criptografia
http://pt.wikipedia.org/wiki/Criptografia
http://www.marinha.pt/extra/revista/ra_jan2004/pag_10.html
http://www.certisign.com.br
http://www.infowester.com/assincertdigital.php
http://www.certificadosdigitais.com.br
http://www.rapidssl.com.br