Escolar Documentos
Profissional Documentos
Cultura Documentos
SISTEMAS
OBJECTIVO
Criptografia
Conceito
Com chave pública e privada.
Uso de criptografia em redes,.
Compartilhamento de chave privada,.
Autenticação centralizada.
Protocolos de autenticação.
INTRODUÇÃO
A palavra criptografia vem de palavras gregas kryptos (escondido, oculto) mais a palavra grápho (grafia, escrita),
que significa “Escrita Secreta”. Esta é uma historia longo, sendo assim recomendamos a leitura do livro de
(Tanenbaum e Wetherall,2011).
Criptoanálise
Criptologia
CRIPTOGRAFIA
é um conjunto de métodos e técnicas para codificar informações legíveis através de um algoritmo, convertendo
um texto original em um texto ilegível, sendo possível através do processo inverso recuperar as informações
originais (Simon, 1999).
Para nós a criptografia é uma técnica que permite que dados compreensíveis sejam convertidos em algo
impossível de ser entendido.
Portanto, simplificando Criptografia é um processo que consiste em converter um texto normal em uma
mensagem codificada.
A codificação de uma mensagem se baseia em dois conceitos:
Um algoritmo e uma chave.
TÉCNICAS CRIPTOGRÁFICAS
Ambos os pontos de desvantagem podem ser contornados com uma política de segurança bem definida.
É necessário investir em um ou mais servidores extra de autenticação, para que tenham a capacidade de assumir o
controle em caso de falhas do servidor de autenticação principal.
Torna-se importante também a atualização constante do sistema SSO adotado.
Novas versões, além de incorporar novas funcionalidades, geralmente trazem diversas correções de falhas de
segurança.
PROTOCOLOS DE AUTENTICAÇÃO.
Protocolo PAP
É um protocolo de autenticação de texto em formato simples.
O nome do usuário e senha são esperados pelo servidor de acesso remoto e são enviados pelo cliente remoto em
texto aberto.
Porém, o protocolo PAP não é um protocolo de autenticação seguro.
Um usuário remoto que capture pacotes de um segmento de rede aonde esta acontecendo uma conexão autenticada
por esse protocolo, irá obter de maneira fácil e rápida o usuário e senha entre essa autenticação
CONT.
Protocolo KERBEROS
KERBEROS é um serviço de autenticação distribuído que permite que um cliente, através de um usuário, prove
sua identidade a um servidor de autenticação, passando em seguida por um verificador de sessão, para que então,
estabeleça a transferência das informações com o host destino, evitando assim, a violação da conexão
estabelecida.
Protocolo RADIUS
Protocolo CHAP
Protocolo SPAP
Protocolo PAP