Escolar Documentos
Profissional Documentos
Cultura Documentos
Introduo Criptografia
Ela se aplica todos os aspectos de proteo e armazenamento de informaes e dados, em qualquer forma.
Fontes de Informao
Na forma alfabtica convencional: Um livro. Uma notcia formal impressa. Um relatrio financeiro de uma empresa.
Fontes de Informao
Informao tambm existe em forma contnua.
A natureza, geralmente, supre informao nessa forma.
Fonte de Informao
A prtica moderna amostrar o sinal contnuo em intervalos de tempo espaados igualmente, e ento digitalizar a quantidade observada (codificao). A informao pode, ento, ser transmitida como um stream de dgitos binrios.
8
Recursos da Informao
Um arquivo. Objetos.
Um banco de dados.
Valor da Informao
Muitos recursos de informao que so disponveis e mantidos em sistemas de informao distribudos atravs de redes, tm um alto valor intrnseco para seus usurios. Toda informao tem valor e precisa ser protegida contra acidentes ou ataques.
10
Proteo da Informao
Cdigo Cifra
11
Criptografia
Uma das ferramentas mais importantes para a segurana da informao a criptografia. Qualquer mtodo que transforme informao legvel em informao legvel ilegvel.
12
14
17
19
20
Assim, uma das ferramentas mais importantes para a segurana da informao a criptografia.
22
23
Conceitos
A palavra Criptografia Trabalhos sobre o histria da criptografia Conceito de Cifra Conceito de Cdigo
27
Jarges da Criptografia
Encripta (codifica, criptografa, cifra) Decripta (decodifica, decriptografa, decifra)
29
30
Criptografia
Possui emprego nas mais diferentes reas de atuao, mas em todas, tem o mesmo significado: proteger informaes consideradas especiais ou de qualidade sensvel.
31
Criptografia
Atualmente a CRIPTOGRAFIA definida como a cincia que oculta e/ou protege informaes escrita, eletrnica ou de comunicao.
32
Criptografia
33
Criptografia Simtrica
34
Criptografia Assimtrica
35
37
Assinatura Digital
38
39
Conceito de Cifra
uma transformao de caractere por caractere ou bit pot bit, sem levar em conta a estrutura lingustica da mensagem.
40
Conceito de Cdigo
Substitui uma palavra por outra palavra ou por um smbolo.
Cdigos, no so mais utilizados, embora tenham tido uma histria
O cdigo na linguagem navajo.
41
Conceitos
O modelo de criptografia Criptoanlise e Criptologia O conceito de chave O Princpio de Kerckoff
42
43
44
Com exceo da segurana na camada fsica, quase toda segurana se baseia em princpios criptogrficos.
45
Criptografia de Enlace
Na camada de enlace, os quadros em uma linha ponto-a-ponto podem ser codificados, medida que saem de uma mquina, e decodificados quando chegam em outra.
46
Criptografia de Enlace
Vrios detalhes de criptografia poderiam ser tratados na camada de enlace, no entanto, essa soluo se mostra ineficiente, quando existem vrios roteadores.
47
Criptografia de Enlace
Pois necessrio decriptar os pacotes, em cada roteador, o que pode tornar esses, vulnerveis a ataques dentro do roteador. Tambm, algumas sesses de aplicaes so protegidas, mas outras, no.
48
49
Gerao da Chave: Alguns bytes aleatrios ou pseudoaleatrios so gerados e utilizados como uma chave para a criptografia simtrica DES ou TripleDES.
54
Armazenamento da Chave: Precisa-se tambm salvar essa chave gerada em algum lugar (no no mesmo lugar onde foi gerada). O prximo captulo ensina como armazenar a chave simtrica.
55
Criptografando em um BD Oracle
A chave usada para criptografia dbms obfuscation toolkit.DESEncrypt ( inputstring => plaintext, key => keydata, encrypted string => ciphertex );
56
Decriptografando em um BD Oracle
A chave recuperada e dbms obfuscation toolkit.DESDecrypt ( inputstring => ciphertex, key => keydata, encrypted string => plaintext );
57
Tarefas Prticas
Segurana e Privacidade em um browser
Exemplo do Mozilla Firefox Segurana e Privacidade de emails.
Mozilla Thunderbird com GnuPG
58
Tarefas Prticos
Autenticao de Emails.
Rede Inf
59
Tarefas Prticas
Resumo de Mensagens (MD5) Assinaturas Digitais (GnuPG)
Certificao Digital (GnuPG)
60
61
Protocolos Prticos
Criptografia para segurana de aplicaes na Web.
OpenSSL (SSLv3 e TLS v1)
http://www.openssl.org
Casos Prticos
63
Tarefas Prticas
Mdulo PAM (ITI) - Linux Chaveiro Eletrnico (ITI) - Linux
Assinador (ITI) - Linux
64
Tarefas Prticas
65
Tarefa Prtica
Usando GnuPG http://www.gris.dcc.ufrj.br/tutoriais/GRIS2004-T-001.pdf
66