O que Segurana da Informao

Introduo Criptografia

Segurana da Informao Prof. Joo Bosco M. Sobral

O que Segurana da Informao

Segurana de Informao relaciona-se com vrios e diferentes aspectos referentes :
confidencialidade / privacidade, autenticidade, integridade, no-repdio disponibilidade
2

O que Segurana da Informao

... ... que no esto restritos:
sistemas computacionais, nem a informaes eletrnicas, ou qualquer outra forma mecnica de armazenamento.

O que Segurana da Informao

Ela se aplica todos os aspectos de proteo e armazenamento de informaes e dados, em qualquer forma.

Aspectos no computacionais da Segurana da Informao

Normativos
Conceitos, Diretrizes, Regulamentos, Padres

Contingncia Estatsticas Legislao Frums de Discusso

5

Fontes de Informao
Na forma alfabtica convencional: Um livro. Uma notcia formal impressa. Um relatrio financeiro de uma empresa.

Fontes de Informao
Informao tambm existe em forma contnua.
A natureza, geralmente, supre informao nessa forma.

Fonte de Informao
A prtica moderna amostrar o sinal contnuo em intervalos de tempo espaados igualmente, e ento digitalizar a quantidade observada (codificao). A informao pode, ento, ser transmitida como um stream de dgitos binrios.
8

Recursos da Informao
Um arquivo. Objetos.
Um banco de dados.

Valor da Informao
Muitos recursos de informao que so disponveis e mantidos em sistemas de informao distribudos atravs de redes, tm um alto valor intrnseco para seus usurios. Toda informao tem valor e precisa ser protegida contra acidentes ou ataques.
10

Proteo da Informao
Cdigo Cifra

11

Criptografia
Uma das ferramentas mais importantes para a segurana da informao a criptografia. Qualquer mtodo que transforme informao legvel em informao legvel ilegvel.

12

Por que Criptografia ?

O fato que todos ns temos informaes que queremos manter em sigilo:
Desejo de Privacidade. Autoproteo. Empresas tambm tm segredos.
Informaes estratgicas. Previses de vendas. Detalhes tcnicos como produtos. Resultados de pesquisa de mercado. Arquivos pessoais.
13

O papel da criptografia na segurana da informao

Mundo real
Se as fechaduras nas portas e janelas da sua casa so relativamente fortes, a ponto de que um ladro no pode invadir e furtar seus pertences a sua casa est segura.

14

O papel da criptografia na segurana da informao

Mundo real
Para maior proteo contra invasores, talvez voc tenha de ter um sistema de alarme de segurana.

A sua casa estar mais segura.

15

O papel da criptografia na segurana da informao

Mundo real
Se algum tentar fraudulentamente retirar dinheiro de sua conta bancria, mas se o banco no confiar na histria do ladro

seu dinheiro estar seguro.

16

O papel da criptografia na segurana da informao

Mundo real
Quando voc assina um contrato, as assinaturas so imposies legais que orientam e impelem ambas as partes a honrar suas palavras.

17

O papel da criptografia na segurana da informao

Mundo Digital
Confidencialidade ou Privacidade
Ningum pode invadir seus arquivos e ler os seus dados pessoais sigilosos (Privacidade). Ningum pode invadir um meio de comunicao e obter a informao trafegada, no sentido de usufruir vantagem no uso de recursos de uma rede (confidencialidade).
18

O papel da criptografia na segurana da informao

Mundo Digital
A privacidade a fechadura da porta. Integridade refere-se ao mecanismo que informa quando algo foi alterado. Integridade alarme da casa.

19

O papel da criptografia na segurana da informao

Mundo Digital
Aplicando a prtica da autenticao, pode-se verificar as identidades. A irretratabilidade (no-repdio) a imposio legal que impele as pessoas a honrar suas palavras.

20

O papel da criptografia na segurana da informao

De algum modo a criptografia contribui para resolver os problemas de:
confidencialidade, privacidade, integridade, autenticao, irretratabilidade, disponibilidade.
21

O papel da criptografia na segurana da informao

Assim, uma das ferramentas mais importantes para a segurana da informao a criptografia.

22

O papel da criptografia na segurana da informao

Qualquer um dos vrios mtodos que so utilizados para transformar informao legvel para algo ilegvel, pode contribuir para resolver os conceitos anteriores.

23

O papel da criptografia na segurana da informao

Mas, de modo algum a criptografia a nica ferramenta para assegurar a segurana da informao. Nem resolver todos os problemas de segurana. Criptografia no a prova de falhas.
24

O papel da criptografia na segurana da informao

Toda criptografia pode ser quebrada e , sobretudo, se for implementada incorretamente, no agrega nenhuma segurana real.
O que veremos: uma viso da criptografia, focalizando a sua uitlizao de forma adequada.
25

O papel da criptografia na segurana da informao

No se trata de uma anlise completa de tudo o que se deve conhecer sobre criptografia.
Veremos as tcnicas de criptografia mais amplamente usadas no mundo atual.
26

Conceitos
A palavra Criptografia Trabalhos sobre o histria da criptografia Conceito de Cifra Conceito de Cdigo

27

Significado da palavra Criptografia

A palavra criptografia vem das palavras gregas que significam escrita secreta. Kriptos (em grego) = Secreto + Grafia (de escrever) Criptografia = Escrita secreta. Criar mensagens cifradas. Histria de milhares de anos.
28

Jarges da Criptografia
Encripta (codifica, criptografa, cifra) Decripta (decodifica, decriptografa, decifra)

29

Os procedimentos de criptografar e decriptografar so obtidos atravs de um algoritmo.

30

Criptografia
Possui emprego nas mais diferentes reas de atuao, mas em todas, tem o mesmo significado: proteger informaes consideradas especiais ou de qualidade sensvel.

31

Criptografia

Atualmente a CRIPTOGRAFIA definida como a cincia que oculta e/ou protege informaes escrita, eletrnica ou de comunicao.

32

Criptografia

o ato de alterar uma mensagem para esconder o significado desta.

33

Criptografia Simtrica

34

Criptografia Assimtrica

35

Trabalhos sobre o histria da criptografia

Histrico completo (Khan, 1995) Estado da arte em segurana e protocolos criptogrficos (Kaufman et al., 2002) Abordagem mais matemtica (Stinson, 2002) Abordagem menos matemtica (Burnett e Paine (2001)
36

Tcnicas envolvendo criptografia

Criptografia de Chave Simtrica, Gerenciamento de Chaves Simtricas, Criptografia de Chaves Pblicas e o problema de distribuio de chaves, Assinatura Digital,

37

Assinatura Digital

38

Tcnicas envolvendo criptografia

Infra-estruturas de chave pblica, Protocolos com Criptografia, Solues criptogrficas em Hardware,

39

Conceito de Cifra
uma transformao de caractere por caractere ou bit pot bit, sem levar em conta a estrutura lingustica da mensagem.

40

Conceito de Cdigo
Substitui uma palavra por outra palavra ou por um smbolo.
Cdigos, no so mais utilizados, embora tenham tido uma histria
O cdigo na linguagem navajo.

41

Conceitos
O modelo de criptografia Criptoanlise e Criptologia O conceito de chave O Princpio de Kerckoff

42

Categorias do mtodos de criptografia

Cifras de Substituio Cifras de Transposio

43

Dois princpios fundamentais da criptografia

Redundncia Princpio Criptogrfico #1
Atualidade Princpio Criptogrfico #2

44

Segurana nas Camadas de Rede

Com exceo da segurana na camada fsica, quase toda segurana se baseia em princpios criptogrficos.

45

Criptografia de Enlace
Na camada de enlace, os quadros em uma linha ponto-a-ponto podem ser codificados, medida que saem de uma mquina, e decodificados quando chegam em outra.

46

Criptografia de Enlace
Vrios detalhes de criptografia poderiam ser tratados na camada de enlace, no entanto, essa soluo se mostra ineficiente, quando existem vrios roteadores.

47

Criptografia de Enlace
Pois necessrio decriptar os pacotes, em cada roteador, o que pode tornar esses, vulnerveis a ataques dentro do roteador. Tambm, algumas sesses de aplicaes so protegidas, mas outras, no.

48

Criptografia na Camada de Rede

A segurana do Protocolo IP funciona nesta camada.
Ver o Protocolo IPSec

49

Criptografia na Camada deTransporte

possvel criptografar conexes fim-a-fim, ou seja processo-a-processo.

SSL (Security Socket Level)

TLS (transport Level Security)

50

Criptografia na Camada da Aplicao

S/MIME (Secure/Multipupose Internet Mail Extensions)
SET (Secure Electronic Transactions) Autenticao de usurios e No-Repdio s podem ser tratadas na camada da aplicao.
51

Exemplo de aplicao da Criptografia Simtrica

Segurana da Informao Prof. Joo Bosco M. Sobral

Segurana de Bancos de Dados Oracle

Apenas as pessoas apropriadas podem ter acesso s informaes no BD (autenticao de usurios).

Os dados precisam ser protegidos e uma maneira de proteger os dados por criptografia.
53

Segurana de Bancos de Dados Oracle

Gerao da Chave: Alguns bytes aleatrios ou pseudoaleatrios so gerados e utilizados como uma chave para a criptografia simtrica DES ou TripleDES.
54

Segurana de Bancos de Dados Oracle

Armazenamento da Chave: Precisa-se tambm salvar essa chave gerada em algum lugar (no no mesmo lugar onde foi gerada). O prximo captulo ensina como armazenar a chave simtrica.
55

Criptografando em um BD Oracle
A chave usada para criptografia dbms obfuscation toolkit.DESEncrypt ( inputstring => plaintext, key => keydata, encrypted string => ciphertex );
56

Decriptografando em um BD Oracle
A chave recuperada e dbms obfuscation toolkit.DESDecrypt ( inputstring => ciphertex, key => keydata, encrypted string => plaintext );
57

Tarefas Prticas
Segurana e Privacidade em um browser
Exemplo do Mozilla Firefox Segurana e Privacidade de emails.
Mozilla Thunderbird com GnuPG

58

Tarefas Prticos
Autenticao de Emails.
Rede Inf

Segurana com Java

59

Tarefas Prticas
Resumo de Mensagens (MD5) Assinaturas Digitais (GnuPG)
Certificao Digital (GnuPG)

60

Criptografia na Camada de Transporte

VPN con OpenVPN e certificados digitais

Criptografia na camada de rede

IPSec (usado para VPN com criptografia e certificao)

61

Protocolos Prticos
Criptografia para segurana de aplicaes na Web.
OpenSSL (SSLv3 e TLS v1)
http://www.openssl.org

Stunnel, para criptografia com protocolos no SSL (por exemplo, SSH)

http://www.stunnel.org
62

Casos Prticos

Diretrios e Subdiretrios (SO) FTP (File Transfer Protocol) SSH

63

Tarefas Prticas
Mdulo PAM (ITI) - Linux Chaveiro Eletrnico (ITI) - Linux
Assinador (ITI) - Linux

64

Tarefas Prticas

65

Tarefa Prtica
Usando GnuPG http://www.gris.dcc.ufrj.br/tutoriais/GRIS2004-T-001.pdf

66