1

Segurança Integrada para Segurança Integrada para

e-commerce,e-commerce,

smart cards, ICP e smart cards, ICP e BiometriaBiometria

2

Introdução à Criptografia

3

A criptografia foi historicamente reconhecida com o imperador Julius Ceasar. Ele necessitava enviar mensagens para seus generais porém não confiava em seus mensageiros. Então ele começou a trocar a letra A pela D e toda letra B pela E e assim por diante até completar o alfabeto inteiro. Apenas alguém que soubesse o acréscimo de três letras conseguiria decifrar suas mensagens.

Como começou ?

4

Criptografia é uma ciência matemática para codificar e decodificar dados.

A criptografia nos habilita a guardar e transmitir dados importantes através de meios de transmissões não confiáveis (como a internet). Assim os dados apenas podem ser lidos por usuários autorizados.

Um algoritmo criptográfico mais todas as possíveis chaves e seus protocolos formam um CRIPTOSISTEMA. Exemplo: PGP, RSA, DES, 3DES, etc...

O que é Criptografia ?

5

Plaintext = “Texto sem codificação”

Ciphertext = “Texto codificado“

Codificar e Decodificar

6

Como funciona ?

Um algoritmo de criptografia é uma função matemática usada no processo de codificação e decodificação. Um algoritmo criptográfico trabalha com uma chave (palavra, número ou frase) usada para codificar “textos”.

A segurança de um texto codificado depende de duas coisas:

1. Da complexidade do algoritmo

2. Do sigilo da chave

7

Criptografia Síncrona

8

Este tipo de criptografia utiliza a mesma chave para codificar e decodificar.

A) Um exemplo de Criptografia Síncrona é o DES (Data Encryption Standard) que foi desenvolvido pelo governo americano.

B) A criptografia de Ceasar era uma Criptografia Síncrona.

Criptografia Síncrona

9

CARACTERÍSTICAS:

- Alta velocidade;

- Muito usada para codificar dados que estão indo para lugares desconhecidos;

- Pode se tornar muito cara devido as dificuldades de se distribuir as chaves com segurança;

- Ambos os usuários devem manter sigilo da chave;

Criptografia Síncrona

10

Criptografia Assíncrona(ICP)

11

A criptografia assíncrona utiliza um par de chaves.

A chave pública geralmente é usada para codificar e a correspondente chave privada para decodificar.

A chave pública é aberta e enviada a todos enquanto que a chave privada é mantida em sigilo.

Qualquer pessoa pode codificar dados com a sua chave pública porém apenas quem possui a chave privada pode ler.

Criptografia Assíncrona(ICP)

12

CARACTERÍSTICAS:

- Mais segurança pois a chave privada nunca navega na transmissão dos dados;

- Apenas a chave pública navega com os dados;

- É computacionalmente impossível deduzir a chave privada a partir da chave pública devido a sua complexidade;

- Exemplos de criptografia assíncrona: RSA e Digital Assignature.

Criptografia Assíncrona(ICP)

13

As chaves devem ser números realmente muito grandes. (2048 bits)

Quanto maior a chave, maior a segurança da criptografia.

A chave pública e a privada são matematicamente relacionadas, porém é muito difícil (quase impossível) derivar a chave privada a partir da pública.

Criptografia Assíncrona(ICP)

14

Em um sistema ICP, você deve ter certeza que a chave pública que você possui para codificar e/ou verificar a autenticidade pertence realmente a pessoa que deve ler a mensagem e/ou ser autenticada.

Os Certificados Digitais servem para garantir que uma chave pública pertence realmente a pessoa esperada.

Certificados Digitais

15

Assinaturas digitais permitem a verificação da autenticidade da origem das informações, e também verificam se a mensagem não foi alterada durante a transmissão.

Garantem:

- Autenticidade das informações;

- Integridade dos dados;

- Sem Fraude de falsa-personalidade;

Assinatura Digital

16

Assinatura Digital

17

Funções hash

As funções hash criam uma variável fixa com milhões de bits que garantem que os dados não foram alterados

durante a transmissão.

18

Chaves Privadas

Tokens, Smart Cards ou Ambos

19

Como Funciona ?

20

Como Funciona ?

21

Como Funciona ?

22

Como Funciona ?

23

24

Senha (PIN), como resolver?

Biometria

•Impressão Digital

•Reconhecimento Facial

•Reconhecimento da Íris

•Topologia da Mão

•Reconhecimento de Voz

•Biometria integrada

•Entre outras...

25

Grande Desafio !

26

Algumas Referências…

Vasco – www.vasco.com Todos - www.todos.se Open Platform – www.globalplatform.org DatacardGroup – www.datacard.com SCIA – www.scia.org EMV – www.europay.com PC/SC - www.microsoft.com/smartcard AME – www.ame.com.br

Obrigado ! vidal@ame.com.br

27

História...

Imagine quantas pessoas levam Imagine quantas pessoas levam consigo e utilizam um cartão plástico consigo e utilizam um cartão plástico no seu dia a dia. Agora tente imaginar no seu dia a dia. Agora tente imaginar a importância destes cartões para a importância destes cartões para estas pessoas. Nós da AME temos isto estas pessoas. Nós da AME temos isto em mente há mais de 32 anos.em mente há mais de 32 anos.

28

Nossos Números... AMEAME instalou o primeiro “kind of ATM” na América instalou o primeiro “kind of ATM” na América

Latina -1969Latina -1969

AMEAME é o mais antigo é o mais antigo Distribuidor Autorizado Distribuidor Autorizado DataCard DataCard do mundo – desde 1978 do mundo – desde 1978

Acima de 1.5 bilhão de cartões foram personalizados Acima de 1.5 bilhão de cartões foram personalizados por equipamentos por equipamentos DatacardDatacard no Brasil. no Brasil. Equipamentos estes vendidos e assistidos pela Equipamentos estes vendidos e assistidos pela AMEAME

Acima de 114 milhões de cartões foram Acima de 114 milhões de cartões foram personalizados por equipamentos personalizados por equipamentos DatacardDatacard no no Brasil em 2000 – 90% M.S. Brasil em 2000 – 90% M.S.

29

Nossos Clientes...

A maioria dos fabricantes de cartões no Brasil A maioria dos fabricantes de cartões no Brasil usufruem de soluções usufruem de soluções DatacardDatacard comercializadas comercializadas pela pela AME. AME. (ABNC, CSM, Gemplus, Schlumberger, (ABNC, CSM, Gemplus, Schlumberger, GDBurti, Vulcan, Ed. Alterosa, entre outros…) GDBurti, Vulcan, Ed. Alterosa, entre outros…)

A maioria dos Bancos e Instituições Financeiras A maioria dos Bancos e Instituições Financeiras que personalizam seus próprios cartões também que personalizam seus próprios cartões também usufruem de soluções usufruem de soluções DatacardDatacard comercializadas comercializadas pela pela AME.AME. (Bradesco, Itaú, Banco do Brasil, BBV, (Bradesco, Itaú, Banco do Brasil, BBV, Orbital,…)Orbital,…)

AME Eletrônica Ltda.Rua Antônio das Chagas, 1526

Chácara Sto. Antônio – São PauloSão Paulo – Brasil – 04714-002

Tel. 55 11 5181 2566Fax. 55 11 5182 8992

www.ame.com.brsupame@ame.com.br