23/04/2016
1
CRIPTOGRAFIA E SEGURANÇA DE DADOS
PROF. FABIANO TAGUCHI
http://fabianotaguchi.wordpress.com
AULA 08
CRIPTOGRAFIA ASSIMÉTRICA
CHAVES E ALGORITMOS
23/04/2016
2
CONCEITOS DA TECNOLOGIA
São utilizadas chaves diferentes para o processode cifragem e decifragem de um texto pleno.
Tanto emissor quanto receptor possuem duaschaves: a pública que pode ser divulgada e aprivada que é de exclusividade do proprietário.
CRIPTOGRAFIA ASSIMÉTRICA
23/04/2016
5
Como fazer o gerenciamento seguro dessaschaves públicas?
Usar uma página Web?Servidor on line?Autoridades certificadoras?
GERENCIAMENTO DAS CHAVES
Um algoritmo baseado em criptografiaassimétrica cifram informações a umavelocidade de 20kb a 200kb por segundo.
Já os algoritmos de chave simétrica fazemeste mesmo processo em uma velocidade quepode variar entre 30 a 50 MB por segundo.
DESEMPENHO
23/04/2016
6
Chave Simétrica de Sessão
Chave Pública
Chave Simétrica de Sessão Criptografada
Texto Plano
Texto Criptografado
Algoritmo de Chave Simétrica
Algoritmo de Chave Pública
Algoritmo de Chave Pública
Chave Privada
Chave Simétrica de Sessão Criptografada
Chave Simétrica de Sessão
Texto Criptografado
Texto Plano
Algoritmo de Chave Simétrica
23/04/2016
7
SIMÉTRICA X ASSIMÉTRICA
Nº de participantes
Criptografia Simétrica
n(n-1)/2
Criptografia Assimétrica
2n
2 1 4
4 6 8
8 28 16
16 120 32
AULA 09
ASSINATURA DIGITAL
FUNÇÃO HASH
23/04/2016
8
CONCEITO DE ASSINATURA
O que é uma assinatura?Como pode ser uma assinatura?
Garante:• Autenticação• Certificação
CONCEITOS
23/04/2016
9
A autenticidade de documentos é garantidocom a presença de uma assinatura. Umaassinatura digital deve garantir:
- Autenticidade;- Não-repúdio;- Integridade.
ASSINATURA DIGITAL
Os métodos de assinatura reúnem duasfunções básicas:
• Autenticação• Sigilo
O resumo de mensagem é um método de autenticação.
RESUMO DE MENSAGEM
23/04/2016
10
Uma função hash extrai um trecho qualquerde um texto pleno e a partir dele faz umcálculo de uma string de bits de tamanhofixo.
Se algum caractere for alterado na string, altera-se o resumo.
RESUMO DE MENSAGEM
Cada resumo de mensagem é único para osdados, mensagens semelhantes produzemresumos bem diferentes.
Logo, não se conseguem resumos idênticosde nenhuma forma.
RESUMO DE MENSAGEM
23/04/2016
11
Dois algoritmos são bastante utilizados:
MD5• Faz uso de 128 bits
SHA-1• Faz uso de 160 bits
FUNÇÕES HASH
Uma função hash é cerca de 3 a 10 vezesmais rápidos do que um algoritmo decriptografia simétrica.
FUNÇÕES HASH
23/04/2016
12
Mensagem 1Daniel, I sold 4 presses to Satomei.Ship immediately.Resumo SHA-146 73 a5 85 89 ba 86 58 44 ac 5b e8 48 7a cd 12 63 f8 cl 5ª
Mensagem 2Daniel, I sold 5 presses to Satomi. Ship immediately.Resumo SHA-12c db 78 38 87 7e d3 le 29 18 49 a0 61 b7 41 81 3c b6 90 7a
FUNÇÕES HASH
23/04/2016
14
Um certificado contém informações queidentificam seu titular, estabelecendosegurança, integridade, privacidade, sigilo enão-repúdio entre as partes envolvidas nassuas aplicações.
CERTIFICADO DIGITAL
É um documento de garantia que associa acriptografia de chaves públicas a seusportadores. Um certificado digital possui
• Dados e chave pública do portador;• Dados da AC emissora;• Assinatura digital da AC emissora;• Período de validade do certificado.
CERTIFICADO DIGITAL
23/04/2016
15
INFRA – ESTRUTURA DE CHAVES
ICP
Criptografiae Hash Certificação
Digital
Assinatura Digital
23/04/2016
16
É um órgão que realiza a geração, acertificação, a distribuição e ogerenciamento de chaves e de certificadosdigitais, para prover a segurança dainformação em ambientes e redescomputacionais.
INFRA ESTRUTURA DE CHAVES
Componentes de uma ICP:
• Chaves criptográficas;• Certificados digitais;• Autoridade certificadora;• Autoridade registradora;• Repositório de certificados.
INFRA ESTRUTURA DE CHAVES
23/04/2016
17
3. AR comprova dados cadastraise solicita emissãodo certificado
Autoridade de Registro (AR)
5. Certificado é instalado no cliente e publicado no Diretório
Autoridade Certificadora
(AC)
2. D
ad
os
ca
da
str
ais
e c
ha
ve
pú
blic
a
Diretório
4. AC emite o certificado, assinando com sua própria chave
1. As chaves são geradas
TIPOS DE CERTIFICADOS
23/04/2016
18
Um certificado digital pode ser armazenadoem:
• Computador;• Smart Card;• Token.
ARMAZENAMENTO LOCAL
Um certificado digital pode garantir aassinatura digital (autenticidade) ou osigilo, podendo ser classificados em:
• ASSINATURA DIGITAL• A1, A2, A3 e A4
• SIGILO• S1, S2, S3 e S4.
TIPOS DE CERTIFICADOS
23/04/2016
19
CRIPTOGRAFIA E SEGURANÇA DE DADOS
PROF. FABIANO TAGUCHI
http://fabianotaguchi.wordpress.com
AULA 11
ICP-BRASIL
VALIDAÇÃO JURÍDICA
23/04/2016
20
CONFIAR EM CERTIFICADOS DIGITAIS?
Através da MP 2.200-2 de 24 de agosto de2001, a ICP-BRASIL ficou instituída comoinstituição criada para garantir aautenticidade, a integridade e validadejurídica de documentos sob a formaeletrônica.
ICP-BRASIL
23/04/2016
22
MP 2.200 de 27/08/2001
Medida provisória criou a hierarquia,os órgãos fiscalizadores, além dereconhecer e amparar judicialmente osprocessos de certificação digital no país.
VALIDADE JURÍDICA
ESTRUTURA DA ICP-BRASIL
23/04/2016
23
INICIALIZAÇÃO• Cadastro do titular• Geração do par de chaves• Emissão e entrega do certificado
UTILIZAÇÃO• Validação
CANCELAMENTO• Final da validade• Revogação
CICLO DE VIDA DE UM CERTIFICADO
Top Related