5 – Distribuição de chaves

Distribuição de Chaves

• Introdução;• Distribuição Simétrica;• Distribuição Assimétrica;

Introdução

• A criptografia depende das chaves;• A chave é um elemento crítico;

• O problema das chaves varia na criptografia simétrica ou assimétrica;

Introdução

• Tipos de troca:

• Troca física de chaves;• Troca através de canal seguro;• Troca através de uma entidade confiável;

Distribuição Simétrica

• Chaves simétricas podem ser distribuídas através de criptografia assimétrica;

• Origem cifra a chave simétrica com a chave pública do destino;

• Destino obtém a chave simétrica decifrando com sua chave privada;

Distribuição Simétrica

• É útil porque a criptografia simétrica é bem mais rápida;

• Neste caso a chave simétrica é uma chave de seção;

• Protocolos de comércio eletrônico e internet banking usam este tipo de troca;

Distribuição Simétrica

• KDC = centro de distribuição de chaves;• Todos precisam se cadastrar no KDC;

• Todos precisam registrar uma chave de comunicação com o KDC;

• Um exemplo de KDC é o Kerberos;

Distribuição Simétrica

Distribuição Simétrica

• Troca com chave mestre;• Existe uma chave mestre que foi trocada

previamente;• A chave mestre é usada para troca de chave

de seção;

Distribuição Simétrica

Distribuição Assimétrica

• O problema das chaves assimétricas é diferente das chaves simétricas;

• A chave privada não precisa ser trocada para a comunicação;

• Somente o dono acessa a chave privada;• O que é trocado é a chave pública;• Chave pública não precisa de

confidencialidade;

Distribuição Assimétrica

• A chave pública precisa de integridade!!!• A relação identidade / chave não pode ser

alterada;• Um usuário poderia distribuir uma chave em

nome de outro usuário;• Alguém deve garantir que a chave

corresponde ao dono verdadeiro;

Distribuição Assimétrica

Distribuição Assimétrica• O PGP trabalha com este tipo de

distribuição;http://www.rnp.br/keyserver.php

• Quem garante a integridade das chaves?• Sistema de confiança mútua!

Distribuição Assimétrica

• Outra forma é através de certificados de chave pública;

• Uma autoridade certificadora assina um certificado;

• E garante que a chave pública pertence ao dono verdadeiro;

• Eu preciso confiar na autoridade certificadora;

Abril, 00 Prof. Ricardo Felipe Custódio, D.Sc.INE-CTC-UFSC

Certificados de Chave Pública

Distribuição Assimétrica

• Um certificado tem:– Nome do sujeito;– Chave pública do sujeito;– A autoridade certificadora;– A assinatura da autoridade certificadora;

Certificado X.509

Atividade

• Gerar um par de chaves PGP• Incluir seu par de chaves no servidor CAIS PGP• Gerar um arquivo com um print screen de sua

chave no servidor do CAIS PGP

• Tornar o arquivo confidencial com a chave pública do professor, importado do CAIS PGP