5 – Distribuição de chaves. Distribuição de Chaves Introdução; Distribuição Simétrica;...
-
Upload
bruna-guterres-prado -
Category
Documents
-
view
214 -
download
0
Transcript of 5 – Distribuição de chaves. Distribuição de Chaves Introdução; Distribuição Simétrica;...
5 – Distribuição de chaves
Distribuição de Chaves
• Introdução;• Distribuição Simétrica;• Distribuição Assimétrica;
Introdução
• A criptografia depende das chaves;• A chave é um elemento crítico;
• O problema das chaves varia na criptografia simétrica ou assimétrica;
Introdução
• Tipos de troca:
• Troca física de chaves;• Troca através de canal seguro;• Troca através de uma entidade confiável;
Distribuição Simétrica
• Chaves simétricas podem ser distribuídas através de criptografia assimétrica;
• Origem cifra a chave simétrica com a chave pública do destino;
• Destino obtém a chave simétrica decifrando com sua chave privada;
Distribuição Simétrica
• É útil porque a criptografia simétrica é bem mais rápida;
• Neste caso a chave simétrica é uma chave de seção;
• Protocolos de comércio eletrônico e internet banking usam este tipo de troca;
Distribuição Simétrica
• KDC = centro de distribuição de chaves;• Todos precisam se cadastrar no KDC;
• Todos precisam registrar uma chave de comunicação com o KDC;
• Um exemplo de KDC é o Kerberos;
Distribuição Simétrica
Distribuição Simétrica
• Troca com chave mestre;• Existe uma chave mestre que foi trocada
previamente;• A chave mestre é usada para troca de chave
de seção;
Distribuição Simétrica
Distribuição Assimétrica
• O problema das chaves assimétricas é diferente das chaves simétricas;
• A chave privada não precisa ser trocada para a comunicação;
• Somente o dono acessa a chave privada;• O que é trocado é a chave pública;• Chave pública não precisa de
confidencialidade;
Distribuição Assimétrica
• A chave pública precisa de integridade!!!• A relação identidade / chave não pode ser
alterada;• Um usuário poderia distribuir uma chave em
nome de outro usuário;• Alguém deve garantir que a chave
corresponde ao dono verdadeiro;
Distribuição Assimétrica
Distribuição Assimétrica• O PGP trabalha com este tipo de
distribuição;http://www.rnp.br/keyserver.php
• Quem garante a integridade das chaves?• Sistema de confiança mútua!
Distribuição Assimétrica
• Outra forma é através de certificados de chave pública;
• Uma autoridade certificadora assina um certificado;
• E garante que a chave pública pertence ao dono verdadeiro;
• Eu preciso confiar na autoridade certificadora;
Abril, 00 Prof. Ricardo Felipe Custódio, D.Sc.INE-CTC-UFSC
Certificados de Chave Pública
Distribuição Assimétrica
• Um certificado tem:– Nome do sujeito;– Chave pública do sujeito;– A autoridade certificadora;– A assinatura da autoridade certificadora;
Certificado X.509
Atividade
• Gerar um par de chaves PGP• Incluir seu par de chaves no servidor CAIS PGP• Gerar um arquivo com um print screen de sua
chave no servidor do CAIS PGP
• Tornar o arquivo confidencial com a chave pública do professor, importado do CAIS PGP