23/04/2016

1

CRIPTOGRAFIA E SEGURANÇA DE DADOS

PROF. FABIANO TAGUCHI

http://fabianotaguchi.wordpress.com

AULA 08

CRIPTOGRAFIA ASSIMÉTRICA

CHAVES E ALGORITMOS

23/04/2016

2

CONCEITOS DA TECNOLOGIA

São utilizadas chaves diferentes para o processode cifragem e decifragem de um texto pleno.

Tanto emissor quanto receptor possuem duaschaves: a pública que pode ser divulgada e aprivada que é de exclusividade do proprietário.

CRIPTOGRAFIA ASSIMÉTRICA

23/04/2016

3

23/04/2016

4

GERENCIAMENTO DE CHAVES

VANTAGENS E DESVANTAGENS

23/04/2016

5

Como fazer o gerenciamento seguro dessaschaves públicas?

Usar uma página Web?Servidor on line?Autoridades certificadoras?

GERENCIAMENTO DAS CHAVES

Um algoritmo baseado em criptografiaassimétrica cifram informações a umavelocidade de 20kb a 200kb por segundo.

Já os algoritmos de chave simétrica fazemeste mesmo processo em uma velocidade quepode variar entre 30 a 50 MB por segundo.

DESEMPENHO

23/04/2016

6

Chave Simétrica de Sessão

Chave Pública

Chave Simétrica de Sessão Criptografada

Texto Plano

Texto Criptografado

Algoritmo de Chave Simétrica

Algoritmo de Chave Pública

Algoritmo de Chave Pública

Chave Privada

Chave Simétrica de Sessão Criptografada

Chave Simétrica de Sessão

Texto Criptografado

Texto Plano

Algoritmo de Chave Simétrica

23/04/2016

7

SIMÉTRICA X ASSIMÉTRICA

Nº de participantes

Criptografia Simétrica

n(n-1)/2

Criptografia Assimétrica

2n

2 1 4

4 6 8

8 28 16

16 120 32

AULA 09

ASSINATURA DIGITAL

FUNÇÃO HASH

23/04/2016

8

CONCEITO DE ASSINATURA

O que é uma assinatura?Como pode ser uma assinatura?

Garante:• Autenticação• Certificação

CONCEITOS

23/04/2016

9

A autenticidade de documentos é garantidocom a presença de uma assinatura. Umaassinatura digital deve garantir:

- Autenticidade;- Não-repúdio;- Integridade.

ASSINATURA DIGITAL

Os métodos de assinatura reúnem duasfunções básicas:

• Autenticação• Sigilo

O resumo de mensagem é um método de autenticação.

RESUMO DE MENSAGEM

23/04/2016

10

Uma função hash extrai um trecho qualquerde um texto pleno e a partir dele faz umcálculo de uma string de bits de tamanhofixo.

Se algum caractere for alterado na string, altera-se o resumo.

RESUMO DE MENSAGEM

Cada resumo de mensagem é único para osdados, mensagens semelhantes produzemresumos bem diferentes.

Logo, não se conseguem resumos idênticosde nenhuma forma.

RESUMO DE MENSAGEM

23/04/2016

11

Dois algoritmos são bastante utilizados:

MD5• Faz uso de 128 bits

SHA-1• Faz uso de 160 bits

FUNÇÕES HASH

Uma função hash é cerca de 3 a 10 vezesmais rápidos do que um algoritmo decriptografia simétrica.

FUNÇÕES HASH

23/04/2016

12

Mensagem 1Daniel, I sold 4 presses to Satomei.Ship immediately.Resumo SHA-146 73 a5 85 89 ba 86 58 44 ac 5b e8 48 7a cd 12 63 f8 cl 5ª

Mensagem 2Daniel, I sold 5 presses to Satomi. Ship immediately.Resumo SHA-12c db 78 38 87 7e d3 le 29 18 49 a0 61 b7 41 81 3c b6 90 7a

FUNÇÕES HASH

23/04/2016

13

AULA 10

CERTIFICADOS DIGITAIS

ESTRUTURA DE UMA ICP

23/04/2016

14

Um certificado contém informações queidentificam seu titular, estabelecendosegurança, integridade, privacidade, sigilo enão-repúdio entre as partes envolvidas nassuas aplicações.

CERTIFICADO DIGITAL

É um documento de garantia que associa acriptografia de chaves públicas a seusportadores. Um certificado digital possui

• Dados e chave pública do portador;• Dados da AC emissora;• Assinatura digital da AC emissora;• Período de validade do certificado.

CERTIFICADO DIGITAL

23/04/2016

15

INFRA – ESTRUTURA DE CHAVES

ICP

Criptografiae Hash Certificação

Digital

Assinatura Digital

23/04/2016

16

É um órgão que realiza a geração, acertificação, a distribuição e ogerenciamento de chaves e de certificadosdigitais, para prover a segurança dainformação em ambientes e redescomputacionais.

INFRA ESTRUTURA DE CHAVES

Componentes de uma ICP:

• Chaves criptográficas;• Certificados digitais;• Autoridade certificadora;• Autoridade registradora;• Repositório de certificados.

INFRA ESTRUTURA DE CHAVES

23/04/2016

17

3. AR comprova dados cadastraise solicita emissãodo certificado

Autoridade de Registro (AR)

5. Certificado é instalado no cliente e publicado no Diretório

Autoridade Certificadora

(AC)

2. D

ad

os

ca

da

str

ais

e c

ha

ve

pú

blic

a

Diretório

4. AC emite o certificado, assinando com sua própria chave

1. As chaves são geradas

TIPOS DE CERTIFICADOS

23/04/2016

18

Um certificado digital pode ser armazenadoem:

• Computador;• Smart Card;• Token.

ARMAZENAMENTO LOCAL

Um certificado digital pode garantir aassinatura digital (autenticidade) ou osigilo, podendo ser classificados em:

• ASSINATURA DIGITAL• A1, A2, A3 e A4

• SIGILO• S1, S2, S3 e S4.

TIPOS DE CERTIFICADOS

23/04/2016

19

CRIPTOGRAFIA E SEGURANÇA DE DADOS

PROF. FABIANO TAGUCHI

http://fabianotaguchi.wordpress.com

AULA 11

ICP-BRASIL

VALIDAÇÃO JURÍDICA

23/04/2016

20

CONFIAR EM CERTIFICADOS DIGITAIS?

Através da MP 2.200-2 de 24 de agosto de2001, a ICP-BRASIL ficou instituída comoinstituição criada para garantir aautenticidade, a integridade e validadejurídica de documentos sob a formaeletrônica.

ICP-BRASIL

23/04/2016

21

VALIDADE JURÍDICA

23/04/2016

22

MP 2.200 de 27/08/2001

Medida provisória criou a hierarquia,os órgãos fiscalizadores, além dereconhecer e amparar judicialmente osprocessos de certificação digital no país.

VALIDADE JURÍDICA

ESTRUTURA DA ICP-BRASIL

23/04/2016

23

INICIALIZAÇÃO• Cadastro do titular• Geração do par de chaves• Emissão e entrega do certificado

UTILIZAÇÃO• Validação

CANCELAMENTO• Final da validade• Revogação

CICLO DE VIDA DE UM CERTIFICADO

23/04/2016

24

A Lista de Certificados Revogados é umabase de certificados mantida pelasautoridades certificados para consultas doscertificados que são ou não válidos.

LCR