E-mail Seguro Alex Coletta Rafael Curi. Segurança na Camada de Aplicação Na camada de rede todos...
Transcript of E-mail Seguro Alex Coletta Rafael Curi. Segurança na Camada de Aplicação Na camada de rede todos...
![Page 1: E-mail Seguro Alex Coletta Rafael Curi. Segurança na Camada de Aplicação Na camada de rede todos os dados dos datagramas são criptografados. Mas não se.](https://reader035.fdocuments.net/reader035/viewer/2022062512/552fc0f8497959413d8b5c4f/html5/thumbnails/1.jpg)
E-mail Seguro
Alex Coletta Rafael Curi
![Page 2: E-mail Seguro Alex Coletta Rafael Curi. Segurança na Camada de Aplicação Na camada de rede todos os dados dos datagramas são criptografados. Mas não se.](https://reader035.fdocuments.net/reader035/viewer/2022062512/552fc0f8497959413d8b5c4f/html5/thumbnails/2.jpg)
Segurança na Camada de Aplicação
Na camada de rede todos os dados dos datagramas são criptografados. Mas não se garante segurança no nível do usuário.
A segurança não é eficaz na camada de rede
É mais fácil disponibilizar serviços de segurança, nas camadas mais altas.
![Page 3: E-mail Seguro Alex Coletta Rafael Curi. Segurança na Camada de Aplicação Na camada de rede todos os dados dos datagramas são criptografados. Mas não se.](https://reader035.fdocuments.net/reader035/viewer/2022062512/552fc0f8497959413d8b5c4f/html5/thumbnails/3.jpg)
Princípios de Segurança para o e-mailCaracterísticas Desejáveis
Sigilo
Autenticação do remetente: A mensagem veio realmente do remetente?
Autenticação do Receptor: O remetente está enviando para o destinatário desejado?
Integridade da mensagem:A mensagem original foi modificada em seu trajeto?
![Page 4: E-mail Seguro Alex Coletta Rafael Curi. Segurança na Camada de Aplicação Na camada de rede todos os dados dos datagramas são criptografados. Mas não se.](https://reader035.fdocuments.net/reader035/viewer/2022062512/552fc0f8497959413d8b5c4f/html5/thumbnails/4.jpg)
Princípios de Segurança para o e-mail> SIGILO
O remetente deve criptografar a mensagem por tecnologia de chaves simétricas
O destinatário decifra a mensagem ao recebê-la
Se a chave for longa e se somente remetente e destinatário possuírem a chave: pequena a chance de quebra de sigilo
É difícil atribuir chaves simétricas de modo que apenas o remetente e o destinatário tenham cópia delas.
Solução: uso de Chave Pública
![Page 5: E-mail Seguro Alex Coletta Rafael Curi. Segurança na Camada de Aplicação Na camada de rede todos os dados dos datagramas são criptografados. Mas não se.](https://reader035.fdocuments.net/reader035/viewer/2022062512/552fc0f8497959413d8b5c4f/html5/thumbnails/5.jpg)
Princípios de Segurança para o e-mail> SIGILO – CHAVE PÚBLICA
Destinatário disponibiliza sua chave pública Quem for enviar mensagens a ele, deve
criptografar a mensagem com a chave pública dele
O destinatário ao receber a mensagem, decifra com sua chave privada
Se o remetente usou a chave pública pertencente ao destinatário, o sigilo pode ser garantido
Problema: criptografia de chaves públicas é ineficiente, principalmente para mensagens longas (com áudio, vídeo, anexos...).
![Page 6: E-mail Seguro Alex Coletta Rafael Curi. Segurança na Camada de Aplicação Na camada de rede todos os dados dos datagramas são criptografados. Mas não se.](https://reader035.fdocuments.net/reader035/viewer/2022062512/552fc0f8497959413d8b5c4f/html5/thumbnails/6.jpg)
Princípios de Segurança para o e-mail> CHAVE PÚBLICA
![Page 7: E-mail Seguro Alex Coletta Rafael Curi. Segurança na Camada de Aplicação Na camada de rede todos os dados dos datagramas são criptografados. Mas não se.](https://reader035.fdocuments.net/reader035/viewer/2022062512/552fc0f8497959413d8b5c4f/html5/thumbnails/7.jpg)
Princípios de Segurança para o e-mail Eficiência: uso de uma chave de sessão
O remetente:
1. Escolhe uma chave simétrica aleatoriamente (K)
2. Criptografa sua mensagem com a chave K3. Criptografa a chave simétrica com a chave
pública do Destinatário4. Concatena a mensagem cifrada e a chave
simétrica cifrada formando um pacote5. Envia o pacote ao endereço de e-mail do
destinatário
![Page 8: E-mail Seguro Alex Coletta Rafael Curi. Segurança na Camada de Aplicação Na camada de rede todos os dados dos datagramas são criptografados. Mas não se.](https://reader035.fdocuments.net/reader035/viewer/2022062512/552fc0f8497959413d8b5c4f/html5/thumbnails/8.jpg)
Princípios de Segurança para o e-mail Eficiência: uso de uma chave de sessão
O destinatário:
1. Usa sua chave privada para obter a chave simétrica (K)
2. Utiliza a chave simétrica K para decifrar a mensagem
![Page 9: E-mail Seguro Alex Coletta Rafael Curi. Segurança na Camada de Aplicação Na camada de rede todos os dados dos datagramas são criptografados. Mas não se.](https://reader035.fdocuments.net/reader035/viewer/2022062512/552fc0f8497959413d8b5c4f/html5/thumbnails/9.jpg)
Princípios de Segurança para o e-mail Autenticação do Remetente e Integridade da Mensagem
Remetente: Aplica um algoritmo à sua mensagem para
obter um resumo de mensagem O resumo de mensagem é criptografado
com sua chave privada, criando uma assinatura digital
Concatena a mensagem original com a assinatura, criando um pacote
Envia o pacote ao endereço de e-mail do destinatário
![Page 10: E-mail Seguro Alex Coletta Rafael Curi. Segurança na Camada de Aplicação Na camada de rede todos os dados dos datagramas são criptografados. Mas não se.](https://reader035.fdocuments.net/reader035/viewer/2022062512/552fc0f8497959413d8b5c4f/html5/thumbnails/10.jpg)
Princípios de Segurança para o e-mail Autenticação do Remetente e Integridade da Mensagem
1. Remetente
![Page 11: E-mail Seguro Alex Coletta Rafael Curi. Segurança na Camada de Aplicação Na camada de rede todos os dados dos datagramas são criptografados. Mas não se.](https://reader035.fdocuments.net/reader035/viewer/2022062512/552fc0f8497959413d8b5c4f/html5/thumbnails/11.jpg)
Princípios de Segurança para o e-mail Autenticação do Remetente e Integridade da Mensagem
Destinatário: Aplica a chave pública do remetente ao
resumo de mensagem assinado Compara o resultado dessa operação com
o resultado da aplicação do mesmo algoritmo na mensagem.
Se os resultados forem iguais, garante-se que a mensagem veio da pessoa que a mandou e ao mesmo tempo, que a mensagem não foi alterada
![Page 12: E-mail Seguro Alex Coletta Rafael Curi. Segurança na Camada de Aplicação Na camada de rede todos os dados dos datagramas são criptografados. Mas não se.](https://reader035.fdocuments.net/reader035/viewer/2022062512/552fc0f8497959413d8b5c4f/html5/thumbnails/12.jpg)
Princípios de Segurança para o e-mail Autenticação do Remetente e Integridade da Mensagem
2. Destinatário
![Page 13: E-mail Seguro Alex Coletta Rafael Curi. Segurança na Camada de Aplicação Na camada de rede todos os dados dos datagramas são criptografados. Mas não se.](https://reader035.fdocuments.net/reader035/viewer/2022062512/552fc0f8497959413d8b5c4f/html5/thumbnails/13.jpg)
Princípios de Segurança para o e-mail Sigilo, Autenticação do Remetente e Integridade da Mensagem
Pode ser feito com a integração dos procedimentos: Chave de Sessão Chave Pública
Segurança Satisfatória Remetente precisa da chave pública o
Destinatário e vice-versa
![Page 14: E-mail Seguro Alex Coletta Rafael Curi. Segurança na Camada de Aplicação Na camada de rede todos os dados dos datagramas são criptografados. Mas não se.](https://reader035.fdocuments.net/reader035/viewer/2022062512/552fc0f8497959413d8b5c4f/html5/thumbnails/14.jpg)
Princípios de Segurança para o e-mail Sigilo, Autenticação do Remetente e Integridade da Mensagem
Problema: Um terceiro pode enviar sua chave
pública no lugar do Destinatário Solução:
Certificar as chaves públicas
![Page 15: E-mail Seguro Alex Coletta Rafael Curi. Segurança na Camada de Aplicação Na camada de rede todos os dados dos datagramas são criptografados. Mas não se.](https://reader035.fdocuments.net/reader035/viewer/2022062512/552fc0f8497959413d8b5c4f/html5/thumbnails/15.jpg)
Princípios de Segurança para o e-mail Sigilo, Autenticação do Remetente e Integridade da Mensagem
Remetente: Cria um pacote preliminar utilizando a
Chave de Sessão Pacote constitue de:
Mensagem original Hash da mensagem assinado digitalmente
Trata o pacote como uma mensagem e envia-o utilizando Chave Pública
![Page 16: E-mail Seguro Alex Coletta Rafael Curi. Segurança na Camada de Aplicação Na camada de rede todos os dados dos datagramas são criptografados. Mas não se.](https://reader035.fdocuments.net/reader035/viewer/2022062512/552fc0f8497959413d8b5c4f/html5/thumbnails/16.jpg)
Princípios de Segurança para o e-mail Sigilo, Autenticação do Remetente e Integridade da Mensagem
Destinatário: Recebe o pacote Aplica a Chave Pública Aplica a Chave de Sessão
![Page 17: E-mail Seguro Alex Coletta Rafael Curi. Segurança na Camada de Aplicação Na camada de rede todos os dados dos datagramas são criptografados. Mas não se.](https://reader035.fdocuments.net/reader035/viewer/2022062512/552fc0f8497959413d8b5c4f/html5/thumbnails/17.jpg)
PGP – Pretty Good Privacy, Privacidade Rasoável
Projetado por Phil Zimmermann em 1991 O software PGP:
Domínio Público Disponível em todas as plataformas Utilizado no Outlook, Eudora, Exchange entre
outros PGP oferece:
Utiliza integração da chave pública com a chave de sessão
Compressão de Dados
![Page 18: E-mail Seguro Alex Coletta Rafael Curi. Segurança na Camada de Aplicação Na camada de rede todos os dados dos datagramas são criptografados. Mas não se.](https://reader035.fdocuments.net/reader035/viewer/2022062512/552fc0f8497959413d8b5c4f/html5/thumbnails/18.jpg)
PGP – Pretty Good Privacy, Privacidade Rasoável
PGP quando instalado: Cria 2 chaves (pública e privada)
Chave públia deve ser colocada em um site ou em um servidor de chaves públicas PGP
Chave privada é protegida por uma senha Usuário pode assinar digitalmente e/ou
criptografar a mensagem Possui um cabeçalho Mime Pode oferecer integridade colocando a
mensagem PGP secreta dentro da mensagem assinada
![Page 19: E-mail Seguro Alex Coletta Rafael Curi. Segurança na Camada de Aplicação Na camada de rede todos os dados dos datagramas são criptografados. Mas não se.](https://reader035.fdocuments.net/reader035/viewer/2022062512/552fc0f8497959413d8b5c4f/html5/thumbnails/19.jpg)
PGP – Pretty Good Privacy, Privacidade Rasoável
PGP oferece certificação de chaves públicas, mas é diferente dos certificados convencionais
Remetente pode certificar qualquer chave caso ache que esteja correto
Grupo de assinatura de chaves: Usuários se reúnem e trocam chaves
públicas Certificam suas chaves reciprocamente
![Page 20: E-mail Seguro Alex Coletta Rafael Curi. Segurança na Camada de Aplicação Na camada de rede todos os dados dos datagramas são criptografados. Mas não se.](https://reader035.fdocuments.net/reader035/viewer/2022062512/552fc0f8497959413d8b5c4f/html5/thumbnails/20.jpg)
PGP – Pretty Good Privacy, Privacidade Rasoável
Distribuição de chaves públicas: Grupos de assinantes de chaves Servidores de chaves públicas PGP Colocar em páginas web (não
certificadas)
![Page 21: E-mail Seguro Alex Coletta Rafael Curi. Segurança na Camada de Aplicação Na camada de rede todos os dados dos datagramas são criptografados. Mas não se.](https://reader035.fdocuments.net/reader035/viewer/2022062512/552fc0f8497959413d8b5c4f/html5/thumbnails/21.jpg)
Encontramos o EMAIL no Uruguay
![Page 22: E-mail Seguro Alex Coletta Rafael Curi. Segurança na Camada de Aplicação Na camada de rede todos os dados dos datagramas são criptografados. Mas não se.](https://reader035.fdocuments.net/reader035/viewer/2022062512/552fc0f8497959413d8b5c4f/html5/thumbnails/22.jpg)
Bibliografia
Security and Electronic Commerce, David Kosiur, Microsoft Press, 1997.
Cryptography and Network Security 2 ed., William Stallings, Prentice Hall, 1998.
Redes de Computadores e a Internet, Ross e Kurose, Addison Wesley, 2003