Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Redes de Computadores
Instituto de Informática - UFRGS
! Em segurança da informação é importante garantir três aspectos: ! Arte de codificar e decodificar mensagens de forma que a
! Confidencialidade decriptação seja impossível
! Integridade
! Disponibilidade
! Porém há outras duas correlacionadas: autenticidade e não repúdio "##$
decodificação
! Uso de criptografia auxilia na obtenção dessas propriedades %&'(
Texto Puro
Instituto de Informática - UFRGS
codificação )*+$
,+-
! Criptografia simétrica #.,/
A. Carissimi -9-déc.-09
Texto Puro
A. Carissimi -9-déc.-09
d ! Algoritmo popular:
K c = K d → simétrica ! DES (Data Encryption Standard)
K c ≠ K d → assimétrica Texto
)*+$
,+- "##$ "##$
! Chave pública é conhecida de todos #.,/ %&'( %&'(
)*+$ )*+$
! Chave privada é mantida secreta por ,+-
#.,/
,+-
#.,/
seu proprietário Tom Laura
! Algoritmo popular:
A. Carissimi -9-déc.-09
A. Carissimi -9-déc.-09
! Número de chaves a serem mantidas Laura gera um par de chaves pública e privada e divulga a
! Simétrica: número de chaves = n2 chave pública através do registro de um certificado.
! Assimétrica: um par de chaves por usuário Laura
! Onde armazená-las?
! Como distribuí-las
Certificado
Instituto de Informática - UFRGS
A. Carissimi -9-déc.-09
Tom Tom solicita a chave pública de Laura para codificar
dados a serem enviados a Laura.
Redes de Computadores 9 Redes de Computadores 10
1. Solicitação de
certificado ! Autoridade certificadora (AC)
Autoridade
Certificadora
! Responsável por emitir, renovar, revogar e gerenciar certificados digitais.
2a. Chave privada ! Cria e assina digitalmente os certificados emitidos
Alice 2b. Emissão ! Emite listas de certificados revogados (LCR)
! Garante que o titular do certificado possui a chave privada que
Certificado corresponde à sua chave pública
Instituto de Informática - UFRGS
3. Solicitação de Alice
! Mantém registros de suas operações
certificado Chave pública:
Serial #1234567890 ! Autoridade de registro (AR)
Expiração: 30/12/02
Assinado: CA ! Responsável pelo processo final na cadeia de certificação digital, realizando
A. Carissimi -9-déc.-09
A. Carissimi -9-déc.-09
Empresa Site
Requisição Baltimore www.baltimore.com
CertCo www.certco.com
Certisign www.certisign.com.br
CyberSafe Corp. www.cybersafe.com
Digital Signature Trust Co. www.didsigtrust.com
Expiração Validação da
www.entrust.com
requisição Entrust Technologies Inc.
Instituto de Informática - UFRGS
A. Carissimi -9-déc.-09
Security Dynamics Technologies Inc. www.securitydynamics.com
VeriSign Inc. www.verisign.com
Xcert Int’l. Inc. www.xcert.com
Uso
A. Carissimi -9-déc.-09
A. Carissimi -9-déc.-09
Aplicação Aplicação
SSMTP(465) ! Usado no estabelecimento
SSL/TLS SSL/TLS POP (995) ! SSL Record Protocol
IMAP (993)
TCP TCP ! Empregado na utilização de uma conexão segura
A. Carissimi -9-déc.-09
! Sessão SSL
! Transferência de dados (cifrado)
A. Carissimi -9-déc.-09
Finish handshake
Avisa que iniciará a cifrar com a change cipher
TCP
Finish handshake
Leituras complementares
Redes de Computadores 23