Capítulos 5,6 - Departamento de Ciência da Computação

More documents

Recommendations

Info

• IPv4 - Protocolo de rede em uso na internet desde 1981, não comporta mecanismo de autenticação. Sua nova versão IPv6 (rfc 1884), em testes desde 1992, permite autenticação simples e comporta uso de criptografia. D • TCP - Protocolo de transporte orientado a conexão da internet, autentica por handshake simples, falsificável se sua implementação for conhecida. 62
Criptografia e Segurança na Informática Ataque de número sequencial ao TCP Detalhes: a - RFC 693 determina que um contador de 32 bits para SN deve ser incrementado a cada 4 μ seg, mas nas implementações do TCP dos sistemas Unix BSD, SN é somado 1 a cada seg ou 128 a cada chamada. b - Conjugando-se este ataque aos de roteamento (RIP, Source Routing), Pedro Rezende © 1998-2002 0: B deseja serviço oferecido via TCP por A 2: SYN:SNB Endereço IP = A Endereço IP = B 3: Gera n• sequencial SN A . 7: Se 6:ACK = SN A então reconhece B XXXII: Handshake para abertura de sessão TCP 4: SYN:SN A , ACK:SN B 6: Se 5 então ACK:SN A Se 7 então sessão aberta em full duplex 0: X abre sessão inóqua com A ou usa sniffer para obter SN A 1: Gera n• sequencial SN B ; 5: Se 4:ACK = SN B então reconhece A Embuste em XXXII para falsificar handshake A oferece a B serviço de acesso restrito 3: Gera n• sequencial SN A + 7: Se 6:ACK = SN A + então reconhece B A B recebe ataque de sobrecarga de X e pacotes TCP espúrios de A B 4: SYN:SN A +, ACK:SN 3.j: SYN:SN+, j=1,2,3... 5:??? 2: Spoof B, SYN:SN 6: ACK:SN A + Se 7 então sessão aberta em half duplex Agente em X finge estar em B fazendo spoof de IP 1: Gera n• sequencial SN 5: Estima SN A + a partir de SN A e tempo decorrido entre 0 e 5 fraudes ou espelhamento de sessões TCP completas podem ser feitas. X 63
Page 1 and 2:
5: Algoritmos Criptográficos • C
Page 3 and 4:
Criptografia e Segurança na Inform
Page 5 and 6:
• Segurança - Análise do DES Cr
Page 7 and 8:
Criptografia e Segurança na Inform
Page 9 and 10:
Outros Algoritmos Simétricos • N
Page 11 and 12: • IDEA (Xuejia Lai & James Massey
Page 13 and 14: • GOST (USSR Gosudarstvenyi Stand
Page 15 and 16: • Inicialização e análise do B
Page 17 and 18: • Skipjack (NIST, 1990) - Criptog
Page 19 and 20: Criptografia e Segurança na Inform
Page 21 and 22: • SEAL (Don Coppersmith, 1994) -
Page 23 and 24: • PKZIP (Roger Schafly) - Criptog
Page 25 and 26: Funções de Hash Criptografia e Se
Page 27 and 28: MD5 • Descrição do algoritmo MD
Page 29 and 30: SHA • Descrição do algoritmo SH
Page 33 and 34: • Esquema Davies-Meyer em tandem
Page 37 and 38: RSA Criptografia e Segurança na In
Page 43 and 44: ElGamal Criptografia e Segurança n
Page 45 and 46: 6: Implementações • Cenário at
Page 51 and 52: Digital Signature Algorithm Criptog
Page 57 and 58: Certificados digitais de chave púb
Page 61: • Redes abertas - Riscos à segur
Page 67 and 68: • Critérios - Técnicas de filtr
Page 69 and 70: 1 Permeabilidade - Arquitetura de f
Page 73 and 74: Application gateways • Gateway de
Page 75 and 76: Limitações dos firewalls Criptogr
Page 79 and 80: Descrição resumida do SET • Par
Page 83: Criptografia e Segurança na Inform
show all

Capítulos 5,6 - Departamento de Ciência da Computação

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?