Capítulos 5,6 - Departamento de Ciência da Computação

More documents

Recommendations

Info

Proposto e implementado pela Netscape em seus browsers e servidores Web, sob licença da RSADSI, oferece autenticação de servidor e opcionalmente do cliente com criptografia para serviços genéricos, protegendo toda a pilha TCP/IP para os protocolos de aplicações. Sua execução verifica certificados de chave pública e negocia a escolha de envelope digital entre cliente e servidor, podendo utilizar certificados X509, algoritmos Diffie-Hellman, RSA, DES, MD5 segundo padrões PKCS. • PCT (Private Communication Technology, 1995) Proposta da Microsoft para segurança do TCP/IP. Compatível e semelhante ao SSL, difere deste na implementação de um dos mecanismos de autenticação do SSL que continha falhas em sua versão 1.0. • SET (Secure Eletronic Transactions, 1996) Um dos esquemas criptográficos atualmente em uso para comércio eletrônico, foi concebido com o objetivo de se tornar padrão de fato no suporte da indústia financeira ao comérico eletrônico integrado. Desenvolvido e proposto em conjunto pela IBM, Visa e MasterCard, faz uso extensivo de certificados X509, sendo um protocolo complexo de 28 passos que procura oferecer garantias adicionais ao consumidor, geralmente o agente mais exposto a vulnerabilidades nos esquemas criptográficos empregados no comércio eletrônico. Suas vulnerabilidades se concentram em falsificações de certificados. 78
Descrição resumida do SET • Participantes devem possuir certificados X.509 • Consumidor valida certificados e submete pedido a C Criptografia e Segurança na Informática Pedro Rezende © 1998-2002 79
Page 1 and 2:
5: Algoritmos Criptográficos • C
Page 3 and 4:
Criptografia e Segurança na Inform
Page 5 and 6:
• Segurança - Análise do DES Cr
Page 7 and 8:
Page 9 and 10:
Outros Algoritmos Simétricos • N
Page 11 and 12:
• IDEA (Xuejia Lai & James Massey
Page 13 and 14:
• GOST (USSR Gosudarstvenyi Stand
Page 15 and 16:
• Inicialização e análise do B
Page 17 and 18:
• Skipjack (NIST, 1990) - Criptog
Page 19 and 20:
Page 21 and 22:
• SEAL (Don Coppersmith, 1994) -
Page 23 and 24:
• PKZIP (Roger Schafly) - Criptog
Page 25 and 26:
Funções de Hash Criptografia e Se
Page 27 and 28: MD5 • Descrição do algoritmo MD
Page 29 and 30: SHA • Descrição do algoritmo SH
Page 31 and 32: Criptografia e Segurança na Inform
Page 33 and 34: • Esquema Davies-Meyer em tandem
Page 37 and 38: RSA Criptografia e Segurança na In
Page 43 and 44: ElGamal Criptografia e Segurança n
Page 45 and 46: 6: Implementações • Cenário at
Page 51 and 52: Digital Signature Algorithm Criptog
Page 57 and 58: Certificados digitais de chave púb
Page 61 and 62: • Redes abertas - Riscos à segur
Page 67 and 68: • Critérios - Técnicas de filtr
Page 69 and 70: 1 Permeabilidade - Arquitetura de f
Page 73 and 74: Application gateways • Gateway de
Page 75 and 76: Limitações dos firewalls Criptogr
Page 77: Criptografia e Segurança na Inform
Page 83: Criptografia e Segurança na Inform
show all

Capítulos 5,6 - Departamento de Ciência da Computação

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?