Slides do Módulo de Criptografia - Si.lopesgazzani.com.br

More documents

Recommendations

Info

Email Email seguro<br />seguro<br /> Alice usa uma chave de sessão simétrica<br />simétrica, , K , para para enviar enviar um um<br />S<br />e-mail mail secreto para Bob<br />109 Criptografia<br />Email Email seguro<br />seguro<br /> Alice usa criptografia de chave simétrica, criptografia de chave<br />pública pública, , uma função de Hash e uma assinatura digital para<br />fornecer confidencialidade<br />confidencialidade, , autenticação de remetente e<br />integridade da mensagem<br />111 Criptografia<br />Email Email seguro<br />seguro<br /> Utilização de funções Hash e assinaturas digitais para fornecer<br />autenticação de remetente e integridade da mensagem<br />110 Criptografia<br />Certificação Certificação Certificação Certificação Certificação de de Chaves Chaves Públicas<br />Públicas<br /> Bob obtém um certificado da CA ( (Certification<br />ertification Authority)<br />uthority)<br />a CA cria um certificado que vincula a chave pública da entidade<br />(Bob, por exemplo) à identidade verificada. O certificado contém a<br />chave pública e a informação exclusiva que identifica o proprietátio<br />da chave pública<br />112 Criptografia<br />Alice usa a chave pública da CA para<br />verificar a validade do certificado de<br />Bob assinado pela CA.<br />28
PGP<br />PGP<br /> Idealizado por Phil Zimmermann em 1991<br /> Objetivos de Segurança<br /> Confidencialidade, Autenticação da origem e Integridade da<br />informação<br /> Pode ser usado para correio eletrônico e arquivos<br /> É um produto e não um padrão (sendo estudado pela IETF)<br /> Utiliza<br /> Criptografia de chave pública pública: : para gerenciamento de chaves e<br />assinatura digital<br /> Criptografia convencional<br />convencional: : chave secreta de sessão: uusada<br />sada para<br />crifagem<br /> Função Hash Hash: : para assinatura digital<br />113 Criptografia<br />PGP PGP PGP PGP - Características<br />Características<br />Função Algoritmos Descrição<br />Assinatura Digital DSS/SHA ou<br />1. SHA é usado para criar o Hash code<br />RSA/SHA<br />2. O hash é criptografado com DSS ou RSA<br />Cifragem CAST ou IDEA ou 3<br />DES.<br />Com Diffie Diffie-Hellman Hellman<br />ou RSA<br />Compressão ZIP<br />115 Criptografia<br />• A mensagem é cifrada usando um<br />algoritmo de criptografia convencional<br />• A chave usada para cifragem é<br />anexada a mensagem, após cifrada<br />com um algoritmo de chave-<br />pública/privada<br />Após assinar e antes de criptografar. Reduz o<br />tamanho da mensagem em ½.<br />ZIP Após assinar e antes de criptografar. Reduz o<br />Por Por que que o o PGP PGP é é popular popular ?<br />?<br /> É totalmente livre (documentação e código fonte) e disponível na<br />Internet<br /> Independente de S. O. e processador – roda em diversas<br />plataformas – DOS/Windows, UNIX, Macintosh<br /> Pequeno conjunto de comando fáceis de usar<br /> Baseado em algoritmos bem conhecidos: RSA, DSS, CAST CAST-128, 128,<br />IDEA etc.<br /> Ampla aplicabilidade (corporações e de uso pessoal)<br /> Versão comercial de baixo custo (suporte)<br /> Não foi foi desenvolvido ou controlado por organizações<br />governamentais ou ”padronizadoras”<br /> Não necessita de uma Autoridade Certificadora<br />114 Criptografia<br />Chaves Chaves no no PGP<br />PGP<br /> O PGP possui um chaveiro ( (Key Key Rings Rings), ), o qual contém o seu par de<br />chaves (privada e pública) e as chaves públicas dos destinatários.<br /> O PGP trata as chaves da seguinte maneira:<br /> As As chaves públicas e privadas são armazenadas de forma<br />criptografada no disco – passphrase<br /> Você pode ter mais de um par de chaves publica/privada (por<br />isso a chave precisa ser identificada KeyID KeyID)<br /> Você pode adicionar chaves públicas de outras pessoas<br /> Private Private-key key ring and public public-key key ring<br /> Se a chave privada for perdida não há maneira de ser<br />recuperada<br />116 Criptografia<br />29
Page 1 and 2: 1 3 Especialização Espe
Page 3 and 4: Referências Referências<br /
Page 5 and 6: Modelo Modelo Simplificado Simplifi
Page 7 and 8: Modelo Modelo de de Criptossistema
Page 9 and 10: Técnicas Técnicas de de Substitui
Page 11 and 12: Cifras Cifras polialfabéticas<br /
Page 13 and 14: Algoritmos Algoritmos baseados<br /
Page 15 and 16: Criptografia Criptografia Simétric
Page 17 and 18: Algoritmo Algoritmo de de Diffie Di
Page 19 and 20: Criptografia Criptografia Assimétr
Page 21 and 22: Criptografia Criptografia Assimétr
Page 23 and 24: Resumo Resumo da da Criptografia Cr
Page 25 and 26: MAC MAC & & Hash Hash (HMAC) (
Page 27: Função Função Hash Hash 129

Slides do Módulo de Criptografia - Si.lopesgazzani.com.br

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?