Slides do Módulo de Criptografia - Si.lopesgazzani.com.br
Slides do Módulo de Criptografia - Si.lopesgazzani.com.br
Slides do Módulo de Criptografia - Si.lopesgazzani.com.br
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
PGP<<strong>br</strong> />
PGP<<strong>br</strong> />
I<strong>de</strong>aliza<strong>do</strong> por Phil Zimmermann em 1991<<strong>br</strong> />
Objetivos <strong>de</strong> Segurança<<strong>br</strong> />
Confi<strong>de</strong>ncialida<strong>de</strong>, Autenticação da origem e Integrida<strong>de</strong> da<<strong>br</strong> />
informação<<strong>br</strong> />
Po<strong>de</strong> ser usa<strong>do</strong> para correio eletrônico e arquivos<<strong>br</strong> />
É um produto e não um padrão (sen<strong>do</strong> estuda<strong>do</strong> pela IETF)<<strong>br</strong> />
Utiliza<<strong>br</strong> />
<strong>Criptografia</strong> <strong>de</strong> chave pública pública: : para gerenciamento <strong>de</strong> chaves e<<strong>br</strong> />
assinatura digital<<strong>br</strong> />
<strong>Criptografia</strong> convencional<<strong>br</strong> />
convencional: : chave secreta <strong>de</strong> sessão: uusada<<strong>br</strong> />
sada para<<strong>br</strong> />
crifagem<<strong>br</strong> />
Função Hash Hash: : para assinatura digital<<strong>br</strong> />
113 <strong>Criptografia</strong><<strong>br</strong> />
PGP PGP PGP PGP - Características<<strong>br</strong> />
Características<<strong>br</strong> />
Função Algoritmos Descrição<<strong>br</strong> />
Assinatura Digital DSS/SHA ou<<strong>br</strong> />
1. SHA é usa<strong>do</strong> para criar o Hash co<strong>de</strong><<strong>br</strong> />
RSA/SHA<<strong>br</strong> />
2. O hash é criptografa<strong>do</strong> <strong>com</strong> DSS ou RSA<<strong>br</strong> />
Cifragem CAST ou IDEA ou 3<<strong>br</strong> />
DES.<<strong>br</strong> />
Com Diffie Diffie-Hellman Hellman<<strong>br</strong> />
ou RSA<<strong>br</strong> />
Compressão ZIP<<strong>br</strong> />
115 <strong>Criptografia</strong><<strong>br</strong> />
• A mensagem é cifrada usan<strong>do</strong> um<<strong>br</strong> />
algoritmo <strong>de</strong> criptografia convencional<<strong>br</strong> />
• A chave usada para cifragem é<<strong>br</strong> />
anexada a mensagem, após cifrada<<strong>br</strong> />
<strong>com</strong> um algoritmo <strong>de</strong> chave-<<strong>br</strong> />
pública/privada<<strong>br</strong> />
Após assinar e antes <strong>de</strong> criptografar. Reduz o<<strong>br</strong> />
tamanho da mensagem em ½.<<strong>br</strong> />
ZIP Após assinar e antes <strong>de</strong> criptografar. Reduz o<<strong>br</strong> />
Por Por que que o o PGP PGP é é popular popular ?<<strong>br</strong> />
?<<strong>br</strong> />
É totalmente livre (<strong>do</strong>cumentação e código fonte) e disponível na<<strong>br</strong> />
Internet<<strong>br</strong> />
In<strong>de</strong>pen<strong>de</strong>nte <strong>de</strong> S. O. e processa<strong>do</strong>r – roda em diversas<<strong>br</strong> />
plataformas – DOS/Win<strong>do</strong>ws, UNIX, Macintosh<<strong>br</strong> />
Pequeno conjunto <strong>de</strong> <strong>com</strong>an<strong>do</strong> fáceis <strong>de</strong> usar<<strong>br</strong> />
Basea<strong>do</strong> em algoritmos bem conheci<strong>do</strong>s: RSA, DSS, CAST CAST-128, 128,<<strong>br</strong> />
IDEA etc.<<strong>br</strong> />
Ampla aplicabilida<strong>de</strong> (corporações e <strong>de</strong> uso pessoal)<<strong>br</strong> />
Versão <strong>com</strong>ercial <strong>de</strong> baixo custo (suporte)<<strong>br</strong> />
Não foi foi <strong>de</strong>senvolvi<strong>do</strong> ou controla<strong>do</strong> por organizações<<strong>br</strong> />
governamentais ou ”padroniza<strong>do</strong>ras”<<strong>br</strong> />
Não necessita <strong>de</strong> uma Autorida<strong>de</strong> Certifica<strong>do</strong>ra<<strong>br</strong> />
114 <strong>Criptografia</strong><<strong>br</strong> />
Chaves Chaves no no PGP<<strong>br</strong> />
PGP<<strong>br</strong> />
O PGP possui um chaveiro ( (Key Key Rings Rings), ), o qual contém o seu par <strong>de</strong><<strong>br</strong> />
chaves (privada e pública) e as chaves públicas <strong>do</strong>s <strong>de</strong>stinatários.<<strong>br</strong> />
O PGP trata as chaves da seguinte maneira:<<strong>br</strong> />
As As chaves públicas e privadas são armazenadas <strong>de</strong> forma<<strong>br</strong> />
criptografada no disco – passphrase<<strong>br</strong> />
Você po<strong>de</strong> ter mais <strong>de</strong> um par <strong>de</strong> chaves publica/privada (por<<strong>br</strong> />
isso a chave precisa ser i<strong>de</strong>ntificada KeyID KeyID)<<strong>br</strong> />
Você po<strong>de</strong> adicionar chaves públicas <strong>de</strong> outras pessoas<<strong>br</strong> />
Private Private-key key ring and public public-key key ring<<strong>br</strong> />
Se a chave privada for perdida não há maneira <strong>de</strong> ser<<strong>br</strong> />
recuperada<<strong>br</strong> />
116 <strong>Criptografia</strong><<strong>br</strong> />
29