Professional Documents
Culture Documents
Objetivos
Documentos
Apostila de acompanhamento da
disciplina, das pginas 45 a 72
Contato- antonio.gomes@prof.unibh.br
Segurana da Informao
Certificao Digital
Algoritmo simtrico
Assinatura Digital
Hash
Chave pblica
PKI
Autoridade de Registro
Algoritmo criptogrfico
Certificado de Sigilo
PKCS
Certificado de Assinatura
Chave privada
Algoritmo assimtrico
Autoridade Certificadora
Contato- antonio.gomes@prof.unibh.br
Segurana da Informao
Sigilo e Privacidade
Leitura obrigatria
desse contedo.
Pgina 45
Contato- antonio.gomes@prof.unibh.br
Segurana da Informao
Sistemas de criptografia
Criptografia deve garantir os aspectos de integridade, confidencialidade,
autenticidade e Irretratabilidade
- Assinatura
- No repdio
Irretratabilidade
Autenticidade
Integridade
- Autenticao
- Autorizao
- Privacidade
- Sigilo
Confidencialidade
Leitura obrigatria
desse contedo.
Pgina 46
Contato- antonio.gomes@prof.unibh.br
Segurana da Informao
Problema Central
Contato- antonio.gomes@prof.unibh.br
Segurana da Informao
Timbre
Envelope Selado
45c
Assinatura
Original
Assinatura
Autenticao, Integridade,
No repdio
Confidencialidade
Documento
Original
Contato- antonio.gomes@prof.unibh.br
Segurana da Informao
5 pilares da Segurana
Confidencialidade: Garantia
de que a informao no pode
ser lida ou copiada por
algum no autorizado a fazlo.
Fundamental em transaes
eletrnicas onde a informao
no pode ser revelada para
terceiros. Exemplo: Dados
pessoais de indivduos
Contato- antonio.gomes@prof.unibh.br
Segurana da Informao
5 pilares - continuao
Integridade: Garantia de
que a informao se
mantm consistente, ou
seja, no houve
modificao no autorizada
da mesma.
Fundamental em
transaes legais;
financeiras etc
Contato- antonio.gomes@prof.unibh.br
Segurana da Informao
5 pilares - continuao
Disponibilidade: Garantia
de que a informao est
sempre disponvel para os
usurios autorizados.
Fundamental para
prestao de servios via
Internet: Exemplo:
agendamento on-line de
consultas e exames na
sade pblica.
Contato- antonio.gomes@prof.unibh.br
Segurana da Informao
5 pilares - continuao
Autenticidade: Garantia de
que a informao s ser
criada ou enviada por pessoas
autorizadas.
O pedido de cancelamento de
marca foi feita pelo
representante legal da
empresa ou um impostor?
Contato- antonio.gomes@prof.unibh.br
10
Segurana da Informao
5 pilares - continuao
11
Segurana da Informao
Confiana eletrnica
Confidencialidade
Criptografia
Autenticao
identificao inequvoca das partes envolvidas no processo
Certificados
Integridade
garantia que as informaes no foram modificadas
Assinatura Digital
Irretratabilidade
- a autoria das comunicaes no pode ser contestada
12
Segurana da Informao
Criptografia
Contato- antonio.gomes@prof.unibh.br
13
Segurana da Informao
Histria
Tabela de Hierglifos
Contato- antonio.gomes@prof.unibh.br
14
Segurana da Informao
Curiosidade
Code Talkers
O exrcito americano utilizou nativos de vrias
tribos indgenas para o envio de mensagens.
15
Segurana da Informao
Tcnicas Bsicas
Cifra de transposio: Reorganiza a ordem dos
bits, caracteres ou bloco de caracteres.
Cifra de substituio: Troca os bits, caracteres
ou bloco de caracteres por outros.
ROT13 uma cifra de Csar, um tipo de cifra de substituio
Contato- antonio.gomes@prof.unibh.br
16
Segurana da Informao
Criptografia - Histrico
Uso:
Julio Csar (56 AC) cada letra era substituida
por uma deslocada de trs posies no
alfabeto
A palavra CESAR escrita como FHVDU
abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrst
Por exemplo, a mensagem: onde a chave seja 4
Transmita esta mensagem tropa
Ficaria
Wudqvplwd hvwd phqvdjhp d wursd
Contato- antonio.gomes@prof.unibh.br
17
Segurana da Informao
Contato- antonio.gomes@prof.unibh.br
18
Segurana da Informao
Assimtrico
Contato- antonio.gomes@prof.unibh.br
19
Segurana da Informao
Tipos de Criptografia
Criptografia
Simtrica
Esse mtodo no agrega a segurana necessria
para algumas aplicaes, pois a troca de chaves
entre seus participantes pode se tornar invivel
Contato- antonio.gomes@prof.unibh.br
20
Segurana da Informao
Performance:
Rpida e Segura (se a chave for boa)
Administrao de Chaves:
No prtico para um nmero grande de usurios
(chave compartilhada)
Aplicaes:
Sempre que a performance for o fator determinante
nas comunicaes entre duas mquinas
no armazenamento da informao
Contato- antonio.gomes@prof.unibh.br
21
Segurana da Informao
Tipos de Criptografia
Como funciona?
Chave
Algoritmo
Dados
Dados Criptografados
Algoritmo
Dados
Contato- antonio.gomes@prof.unibh.br
22
Segurana da Informao
Criptografia Simtrica
Requer uma chave compartilhada
Criptografia
Para: Banco
De: Affonso
Data: 16, Abr, 2001
Transferir R$ 1,5
milhes da conta
254674-12 para
a conta 071517-08
*> *ql3*UY
#~00873/JDI
Algoritmo
Affonso
c4(DH: IWB(883
LKS9UI29as9eea
qw9vijhas9djerhp7
(*Y23k^wbvlqkwc
zqw-_89237xGyjdc
Biskdue di7@94
Decriptografia
*> *ql3*UY
#~00873/JDI
Para: Banco
De: Affonso
c4(DH: IWB(883
LKS9UI29as9eea
qw9vijhas9djerhp7
(*Y23k^wbvlqkwc
zqw-_89237xGyjdc
Biskdue di7@94
Algoritmo
Transferir R$ 1,5
milhes da conta
254674-12 para
a conta 071517-08
Affonso
Contato- antonio.gomes@prof.unibh.br
23
Segurana da Informao
Tipos de Criptografia
Criptografia
Simtrica
Exemplos de algoritmos:
DES
3DES
AES
Contato- antonio.gomes@prof.unibh.br
24
Segurana da Informao
Tipos de Criptografia
Criptografia
Simtrica
Exemplos de algoritmos:
DES
3DES
AES
25
Segurana da Informao
Tipos de Criptografia
Criptografia
Simtrica
Exemplos de algoritmos:
DES
3DES
AES
Contato- antonio.gomes@prof.unibh.br
26
Segurana da Informao
Tipos de Criptografia
Criptografia
Simtrica
Exemplos de algoritmos:
DES
3DES
AES
Contato- antonio.gomes@prof.unibh.br
27
Segurana da Informao
Criptografia Assimtrica
Os algoritmos de chave assimtrica (ou de chave
pblica e privada), utilizam duas chaves : uma
pblica que divulgada e outra secreta
conhecida somente pr seu proprietrio.
Contato- antonio.gomes@prof.unibh.br
28
Segurana da Informao
Criptografia Assimtrica
Neste sistema, cada pessoa tem duas chaves: a
pblica e a privada. As mensagens criptografadas com
uma das chaves do par s podem se decriptografadas
com a outra chave correspondente do par; portanto,
qualquer mensagem cifrada com a chave privada s
pode ser decifrada com a chave pblica e vice-versa.
Contato- antonio.gomes@prof.unibh.br
29
Segurana da Informao
Performance:
Baixa. No prtica para uso intensivo
Administrao de Chaves:
A chave pblica pode ser distribuda livremente
Aplicaes:
Criptografia
Contato- antonio.gomes@prof.unibh.br
30
Segurana da Informao
Criptografia Assimtrica
Par de Chaves:
Relacionadas matematicamente
Nmeros primos extremamente grandes
No existe frmula matemtica
conhecida de determinar uma a partir da
outra
A eficincia das chaves depende do seu
tamanho e de outros fatores
Contato- antonio.gomes@prof.unibh.br
31
Segurana da Informao
Criptografia Assimtrica
*> *ql3*UY
#~00873/JDI
Algoritmo
Chave Pblica
Affonso
c4(DH: IWB(883
LKS9UI29as9%#@
qw9vijhas9djerhp7
(*Y23k^wbvlqkwc
zqw-_89237xGyjdc
Biskdue di7@94
Decriptografia
*> *ql3*UY
#~00873/JDI
Para: Banco
De: Affonso
c4(DH: IWB(883
LKS9UI29as9%#@
qw9vijhas9djerhp7
(*Y23k^wbvlqkwc
zqw-_89237xGyjdc
Biskdue di7@94
+
Chave Privada
Algoritmo
Transferir R$ 2,0
milhes da conta
254674-12 para
a conta 071517-08
Affonso
Contato- antonio.gomes@prof.unibh.br
32
Segurana da Informao
Criptografia Assimtrica
A criptografia assimtrica conhecida como
Criptografia de Chave Pblica (Public Key
Cryptography)
Contato- antonio.gomes@prof.unibh.br
33
Segurana da Informao
Tipos de Criptografia
Criptografia
Assimtrica
Os algoritmos de chave assimtrica (ou de chave
pblica e privada), utilizam duas chaves: uma
pblica que divulgada e outra secreta conhecida
somente pr seu proprietrio.
Chave pblica
Chave privada
Contato- antonio.gomes@prof.unibh.br
34
Segurana da Informao
Tipos de Criptografia
Como Funciona?
Chave pblica
Chave privada
Algoritmo
Algoritmo
Dados Criptografados
Dados
Dados
Contato- antonio.gomes@prof.unibh.br
35
Segurana da Informao
Tipos de Criptografia
Criptografia
Assimtrica
Exemplos de algoritmos:
RSA
DiffieHellman
Contato- antonio.gomes@prof.unibh.br
36
Segurana da Informao
Tipos de Criptografia
Criptografia
Assimtrica
Exemplos:
RSA
DiffieHellman
Contato- antonio.gomes@prof.unibh.br
37
Segurana da Informao
Tipos de Criptografia
Criptografia
Assimtrica
Exemplos de algoritmos:
RSA
DiffieHellman
DIFFIE- HELLMAN
Foi desenvolvido por Whitfield Diffie e Martin Hellman;
utilizado em VPNs (Virtual Private Network);
Foi o primeiro sistema comercial a utilizar chave pblica.
Contato- antonio.gomes@prof.unibh.br
38
Segurana da Informao
Assimtrico
Alta
Baixa
Complexa
Simples
Usar um algoritmo
assimtrico para informar
as chaves criadas.
(transporte)
Usar algoritmo assimtrico
para assinatura digital.
Contato- antonio.gomes@prof.unibh.br
39
Segurana da Informao
Assinatura Digital
Contato- antonio.gomes@prof.unibh.br
40
Segurana da Informao
Assinatura digital
A assinatura digital uma modalidade de assinatura
eletrnica, resultado de uma operao matemtica que
utiliza algoritmos de criptografia assimtrica e permite
aferir, com segurana, a origem e a integridade do
documento assinado.
Contato- antonio.gomes@prof.unibh.br
41
Segurana da Informao
HASH
Um hash uma seqencia de letras ou nmeros geradas por um
algoritmo de hashing.
Essa seqencia busca identificar um arquivo ou informao
unicamente. Por exemplo, um e-mail, uma senha, uma chave ou
mesmo um arquivo. Ele um mtodo para transformar dados de tal
forma que o resultado seja (quase) exclusivo. Alm disso, funes
usadas em criptografia garantem que no possvel a partir de um
valor de hash retornar informao original.
Como a seqencia do hash limitada, muitas vezes no
passando de 512 bytes, existem diversas colises (seqencias iguais
para dados diferentes). Quanto maior for a dificuldade de se criar
colises intencionais, melhor o algoritmo.
Os mais usados algoritmos de hash so os de 16 bytes: MD2, MD4,
MD5 ou o SHA-1, de 20 bytes.
Contato- antonio.gomes@prof.unibh.br
42
Segurana da Informao
Caractersticas de Hashing
impossvel produzir um documento que resulte
em um determinado hash
matematicamente intratvel encontrar outra
mensagem com o mesmo hashing.
A alterao de um nico bit da informao
produz um hash completamente diferente
No usa chaves
Usado para:
43
Segurana da Informao
D4 21 F5 3D 22 9A
CC B7 3C AA E2 DC
12 1A A1 CB
44
Segurana da Informao
HASH Integridade
Enviar 1.000
Unidades por
R$ 10 cada
D4 21 F5 3D 22 9A
CC B7 3C AA E2
Hash
D4 21 F5 3D 22
9A CC B7 3C
AA E2
Transmite para
o destino
Hash
D4 21 F5 3D 22 9A
CC B7 3C AA E2
Enviar 1.000
Unidades por
R$ 10 cada
D4 21 F5 3D 22
9A CC B7 3C
AA E2
Iguais ?
Contato- antonio.gomes@prof.unibh.br
45
Segurana da Informao
46
Segurana da Informao
47
Segurana da Informao
Coliso de HASH
Uma das particularidades da assinatura digital e que a confianca
estabelecida sobre ela depende da confianca nos algoritmos
envolvidos. E um dos algoritmos utilizados e um algoritmo de resumo
criptografico ou hash.
Ao olhar com mais atencao para a funcao de resumo, percebe-se
algumas caracteristicas importantes. Entre elas, destaca-se o fato de
que a funcao resumo tem tamanho fixo limitado. Por exemplo, o
MD5 tem 128 bits, o SHA-1 tem 160 bits.
Contato- antonio.gomes@prof.unibh.br
48
Segurana da Informao
Assinatura digital
49
Segurana da Informao
Texto 10KB
Input
Os desabores
da vida tem
mais
valor
hoje,
pois
olhando
pra
eles
vejo
como
louvvel meu
sucesso
de
hoje.
Algoritmo
de Hash
Resultado do
algoritmo de Hash
D4 21 F5 3D 22
9A CC B7 3C AA
Texto assinado
digitalmente -15 KB
Hash encriptado
com a chave
privada
KXLO90282
HDG28271K
MENSAGEM DIGEST
Contato- antonio.gomes@prof.unibh.br
50
Segurana da Informao
Input
Os desabores
da vida tem
mais
valor
hoje,
pois
olhando
pra
eles
vejo
como
louvvel meu
sucesso
de
hoje.
Algoritmo
de Hash
Resultado do
algoritmo de Hash
D4 21 F5 3D 22
9A CC B7 3C AA
Texto 10KB
Se os Hashs so iguais, o
texto no foi alterado.
Ao de descriptografar
a informao
D4 21 F5 3D 22
9A CC B7 3C AA
KXLO90282
HDG28271K
Hash Resultado
do processo de
descriptografia
Contato- antonio.gomes@prof.unibh.br
51
Segurana da Informao
Certificado Digital
Contato- antonio.gomes@prof.unibh.br
52
Segurana da Informao
53
Segurana da Informao
Contato- antonio.gomes@prof.unibh.br
54
Segurana da Informao
55
Segurana da Informao
A estrutura de um certificado
Contato- antonio.gomes@prof.unibh.br
56
Segurana da Informao
A estrutura de um certificado
Dados do portador
Dados da AC emissora
Contato- antonio.gomes@prof.unibh.br
57
Segurana da Informao
A estrutura de um certificado
Um certificado digital contm
dois tipos de informao: as
gerais e as detalhadas. Nas
informaes gerais possvel
saber:
A
quem
certificado
certificado)
pertence
(titular
o
do
da
Contato- antonio.gomes@prof.unibh.br
58
Segurana da Informao
A estrutura de um certificado
Nos detalhes do certificado h
trs reas em que possvel
obter mais informaes sobre a
hierarquia e sobre cada campo
do
certificado.
Ao selecionar um item no
campo (Certificate Fields), seus
dados so exibidos no campo
Valor (Field Value).
Sobre o dono do certificado,
pode-se saber nome, e-mail ou
CPF/CNPJ, por exemplo. Sobre o
emissor, seus dados e suas
assinaturas.
Contato- antonio.gomes@prof.unibh.br
59
Segurana da Informao
OK!
Cartrio
tal
AA A
Contato- antonio.gomes@prof.unibh.br
60
Segurana da Informao
Teia de confiana
Apesar de serem os elementos principais da certificao digital, a
assinatura e o certificado so como a ponta de um iceberg. Sob a
superfcie da gua se encontra toda uma cadeia que envolve
protocolos de segurana, polticas de uso, entidades certificadoras,
salas-cofre e autoridades de registro, que seguem diretrizes e normas
tcnicas determinadas por uma entidade ou comit gestor. Essa
cadeia chamada de Infra-estrutura de Chaves Pblicas (ICP, em
portugus, ou PKI, em ingls). Uma empresa pode criar sua prpria
ICP. Um pas pode ter uma ou vrias ICPs. Um certificado digital s
vlido se ele segue os polticas e protocolos de segurana
determinados por uma ICP, e isso vale para qualquer lugar do
mundo.
61
Segurana da Informao
Teia de confiana
Autoridade Certificadora Suprema
(AC-Raiz) - autoriza as operaes das
autoridades certificadoras;
Contato- antonio.gomes@prof.unibh.br
62
Segurana da Informao
Carimbo de tempo
Um carimbo de tempo e semelhante a uma assinatura digital, mas
contem tambem uma informacao de data/hora confiavel. Desta
forma, um carimbo de tempo cria uma ancora entre o conteudo
assinado e uma data, de forma confiavel.
Para isso e necessario uma TimeStamping Authority (TSA), ou
Autoridade de Carimbo de Tempo. Trata-se de uma entidade
confiavel (assim como e uma Autoridade Certificadora) que fornece
o servico de carimbo de tempo.
Contato- antonio.gomes@prof.unibh.br
63
Segurana da Informao
Carimbo de tempo
Desta forma, o carimbo de
tempo permite se ter certeza da
existencia de um documento em
determinada data.
Com esta garantia, caso o
certificado do signatario venha a
expirar, ou o algoritmo/hash da
assinatura esteja comprometido,
o carimbo garantir que a
assinatura ocorreu antes da
existencia destes problemas, e
que portanto a assinatura pode
ser validada com base na data
do carimbo, e nao na data
atual.
Contato- antonio.gomes@prof.unibh.br
64
Segurana da Informao
Estrutura da ICP-Brasil
Contato- antonio.gomes@prof.unibh.br
65
Segurana da Informao
66
Segurana da Informao
67
Segurana da Informao
Contato- antonio.gomes@prof.unibh.br
68
Segurana da Informao
Certificados Tipo
Certificados Tipo
Assinatura
Digital
Sigilo
Contato- antonio.gomes@prof.unibh.br
69
Segurana da Informao
Chave criptogrfica
A1 e S1
Tamanho
(bits)
1024
Processo de
gerao
Software
A2 e S2
1024
Sofware
A3 e S3
2048
Hardware
A4 e S4
4096
Hardware
Mdia armazenadora
Arquivo
Smart card ou token, sem capacidade de gerao de
chave
Smart card ou token, com capacidade de gerao
de chave
Smart card ou token, com capacidade de gerao
de chave
Contato- antonio.gomes@prof.unibh.br
70
Segurana da Informao
Autoridade
Certificadora
Autoridade de
pblica
2. Dados
cadastrais
e chave
Registro (AR)
3. AR comprova
dados cadastrais
e solicita emisso
do certificado
(AC)
1. As
chaves so
geradas
Diretrio
5. Certificado instalado no
cliente e publicado no
Diretrio
Contato- antonio.gomes@prof.unibh.br
71
Segurana da Informao
Contedo
protegido por
senha
98q23ruhfqiu3r4y
8qfjpdp83q4ufjrqu
AAAA
bbb@bb.com.br
BH
Minas Gerais
Brazil
Request
(PKCS#10)
Contedo da
Chave pblica
Contato- antonio.gomes@prof.unibh.br
72
Segurana da Informao
Cartrio
AAAA
bbb@bb.com.br
BH
Minas Gerais
Brazil
Passo 2
Cartrio solicita documentos comprobatrios
da identidade apresentada. Comprovado os
dados cadastrais solicita emisso do
certificado
Contato- antonio.gomes@prof.unibh.br
73
Segurana da Informao
Cartrio
98q23ruhfqiu3r4y
8qfjpdp83q4ufjrqu
AAAA
bbb@bb.com.br
BH
Minas Gerais
Brazil
Validade 01/01/10
Issuer: XPTO.com
HASH
33KJDH383YUDH
WHEUWJDSHHWE
7WUULASDFASDFQ
WEIRQWERUPJAFA
EEWRWCWERGW
CERTIFICADO
DIGITAL CRIADO
Contato- antonio.gomes@prof.unibh.br
74
Segurana da Informao
75
Segurana da Informao
Contato- antonio.gomes@prof.unibh.br
76
Segurana da Informao
Observaes importantes
Contato- antonio.gomes@prof.unibh.br
77
Segurana da Informao
Texto 10KB
Input
Os desabores
da vida tem
mais
valor
hoje,
pois
olhando
pra
eles
vejo
como
louvvel meu
sucesso
de
hoje.
Algoritmo
de Hash
Resultado do
algoritmo de Hash
D4 21 F5 3D 22
9A CC B7 3C AA
Texto assinado
digitalmente -15 KB
Hash encriptado
com a chave
privada
KXLO90282
HDG28271K
Contato- antonio.gomes@prof.unibh.br
78
Segurana da Informao
Texto 10KB
Input
Os desabores
da vida tem
mais
valor
hoje,
pois
olhando
pra
eles
vejo
como
louvvel meu
sucesso
de
hoje.
Algoritmo
de Hash
Resultado do
algoritmo de Hash
D4 21 F5 3D 22
9A CC B7 3C AA
Texto assinado
digitalmente -15 KB
Alguns padres arquivo
inserem os elementos da
assinatura digital em sua
estrutura.
Ex.: Word, Excel e etc
Hash encriptado
com a chave
privada
KXLO90282
HDG28271K
MENSAGEM DIGEST
Contato- antonio.gomes@prof.unibh.br
79
Segurana da Informao
Estrutura de arquivos
de um DOCX
Contato- antonio.gomes@prof.unibh.br
80
Segurana da Informao
Input
Os desabores
da vida tem
mais
valor
hoje,
pois
olhando
pra
eles
vejo
como
louvvel meu
sucesso
de
hoje.
Algoritmo
de Hash
Resultado do
algoritmo de Hash
D4 21 F5 3D 22 9A
CC B7 3C AA
Texto 10KB
Se os Hashs so iguais, o
texto no foi alterado.
Ao de descriptografar
a informao
KXLO90282
HDG28271K
81
Segurana da Informao
98q23ruhfqiu3r4y
8qfjpdp83q4ufjrqu
AAAA
bbb@bb.com.br
BH
Minas Gerais
Brazil
Validade
01/01/10
Validade 01/01/10
Issuer:
XPTO.com
Issuer: XPTO.com
7WUULASDFASDF
QWEIRQWERUPJA
FAEEWRWCWERG
HASH
Voc tem a
chave pblica do
cartrio que
assinou esse
Chave Pblica Cartrio
certificado?
33KJDH383YUDH
WHEUWJDSHHWE
33KJDH383YUDH
WHEUWJDSHHWE
Segurana da Informao
Input
Os desabores
da vida tem
mais
valor
hoje,
pois
olhando
pra
eles
vejo
como
louvvel meu
sucesso
de
hoje.
Algoritmo
de Hash
Resultado do
algoritmo de Hash
D4 21 F5 3D 22
9A CC B7 3C AA
Texto 10KB
Ao de descriptografar
a informao
D4 21 F5 3D 22
9A CC B7 3C AA
KXLO90282
HDG28271K
Hash Resultado
do processo de
descriptografia
Contato- antonio.gomes@prof.unibh.br
83
Segurana da Informao
http
https
SSL
Contato- antonio.gomes@prof.unibh.br
84
Segurana da Informao
HTTP = PORTA 80
Dns = 200.251.91.67
Protocolo TCP/IP
GET
Contato- antonio.gomes@prof.unibh.br
85
Segurana da Informao
OK! Certificado
validado aps inserido
Ops! No
abrir
certificado
do sei
cartrio.
essevalor
certificado.
Segue
cifrado
Como
confiar
com
seuposso
certificado
em quem
ele diz ser?
pblico.
Certificado
digital da CA
Cartrio
Chave
privada
Certificado
digital
Certificado
digital da CA
I*LD
8765
1) Solicita
3) Segue
informao protegida
Conexo
I*LD
2) OK! Segue
meu
certificado
86
Segurana da Informao
Contato- antonio.gomes@prof.unibh.br
87
Segurana da Informao
88
Segurana da Informao
Contato- antonio.gomes@prof.unibh.br
89
Segurana da Informao
Dns = 200.251.91.67
GET
Protocolo TCP/IP
Contato- antonio.gomes@prof.unibh.br
90
Segurana da Informao
GET
Qwertyuiopasdfghjkloiu
qwemnbzxcjhsggqyqtwwuil
skuqrshojwtwdnpsleu
Protocolo TCP/IP
Repositrio de
Certificados (SO)
OPS!segredo
Nosso
SSL
ser
789
Nosso segredo
ser 789
Dados do Certificado
Nome: www.mercantil.com.br
Validade: 10/2020
Cartrio: Verisign
Certificado pblico
Verisign
Nosso segredo
ser 789
91
Segurana da Informao
SERVIDOR
KEY
CIPHER
HASH
KEY
CIPHER
HASH
RSA
RC4
MD5
RSA
RC4
MD5
DIFFIE-HELLMAN
3DES
SHA128
DIFFIE-HELLMAN
3DES
SHA128
DSA
AES
SHA256
DSA
AES
SHA256
GET
VERSION
3.3
RANDOM NUMBER
23487123947324657613518741271123489712347613285127408
19234712948109837489127401287340192837412 .
Nosso segredo
ser 789
Nosso segredo
ser 789
Nosso segredo
ser 789
92
Segurana da Informao
3) Segue meu
certificado
3) Segue
meu pessoal
Quero
acesso
1)1)Quero
acesso
dentro
do SSL
certificado
pessoal
dentro do SSL
VPN
Servidor Metaframe
Contato- antonio.gomes@prof.unibh.br
93
Segurana da Informao
PKCS
Na criptografia, PKCS refere-se a Public Key Cryptography
Standards elaborado e publicado pela RSA Security.
A RSA Data Security Inc era dententora das licenas para os
direitos de patentes (que expirou no final de 2000), onde a RSA
adquiriu os direitos de licenciamento para vrias outras
patentes essenciais.
94
Segurana da Informao
Tipos de PKCS
Verso
Nome
Comentrios
RFC 3447. Define as propriedades matemticas e
formato da RSA chaves pblicas e privadas (ASN.1codificado em texto-claro), e algoritmos de base e
codificao / acolchoamentos sistemas para a realizao
de criptografia RSA, decriptografia, e produzir e verificar
assinaturas.
PKCS #1
2.1
PKCS #2
- --
Withdrawn
PKCS #3
1.4
Diffie-Hellman Key
Agreement Standard
PKCS #4
- --
Withdrawn
PKCS #5
2.0
Password-based Encryption
Standard
95
Segurana da Informao
Tipos de PKCS
PKCS #6
Verso
Nome
1.5
Extended-Certificate
Syntax Standard
Comentrios
Define as extenses para o velho v1 X.509 certificado
especificao. Obsoleto por v3 da mesma.
PKCS #7
1.5
Cryptographic Message
Syntax Standard
PKCS #8
1.2
Private-Key Information
Syntax Standard.
PKCS #9
PKCS #10
2.0
Selected Attribute
Types
1.7
Certification Request
Standard
96
Segurana da Informao
Tipos de PKCS
Verso
PKCS #11
2.30
Nome
Comentrios
Este padro especifica uma API, chamada Cryptoki, aos dispositivos que
possuem informaes de criptografia e executam funes criptogrficas.
Cryptoki, pronunciado cripto-chave e curto para interface token
criptogrfico, segue uma abordagem simples baseada em objeto,
abordando os objetivos de independncia tecnolgica (qualquer tipo de
dispositivo) e compartilhamento de recursos (acesso a mltiplas aplicaes
de vrios dispositivos), apresentando aos pedidos de uma abordagem
comum, viso lgica do dispositivo chamado token criptogrfico.
Define um formato de arquivo comumente usado para armazenar chaves
privadas acompanham com chave pblica de certificados, protegido com
uma senha-baseada chave simtrica. PFX um antecessor a PKCS # 12.
Este um formato continer que pode conter vrios objectos incorporados,
por exemplo, vrios certificados. Normalmente protegido / codificado com
uma senha.
PKCS #12
1.0
PKCS #13
--
(Em desenvolvimento).
PKCS #14
--
Pseudo-random Number
Generation
(Em desenvolvimento).
PKCS #15
1.1
Cryptographic Token
Information Format Standard
97
Segurana da Informao
(PKCS #12)
O formato de troca de informaes (PFX), tambm chamado
PKCS#12, permite a transferncia de certificados e das chaves
particulares correspondentes entre computadores ou de um
computador para mdia removvel.
98
Segurana da Informao
(PKCS #7)
Padro de sintaxe de mensagens criptografadas
O formato PKCS #7 permite a transferncia de um ou todos os
certificados no caminho de certificao entre computadores ou de
um computador para a mdia removvel. Os arquivos PKCS n 7
geralmente utilizam a extenso .p7b e so compatveis com o
padro X.509 do ITU-T. O PKCS #7 permite que alguns atributos, como
as referendas, sejam associados a assinaturas e outros, como a hora
da assinatura, sejam autenticados com o contedo da mensagem.
Contato- antonio.gomes@prof.unibh.br
99
Segurana da Informao
100
Segurana da Informao
101
Segurana da Informao
Aplicabilidade da Certificao
E-mail
Web
Secure
Desktop
ICP
VPN
Wireless
ERPEnterprise
Resource
Planning
Contato- antonio.gomes@prof.unibh.br
102
Segurana da Informao
Contato- antonio.gomes@prof.unibh.br
103
Segurana da Informao
E-CPF e E-CNPJ
Contato- antonio.gomes@prof.unibh.br
104
Segurana da Informao
e-CPF / e-CNPJ
Caracterstica do
carto e-CPF:
Dimenses 85 mm
x 54 mm
Material: PVC
semi-rgido e chip
criptogrfico
Contato- antonio.gomes@prof.unibh.br
105
Segurana da Informao
Nota assinada
digitalmente e
transmitida
para a SEF
Contato- antonio.gomes@prof.unibh.br
106
Segurana da Informao
Contato- antonio.gomes@prof.unibh.br
107