Segurança Informática em Redes e Sistemas

Transcrição

1 Instituto Superior Politécnico de Ciências e Tecnologia Segurança Informática em Redes e Sistemas Prof Pedro Vunge I Semestre de 2019

2 SUMÁRIO : Criptografia de Chave Pública ou Assimétrica; Conceitos de Criptografia na Web 2 Segurança Informática em Redes e Sistemas Prof. Pedro Vunge

3 Segurança Informática em Redes e Sistemas Prof. Pedro Vunge

4 Criptografia de Chave Pública ou Assimétrica O uso do par de chaves tem consequência na: distribuição de chaves, confidencialidade e autenticação. Decifra Cifra Não são idênticas mas são parceiras. Estão matematicamente relacionadas Cada usuário gera o seu par de chaves Privada Pública

5 Criptografia de Chave Pública ou Assimétrica Nesta implementação usuários podem difundir a chave pública para todos que queiram enviar mensagens para eles, visto que apenas com a chave privada será possível a decriptação. Chave Pública é distribuída e a Privada mantida em segredo.

6 Cifragem usando Sistema de Chave Pública (1) A chave pública deve ser colocada em um registrador público (2) A chave privada deve ser muito bem guardada

7 Requisitos para Algoritmos de Criptografia de Chave Pública 1. Computacionalmente fácil para A gerar o par de chaves (pública KPUBb, privada KPRIV b ) 2. Fácil para o emissor gerar o texto cifrado 3. Facil para o Receptor decifrar o texto cifrado com a chave privada 4. Computacionalmente difícil determinar a chave privada (KPRI b ) conhecendo a chave pública (KPUB b ) 5. Computacionalmente difícil recuperar a mensagem M, conhecendo KPUB b e o texto cifrado C 6. Uma das chaves é usada para cifragem e com a outra sendo usada para decifragem

8 Vantagens e desvantagens Vantagens n Não há necessidade de canal seguro na troca de chaves, pois não há riscos. Desvantagens n A performance do sistema cai demasiadamente se existe uma grande quantidade de dados para decriptografar.

9 Distribuição de Chaves Bob Chave pública de Alice Chave sessão cifrada To: Alice From: João Trata-se de um assunto confidencial Chave de Sessão Simétrica Algoritmo de Cifragem Simétrico Algoritmo de Cifragem de chave pública &(Ijaij(& 9 0j9 {?(*2-0 Qh09124çl9 dn 9~j2{ Alice

10 Conceitos de Criptografia na Web w Assinatura Digital w Resumo da mensagem w Certificados Digitais w Autoridades Certificadoras

11 Assinatura Digital w Usa uma informação única do emissor para prevenir a negação do envio e a possibilidade de forjar a mensagem w Verificar o Autor e a data/hora da assinatura w Autenticar o conteúdo original (não foi modificado e segue uma certa seqüência ou tempo) w A assinatura deve poder ser verificável por terceiros (resolver disputas)

12 Assinatura Digital Mecanismo que pode garantir que uma mensagem assinada só pode ter sido gerada com informações privadas do signatário. O mecanismo de assinatura digital deve: A) Assegurar que o receptor possa verificar a identidade declarada pelo transmissor (assinatura); B) Assegurar que o transmissor não possa mais tarde negar a autoria da mensagem (verificação).

13 Assinatura Digital Bob Alice Chave privada do Bob Chave pública do Bob Mensagem autenticada em termos da fonte e da integridade do dado Não garante a confidencialidade da Mensagem

14 Assinatura Digital Mensagem Mensagem isto é isto é segredo segredo Algoritmo de assinatura digital Assinatura digital Chave privada w Permite ao receptor verificar a integridade da mensagem: n O conteúdo não foi alterado durante a transmissão. n O transmissor é quem ele diz ser.

15 Sumário de mensagem (message digest) w O baixo desempenho no uso da criptografia assimétrica a torna ineficiente para mensagens de tamanhos grandes. w Para contornar o problema, a mensagem não é criptografada por inteiro, mas na verdade é criado um extrato (hash, sumário) do documento w propósito da função hash é produzir uma impressão digital (fingerprint) - um resumo w As funções hash são funções irreversíveis

16 Sumário de mensagem (message digest) w Gera um sumário de tamanho fixo para qualquer comprimento de mensagem w Efetivamente impossível adivinhar a mensagem a partir do sumário w Efetivamente impossível encontrar outra mensagem que gere o mesmo sumário w Uma pequena mudança na mensagem muda muito o sumário

17 MD5 - Message Digest (RFC 1321) por Ron Rivest digest = 128 bits Sumário de mensagem (message digest) SHA-1 - Security Hash Algorithm NIST em 1995 digest = 160 bits RIPEMD-160 digest = 160 bits HMAC (RFC 2104) MAC derivado de um código de hash criptográfico, como o SHA-1 Funções hash se executam mais rápidas que o DES Bibliotecas de código são amplamente disponíveis Funções hash não tem restrição de exportação

18 Sumário de mensagem (message digest) Sites que geram hashes de mensagens: MD5 - SHA1 -

19 Assinatura Digital com Resumo ABFC01 FE012A0 2C897C D012DF 41 Algoritmo de Hashing DIGEST F18901B Algoritmo de Criptografia ASSINATURA DIGITAL ABFC01 FE012A0 2C897C D012DF 41 Mensagem com Assinatura Digital MENSAGEM aberta ASSINATURA criptografada

20 Função Hash de uma via H não usa uma chave como entrada Forma mais eficiente Verifica a origem e o conteúdo Mensagem autenticada em termos da fonte e da integridade do dado Não garante a confidencialidade da Mensagem

21 Certificado Digital w Resolve a distribuição de chaves w Gerenciados pelas Autoridades Certificadoras w A certificação das Autoridades Certificadoras é feita através de uma Infra-estrutura de chave pública (ICP)

22 Certificado Digital w Certificados digitais estabelecem uma forte vinculação entre a chave pública e algum atributo (nome ou identificação) do proprietário w Os certificados administram as questões relacionadas com a obtenção, reconhecimento, revogação, distribuição, validação e, mais importante, para que finalidade a chave pública está associada a uma entidade do mundo real

23 Certificado Digital

24 Certificado Digital

25 Componentes de uma PKI (ICP) w Autoridade Certificadora (ACs ou CAs) n Emite, gerencia e revoga certificados de usuários finais n É responsável pela autenticidade dos seus usuários n Fornece aos usuários os seus certificados auto-assinados n Públicas (Internet) ou Privadas w Autoridade Registradora (AR ou RA) n Entidade intermediária entre uma AC e os usuários finais, ajudando uma AC em suas atividades para processamento de certificados l Aceitar e verificar as informações de registro l Gerar chaves em favor de usuários l Aceitar e autorizar solicitações para backup e recuperação de chave l Aceitar e autorizar solicitações para revogação de certificados l Distribuir ou recuperar dispositivos de hardware (tokens)

26 Revogação de um Certificado w w w w Um Certificado pode ser revogado, caso haja comprometimento da chave privada da AC ou da entidade final (usuário); Periodicamente, a AC emite e publica uma Lista de Certificados Revogados (LCR). Razões n Chave secreta do usuário está comprometida n O usuário não é mais certificado por uma CA (rompimento de contrato) n O certificado da CA está comprometido Lista de Certificados Revogados

27 Criptografia de um Certificado

28 Autoridade Certificadora Autoridade Certificadora (Verisign, Certisign, Etc.) C.A. (Certification Authority) CHAVE PRIVADA I.D. do Proprietário I.D. da CA Assinatura Digital pública (e.g., Banco do Brasil) Banco do Brasil S.A. Brasilia, DF, Brasil Verisign, Inc.

29 Continuamos na próxima aula Segurança Informática em Redes e Sistemas Prof. Pedro Vunge

30 Segurança Informática em Redes e Sistemas Fim, obrigado pela atenção Prof. Pedro Vunge