Estudo de Caso: Ataques a um Canal Seguro
|
|
- Lucas Filipe Arruda
- 6 Há anos
- Visualizações:
Transcrição
1 Estudo de Caso: Ataques a um Canal Seguro SEG 1 Ataques a um Canal Seguro Canais seguros são mecanismos fundamentais para a construção de sistemas distribuídos seguros: Sem autenticação não temos hipótese de resistir a ataques Entretanto, estes mecanismos podem ser atacados: ATAQUES A ALGORITMOS usar algoritmos público, robustos e bem testados e verificados ATAQUES A MENSAGENS ex., replay, mostram que um canal não vive só de boas cifras ATAQUES A CHAVES implicam cuidado extremo com a qualidade das chaves (longas e aleatórias) ATAQUES À EXECUÇÃO DO PROTOCOLO protocolos precisam ser robustos (deve-se concretizar tratamento de excepções, verificação de limites de mensagens, etc.) SEG 2
2 Ataques a Algoritmos Três tipos, usam técnicas tanto estatísticas quanto matemáticas: Baseados em texto cifrado (Ciphertext-only) Atacante obtém a máxima quantidade de material cifrado possível Exemplo: texto cifrado pode seguir repetições no texto em claro Texto conhecido (Known-plaintext) Se o atacante conhecer pares de texto em claro e seu correspondente cifrado, pode ser mais fácil obter a chave usada Texto escolhido (Chosen-plaintext) A obtenção da chave fica ainda mais fácil se o atacante puder escolher o texto que será cifrado OBSERVAÇÕES: Algoritmos robustos: RSA, IDEA e AES (algumas vezes através de extensões) Esqueçam DES, excepto o TripleDES para algumas aplicações legadas Material criptográfico deve ser salvaguardado: use chaves temporárias (K) cifradas com chaves de longa duração (L): <E(L,K),E(K,M)> SEG 3 Ataques a Mensagens Repetição e reordenamento na cifra em blocos numa mensagem suficientemente longa, blocos diferentes podem ser trocados, reordenados, apagados, etc., sem detecção Pré computação de mensagens Quando o conjunto de possíveis mensagens M é pequeno, pode-se pré computar o conjunto de todos os possíveis textos cifrados E(k,m) com uma chave pública k e montar uma tabela (E(k,m),m) Quando uma mensagem E(k,m) for ouvida no canal, procure na tabela o texto em claro correspondente a m Modos de cifra podem prevenir esses ataques? Deve-se cifrar cada bloco de dados com alguma informação aleatória (dificulta pré computação) ou com dependência do bloco anterior (dificulta repetição ou reordenamento não detectado) SEG 4
3 Ataques a Chaves Chaves fracas Por exemplo, geradas a partir de passwords ingénuas Grupos de chaves fracas (acontece com alguns algoritmos, e.g., RSA) Exemplo: Um intruso captura mensagens cifradas e tenta adivinhar a chave usada com ajuda de um dicionário de passwords comuns (ataque de dicionário) Ou então, testa se a mensagem foi cifrada com uma chave fraca (aproveitando-se de propriedades do algoritmo criptográfico) Solução: Construir chaves cuidadosamente» Usar nonces (number used once), salt (bits aleatórios usados para criação de chaves) e geradores de números aleatórios seguros SEG 5 Ataques à Execução do Protocolo O atacante estuda o protocolo e faz ataques activos levando este a tomar decisões erradas como: Revelar uma chave secreta partilhada Deixar o atacante aceder um servidor sem completar sua autenticação Reprodução Intruso repete sequências de interacções (replay) Exemplo: intruso repete sequência de mensagens de iniciação, que pode levar o interlocutor a falar com ele, partilhar chaves com ele, etc. Confusão Intruso envia uma mensagem inesperada em um momento escolhido com o intuito de confundir o protocolo Observações: A resistência do protocolo depende da resistência dos algoritmos usados Use boas práticas de engenharia para tornar o protocolo robusto Valide o protocolo através de alguma técnica de especificação formal Use nonces e informações temporais (ex., timestamps) de forma a tornar ataques de reprodução difíceis SEG 6
4 Estratégias de Segurança SEG 7 Estratégias de Segurança Chaves e Passwords Vulnerabilidades e Ataques Políticas de Segurança Prevenir Ataques e Intrusões Detectar e Reagir a Intrusões Evitar Disrupção SEG 8
5 Chaves e Passwords Ataques de força bruta: Número de processadores necessários para quebrar uma chave de 56 bits (tipo DES) em um mês (com 256M encryptions/second): 100 Para chaves com 128 bits: 5x10 23 processadores! Ataques de dicionário: Chaves fracas (ex., geradas a partir de passwords que usam apenas caracteres giros ) encolhem o espaço de busca. Ex., o DES vai de possibilidades para se usarmos apenas letras minúsculas e dígitos Frase password (passphrase): "My dear friends, who on earth would believe this is my pass phrase?" Após executar a síntese criptográfica desta chave, temos um número hexadecimal de 64 bits: E6C1 0A9B 894E 03AF Uma password muito boa! E também muito difícil de memorizar Regra geral de robustez: uma letra na frase para cada bit da chave SEG 9 Vulnerabilidades e Ataques Relembremos: A medida correcta de quão potencialmente inseguro um sistema pode ser (ou quão difícil é fazê-lo seguro) depende: Do número e da severidade das faltas no sistema (vulnerabilidades) Das potenciais ameaças que este sistema está sujeito (ataques) Vulnerabilidades e ataques contribuem para definir o risco de uma intrusão Encontrar o compromisso certo entre os dois é obrigatório para um bom projecto do sistema Custo vs. Segurança Força da criptografia vs. Desempenho Controlo de Acesso/Autenticação vs. Facilidade de Uso SEG 10
6 Políticas de Segurança SEG 11 Políticas de Segurança Políticas tentam definir o mais precisamente possível: Que estados do sistema são seguros ou autorizados» O sistema pode transitar entre estes estados Que estados do sistema são não autorizados ou inseguros» O sistema não pode entrar nestes estados» Se isso ocorre, temos uma falha de segurança Políticas vs. Mecanismos: Políticas descrevem o que é permitido/proibído no sistema Mecanismos controlam como as políticas são impostas Condições necessárias para um sistema seguro: Os programas precisam garantir que: 1. O sistema começa num estado autorizado 2. O sistema nunca entra entra num estado não autorizado SEG 12
7 Exemplo de Política de Segurança (objectivo é confidencialidade) X é um conjunto de entidades, I é uma informação POLÍTICA: I é confidencial para o conjunto X e apenas X CONDIÇÕES e CONSEQUÊNCIAS: nenhum x X pode obter informação a respeito de I I pode ser revelado a outros Exemplo: X é o conjunto de estudantes I é a folha resposta do exame final I é confidencial para os elementos de X (a política é satisfeita) se os estudantes não podem obter a folha resposta SEG 13 Exemplo de uma Política Ambígua Considere uma escola, onde os trabalhos de casa são feitos apenas no computador POLÍTICA: Estudantes não podem ler ou escrever ficheiros uns dos outros CENÁRIO: Alice esquece-se de proteger o seu ficheiro com o trabalho contra leitura Bob copia este ficheiro Quem violou a política? Alice, Bob, ou ambos? Bob trapaceou violou a política A Política proíbe explicitamente a cópia de ficheiros uns dos outros Sistema entrou num estado não autorizado - Bob copiou ficheiros de Alice Alice não protegeu os seus ficheiros não violou a política Proteger ficheiros não é requerido pela política de segurança! A política teria nesse caso de conter também a seguinte regra: utilizadores têm de proteger os seus ficheiros contra leitura SEG 14
8 Exemplo Real: Políticas de Segurança em redes (4PP) Paranóica tudo é proibido desligar a máquina da rede (não permitir conexões) Prudente o que não é permitido é proibido cortar tudo por omissão, permitindo acesso caso a caso Permissiva o que não é proibido é permitido permitir tudo por omissão, negando caso a caso Promíscua tudo é permitido toda a gente acede Mundo Real SEG 15 Uso de Protocolos Criptográficos Tipos de protocolos Modos de cifra de blocos Cifração dupla e tripla Assinar e cifrar Criptografia híbrida SEG 16
9 Tipos de Protocolos: self-enforcing Alice Self-Enforcing Protocol Bob Comportamento correcto é obtido somente pelo protocolo executado entre os participantes Estes têm de construir confiança entre eles, a despeito de inicialmente não se confiarem mutuamente e de alguns poderem ser maliciosos Paul Alice Self-Enforcing Protocol Bob Luisa SEG 17 Tipos de Protocolos: Trusted-Third-Party Adjudicados comportamento correcto garantido a posteriori se necessário, recorrendo a registos recolhidos pelo adjudicador durante a execução, para corrigir erros Alice Fault! Adjudicated Protocol Trent (Adjudicator) Fault! Bob Arbitrados comportamento correcto garantido por um árbitro que segue a execução do protocolo, prevenindo a ocorrência de erros Alice Trent (Arbiter) Arbitrated Protocol Bob Certificados comportamento correcto garantido a priori, através de certificados emitidos por uma autoridade de certificação, que limitam o comportamento erróneo dos participantes Alice Trent (Certif. Auth) Certified Protocol Bob SEG 18
10 Modos de Cifra de Blocos ECB - Electronic CodeBook cifra por blocos independentes Vulnerável a ataques de reordenação ou repetição (replay) SEG 19 Modos de Cifra de Bloco CBC - Cypher Block Chaining O texto em claro é XORado com o texto cifrado do bloco anterior antes de ser cifrado Protege de ataques de reordenação, inserção, etc. Mas duas mensagens iguais ainda dariam texto cifrado igual! Solução: Initialization Vector (IV) - uso de dados aleatórios no 1º bloco Padding: bits para compor blocos inteiros do tamanho requerido pelo algoritmo SEG 20
11 Cifração dupla e tripla ou Encrypt-Decrypt-Encrypt (EDE) (usado no DES, mas funciona em qualquer protocolo de cifra de blocos (ex., AES, IDEA)) Dual DES usa duas chaves K1 e K2: Temos agora chaves de 2n bits, sendo n o número de bits de uma chave Para cifrar: C = E(K2,E(K1,P)) Para decifrar: P = E(K2,E(K1,C)) Frágil: Pode ser quebrado usando 2 n+1 cifrações (ao contrário dos 2 2n esperados) O Triple DES (ou DES-EDE ou TDEA, norma ISO/IEC ) é muito usado no sector financeiro (definido pela norma ISO 8732) e baseia-se também em duas chaves K1 e K2: Para cifrar: C = E(K1,D(K2,E(K1,P))) Para decifrar: P = D(K1,E(K2,D(K1,C))) Também é mais frágil do que aparenta com relação a ataques de texto conhecido e texto escolhido, sendo que o comprim. virtual ( segurança ) da chave para ataques de força bruta é menor do que 2n=112, sendo ~80bits Com três chaves fica mais robusto: Para cifrar: C = E(K3,E(K2,E(K1,P))) Para decifrar: P = D(K1,D(K2,D(K3,C))) Requer O(2 2n ) cifrações e O(2 n ) de memória, comprim. virtual 112bits, ataque é inexequível SEG 21 Assinar e Cifrar protocolo derivado do protocolo de assinatura com síntese evitar, por ordem:» usar as mesmas chaves para assinar e cifrar» usar o mesmo protocolo para assinar e cifrar» fazer o participante assinar algo que não conhece SEG 22
12 Estabelecimento de Canal Seguro baseado em Criptografia Híbrida SEG 23 Criação de Envelope Criptográfico Híbrido Message Randomize recipient's public key K p K ss Asymmetric Encrypt K ss Symmetric Encrypt Encrypted K ss Message A chave usada para cifrar a mensagem vai dentro do envelope cifrada com a chave pública do destinatário da mensagem SEG 24
Sistemas e Plataformas Seguras
Sistemas e Plataformas Seguras (Cont.) 1 Sistemas e Plataformas Seguras Comunicação e Operações Remotas seguras: IPSec SSL S/KEY SSH Mensagens seguras (email) : PGP PEM S/MIME Serviços de Autenticação
Leia maisCriptografia Simétrica e Assimétrica, Hash, e Assinatura Digital
Criptografia Simétrica e Assimétrica, Hash, e Assinatura Digital Segurança da Informação Charles Tim Batista Garrocho Instituto Federal de São Paulo IFSP Campus Campos do Jordão garrocho.ifspcjo.edu.br/sega6
Leia maisModelos para Autenticação e. Mecanismos para Autenticação
Modelos para Autenticação e Geração de Chaves 1 Mecanismos para Autenticação Password A autenticação é baseada no envio de um par de A para B B verifica se a password corresponde aquela
Leia maisSegurança de Sistemas de Informação
Segurança de Sistemas de Informação Mestrado em Ciência da Informação E-mail: 1 Chaves criptográficas Chave criptográfica: é um pedaço de informação cujo conhecimento é necessário à utilização de técnicas
Leia maisAula 5 - Integridade e Criptografia autenticada. 10 de Maio de 2016
GBC083 Segurança da Informação Aula 5 - Integridade e Criptografia autenticada 10 de Maio de 2016 Funções Hash Outra forma de obter integridade Funções hash criptográficas: mapa entre mensagens de comprimento
Leia maisAutenticação por par de. chaves assimétricas. Bruno Follmann
Autenticação por par de 1 chaves assimétricas Bruno Follmann 2 Criptografia assimétrica Criada em 1976 por Diffie e Hellman; Também chamada de criptografia de chave pública; Sistema para cifrar e decifrar
Leia maisSEGURANÇA CRIPTOGRAFIA E SEGURANÇA DE DADOS. As funções de cifra são consideradas totalmente seguras se:
20/02/2016 PROF. FABIANO TAGUCHI http://fabianotaguchi.wordpress.com CRIPTOGRAFIA E SEGURANÇA DE DADOS SEGURANÇA As funções de cifra são consideradas totalmente seguras se: Independente do tempo e do poder
Leia maisMecanismos Criptográficos Esquemas
Mecanismos Criptográficos Esquemas Notas para a UC de Segurança Informática Inverno de 12/13 Pedro Félix (pedrofelix em cc.isel.ipl.pt) José Simão (jsimao em cc.isel.ipl.pt) Instituto Superior de Engenharia
Leia maisAbordagens para a. Distribuição de Chaves
Abordagens para a Distribuição de Chaves 1 Distribuição de Chaves Chaves de longa duração Chaves mestras usadas na iniciação de qualquer protocolo Obtêm-se directamente, por canais paralelos, ou a partir
Leia maisAULA 5: Criptografia e Esteganografia
AULA 5: Criptografia e Esteganografia Criptografia A forma mais utilizada para prover a segurança em pontos vulneráveis de uma rede de computadores é a utilização da criptografia. A criptografia é utilizada
Leia maisINE5680 SEGURANÇA DA INFORMAÇÃO E DE REDES Prova 1 04/10/2013 Turmas A e B Prova A NOME : MATRÍCULA :
INE5680 SEGURANÇA DA INFORMAÇÃO E DE REDES Prova 1 04/10/2013 Turmas A e B Prova A NOME : MATRÍCULA : 1. Indique (Verdade/Falso), sublinhando no texto e comentando, brevemente, o porquê de sua resposta:
Leia maisIntegridade. Segurança Engenharia de Software Ricardo Couto A. da Rocha
Integridade Segurança Engenharia de Software Ricardo Couto A. da Rocha Roteiro Integridade e Segurança Computacional Funções de Hashing (MD5 e SHA-1) Assinatura Digital Segurança e Ataques Integridade
Leia maisSegurança de Sistemas de Informação
Segurança de Sistemas de Informação Mestrado em Ciência da Informação E-mail: 1 A criptografia é a arte ou ciência que permite escrever de forma a ocultar conteúdos. O objectivo da criptografia é que um
Leia maisCriptografia Aplicada LESI / LMCC
Criptografia Aplicada LESI / LMCC Exame da 1 a Chamada 16 de Janeiro 2004 1 Questão 1 [Terminologia] 1. Desenhe uma árvore hierárquica que reflicta as relações entre os seguintes termos: cifra por blocos
Leia maisSegurança da Informação Aula 6 Principais Algoritmos Simétricos. Criptografia Assimétrica.
Segurança da Informação Aula 6 Principais Algoritmos Simétricos. Criptografia Assimétrica. Prof. Dr. Eng. Fred Sauer fsauer@gmail.com http://www.fredsauer.com.br Alguns cifradores simétricos: DES, 3DES
Leia maisSegurança da Informação Aula 5 Criptografia. Objetivos e Tipos. Cifras de Bloco e Fluxo
Segurança da Informação Aula 5 Criptografia. Objetivos e Tipos. Cifras de Bloco e Fluxo Prof. Dr. Eng. Fred Sauer fsauer@gmail.com http://www.fredsauer.com.br Criptologia = Criptografia + Criptoanálise.
Leia maisSegurança em Sistemas Operacionais
Segurança em Sistemas Operacionais A Internet é um divisor águas no tema segurança da informação: Mainframes: segurança por meio do acesso físico; Minicomputadores: segurança por meio subscrição (login
Leia maisApresentação: André Luiz Marasca
Apresentação: André Luiz Marasca 2 Ao enviar uma carta para alguém, espera-se que esta pessoa seja a única a ler. Mas durante o percurso, muitos curiosos podem querer ler esta carta. Por isso, mensagens
Leia maisSegurança e Auditoria de Sistemas. Confiança Mútua Assinatura Digital Certificado Digital
Segurança e Auditoria de Sistemas Confiança Mútua Assinatura Digital Certificado Digital Motivação O que acontece quando uma informação vem de uma origem não confiável? Qual a importância da autenticidade
Leia maisSegurança conceitos básicos. Sistemas Distribuídos
Segurança conceitos básicos Sistemas Distribuídos 2015 Ameaças interceptação interrupção modificação fabricação ataques a canais de comunicação escuta obtenção de informação na rede senhas, etc masquerading
Leia maisPTC Aula 19. (Kurose, p ) (Peterson, p ) 09/06/ O que é segurança de rede? 5.2 Princípios de criptografia
PTC 2550 - Aula 19 5.1 O que é segurança de rede? 5.2 Princípios de criptografia (Kurose, p. 587-626) (Peterson, p. 444-454) 09/06/2017 Muitos slides adaptados com autorização de J.F Kurose and K.W. Ross,
Leia maisEngloba os criptossistemas clássicos. Outros nomes: (Criptografia...)
Principal característica: utilização da mesma chave para cifrar/decifrar. Engloba os criptossistemas clássicos. Outros nomes: (Criptografia...) convencional de chave única de chave secreta Os procedimentos
Leia maisIntrodução em Segurança de Redes (Parte 02)
Introdução em Segurança de Redes (Parte 02) Conteúdo Programático Introdução Ataques à segurança Mecanismo de segurança Serviço de segurança 2 As organizações precisam de algum meio sistemático para definir
Leia maisCriptografia. Aula 4: Autenticação de mensagens e canais seguros. Manuel Barbosa (mbb at dcc.fc.up.pt) 2018/2019
Criptografia Aula 4: Autenticação de mensagens e canais seguros Manuel Barbosa (mbb at dcc.fc.up.pt) 2018/2019 Integridade e autenticação de mensagens Message Authentication Codes Construções de MACs Integridade
Leia maisSegurança Informática em Redes e Sistemas
Segurança Informática em Redes e Sistemas W5a - Criptografia Grupo 6 Maria Couceiro João Martins Pedro Santinhos Tipos e Modos de Cifra Criptografia Arte ou ciência de escrever de forma a ocultar conteúdos
Leia maisNOÇÕES DE INFORMÁTICA. Segurança da Informação Certificação Digital Parte 1
NOÇÕES DE INFORMÁTICA Segurança da Informação Certificação Digital Parte 1 Pilares da Segurança da Informação A segurança de informações é aqui caracterizada como a preservação de: confidencialidade, integridade
Leia maisCriptografia Assimétrica e Funções de Síntese
Criptografia Assimétrica e Funções de Síntese 1 Criptografia Assimétrica Também chamada de cifra de chave pública Cifração com chave pública Ku e decifração com chave privada Kr Em geral é muito mais lenta
Leia maisBot. Programa malicioso. Dispõe de mecanismos de comunicação com o invasor que permitem que ele seja controlado remotamente.
Bot Programa malicioso. Dispõe de mecanismos de comunicação com o invasor que permitem que ele seja controlado remotamente. Bot O computador infectado por um bot é chamado de zumbi. Pode ser controlado
Leia maisSegurança em Redes - 3
Núcleo de Computação Eletrônica Universidade Federal do Rio de Janeiro Segurança em Redes - 3 Luiz Fernando Rust e-mail: INMETRO Tel. (021) 2679-9072 rust@nce.ufrj.br lfrust@inmetro.gov.br 11 Criptografia
Leia maisCriptografia. Aula 4: Cifras simétricas a partir de cifras por blocos. Manuel Barbosa (mbb at dcc.fc.up.pt) 2018/2019
Criptografia Aula 4: Cifras simétricas a partir de cifras por blocos Manuel Barbosa (mbb at dcc.fc.up.pt) 2018/2019 Segurança de uma cifra simétrica Pseudo-aleatoriedade Primeiras construções de cifras
Leia maisAULA 08 CRIPTOGRAFIA E SEGURANÇA DE DADOS CRIPTOGRAFIA ASSIMÉTRICA CHAVES E ALGORITMOS 03/03/2016 PROF. FABIANO TAGUCHI
03/03/2016 PROF. FABIANO TAGUCHI http://fabianotaguchi.wordpress.com CRIPTOGRAFIA E SEGURANÇA DE DADOS AULA 08 CRIPTOGRAFIA ASSIMÉTRICA CHAVES E ALGORITMOS 1 CONCEITOS DA TECNOLOGIA CRIPTOGRAFIA ASSIMÉTRICA
Leia maisSegurança de Redes de Computadores. Ricardo José Cabeça de Souza
Segurança de Redes de Computadores Ricardo José Cabeça de Souza CIFRAS DE FLUXO E DE BLOCO Cifra de Fluxo É aquela que codifica um fluxo de dados digital um bit ou um byte de cada vez Cifra de Bloco É
Leia maisPTC Aula Autenticação do ponto final 5.5 Exemplo de aplicação: tornando o seguro. (Kurose, p ) (Peterson, p.
PTC 2550 - Aula 22 5.4 Autenticação do ponto final 5.5 Exemplo de aplicação: tornando o e-mail seguro (Kurose, p. 587-626) (Peterson, p. 444-454) 23/06/2017 Muitos slides adaptados com autorização de J.F
Leia maisCriptografia. Criptografia de Chave Pública. Manuel Barbosa (mbb at dcc.fc.up.pt) 2018/2019
Criptografia Criptografia de Chave Pública Manuel Barbosa (mbb at dcc.fc.up.pt) 2018/2019 Parte I Criptografia de chave pública Cifras de chave pública Esquemas híbridos Cifra RSA Cifra ElGamal Segurança
Leia maisConfigurando perfis IPSec (auto modo fechando) no RV160 e no RV260
Configurando perfis IPSec (auto modo fechando) no RV160 e no RV260 Objetivo Introdução Este documento demonstrará como criar um perfil novo da segurança de protocolo do Internet (IPsec) usando o auto modo
Leia maisAula 5 - Integridade e Criptografia autenticada. 9 de Maio de 2016
GBC083 Segurança da Informação Aula 5 - Integridade e Criptografia autenticada 9 de Maio de 2016 Integridade de mensagens Sigilo vs. Integridade Até agora, preocupados com garantia de sigilo da comunicação
Leia maisSegurança Sistemas Distribuídos. junho de 2017
Segurança Sistemas Distribuídos junho de 2017 Segurança confidencialidade autenticidade integridade não repudiação } comunicação processos se comunicam por rede pública comunicação ameaças interceptação
Leia maisM3D4 - Certificados Digitais Aula 2 Certificado Digital e suas aplicações
M3D4 - Certificados Digitais Aula 2 Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1 Agenda da Disciplina Certificado Digital e suas aplicações Segurança Criptografia Simétrica Criptografia
Leia maisControlo de Acesso. Mecanismos de Controlo de Acesso. Conjunto de recursos que estão sujeitos ao mecanismo de controlo de acesso
Controlo de Acesso User O.S. Resources 1 Mecanismos de Controlo de Acesso Domínio de Protecção Conjunto de recursos que estão sujeitos ao mecanismo de controlo de acesso Estado da Protecção Informações
Leia maisInformática. Segurança da Informação
Informática Segurança da Informação 2 3 INTRODUÇÃO A segurança da informação busca reduzir os riscos de vazamentos, fraudes, erros, uso indevido, sabotagens, paralisações, roubo de informações ou qualquer
Leia maisCodificação de Informação 2010/2011
Codificação de Informação 2010/2011 Sumário: Criptografia Cifras de bloco con@nuas Cifras de bloco simétricas (ou de chave secreta) Tipo de chave Cifras simétricas Cifras assimétricas Cifra mista ou híbrida
Leia maisConfiguração do gateway ao gateway VPN no Roteadores RV016, RV042, RV042G e RV082 VPN
Configuração do gateway ao gateway VPN no Roteadores RV016, RV042, RV042G e RV082 VPN Objetivo Um Virtual Private Network (VPN) é usado para formar uma conexão segura entre dois valores-limite sobre um
Leia maisSumário: Paradigmas de Segurança
Paradigmas da Computação e Comunicação Segura 1 Sumário: Paradigmas de Segurança Trusted Computing Base Introdução a Criptografia Criptografia Simétrica Criptografia Assimétrica Funções de Síntese Autenticação
Leia maisSegurança em Sistemas Informáticos
Segurança em Sistemas Informáticos Politicas de Segurança Quando é que se torna necessário uma política de segurança? Quando existe um Bem com Valor Se o Bem se situa permanentemente ou temporariamente
Leia maisFaculdade de Engenharia da Computação
Faculdade de Engenharia da Computação Disciplina: Modelos Aplicados a Segurança Fundamentos de Criptologia Site : http://www1.univap.br/~wagner/ec.html Prof. Responsáveis Wagner Santos C. de Jesus 1 Conceito
Leia maisCampos de estudo Algoritmos Aplicações e praticas de privacidade
Introdução à Criptografia Campos de estudo Algoritmos Aplicações e praticas de privacidade Campos de estudo Criptologia Criptografia Encriptação Desencriptação Algoritmos Chaves Criptoanalise Criptoanalise
Leia maisNúmero: Nome: Página 1 de 8
Número: Nome: Página 1 de 8 LETI/LEIC 2017/18, Repescagem do 2º Teste de Sistemas Distribuídos 3 de julho de 2018 Responda no enunciado, usando apenas o espaço fornecido. Identifique todas as folhas. Uma
Leia maisCriptografia Aplicada LESI / LMCC Exame de Recurso Fevereiro de 2008
Criptografia Aplicada LESI / LMCC Exame de Recurso Fevereiro de 2008 1 ATENÇÃO: Quem estiver a realizar o teste referente à primeira parte da matéria deve responder às questões assinaladas com 1 ; à segunda
Leia maisExecícios de Revisão Redes e Sistemas Distribuídos II Edgard Jamhour. Filtros de Pacotes Criptografia, Certificados Digitais VPN
Execícios de Revisão Redes e Sistemas Distribuídos II Edgard Jamhour Filtros de Pacotes Criptografia, Certificados Digitais VPN Exercício 1 Configure as regras do filtro de pacotes "E" para permitir que
Leia maisWEP, WPA e EAP. Rodrigo R. Paim
WEP, WPA e EAP Rodrigo R. Paim Agenda Redes sem Fio e Segurança Wired Equivalent Privacy Wi-Fi Protected Access Extensible Authentication Protocol Conclusão Redes sem Fio e Segurança Wired Equivalent Privacy
Leia maisAntivirus Antimalware
Antivirus Antimalware Antivirus Antimalware Windows 7 AntiSpyware Windows 8 Windows 10 AntiSpyware Antivírus Windows 7 Antivírus Windows 7 AntiSpyware Antivírus Firewall Firewall Senhas Um dos principais
Leia maisSegurança Informática em Redes e Sistemas
Instituto Superior Politécnico de Ciências e Tecnologia Segurança Informática em Redes e Sistemas Prof Pedro Vunge http://pedrovunge.com I Semestre de 2019 SUMÁRIO : Criptografia de Chave Pública ou Assimétrica;
Leia maisTópicos de Ambiente Web Segurança
Tópicos de Ambiente Web Segurança Professora: Sheila Cáceres Componentes dos sistemas de segurança de dados Política de segurança de dados Serviços básicos para segurança computacional (security) Controle
Leia maisCriptografia. Módulo I Terminologia. M. B. Barbosa 2005/2006. Departamento de Informática Universidade do Minho
Criptografia Módulo I Terminologia M. B. Barbosa mbb@di.uminho.pt Departamento de Informática Universidade do Minho 2005/2006 Introdução Segurança da Informação Comunicação segura entre agentes Cifras
Leia maisAula 8 Segurança em Redes Sem-fio
Comunicação Sem Fio (Wireless) Aula 8 Segurança em Redes Sem-fio Prof. Fred Sauer email: fsauer@gmail.com http://www.fredsauer.com.br 1/19 Base da segurança: Confidencialidade Controle de acesso Não-repúdio
Leia maisAuxilio a Resolução da Lista de Exercícios
Auxilio a Resolução da Lista de Exercícios Exercício 5 ALGORITIMO Criptografia Assimétrica Criptografia Simétrica CARACTERISTICAS Algoritmo de Chave Pública Duas chaves: chave privada e chave pública Segurança
Leia maisAula 1 - Introdução à Criptografia
GBC083 Segurança da Informação Aula 1 - Introdução à Criptografia Prof. Marcelo Keese Albertini 9 de Março de 2016 Segurança da Informação - Metas Confidencialidade Criptografia clássica (até 1970) Integridade
Leia maisConfigurar um perfil da segurança de protocolo do Internet (IPSec) em um roteador do RV34x Series
Configurar um perfil da segurança de protocolo do Internet (IPSec) em um roteador do RV34x Series Objetivo A segurança de protocolo do Internet (IPSec) fornece túneis seguros entre dois pares, tais como
Leia maisProtocolo Kerberos. JML
Protocolo Kerberos Origem do termo: mitologia grega Cerberus (Kerberus para os gregos) é um cão com três cabeças que tem por missão proteger a entrada do inferno de Hades (deus do submundo e das riquezas
Leia maisComplexidade de Algoritmos
Complexidade de Algoritmos Prof. Diego Buchinger diego.buchinger@outlook.com diego.buchinger@udesc.br Prof. Cristiano Damiani Vasconcellos cristiano.vasconcellos@udesc.br Um pouco de Teoria dos Números
Leia maisCriptografia. Aula 4: Autenticação de mensagens e canais seguros. Manuel Barbosa (mbb at dcc.fc.up.pt) 2018/2019
Criptografia Aula 4: Autenticação de mensagens e canais seguros Manuel Barbosa (mbb at dcc.fc.up.pt) 2018/2019 Integridade e autenticação de mensagens Message Authentication Codes Funções de hash resistentes
Leia maisSegurança em redes sem fios - GSM. Jaime Dias FEUP > DEEC > MRSC > Segurança em Sistemas e Redes v3
Segurança em redes sem fios - GSM Jaime Dias FEUP > DEEC > MRSC > Segurança em Sistemas e Redes v3 GSM (Global System for Mobile Communications) Arquitectura de rede OMC (Operation and management Centre)
Leia mais05/02/2016 CRIPTOGRAFIA CRIPTOGRAFIA EXERCÍCIO. A cifra de César já apresentado em sala, faz uso da aritmética modular(congruência), vejamos:
05/02/2016 PROF. FABIANO TAGUCHI http://fabianotaguchi.wordpress.com CRIPTOGRAFIA E SEGURANÇA DE DADOS AULA 04 CRIPTOGRAFIA E ARITMÉTICA MODULAR AULA 01 CRIPTOGRAFIA 1 CRIPTOGRAFIA A B C D E F G H I J
Leia maisIV Seminário sobre Segurança da Informação e Comunicações
OBJETIVO Conhecer aspectos básicos do uso da Criptografia e da Certificaçã ção o Digital como instrumentos da SIC. Introdução Desde que se inventou o cochicho, a arte de ocultar informações foi desenvolvida.
Leia maisProf. M.Sc. Charles Christian Miers
TES16/TOCC20 - Introdução à Segurança da Informação Módulo 06: Autenticidade e Resumos Prof. M.Sc. Charles Christian Miers e-mail: charles@joinville.udesc.br Problema Comunicações em Redes de Computadores
Leia maisEntendendo a criptografia e como ela pode ser usada na prática. Italo Valcy Universidade Federal da Bahia CERT.
Entendendo a criptografia e como ela pode ser usada na prática Italo Valcy Universidade Federal da Bahia CERT.Bahia PoP-BA/RNP Conceitos iniciais Criptografia (kryptós, escondido,
Leia maisIntrodução à Segurança e Primitivas Criptográficas
Introdução à Segurança e Primitivas Criptográficas November 17, 2009 Sumário Introdução Criptografia Primitivas Criptográficas Encriptação com Chave Partilhada Encriptação com Chave Pública Funções de
Leia maisIntrodução aos Protocolos de Estabelecimento de Chave
Introdução aos Protocolos de Estabelecimento de Chave Rafael Will Macedo de Araujo (rwill@ime.usp.br) DCC IME USP Maio de 2011 CNPq no. 151134/2010-3 Objetivos Definir o que é protocolo de estabelecimento
Leia maisRedes de Computadores Aula 23
Redes de Computadores Aula 23 Aula passada Segurança em redes Criptografia Confidencialidade Autenticação Aula de hoje Assinatura digital Message digest Integridade Firewalls O que é Segurança em Redes?
Leia maisSegurança da Informação. Alberto Felipe Friderichs Barros
Segurança da Informação Alberto Felipe Friderichs Barros Em um mundo onde existe uma riqueza de informação, existe frequentemente uma pobreza de atenção. Ken Mehlman Desde o surgimento da internet, a busca
Leia maisCapítulo 8. Segurança de redes
Capítulo 8 Segurança de redes slide 1 Segurança de redes Algumas pessoas que causam problemas de segurança e motivação. slide 2 slide 3 Criptografia Introdução Cifras de substituição Cifras de transposição
Leia mais(2010/11/17) P. Quaresma. Criptografia. Cifras Fieiras. Cifras por Blocos. Cifras de Chaves. Cifras de Chaves. MDCs. MACs 185 / 248 (2010/11/17)
Criptográficas Criptográficas O papel das funções de dispersão na criptografia está relacionado em especial com os aspectos de verificação da integridade da informação e autenticação das mensagens. Dado
Leia maisDepartamento de Informática Faculdade de Ciências e Tecnologia UNIVERSIDADE NOVA DE LISBOA
Departamento de Informática Faculdade de Ciências e Tecnologia UNIVERSIDADE NOVA DE LISBOA Licenciatura em Engenharia Informática Sistemas Distribuídos I 1ª chamada, 26 de Junho de 2006 2º Semestre, 2005/2006
Leia maisExercícios de Revisão Redes de Computadores Edgard Jamhour. Criptografia, VPN, IPsec Protocolos de Roteamento
Exercícios de Revisão Redes de Computadores Edgard Jamhour Criptografia, VPN, IPsec Protocolos de Roteamento Exercício 1: Relacione FUNÇÃO ( ) Utiliza chaves diferentes para criptografa e descriptografar
Leia maisSimulado Aula 01 INSS INFORMÁTICA. Prof. Márcio Hunecke
Simulado Aula 01 INSS INFORMÁTICA Prof. Márcio Hunecke Informática 1. Um dos procedimentos de segurança da informação a ser adotado pelas empresas é a assinatura de um termo de compromisso pelos seus
Leia maisSegurança Informática em Redes e Sistemas
Instituto Superior Politécnico de Ciências e Tecnologia Segurança Informática em Redes e Sistemas Prof Pedro Vunge I Semestre de 2019 Capítulo 2 POLÍTICA DE SEGURANÇA SUMÁRIO : POLÍTICA DE SEGURANÇA 2.1confidencialidade,
Leia maisO Manual do Desktop Sharing. Brad Hards Tradução: Pedro Morais
Brad Hards Tradução: Pedro Morais 2 Conteúdo 1 Introdução 5 2 O protocolo do Remote Frame Buffer 6 3 Utilizar o Desktop Sharing 7 3.1 Janela Principal do Desktop Sharing........................... 7 3.1.1
Leia maisGBC083 - Segurança da Informação Aula 3 - Sigilo Computacional
GBC083 - Segurança da Informação Aula 3 - Sigilo Computacional Prof. Marcelo Keese Albertini 30 de Agosto de 2016 Criptografia simétrica Sigilo perfeito Nenhuma informação sobre o texto original é aparente
Leia maisCriptografia. Módulo I Terminologia. M. B. Barbosa 2006/2007. Departamento de Informática Universidade do Minho
Criptografia Módulo I Terminologia M. B. Barbosa mbb@di.uminho.pt Departamento de Informática Universidade do Minho 2006/2007 Introdução Segurança da Informação Comunicação segura entre agentes Cifras
Leia maisTOCI08 Segurança em Redes de Computadores Módulo 08: Criptografia Assimétrica RSA e ECC
TOCI08 Segurança em Redes de Computadores Módulo 08: Criptografia Assimétrica RSA e ECC Prof. M.Sc. Charles Christian Miers e-mail: charles@joinville.udesc.br Roteiro Criptografia Moderna: Diferenças criptografia
Leia maisSEGURANÇA DA INFORMAÇÃO
SEGURANÇA DA INFORMAÇÃO É OBTIDA ATRAVÉS DA UTILIZAÇÃO DE MECANISMOS FÍSICOS E LÓGICOS. SEGURANÇA DA INFORMAÇÃO: CAMPO DE ESTUDO QUE DESENVOLVE FERRAMENTAS E TÉCNICAS QUE VISAM PROTEGER AS INFORMAÇÕES
Leia mais6 Inserção Seletiva de Nulos
6 Inserção Seletiva de Nulos 6.1 Introdução Neste capítulo será apresentado o algoritmo ADDNULLS - Inserção Seletiva de Nulos. Este algoritmo usa a técnica da esteganografia para esconder os símbolos codificados
Leia maisProtocolos de autenticação
Protocolos de autenticação André Zúquete Segurança Informática e nas Organizações 1 Autenticação Definição Prova de que uma entidade é quem afirma ser Olá, sou o Zé Prova-o! Aqui estão as minhas credenciais
Leia mais