Capítulo 8. Segurança de redes

Transcrição

1 Capítulo 8 Segurança de redes slide 1

2 Segurança de redes Algumas pessoas que causam problemas de segurança e motivação. slide 2

3 slide 3 Criptografia Introdução Cifras de substituição Cifras de transposição Chave única Princípios fundamentais da criptografia

4 slide 4 Introdução O modelo de criptografia (cifra de chave simétrica).

5 slide 5 Cifras de substituição Substituição monoalfabética.

6 slide 6 Cifras de transposição Uma cifra de transposição.

7 slide 7 Chave única (1) O uso de criptografia de chave única e a possibilidade de se obter um texto simples a partir de um texto cifrado usando alguma outra chave.

8 Chave única (2) Exemplo de criptografia quântica. slide 8

9 slide 9 Princípios fundamentais da criptografia 1. As mensagens devem conter alguma redundância 2. Algum método é necessário para anular ataques por repetição

10 slide 10 Algoritmos de chave simétrica (1) Elementos básicos das cifras-produto. (a) Caixa P. (b) Caixa S. (c) Produto.

11 slide 11 Algoritmos de chave simétrica (2) DES Data Encryption Standard AES Advanced Encryption Standard Modos de cifra Cifras Criptoanálise

12 DES Data Encryption Standard (1) O DES. (a) Visão geral. (b) Detalhamento de uma iteração. O sinal + dentro do círculo significa OU exclusivo (XOR). slide 12

13 slide 13 DES Data Encryption Standard (2) (a) Criptografia tripla com DES. (b) Descriptografia.

14 slide 14 AES Advanced Encryption Standard (1) 1. Algoritmo de cifra de bloco simétrica 2. Projeto completo de domínio público 3. Chaves com tamanho de 128, 192 e 256 bits 4. Implementações em software e hardware 5. Algoritmo de domínio público ou de licença não discriminatória

15 slide 15 AES Advanced Encryption Standard (2)... Linhas gerais do algoritmo de Rijndael.

16 slide 16 AES Advanced Encryption Standard (3)... Linhas gerais do algoritmo de Rijndael.

17 slide 17 AES Advanced Encryption Standard (4) Criação dos arrays state e rk.

18 slide 18 Modos de cifra (1) Texto simples codificado como 16 blocos DES.

19 slide 19 Modos de cifra (2) Encadeamento de blocos de cifra. (a) Codificação. (b) Decodificação.

20 slide 20 Modos de cifra (3) Modo de realimentação de cifra. (a) Codificação. (b) Decodificação.

21 slide 21 Modos de cifra (4) Fluxo de cifras. (a) Codificação. (b) Decodificação.

22 slide 22 Modos de cifra (5) Codificação usando o modo contador.

23 slide 23 Cifras Alguns algoritmos criptográficos de chave simétrica comuns.

24 slide 24 Algoritmos de chave pública RSA Autores: Rivest, Shamir, Adleman Outros algoritmos de chave pública

25 slide 25 RSA (1) Resumo do método: 1. Escolha dois números primos grandes, p e q 2. Calcule n = p q e z = (p 1) (q 1) 3. Escolha um número d de forma que z e d sejam primos entre si 4. Encontre e de forma que e d = 1 mod z

26 slide 26 RSA (2) Exemplo do algoritmo RSA.

27 slide 27 Assinaturas digitais (1) Condições exigidas: 1. O receptor pode verificar a identidade alegada pelo transmissor 2. O transmissor não pode repudiar o conteúdo da mensagem posteriormente 3. O receptor não tem a possibilidade de criar a mensagem por si próprio

28 slide 28 Assinaturas digitais (2) Assinaturas de chave simétrica Assinaturas de chave pública Sumário de mensagens O ataque do aniversário

29 slide 29 Assinaturas de chave simétrica Assinaturas digitais com Big Brother.

30 slide 30 Assinaturas de chave pública (1) Assinaturas digitais usando criptografia de chave pública.

31 slide 31 Assinaturas de chave pública (2) Críticas ao DSS: 1. Supersecreto 2. Muito lento 3. Muito recente 4. Muito inseguro

32 slide 32 Sumário de mensagens (1) Propriedades: 1. Dado P, fácil calcular MD(P) 2. Dado MD(P), efetivamente impossível determinar P 3. Dado P ninguém pode encontrar P tal que MD(P ) = MD(P) 4. Uma mudança na entrada de 1 bit apenas produz uma saída muito diferente

33 slide 33 Sumário de mensagens (2) Assinaturas digitais usando sumário de mensagens.

34 slide 34 Sumário de mensagens (3) Uso do SHA-1 e RSA na assinatura de mensagens não secretas.

35 slide 35 Sumário de mensagens (4) (a) Uma mensagem preenchida até um múltiplo de 512 bits. (b) Variáveis de saída. (c) Array de palavras.

36 slide 36 Gerenciamento de chaves públicas (1) Um modo de Trudy subverter a criptografia de chave pública.

37 slide 37 Gerenciamento de chaves públicas (2) Certificados X.509 Infraestruturas de chave pública

38 slide 38 Certificados Um possível certificado e seu hash assinado.

39 slide 39 X.509 Campos básicos de um certificado X.509.

40 slide 40 Infraestruturas de chave pública (a) Uma PKI hierárquica. (b) Cadeia de certificados.

41 slide 41 Segurança da comunicação IPsec Firewalls VPNs (Virtual Private Networks) Segurança em redes sem fio

42 slide 42 IPsec (1) Cabeçalho de autenticação IPsec em modo de transporte para o IPv4.

43 slide 43 IPsec (2) (a) ESP em modo de transporte. (b) ESP em modo túnel.

44 slide 44 IPsec (3) Um firewall protegendo uma rede interna.

45 slide 45 VPNs Virtual Private Networks (1) Uma rede privada virtual (VPN).

46 slide 46 VPNs Virtual Private Networks (2) Topologia interna.

47 slide 47 Segurança em redes sem fio O handshake de definição da chave i.

48 slide 48 Protocolos de autenticação Chave secreta compartilhada Estabelecendo uma chave compartilhada: a troca de chaves de Diffie-Hellman Centro de distribuição de chaves Kerberos Criptografia de chave pública

49 slide 49 Chave secreta compartilhada (1) Notação usada nas apresentações subsequentes: A e B são as identidades de Alice e Bob R i são os desafios e i identifica o desafiante K i são chaves e i indica o proprietário K S é a chave da sessão

50 slide 50 Chave secreta compartilhada (2) Autenticação bidirecional usando um protocolo de desafio-resposta.

51 slide 51 Chave secreta compartilhada (3) Um protocolo de autenticação bidirecional reduzido.

52 slide 52 Chave secreta compartilhada (4) O ataque por reflexão.

53 slide 53 Chave secreta compartilhada (5) Regras gerais de projeto: 1. Transmissor deve provar quem é antes de o receptor responder 2. Transmissor e receptor utilizam chaves específicas 3. Extrair os desafios de conjuntos distintos 4. Tornar o protocolo resistente a ataques por segunda sessão em paralelo

54 slide 54 Chave secreta compartilhada (6) Ataque por reflexão no protocolo do slide 50.

55 slide 55 Chave secreta compartilhada (7) Autenticação usando HMACs.

56 slide 56 A troca de chaves de Diffie-Hellman (1) Troca de chaves de Diffie-Hellman.

57 slide 57 A troca de chaves de Diffie-Hellman (2) O ataque do homem no meio.

58 slide 58 Centro de distribuição de chaves (1) Primeira tentativa de protocolo de autenticação usando um KDC.

59 slide 59 Centro de distribuição de chaves (2) Protocolo de autenticação Needham-Schroeder.

60 slide 60 Centro de distribuição de chaves (3) Protocolo de autenticação Otway-Rees (ligeiramente simplificado).

61 slide 61 Kerberos Operação do Kerberos V5.

62 slide 62 Criptografia de chave pública Autenticação mútua usando criptografia de chave pública.

63 slide 63 Segurança de correio eletrônico PGP Pretty Good Privacy S/MIME

64 slide 64 PGP Pretty Good Privacy (1) PGP ao enviar uma mensagem.

65 slide 65 PGP Pretty Good Privacy (2) Comum (384 bits): Pode ser decifrado facilmente hoje em dia Comercial (512 bits): Decifrável por empresas de informática Militar (1.024 bits): Indecifrável por quem quer que seja no planeta Alienígena (2.048 bits): Indecifrável por quem quer que seja em qualquer outro planeta

66 slide 66 PGP Pretty Good Privacy (3) Mensagem PGP.

67 slide 67 Segurança na Web Ameaças Nomenclatura segura SSL a camada de soquetes seguros Segurança em código móvel

68 slide 68 Nomenclatura segura (1) Situação normal.

69 Nomenclatura segura (2) Ataque baseado na invasão do DNS e modificação do registro de Bob. slide 69

70 slide 70 Nomenclatura segura (3) Como Trudy engana o ISP de Alice.

71 slide 71 Nomenclatura segura (4) Serviços fundamentais do DNSsec: Prova de onde os dados são originados Distribuição de chave pública Autenticação de transação e solicitação

72 slide 72 Nomenclatura segura (5) Exemplo de RRSet para bob.com. O registro KEY é a chave pública de Bob. O registro SIG é o hash assinado do servidor.com de alto nível dos registros A e KEY, a fim de verificar a autenticidade.

73 slide 73 SSL camada de soquetes seguros (1) Conexão segura inclui: Negociação de parâmetro entre cliente e servidor Autenticação do servidor pelo cliente Comunicação secreta Proteção da integridade dos dados

74 slide 74 SSL camada de soquetes seguros (2) Camadas (e protocolos) para usuário doméstico navegando com SSL.

75 SSL camada de soquetes seguros (3) Versão simplificada do subprotocolo de estabelecimento de conexões SSL. slide 75

76 slide 76 SSL camada de soquetes seguros (4) Transmissão de dados com SSL.

77 slide 77 Segurança em código móvel Os applets podem ser interpretados pelo navegador Web.

78 slide 78 Questões sociais Privacidade Liberdade de expressão Direitos autorais

79 slide 79 Privacidade Alice usa três repostadores para enviar mensagem a Bob.

80 slide 80 Liberdade de expressão (1) Possíveis materiais restritivos: Impróprio para crianças Ódio objetivando vários grupos Informações sobre democracia História que contradiz a versão do governo Manuais de atividades potencialmente ilegais

81 slide 81 Liberdade de expressão (2) (a) (b) (a) As três zebras e uma árvore. (b) As três zebras, uma árvore, e o texto completo de cinco peças de William Shakespeare.