Transcrição

1 Introdução à Criptografia e Certificados Digitais

2 Compromisso Reginaldo Campos 2

3 Informações Gerais Compromisso 3

4 Introdução a Criptografia & PKI Compromisso Parte Um: Introdução a Criptografia Parte Dois: Infraestrutura de Chave Pública Certificados Digitais Algoritmos de Criptografia 4

5 Problema Básico Compromisso Transferir a credibilidade baseada em conhecimento e papel para o ambiente eletrônico 5

6 Compromisso Mecanismos de Segurança baseada em Papel Timbre Envelope Selado 45c Assinatura Original Assinatura Confidencialidade Autenticação, Integridade, Não repúdio Documento Original 6

7 Serviços de Segurança Eletrônica Compromisso Autenticação Quem é a origem? Integridade O conteúdo foi alterado? Não Repúdio O remetente pode negar ter sido a origem da informação? Assinatura Digital Substitui o timbre e a assinatura do documento original 7 Confidencialidade Criptografia Substitui o envelope 45c

8 Internet & Segurança Compromisso Mais de 70% das fraudes eletrônicas tem origem em público interno As oportunidades de acesso a redes corporativas estão aumentando o crescimento da Internet 75% das empresas contabilizam perdas por falhas de por fraudes financeiras, roubo de informações proprietárias ou furto de lap-tops Fonte: Forester Research 8

9 Fundamentos da Credibilidade Compromisso Autenticação Identificação de uma pessoa ou entidade Confidencialidade A informação é mantida privada Integridade A informação não pode ser modificada Não Repúdio A origem da informação não pode ser negada 9

10 Compromisso História: A Roma Antiga g ç A palavra criptografia tem origem no grego g e significa Palavra Oculta. Júlio César escrevia textos criptografados para Cícero e para seus generais a mais de anos atrás, usando um cifrador onde cada letra era substituida por uma descolocada três posições no alfabeto ABCDEFGHIJKLMNOPQRSTUVWXYZABCDEFGHIJKLMNO ABCDEFGHIJKLMNOPQRSTUVWXYZ 10 A palavra CESAR é escrita o FHVDU

11 Tratado sobre Criptografia Compromisso g ç Em 1518 o monje Beneditino Trithemius escreveu o mais antigo tratado conhecido sobre criptografia em um livro chamado Polygraphiae 11

12 Compromisso A Roda Criptográfica - Século 18 g ç Thomas Jefferson utilizou este recurso para manter unicações privadas quando foi representante junto ao governo Francês ( ) porque na época, os serviços de correio abriam toda a correspondência enviada ou recebida 12

13 A Máquina Enigma - Século 20 Compromisso A máquina Enigma foi um dos segredos mais bem guardados na Segunda Grande Guerra, usada pelos Alemães para proteger as unicações entre o ando e as embarcações navais 13

14 Conceitos Básicos de Criptografia Compromisso Ci Criptografia é o processo de converter um texto aberto em um texto cifrado Decriptografia é o processo de reconverter um texto cifrado em texto aberto Criptografia / Decriptografia utilizam uma chave e um algoritmo Dois tipos de criptografia: Simétrica e Assimétrica 14

15 Criptografia Simétrica Compromisso Requer uma chave privada Criptografia Para: Banco De: Affonso Data: 16, Abr, 2001 Transferir R$ 1,5 milhões da conta para a conta Affonso + + Algoritmo = *> *ql3*uy #~00873/JDI c4(dh: IWB(883 LKS9UI29as9eea qw9vijhas9djerhp7 (*Y23k^wbvlqkwc zqw-_89237xgyjdc Biskdue di7@94 Decriptografia *> *ql3*uy Para: Banco #~00873/JDI De: Affonso c4(dh: IWB(883 + Data: 16, Abr, 2001 LKS9UI29as9eea Transferir R$ 1,5 qw9vijhas9djerhp7 milhões da conta (*Y23k^wbvlqkwc para zqw-_89237xgyjdc a conta Biskdue di7@94 Affonso + Algoritmo = 15

16 Compromisso Características da Criptografia Simétrica Performance: Rápida e Segura (Se a chave for boa) Administração de Chaves: Não é prático para um número grande de usuários (chave privada) Aplicações: Sempre que a performance for o fator determinante Exemplos: DES, IDEA, Red Pike, RC2, RC4 16

17 Criptografia Assimétrica Compromisso Sem segredos partilhados Opera um par de chaves relacionadas, uma pública e uma privada Criptografia a Para: Banco De: Affonso Data: 16, Abr, 2001 Transferir R$ 2,0 milhões da conta para a conta Affonso + + Algoritmo = Chave Pública *> *ql3*uy #~00873/JDI c4(dh: IWB(883 LKS9UI29as9%#@ qw9vijhas9djerhp7 (*Y23k^wbvlqkwc zqw-_89237xgyjdc Biskdue di7@94 Decriptografia *> *ql3*uy #~00873/JDI Para: Banco De: Affonso 17 c4(dh: IWB(883 + LKS9UI29as9%#@ 9%#@ qw9vijhas9djerhp7 (*Y23k^wbvlqkwc zqw-_89237xgyjdc Biskdue di7@ Algoritmo = Chave Privada Data: 16, Abr, 2001 Transferir R$ 2,0 milhões da conta para a conta Affonso

18 Criptografia Assimétrica Compromisso g ç A criptografia assimétrica é conhecida o Criptografia de Chave Pública (Public Key Cryptography) A chave pública é divulgada A chave privada é proprietária (normalmente nunca abandona o ambiente onde foi gerada) Se a chave pública é usada para criptografar, só a chave privada pode decriptografar Se a chave privada é usada para criptografar, só a chave pública pode decriptografar 18

19 Criptografia Assimétrica Compromisso Par de Chaves: Relacionadas matematicamente Números primos extremamente t grandes Não existe fórmula matemática conhecida de determinar uma a partir da outra A eficiência das chaves depende do seu tamanho e de outros fatores 19

20 Compromisso Características da Criptografia Assimétrica g ç Performance: Baixa. Não é prática para uso intensivo Administração de Chaves: A chave pública pode ser distribuída ib livremente Aplicações: Criptografia Assinatura Digital / Verificação Troca de chaves Exemplos: RSA, ECC, Diffie-Hellman, DSA 20

21 Alice Chave Pública Criando uma Mensagem Segura Assinando a Criptografando Criptografando a Mensagem A Mensagem Chave de Seção Chave Privada Ordem de Pagamento Para Paulo cifrado Chave Pública do Paulo RSA Chave de Seção Paulo Chave Pública cifrado Assinatura Digital de Alice Chave Privada Chave Pública da Alice ni2jr 98Fd z(q6 Bloco Transmitido

22 Alice Chave Pública Chave Privada Chave Pública do Paulo Decriptografando a Mensagem Segura Decriptografando A chave de seção ni2jr 98Fd z(q6 Decriptando a mensagem ni2jr 98Fd z(q6 Verificando a assinatura atu a e Integridade da mensagem cifrado Chave de Seção DES Paulo Chave Pública RSA cifrado Ordem de Pagamento Para Paulo Chave Privada ni2jr 98Fd z(q6 Chave Pública da Alice +

23 Características da Criptografia Simétrica 2.Criptografia de Chaves Simétricas. Usa chave única partilhada para TX e RX ; Usado para transferência de grande quantidade de dados que exige pouco processamento e necessite rapidez; Pode-se melhorar a através de uso de chaves secreta vários caracteres e um algoritmo eficiente de criptografia; Alguns Modelos de algoritmo: DES (Data Encryption Standard), RC2 e RC4,, IDEA (International Data Encryption Algorithm) e mais recentemente o 3DES. 23

24 Características da Criptografia Assimétrica 2.Criptografia de Chaves Assimétricas. DES (Data Encryption Standard): Utiliza chaves de 56 bits; Projetado para uso em hardware; Atualmente utilizado em conexões WEB seguras, no caso, SSL (Secure Sockets Layer); Em aplicações secretas não deve ser utilizado, pois é passível de violação. 24

25 Características da Criptografia Simétrica 2.Criptografia de Chaves Simétricas. RC2 e RC4: Mais seguros simples aumento de chaves; RC2 é 2 vezes mais rápido que o DES e o RC4 é 10 vezes; Mais utilizado em software, mas devido a ter seu método divulgado, em alguns casos se tornou inseguro; Muito usado por Lotus Notes, Apple Computer s AOCE, Oracle Secure SQL, Internet Explorer, Netscape e Adobe Acrobat. 25

26 Características da Criptografia Simétrica Chave Simétrica RC4 O algoritmo key-scheduling é usado para inicializar a permutação no array S. K.Length é definido o o número de bytes na chave e pode variar entre 1 e 256, tipicamente entre 5 e 16 correspondendo ao tamanho de chave de bits. Primeiro, o array S é inicializado de tamanho 256. Na primeira repetição: O array S é preenchido os valores de 0 à 255. Na segunda repetição: É somado o valor de j, o valor de S apontado por i e o valor de K (chave) apontado por i e armazenado na variável j. Troca os valores entre S[i] e S[j]. 26

27 Características da Criptografia Simétrica Compromisso 2.Criptografia Ci de Chaves Simétricas. i IDEA (Internacional Data Encryption Algorithm): g 27 Projetado para ser facilmente programado; É forte e resistente a análises de criptografia; Estruturado nas mesmas linhas do DES, porém mais rápido e a 128 bits; Utilizado no mercado financeiro i no PGP - Pretty Good Privacy (programa para criptografia de pessoal mais disseminado no mundo). 27

28 Características da Criptografia Simétrica 2.Criptografia de Chaves Simétricas. g ç 3DES (Triple Data Encryption Standard ) Compromisso 28 Desenvolvido pela IBM em 1974; Usa 3 chaves de 64 bits, dando o tamanho máximo da chave em 192 bits, embora o primento atual da chave seja de 56 bits); Funcionamento: os dados são encriptados a primeira chave, decriptado a segunda chave e finalmente e encriptado novamente oa e a terceira chave; É mais lento que o DES, mas oferece mais, porém a capacidade de processamento dos equipamentos, esta velocidade pode ser melhorada.

29 Características da Criptografia Simétrica Chave Simétrica 3DES O 3DES é uma simples variação do DES, utilizando-o em três ciframentos suscessivos, podendo empregar um versão duas ou três chaves diferentes. É seguro, porém muito lento para ser um algoritmo padrão. 29

30 Características da Criptografia Simétrica Chave Simétrica de Criptografia 30

31 Características da Criptografia Assimétrica Compromisso 31 3.Criptografia de Chaves Assimétricas. Ao contrário das chaves simétricas que usa uma chave, as chaves assimétricas utilizam 02, uma pública e outra privada; Neste método, a chave pública é publicada, enquanto a privada permanece secreta; Necessita de muito processamento, devido ao tamanho (são bem grandes) e plexidade das operações matemáticas; Alguns Modelos de algoritmo: RSA (Rivest-Shamir- Adleman), DAS (desenvolvido pela NASA) e Diffie- Helman, primeiro algoritmo inventado para fazer troca de chaves. 31

32 Características da Criptografia Assimétrica 3.Criptografia de Chaves Assimétricas. RSA (Rivest-Shamir-Adleman): Origem i do nome: Ron Rivest, Adi Shamir e Len Adleman, que o criaram em 1977 no MIT ( Massachusetts Institute of Technology); É o mais utilizado, principalmente em dados enviados pela internet; É o único capaz de implementar assinatura digital e troca de chaves, entre os algoritmos mais uns; Nota: Uma chave RSA de 512 bits foi quebrada em 1999 pelo Instituto t Nacional de Pesquisa da Holanda, o apoio de cientistas de mais 6 países. Levou cerca de 7 meses e foram utilizadas 300 estações de trabalho para a quebra. Um fato preocupante: cerca de 95% dos sites de ércio eletrônico utilizam chaves RSA de 512 bits. 32

33 Características da Criptografia Assimétrica 3.Criptografia de Chaves Assimétricas. DSA: Desenvolvido pela NSA (National Security Agency) dos Estados Unidos, é utilizado somente para a implementação da assinatura digital; Principal característica é a força deste algoritmo esta na dificuldade de calcular logaritmos discretos; 33

34 Características da Criptografia Assimétrica 3.Criptografia de Chaves Assimétricas. ADENDO ASSINATURA DIGITAL: 34

35 Características da Criptografia Assimétrica 3.Criptografia de Chaves Assimétricas. Dieffie-Helman: Primeiro a ser inventado para fazer troca de chaves; Sua depende da dificuldade em calcular logaritmos discretos em um plano finito, esse algoritmo é usado unicamente para troca de chaves; Não permite nem ciframento nem assinatura digital Nota: sistema foi projetado para permitir a dois indivíduos entrarem em um acordo ao partilharem um segredo tal o uma chave, muito embora eles somente troquem mensagens em público. 35

36 Características da Criptografia Assimétrica Chave Assimétrica de Criptografia 36

37 Quatro Regras Simples Compromisso Assinar antes, Criptografar depois Comprimir antes de criptografar Assinar usando a chave privada Criptografar usando a chave pública do destino 37

38 Compromisso Importância do Tamanho da Chave g ç Tempo para Comprometer uma chave seg 8,6 seg 1,07 seg 56 7,4 semanas 6,5 dias 19 horas 64 36,7 anos 6,9 anos 4,6 anos ,7 milênios i 8,4 milênios i 1.11 milênios i 38

39 Certificados Digitais & Infraestrutura de Chave Pública

40 Compromisso Dúvidas... g ç Para obter unicação segura, Alice criptografa sua mensagem a chave pública de Paulo Dúvidas: Como e de onde Alice consegue a chave pública de Paulo? Como Alice pode ter certeza que a chave obtida é realmente de Paulo e não uma tentativa de fraude? 40

41 Respostas: Compromisso Alice confia que tem a realmente chave de Paulo porque obteve esta informação em um certificado digital O certificado foi emitido por uma entidade confiável (TTP Trusted Third Party) A Autoridade Certificadora assinou o certificado que contém a chave pública de Paulo A Autoridade Certificadora avaliza a autenticidade da chave de Paulo 41

42 Certificados Digitais Compromisso Certificados Digitais it i são equivalentes eletrônicos às provas físicas de identificação, o passaporte p e cédulas de identidade, que auxiliam a autenticação de usuários em redes de unicações O certificado digital it pode estar armazenado em uma estação, um disquete ou em um dispositivo de o um smart-card 42

43 Certificados Digitais Compromisso Um certificado digital contém: Informações sobre o proprietário o Informações sobre o emitente A chave pública do proprietário Datas de validade e expiração Assinatura digital do emitente (CA), avalizando o conteúdo do certificado 43

44 Compromisso Credibilidade do Certificado Digital g ç O certificado digital é um tipo de passaporte que identifica e autentica o proprietário (O passaporte é um documento emitido pelo governo que tem credibilidade em outros países) O certificado digital emitido por uma Autoridade Certificadora confiável também tem credibilidade 44

45 Certificado X.509 v3 Compromisso Versão Número Serial Algoritmo de Assinatura CA Emitente Período de Validade Nome X.500 do Proprietário Algoritmo de identificação da chave pública Chave pública Identificador do Emitente Identificador do Proprietário Extensão Assinatura Digital da CA 45

46 Emissão de Certificados Compromisso A UniCERT administra a criação de certificados de duas maneiras O par de chaves é gerado centralizado e distribuído para os usuários de uma maneira controlada O usuário gera o seu par de chaves e envia a chave pública para a Unicert criar o seu certificado 46

47 Compromisso Emissão de Certificados g ç Geração de Chaves Centralizada: 47 Um ponente do CA gera um par de chaves por software em um arquivo ou smartcard O par de chaves é protegido por um PIN ou Passphrase O arquivo ou smartcard é remetido ao cliente A passphrase ou PIN também é remetido para o cliente O cliente utiliza o par de chaves em seu ambiente operacional

48 Emissão de Certificados Compromisso p 48 Chaves Geradas pelo Usuário: O par de chaves é gerado no ambiente do usuário, por software ou usando um recurso de hardware A chave pública é formatada em um modo pré-definido e enviada para a CA usando o mecanismo de transporte o ou HTTP A CA cria um certificado vinculando o usuário à sua chave pública O certificado é enviado ao usuário

49 Processo de Registro de Certificados RA verifica as informações e solicita a emissão do certificado CA CA divulga o certificado em um diretório Diretório CA emite o certificado e o remete para o RA O RA envia o certificado para o usuário RA A informação do usuário e a Chave Pública são enviados para o RA Usuário O usuário gera um par de chaves e solicita um certificado

50 Transação Comercial Certificados CA CA divulga o certificado em um diretório Diretório Lojista Usuário Transações Comerciais via Internet O lojista pode Verificar: Detalhes do certificado Relações de revogação Validade d dos certificados Assinaturas Decriptar dados A relação de credibilidade entre lojistas e usuários certificados é endossada por uma Autoridade Certificadora

51 Certificados - Validação Compromisso A validação de um certificado implica em: O receptor obtém o certificado da origem da unicação O software executa as seguintes funções: Obtém o certificado da CA que assina o certificado recebido Decripta a amostra do certificado usando a chave pública da CA Calcula l a amostra certificado Compara as amostras Verifica a data de expiração do certificado Verifica se o certificado foi revogado 51

52 Certificados - Revogação Compromisso Possíveis Razões: Comprometimento da CA Comprometimento da Chave Privada Mudança de Status Suspensão Outra A lista de certificados revogados é chamada de CRL CRLs são emitidas e assinada pela CA A CRL deve ser verificada sempre que um certificado é recebido 52

53 Criptografia Chave Pública Compromisso A criptografia por chave pública não é suficiente para recriar todo o ambiente do ércio tradicional baseado em papel no meio eletrônico. Também são necessárias as seguintes condições: Políticas de que definam as regras nas quais os sistemas criptográficos devem operar Produtos para gerar, armazenar e administrar chaves Processos que definem o as chaves e os certificados devem ser gerados, distribuídos e utilizados 53

54 Autoridades Certificadoras Compromisso 54 A CA é a base de credibilidade e administra todo o ciclo de vida dos certificados de chave pública A CA emite certificados associando uma identificação única a uma chave pública Programa datas de expiração de certificados Publica Relações de Certificados Revogados (CRLs) Uma empresa pode operar sua própria CA ou usar os serviços de uma terceira parte confiável Diretório CA RA Usuário

55 RA Autoridades de Registro Compromisso Interface entre a CA e o usuário Identifica o usuário para a CA A qualidade do processo de autenticação determina o nível de credibilidade que pode ser atribuído a um certificado Mantém registros dos usuários Diretório CA RA Usuário 55

56 Compromisso Diretórios g ç Ponto de distribuição para certificados e relações de certificados revogados Podem estar distribuídos em redes Seguem o padrão X.500 Podem armazenar outras informações Diretório CA RA 56 Usuário

57 Compromisso Procedimentos e Políticas g ç Credibilidade baseada em Papel Um documento registrado em papel pode representar valores de vários milhões dependendo de: Quem emitiu Quem assinou Facilidade de falsificar Embazamento legal do documento 57

58 Procedimentos e Políticas Compromisso Certificados digitais it i tem níveis diferentes de credibilidade dependendo de: Política de Segurança (resistência da chave, armazenamento de chaves) Critérios de identificação do solicitante de um certificado Obrigações contratuais entre as partes Legislação sobre certificados e assinaturas digitais 58

59 Administração de Chaves Compromisso Tamanho e Geração das chaves Uso das chaves Transporte Importação Armazenamento e Recuperação Troca Comprometimento 59

60 Cadeia de Certificação Compromisso 60 O certificado do usuário é assinado por uma CA O certificado da CA é assinado por outra CA... O último certificado é autoassinado pela CA Root Alice UniCERT Root

61 SSL Visão Geral Compromisso SSL Servidor Web 61 Autoridade Certificadora

62 Compromisso Protocolo SSL 2.0 Cliente browser Loja na Internet Servidor Web Seguro 1. Cliente conecta o Lojista 3. O browser usa a chave pública da CA para verificar o certificado do lojista 4. O browser gera uma chave de seção 5. O browser usa a chave pública do Lojista para criptografar a chave de seção 2. Lojista envia cópia do seu certificado (e chave pública) para o browser do cliente, indicando que o SSL 2.0 está habilitado 6. O lojista usa a sua chave privada para decriptar a chave de seção 62 Cliente e Lojista trocam informações criptografadas a chave de seção

63 Compromisso Protocolo SSL 3.0 Cliente browser Loja na Internet Servidor Web Seguro 1. Cliente conecta o Lojista 3. O browser usa a chave pública da CA para verificar o certificado do lojista 4. O browser gera uma chave de seção 2. Lojista envia cópia do seu certificado (e chave pública) para o browser do cliente, indicando que o SSL 2.0 está habilitado 5. O browser usa a chave pública do Lojista para 6. O lojista usa a sua chave criptografar a chave de privada para decriptar a seção e remete junto o chave de seção e verifica a seu certificado assinatura digital do cliente 63 Cliente e Lojista trocam informações criptografadas a chave de seção

64 FIM Reginaldo Campos