Modelos para Autenticação e. Mecanismos para Autenticação
|
|
- Leila Luciana Amaro Garrau
- 6 Há anos
- Visualizações:
Transcrição
1 Modelos para Autenticação e Geração de Chaves 1 Mecanismos para Autenticação Password A autenticação é baseada no envio de um par <nome, password> de A para B B verifica se a password corresponde aquela armazenada numa base de dados d Partilha de um Segredo A autenticação é baseada na prova do conhecimento de um segredo partilhado K entre os interlocutores t (A e B) Apenas A e B devem conhecer o segredo Precisa ser feito sem mostrar o segredo Assinatura A autenticação é baseada na assinatura digital de alguns dados, sabendo-se que esta só pode ser produzida por um e um só dos utilizadores (ex., A assina algo para B com sua chave privada) 2
2 Autenticação por Password Autenticação Local Vulnerável se o adversário tem acesso à máquina, e consegue obter o ficheiro onde as palavras-de-passe (passwords) estão armazenadas O ficheiro deve estar protegido:» cifrando o seu conteúdo e/ou armazenando apenas uma síntese segura da password Existe sempre a possibilidade de» on-line password guessing» off-line password guessing Autenticação Remota Vulnerável se o adversário coloca uma escuta (sniffer) na rede Uma solução consiste no uso de passwords descartáveis Outra solução: canal seguro (problema do ovo e da galinha) 3 Armazenamento de Passwords Texto em claro Não é uma boa solução (quem lê o ficheiro vê as passwords) Síntese da password Não é perfeita, mas torna a vida do adversário mais difícil Quanto melhor a password, melhor a protecção obtida Síntese da password + salt Torna a mesma password diferente em máquinas diferentes Dificulta ataques de dicionário e de passagem de síntese Não é mais difícil que atacar uma password forte Servidor centralizado armazena a password A autenticação é feita pelo servidor A comunicação com esse servidor precisa ser autenticada O servidor é um ponto singular de falhas e ponto de estrangulamento 4
3 Exemplo de Autenticação Local: Autenticação no UNIX 5 Como Fazer Autenticação Remota? 6
4 Passwords Descartáveis (one time passwords) Passwords que podem ser usadas no máximo uma vez Após o uso, perdem sua validade Um sniffer que escuta a rede nada pode fazer com a password que ouviu Mecanismo de Desafio-Resposta (Challenge-Response) O desafio é um ordinal correspondente ao número de autenticações já efectuadas no sistema (ex., 3rd) usando a mesma semente (número que começa a série de passwords) ) A resposta correcta ao desafio é a password correspondente àquele número em particular Problemas Geração de boas passwords aleatórios Distribuição da semente ou da lista de passwords 7 Exemplo: Lamport one-time password usado no sistema OTP S/KEY Pi = H n-i+1 (PS) password counter(t0)=n counter p(0)=n HASH Client Server Sniffer down counter p p-1 down counter p next password (login, user U) p password H p-1 (Ps) comunication until all passwords used 8
5 Ataques de dicionário a passwords Tentativa-e-erro de uma lista de palavras-de-passe Off-line Sabe síntese da password e função de autenticação Tenta repetidamente as entradas da lista Pode ser automatizado, ex. programas : crack, John the Ripper On-line Tem acesso à interface de autenticação Tenta acessos logon até que algum login tenha sucesso Pode ser automatizado, mas é muito mais lento que off-line Existem muitas defesas: backoff (increasing delay) disconnection (after x failures, connection breaks, must be reestablished) disabling (after x failures, account is disabled, must be re-enabled by sysadm) 13 Autenticação Unilateral por Partilha de Segredo e por Assinatura Segredo Partilhado A e B partilham um segredo K Após uma troca de mensagens, B deve ficar convencido que o seu interlocutor conhece K, o que significa que deve estar a falar com A Exemplos A->B: sou o A ; B->A: se és A, cifra X ; A->B: E(K,X) A->B: sou o A ; B->A: se és A, decifra E(K,X) ; A->B: X Assinatura B conhece a chave pública, Kua, de A Após uma troca de mensagens, B deve ficar convencido que o seu interlocutor conhece chave privada Kra, logo deve ser A Exemplos A->B: sou o A ; B->A: se és A, assina X ; A->B: Sa(X) 14
6 E quando as Partes Não Confiam Uma na Outra? Autenticação Mútua 17 Autenticação Mútua com Segredo Partilhado Alice Oi sou Alice Alice e Bob partilham uma chave K ab Bob Então cifra X b E(K ab,x b ), cifra X a E(K ab,x a ) Agora sabem que estão a falar um com o outro generalização do protocolo unilateral simétrico 18
7 Autenticação Mútua com Criptografia Assimétrica OBJECTIVO: Autenticação mútua por meio de criptografia assimétrica entre A e B Generalização do protocolo unilateral assimétrico NOTAÇÃO: A com chaves privada e pública Kra e Kua, gera identificador aleatório Xa B com chaves Krb e Kub, gera Xb PROTOCOLO: 1. A pede ligação a B, envia Xa, Known public Kua, Kub cifrado com Kub 1. A B E(Kub,<Xa,A>) 2. B devolve Xa e envia Xb, cifrados com Kua 2. B A E(Kua,<Xa,Xb>) A confia que B é quem responde, 3. A B E(Kub,Xb) pois este devolve Xa, que tinha ido sob Kub (que só B tem) 3. A devolve Xb, sob Kub Este protocolo tem um B acredita que foi A quem iniciou a passo de comunicação a sessão, pois Xb foi sob Kua menos que o anterior! 22 Autenticação Mútua com Assinaturas OBJECTIVO: Autenticação mútua entre A e B por meio de assinaturas Generalização do protocolo unilateral assimétrico NOTAÇÃO: A com chaves privada e pública Kra e Kua, gera identificador aleatório Xa B com chaves Krb e Kub, gera Xb PROTOCOLO: 1. A pede uma ligação a B com seu id Xa Step Known public Kua, Kub 2. B responde, devolvendo o seu id Xb e 1. A B <A, Xa> Xa assinado por B 2. B A <Xb, Sb(Xa)> A acredita que fala com B, pois este assinou o desafio original i Xa 3. A B <Sa(Xb)> 3. A devolve Xb assinado por A B acredita que foi A quem devolveu Xb Este protocolo executa uma operação criptográfica a menos que o anterior! 24
8 E quando nenhuma das Partes consegue confiar na outra? Terceiro Confiável 25 Autenticação Mediada: Needham-Schroeder OBJECTIVO: estabelecer autenticação entre A e B por um mediador e distribuir chave de sessão K ab adicionalmente, fica feita a distribuição de chave de sessão NOTAÇÃO: A e B têm chaves partilhadas com T, K a e K b respectivamente T gera chave K ab a partilhar entre A e B 26
9 Autenticação Mediada: Needham-Schroeder Alice Alice e Trent partilham uma chave K a <A,B,X a > Trent Bob e Trent partilham uma chave K b Nonces Bob Obtém K ab Ea(<X a a,,b,k, ab,,eb(k ab,,a)>) ) Eb(K ab,a) Gera K ab Ticket Eab(X b -1) Eab(X b ) Obtém K ab Agora Alice e Bob sabem que estão a falar um com o outro e que ambos tem acesso a chave K ab 27 Autenticação Mediada: Needham-Schroeder Um problema: Não possui forward secrecy» Suponha que a chave de Alice é comprometida» O ticket de Bob continua sempre válido, e pode ser usado num ataque posterior Como resolver?» Usar timestamps 29
10 Autenticação Mediada: Kerberos OBJECTIVO: estabelecer autenticação entre A e B por um mediador e distribuir chave de sessão K ab adicionalmente, fica feita a distribuição de chave de sessão NOTAÇÃO: A e B têm chaves partilhadas com T, K a e K b respectivamente Relógios sincronizados, em que Ti é uma estampilha com o valor do relógio de i T gera chave K ab a partilhar entre A e B PROBLEMA: Este protocolo requer relógios sincronizados 30
Sistemas e Plataformas Seguras
Sistemas e Plataformas Seguras (Cont.) 1 Sistemas e Plataformas Seguras Comunicação e Operações Remotas seguras: IPSec SSL S/KEY SSH Mensagens seguras (email) : PGP PEM S/MIME Serviços de Autenticação
Leia maisAbordagens para a. Distribuição de Chaves
Abordagens para a Distribuição de Chaves 1 Distribuição de Chaves Chaves de longa duração Chaves mestras usadas na iniciação de qualquer protocolo Obtêm-se directamente, por canais paralelos, ou a partir
Leia maisSegurança e Auditoria de Sistemas. Autenticação
Segurança e Auditoria de Sistemas Autenticação Autenticação Técnicas de Autenticação: Usuários e grupos; Técnicas de autenticação; Senhas; Senhas descartáveis; Desafio/resposta; Certificados de autenticação.
Leia maisLista de Exercícios 2
Lista de Exercícios 2 Esta lista é para preparação para a Prova 1. Procure realizar com cuidado, pois já é parte da Prova 1. Prazo de realização e postagem no Moodle: de 25/04/2014 à 23/05/2014 Prazo de
Leia maisKerberos. Lucas C. Ferreira. Jun
Kerberos Lucas C. Ferreira Jun - 1997 Roteiro Introdução/Apresentação Modelo Modo de funcionamento: tipos de credenciais Mensagens trocadas Requisições Tipos de comunicação Limitações 2 Introdução Tipos
Leia maisCriptografia Aplicada LESI / LMCC
Criptografia Aplicada LESI / LMCC Exame da 1 a Chamada 16 de Janeiro 2004 1 Questão 1 [Terminologia] 1. Desenhe uma árvore hierárquica que reflicta as relações entre os seguintes termos: cifra por blocos
Leia maisLista de Exercícios 2
Lista de Exercícios 2 Esta lista é para preparação para a Prova 1. Procure realizar com cuidado, pois já é parte da Prova 1. Prazo de realização e postagem no Moodle: de 25/04/2014 à 23/05/2014 Prazo de
Leia maisProtocolos de autenticação
Protocolos de autenticação André Zúquete Segurança Informática e nas Organizações 1 Autenticação Definição Prova de que uma entidade é quem afirma ser Olá, sou o Zé Prova-o! Aqui estão as minhas credenciais
Leia maisAutenticação por par de. chaves assimétricas. Bruno Follmann
Autenticação por par de 1 chaves assimétricas Bruno Follmann 2 Criptografia assimétrica Criada em 1976 por Diffie e Hellman; Também chamada de criptografia de chave pública; Sistema para cifrar e decifrar
Leia maisInfraestrutura de Chave Pública - InfoSec. 14 de Junho de 2016
Infraestrutura de Chave Pública - InfoSec 14 de Junho de 2016 Conteúdo Estabelecimento de chaves simétricas Protocolos baseados em autoridades centrais (Kerberos) Ataque Man in the middle Esquemas de distribuição
Leia maisINE5680 SEGURANÇA DA INFORMAÇÃO E DE REDES Prova 1 04/10/2013 Turmas A e B Prova A NOME : MATRÍCULA :
INE5680 SEGURANÇA DA INFORMAÇÃO E DE REDES Prova 1 04/10/2013 Turmas A e B Prova A NOME : MATRÍCULA : 1. Indique (Verdade/Falso), sublinhando no texto e comentando, brevemente, o porquê de sua resposta:
Leia maisSegurança e Auditoria de Sistemas. Confiança Mútua Assinatura Digital Certificado Digital
Segurança e Auditoria de Sistemas Confiança Mútua Assinatura Digital Certificado Digital Motivação O que acontece quando uma informação vem de uma origem não confiável? Qual a importância da autenticidade
Leia maisSegurança em Sistemas Operacionais
Segurança em Sistemas Operacionais A Internet é um divisor águas no tema segurança da informação: Mainframes: segurança por meio do acesso físico; Minicomputadores: segurança por meio subscrição (login
Leia maisIntegridade. Segurança Engenharia de Software Ricardo Couto A. da Rocha
Integridade Segurança Engenharia de Software Ricardo Couto A. da Rocha Roteiro Integridade e Segurança Computacional Funções de Hashing (MD5 e SHA-1) Assinatura Digital Segurança e Ataques Integridade
Leia maisIntrodução aos Protocolos de Estabelecimento de Chave
Introdução aos Protocolos de Estabelecimento de Chave Rafael Will Macedo de Araujo (rwill@ime.usp.br) DCC IME USP Maio de 2011 CNPq no. 151134/2010-3 Objetivos Definir o que é protocolo de estabelecimento
Leia maisExclusão Mútua Distribuída. Algoritmos para eleição de um coordenador ou líder. UBI, DI, Paula Prata SDTF T04 1
Exclusão Mútua Distribuída Algoritmos para eleição de um coordenador ou líder 1 Suponhamos N processos, pi, i=1,2,,n que não partilham variáveis, mas que partilham algum recurso partilhado ao qual devem
Leia maisSegurança de Sistemas de Informação
Segurança de Sistemas de Informação Mestrado em Ciência da Informação E-mail: 1 Chaves criptográficas Chave criptográfica: é um pedaço de informação cujo conhecimento é necessário à utilização de técnicas
Leia maisLEIC/LERC 2007/08 Segundo Teste de Sistemas Distribuídos
LEIC/LERC 2007/08 Segundo Teste de Sistemas Distribuídos 27 de Junho de 2008 Responda no enunciado, apenas no espaço fornecido. Identifique todas as folhas. Duração: 1h30m Grupo I Um número de telefone
Leia maisSegurança e Auditoria de Sistemas. Autenticação
Segurança e Auditoria de Sistemas Autenticação Autenticação Técnicas de Autenticação: Técnicas biométricas; Kerberos. Técnicas biométricas Técnicas biométricas ou biometria (biometrics) identifica apartir
Leia maisPTC Aula Autenticação do ponto final 5.5 Exemplo de aplicação: tornando o seguro. (Kurose, p ) (Peterson, p.
PTC 2550 - Aula 22 5.4 Autenticação do ponto final 5.5 Exemplo de aplicação: tornando o e-mail seguro (Kurose, p. 587-626) (Peterson, p. 444-454) 23/06/2017 Muitos slides adaptados com autorização de J.F
Leia maisDinheiro Digital. Formas de Pagamento
Dinheiro Digital 1 Formas de Pagamento Pagamentos do dia-a-dia { pagamentos do dia-a-dia pequenos pagamentos Moeda roubo Cartões de débito { pagamentos on-line pequenos pagamentos priv. de dados pessoais
Leia maisSegurança em Sistemas Informáticos
Segurança em Sistemas Informáticos Politicas de Segurança Quando é que se torna necessário uma política de segurança? Quando existe um Bem com Valor Se o Bem se situa permanentemente ou temporariamente
Leia maisCriptografia Aplicada LESI / LMCC Exame de Recurso Fevereiro de 2008
Criptografia Aplicada LESI / LMCC Exame de Recurso Fevereiro de 2008 1 ATENÇÃO: Quem estiver a realizar o teste referente à primeira parte da matéria deve responder às questões assinaladas com 1 ; à segunda
Leia maisProtocolos de autenticação
Protocolos de autenticação André Zúquete Segurança Informática e nas Organizações 1 Autenticação Definição Prova de que uma entidade é quem afirma ser Olá, sou o Zé Prova-o! Aqui estão as minhas credenciais
Leia maisSegurança Informática em Redes e Sistemas
Instituto Superior Politécnico de Ciências e Tecnologia Segurança Informática em Redes e Sistemas Prof Pedro Vunge http://pedrovunge.com I Semestre de 2019 SUMÁRIO : Criptografia de Chave Pública ou Assimétrica;
Leia maisSegurança da Informação Aula 8 Certificação Digital
Segurança da Informação Aula 8 Certificação Digital Prof. Dr. Eng. Fred Sauer http://www.fredsauer.com.br fsauer@gmail.com 1/18 Introdução Uma vulnerabilidade não resolvida até aqui: Suponha que Bob e
Leia maisSistemas entre Pares e Redes Sobrepostas
O emule 1 ricardo.pereira@inesc-id.pt IST 21-9-2009 1 Todas as imagens retiradas de The emule Protocol Specication de Yoram Kulbak e Danny Bickson 1 Alto nível Granularidade 2 Alto nível Granularidade
Leia maisNOÇÕES DE INFORMÁTICA. Segurança da Informação Certificação Digital Parte 1
NOÇÕES DE INFORMÁTICA Segurança da Informação Certificação Digital Parte 1 Pilares da Segurança da Informação A segurança de informações é aqui caracterizada como a preservação de: confidencialidade, integridade
Leia maisSegurança conceitos básicos. Sistemas Distribuídos
Segurança conceitos básicos Sistemas Distribuídos 2015 Ameaças interceptação interrupção modificação fabricação ataques a canais de comunicação escuta obtenção de informação na rede senhas, etc masquerading
Leia maisAdministração de Sistemas (ASIST)
Administração de Sistemas (ASIST) Autenticação KERBEROS, GSS-API, SASL e TLS Outubro de 2014 1 KERBEROS O Kerberos foi desenvolvido pelo MIT ( Massachusetts Institute of Technology ) para uso interno,
Leia maisExclusão Mútua Distribuída. Algoritmos para eleição de um coordenador ou líder. UBI, DI, Paula Prata SDTF T04 1
Exclusão Mútua Distribuída Algoritmos para eleição de um coordenador ou líder 1 Há situações em que os processos de um sistema distribuído necessitam de coordenar as suas ações: - quando há recursos partilhados,
Leia maisControlo de Acesso. Mecanismos de Controlo de Acesso. Conjunto de recursos que estão sujeitos ao mecanismo de controlo de acesso
Controlo de Acesso User O.S. Resources 1 Mecanismos de Controlo de Acesso Domínio de Protecção Conjunto de recursos que estão sujeitos ao mecanismo de controlo de acesso Estado da Protecção Informações
Leia maisSegurança da Informação Aula 7 Assinaturas Digitais e HASH.
Segurança da Informação Aula 7 Assinaturas Digitais e HASH. Prof. Dr. Eng. Fred Sauer http://www.fredsauer.com.br fsauer@gmail.com Objetivos Como Trudy não possui as chaves privadas de Alice e Bob, não
Leia maisCapítulo 8. Segurança de redes
Capítulo 8 Segurança de redes slide 1 Segurança de redes Algumas pessoas que causam problemas de segurança e motivação. slide 2 slide 3 Criptografia Introdução Cifras de substituição Cifras de transposição
Leia maisApresentação: André Luiz Marasca
Apresentação: André Luiz Marasca 2 Ao enviar uma carta para alguém, espera-se que esta pessoa seja a única a ler. Mas durante o percurso, muitos curiosos podem querer ler esta carta. Por isso, mensagens
Leia maisCriptografia Assimétrica e Funções de Síntese
Criptografia Assimétrica e Funções de Síntese 1 Criptografia Assimétrica Também chamada de cifra de chave pública Cifração com chave pública Ku e decifração com chave privada Kr Em geral é muito mais lenta
Leia maisAula 6. Ivan Sendin. 12 de setembro de FACOM - Universidade Federal de Uberlândia SEG-6.
Segurança da Informação Aula 6 FACOM - Universidade Federal de Uberlândia ivansendin@yahoo.com,sendin@ufu.br 12 de setembro de 2017 cryptos graphos Primordialmente confidencialidade Inúmeros dispositivos:
Leia maisAuxilio a Resolução da Lista de Exercícios
Auxilio a Resolução da Lista de Exercícios Exercício 5 ALGORITIMO Criptografia Assimétrica Criptografia Simétrica CARACTERISTICAS Algoritmo de Chave Pública Duas chaves: chave privada e chave pública Segurança
Leia maisSegurança Sistemas Distribuídos. junho de 2017
Segurança Sistemas Distribuídos junho de 2017 Segurança confidencialidade autenticidade integridade não repudiação } comunicação processos se comunicam por rede pública comunicação ameaças interceptação
Leia maisDepartamento de Informática Faculdade de Ciências e Tecnologia UNIVERSIDADE NOVA DE LISBOA
Departamento de Informática Faculdade de Ciências e Tecnologia UNIVERSIDADE NOVA DE LISBOA Licenciatura em Engenharia Informática Sistemas Distribuídos I 1ª chamada, 26 de Junho de 2006 2º Semestre, 2005/2006
Leia maisCriptografia. Criptografia de Chave Pública. Manuel Barbosa (mbb at dcc.fc.up.pt) 2018/2019
Criptografia Criptografia de Chave Pública Manuel Barbosa (mbb at dcc.fc.up.pt) 2018/2019 Parte I Criptografia de chave pública Cifras de chave pública Esquemas híbridos Cifra RSA Cifra ElGamal Segurança
Leia maisAdministração de Sistemas (ASIST)
Administração de Sistemas (ASIST) Redes privadas virtuais Novembro de 2014 1 Rede privada virtual ( VPN Virtual Private Network ) Uma VPN é um túnel seguro (autenticação, confidencialidade e integridade)
Leia maisSegurança em redes sem fios - GSM. Jaime Dias FEUP > DEEC > MRSC > Segurança em Sistemas e Redes v3
Segurança em redes sem fios - GSM Jaime Dias FEUP > DEEC > MRSC > Segurança em Sistemas e Redes v3 GSM (Global System for Mobile Communications) Arquitectura de rede OMC (Operation and management Centre)
Leia maisSistemas e Plataformas Seguras
Sistemas e Plataformas Seguras (Cont.) 1 Sistemas e Plataformas Seguras Comunicação e Operações Remotas seguras: IPSec SSL S/KEY SSH Mensagens seguras (email) : PGP PEM S/MIME Serviços de Autenticação
Leia maisAdC: Um Mecanismo de Controle de Acesso Para o Ciclo de Vida das Coisas Inteligentes
AdC: Um Mecanismo de Controle de Acesso Para o Ciclo de Vida das Coisas Inteligentes A N T O N I O L. M A I A N E T O 1, A R T U R L U I S F E R N A N D E S 1, I T A L O C U N H A 1 M I C H E L E N O G
Leia maisTabelas de dispersão distribuída
Aula 13 Tabelas de dispersão distribuídas e redes sobrepostas Introdução. s... FCUL 2005-2006 Tabelas de dispersão distribuída Filiação Como concretizar um directório escalável? Distribuindo o directório
Leia maisRede de computadores Cliente- servidor. Professor Carlos Muniz
Rede de computadores Professor Carlos Muniz Definição Cliente-servidor é um modelo computacional que separa clientes e servidores, sendo interligados entre si geralmente utilizando-se uma rede de computadores.
Leia maisSegurança em Redes Aula 7 Luiz Fernando Rust INMETRO Tel. (021)
Segurança a em Redes Aula 7 Luiz Fernando Rust e-mail: INMETRO Tel. (021) 2679-9072 rust@nce.ufrj.br lfrust@inmetro.gov.br 111 Assinatura Digital, Certificação e PKI Assinatura Digital Certificado Digital
Leia maisImplementação de Protocolos Criptográficos. Manuel DI Universidade do Minho Setembro de
Implementação de Protocolos Criptográficos 1 Introdução A operação mais básica num protocolo de comunicação criptográfico é aquele em que apenas se pretende transmitir um item de informação x de uma entidade
Leia maisSistemas de Ficheiros Distribuídos. Pedro Ferreira DI - FCUL
Sistemas de Ficheiros Distribuídos Pedro Ferreira DI - FCUL Serviços do Sistema de Ficheiros Revisão de alguns aspectos do serviço de ficheiros O que é um ficheiro? uma sequência não interpretada de bytes
Leia maisRedes de Computadores Aula 23
Redes de Computadores Aula 23 Aula passada Segurança em redes Criptografia Confidencialidade Autenticação Aula de hoje Assinatura digital Message digest Integridade Firewalls O que é Segurança em Redes?
Leia maisAutenticação Segura. Paulo Ricardo Lisboa de Almeida. 1 Universidade Positivo
Autenticação Segura Paulo Ricardo Lisboa de Almeida 1 Sistemas de Autenticação Um dos mais simples e mais empregados métodos de segurança implementados em aplicações Primeira linha de defesa Apesar de
Leia maisAula 14 Tabelas de dispersão distribuídas e redes sobrepostas
Aula 14 Tabelas de dispersão distribuídas e redes sobrepostas FCUL 2004-2005 Introdução. s... Tabelas de dispersão distribuída Como concretizar um directório escalável? Distribuindo o directório por todos
Leia maisDesenvolvimento de Aplicações Distribuídas
Segurança Pontifícia Universidade Católica de Minas Gerais Instituto de Ciências Exatas e Informática DAD (2019/01) Tópicos Apresentação da disciplina Introdução Desafios e características Arquitetura
Leia mais8 o Projecto: Autenticação com S/Key
Segurança Informática e nas Organizações 2011-12 8 o Projecto: Autenticação com S/Key V 1.0 1 Introdução Com este trabalho pretende-se estudar a configuração e exploração de autenticação com senhas descartáveis
Leia maisAULA 10 CRIPTOGRAFIA E SEGURANÇA DE DADOS CERTIFICADOS DIGITAIS ESTRUTURA DE UMA ICP 26/03/2016 PROF. FABIANO TAGUCHI
26/03/2016 PROF. FABIANO TAGUCHI http://fabianotaguchi.wordpress.com CRIPTOGRAFIA E SEGURANÇA DE DADOS AULA 10 CERTIFICADOS DIGITAIS ESTRUTURA DE UMA ICP 1 CONCEITUAÇÃO 2 PRIMEIRA SITUAÇÃO Alice tem a
Leia maisGBC083 - Segurança da Informação Aula 3 - Sigilo Computacional
GBC083 - Segurança da Informação Aula 3 - Sigilo Computacional Prof. Marcelo Keese Albertini 30 de Agosto de 2016 Criptografia simétrica Sigilo perfeito Nenhuma informação sobre o texto original é aparente
Leia maisEntendendo a criptografia e como ela pode ser usada na prática. Italo Valcy Universidade Federal da Bahia CERT.
Entendendo a criptografia e como ela pode ser usada na prática Italo Valcy Universidade Federal da Bahia CERT.Bahia PoP-BA/RNP Conceitos iniciais Criptografia (kryptós, escondido,
Leia maisAULA 08 CRIPTOGRAFIA E SEGURANÇA DE DADOS CRIPTOGRAFIA ASSIMÉTRICA CHAVES E ALGORITMOS 23/04/2016 PROF. FABIANO TAGUCHI
23/04/2016 PROF. FABIANO TAGUCHI http://fabianotaguchi.wordpress.com CRIPTOGRAFIA E SEGURANÇA DE DADOS AULA 08 CRIPTOGRAFIA ASSIMÉTRICA CHAVES E ALGORITMOS 1 CONCEITOS DA TECNOLOGIA CRIPTOGRAFIA ASSIMÉTRICA
Leia maisSISTEMAS DISTRIBUÍDOS
SISTEMAS DISTRIBUÍDOS Capítulo 8 Introdução à replicação e consistência Material de suporte às aulas de Sistemas Distribuídos Copyright DI FCT/ UNL / 1 NOTA PRÉVIA A apresentação utiliza algumas das figuras
Leia maisCriptografia com chaves públicas: simplificação da utilização SEGURANÇA EM SISTEMAS INFORMÁTICOS
Criptografia com chaves públicas: simplificação da utilização SEGURANÇA EM SISTEMAS INFORMÁTICOS O que é? Criptografia com chaves públicas OU criptografia assimétrica Baseia-se na geração de um par de
Leia maisAula 8. Ivan Sendin. 11 de setembro de FACOM - Universidade Federal de Uberlândia SEG.
Segurança Aula 8 FACOM - Universidade Federal de Uberlândia ivansendin@yahoo.com,sendin@ufu.br 11 de setembro de 2018 usa numeros grandes (4k bits) Atenção na AA... Dado um numero de 8 bits, quantas operação
Leia maisSistemas Operacionais II
Motivação Instituto de Informátic ca - UFRGS Sistemas Operacionais II Segurança Aula 24 Na Internet, ninguém sabe que você é um cachorro. Peter Steiner, The New Yorker, julho 1993 Sistemas Operacionais
Leia maisSegurança em Redes de Computadores
Segurança em Redes de Computadores Capítulo 4 Aplicações de Autenticação Slides por H. Johnson & S. Malladi; Modificados por S. J. Fritz, 2006 Modificados e traduzidos por P.S. Nicolletti, 2007; Modificados
Leia maisSistemas Distribuídos. Professora: Ana Paula Couto DCC 064
Sistemas Distribuídos Professora: Ana Paula Couto DCC 064 Consistência Causal(3) Neste exemplo temos uma sequência de eventos permitida quando o depósito é consistente por causalidade, mas proibida quando
Leia maisLÉO MATOS INFORMÁTICA
LÉO MATOS INFORMÁTICA INFOLOGIC TEORIA SOBRE CRIPTOGRAFIA + SILOGISMO Conceito de Criptografia Elementos Essenciais Tipos de Criptografia Simétrica Utiliza uma única chave. A chave que cifra é a mesma
Leia maisTópicos de Ambiente Web Segurança
Tópicos de Ambiente Web Segurança Professora: Sheila Cáceres Componentes dos sistemas de segurança de dados Política de segurança de dados Serviços básicos para segurança computacional (security) Controle
Leia maisestgf escola superior de tecnologia e gestão de Felgueiras REGULAMENTO DO USO DOS RECURSOS INFORMÁTICOS DA ESTGF
estgf escola superior de tecnologia e gestão de Felgueiras REGULAMENTO DO USO DOS RECURSOS INFORMÁTICOS DA ESTGF estgf escola superior de tecnologia e gestão de Felgueiras ARTIGO 1º (DEFINIÇÕES) Para efeitos
Leia maisSabe ligar-se a uma VPN através do Android?
Sabe ligar-se a uma VPN através do Android? Date : 27 de Dezembro de 2016 Provavelmente já ouviu falar em VPNs e nunca conseguiu perceber para que servem, verdade? Também já consultou a sua conta bancária
Leia maisEstudo de Caso: Ataques a um Canal Seguro
Estudo de Caso: Ataques a um Canal Seguro SEG 1 Ataques a um Canal Seguro Canais seguros são mecanismos fundamentais para a construção de sistemas distribuídos seguros: Sem autenticação não temos hipótese
Leia maisLEIC/LERC 2010/11 2º Teste de Sistemas Distribuídos
Número: Nome: LEIC/LERC 2010/11 2º Teste de Sistemas Distribuídos 6 de Junho de 2011 Responda no enunciado, apenas no espaço fornecido. Identifique todas as folhas. Duração: 1h30m Grupo I [6v] Considere
Leia maisCriptografia Simétrica e Assimétrica, Hash, e Assinatura Digital
Criptografia Simétrica e Assimétrica, Hash, e Assinatura Digital Segurança da Informação Charles Tim Batista Garrocho Instituto Federal de São Paulo IFSP Campus Campos do Jordão garrocho.ifspcjo.edu.br/sega6
Leia maisSegurança da Informação Aula 6 Principais Algoritmos Simétricos. Criptografia Assimétrica.
Segurança da Informação Aula 6 Principais Algoritmos Simétricos. Criptografia Assimétrica. Prof. Dr. Eng. Fred Sauer fsauer@gmail.com http://www.fredsauer.com.br Alguns cifradores simétricos: DES, 3DES
Leia maisRedes de Computadores
Introdução Redes de Computadores Aspectos de segurança em TCP/IP Secure Socket Layer (SSL) Trabalho sob a Licença Atribuição-SemDerivações-SemDerivados 3.0 Brasil Creative Commons. Para visualizar uma
Leia maisExercícios de Revisão Redes de Computadores Edgard Jamhour. SSL, VPN PPTP e IPsec
Exercícios de Revisão Redes de Computadores Edgard Jamhour SSL, VPN PPTP e IPsec Auxilio para as questões 1 e 2 Criptografia Assimétrica: (ou de chave Pública) - Usa chaves diferentes para criptografar
Leia maisSinal unificado da empresa do centro de contato único (UCCE) nos Certificados (SSO) e na configuração
Sinal unificado da empresa do centro de contato único (UCCE) nos Certificados (SSO) e na configuração Índice Introdução Requisitos Componentes Utilizados Parte A. SSO Fluxo de mensagem Parte B. Certificados
Leia maisLicenciatura em Engenharia Informática Sistemas Distribuídos I 2ª chamada, 6 de Julho de 2005 2º Semestre, 2004/2005
Departamento de Informática Faculdade de Ciências e Tecnologia UNIVERSIDADE NOVA DE LISBOA Licenciatura em Engenharia Informática Sistemas Distribuídos I 2ª chamada, 6 de Julho de 2005 2º Semestre, 2004/2005
Leia maisDepartamento de Informática
Departamento de Informática Licenciatura em Engenharia Informática Sistemas Distribuídos 1ª chamada, 19 de Janeiro de 2011 1º Semestre, 2011/2012 NOTAS: Leia com atenção cada questão antes de responder.
Leia maisRedes de Computadores
Prof. Universidade Federal de Mato Grosso do Sul brivaldo@facom.ufms.br 16 de maio de 2017 Visão Geral 1 Introdução 2 3 Mensagem Eletrônica Os três componentes principais são: cliente de email. servidor
Leia maisCriptografia com Maple
Criptografia com Maple - Verão/2005 Fábio Borges & Renato Portugal Criptografia com Maple p.1/32 Simétrica versus Assimétrica Simétrica Criptografia com Maple p.2/32 Simétrica versus Assimétrica Simétrica
Leia maisEntendendo e configurando a autenticação de PPP CHAP
Entendendo e configurando a autenticação de PPP CHAP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar CHAP Autenticação uni e bidirecional Comandos e opções de configuração
Leia maisFormação em Segurança Cibernética. Sessão 8 Criptografia II
Formação em Segurança Cibernética Sessão 8 Criptografia II Introdução A criptografia é a base para várias aplicações: Autenticação e autorização Transferência de informação confidencial Assinatura digital
Leia maisAULA 08 CRIPTOGRAFIA E SEGURANÇA DE DADOS CRIPTOGRAFIA ASSIMÉTRICA CHAVES E ALGORITMOS 03/03/2016 PROF. FABIANO TAGUCHI
03/03/2016 PROF. FABIANO TAGUCHI http://fabianotaguchi.wordpress.com CRIPTOGRAFIA E SEGURANÇA DE DADOS AULA 08 CRIPTOGRAFIA ASSIMÉTRICA CHAVES E ALGORITMOS 1 CONCEITOS DA TECNOLOGIA CRIPTOGRAFIA ASSIMÉTRICA
Leia maisNome: Nº de aluno: Exame 1ª chamada (perguntas impar) / Repescagem 1º teste / Repescagem 2º teste SRC /07/04 1º teste
Exame 1ª chamada (perguntas impar) / Repescagem 1º teste / Repescagem 2º teste SRC - 2007/07/04 1º teste 1. Na Internet os ataques DDoS podem ser minimizados: Não aceitando mensagens ICMP message too big
Leia maisSegurança Informática e nas Organizações. Guiões das Aulas Práticas
Segurança Informática e nas Organizações Guiões das Aulas Práticas André Zúquete 1 e Hélder Gomes 2 1 Departamento de Eletrónica, Telecomunicações e Informática 2 Escola Superior de Tecnologia e Gestão
Leia mais