Secure Sockets Layer/Transport Layer Security (SSL/TLS) OpenSSL - o canivete suíço da criptografia
|
|
|
- Ricardo das Neves
- 5 Há anos
- Visualizações:
Transcrição
1 Conteúdo Secure Sockets Layer/Transport Layer Security (SSL/TLS) OpenSSL - o canivete suíço da criptografia GPG Além da disciplina
2 SSL/TLS Família SSL/TLS são protocolos de segurança para transmissão de dados com o TCP ± camada de apresentação SSL estão descontinuados (RFC 7568) TLS 1.2 é atual, TLS 1.3 está em desenvolvimento (Jan. 2016) Pai do SSL: Dr. Taher Elgamal (Netscape Communications)
3 Aplicação SSL/TLS Uso: emprego entre TCP e HTTP Atacante poderá obter somente o IP, porta, quantidade de dados transmitida, tipo de encriptação usada e método de compressão Atacante não saberá qual URL exatamente é transmistido (apenas o domínio pelo DNS) 2 fases Protocolo de handshake Protocolo de registro
4 SSL handshake Depois de estabelecer conexão TCP, cliente inicia handshake SSL com versão SSL/TLS usada conjunto de primitivas criptográficas desejadas método de compressão (opcional) Servidor responde com versão mais alta de SSL/TLS em comum primitiva criptográfica aceita certificado próprio Cliente deve confiar no certificado do servidor
5 SSL handshake: troca de chaves Após o cliente confiar no certificado, ocorre a troca de chaves Opções, de acordo com a primitiva escolhida: chave pública PreMasterSecret (RSA com detalhes de implementação) Após chave trocada, inicia-se encriptação simétrica usando MAC encrypt-then-mac (tipo HMAC) para encriptação autenticada em blocos (CBC,GCM) ou stream (RC4)
6 RFC 5246: Message flow for a full handshake C l i e n t S e r v e r C l i e n t H e l l o > S e r v e r H e l l o C e r t i f i c a t e ServerKeyExchange C e r t i f i c a t e R e q u e s t < S e r v e r H e l l o D o n e C e r t i f i c a t e C l i e n t K e y E x c h a n g e C e r t i f i c a t e V e r i f y [ ChangeCipherSpec ] F i n i s h e d > [ ChangeCipherSpec ] < F i n i s h e d A p p l i c a t i o n Data < > A p p l i c a t i o n Data
7 Protocolos de troca de chaves RSA Cliente deve gerar valor aleatório e concatenar com versão do SSL e criar PreMasterSecret Servidor não tem ServerKeyExchange DHE RSA Chave do servidor é RSA mas apenas para assinatura. Servidor prepara parâmetros de Diffie-Hellman para cliente Servidor assina ServerKeyExchange Cliente gera chave efêmera e envia um ClientKeyExchange DHE DSS Como DHE RSA, mas somente para assinaturas ECDHE Troca similar a DHE RSA mas com curvas eĺıpticas PSK Chave secreta pré-compartilhada DH anon Inseguro pois é DH sem certificado
8 Protocolo da Camada de Registro Camada de registro: Record Layer Partes compartilham k C, k C, k S, k S Partes usam múmeros de sequência que previnem contra ataques replay Cliente usa k C, k C para encriptar e autenticar todas as mensagens que ele envia Servidor usa k S, k S para encriptar e autenticar todas as mensagens que ele envia Previne ataque de reflexão
9 Ataques ao SSL Induzir o usuário a ignorar avisos que certificado está incorreto Version rollback (mudar para versão mais antiga com problemas) Uso de conjunto de primitivas fracas TLS RSA WITH NULL SHA Sem criptografia, somente integridade SHA Oráculo de Padding de Bleichenbacher Modo de troca de chaves com RSA Oráculo de Padding de Vaudenay (2002) contra registros E de Rizzo and Duong (2010) BEAST attack contra cliente ao forçar uso de RC4 CRIME attack contra compressão Oráculo de Padding tipo Poodle... outros contra implementações...
10
11 OpenSSL - Cifras simétricas openssl enc options are -in <file> input file -out <file> output file -pass <arg> pass phrase source -e encrypt -d decrypt -a/-base64 base64 encode/decode, depending on encryption flag -k passphrase is the next argument -kfile passphrase is the first line of the file argument -md the next argument is the md to use to create a key from a passphrase. One of md2, md5, sha or sha1 -S salt in hex is the next argument -K/-iv key/iv in hex is the next argument -[pp] print the iv/key (then exit if -P) -bufsize <n> buffer size -nopad disable standard block padding -engine e use engine e, possibly a hardware device.
12 OpenSSL - Cifras simétricas > openssl enc -a -p -e -in "m.txt" -des-cbc -out "c.txt" enter des-cbc encryption password: Verifying - enter des-cbc encryption password: salt=b2e338bde7a7c3d2 key=1dda6d6073c26a85 iv =D688F0E3C18C2FD6 >cat c.txt U2FsdGVkX1+y4zi956fD0ksDpwtmFAxc6y4/npi4+Xs=
13 OpenSSL: Chaves RSA > openssl genrsa -out chave.pem 1024 Generating RSA private key, 1024 bit long modulus Ponto indica que candidato a primo um teste rápido (sieve) de primalidade Mais + indica teste de Miller-Rabin
14 OpenSSL: Chaves RSA > cat chave.pem -----BEGIN RSA PRIVATE KEY----- MIICXAIBAAKBgQC4m9V7gtWjpYHoycnuZBT9rKOGQpi4KhX9GibRaYZbxfYU4 A3YhWAmr9BiS9p0IRiT+IR5bbhWOf80gONL3lY5ajKsOI7fuZcBOSRTyb/smz XtEQjbo05VASsZQaHgYNvA1U0cdgo8JTlwvxNSA1M3b+xGzpq37AtGwjAQIDA AoGABtvrY6ppy6nDmOWedhgL250FemCREg6mQIAvPwqfrls9mGsJ7tRtGDIQM 110IWp1YlISgfx8o9+FxuqfB1tbXBvLrqvKo1h4uIV6oAfhMRU/UWua8y9+Na MJRj0n8mO0pHy9Q991azazd5HreCYNs9M9AC42WetM96hA0CQQD1QLFS7mlED Pe9WhK/XKvy1iNtddih/NdrEkvheVpD6ehL5HmNeqQoWDjTDgUxENPuuFj1jD DngbSVVfAkEAwLLSVpVxbdVsOe5I/z63Q1B34+Aj99HadTO/NgvGeQvRygBr1 /35DjzNyGnilgXelAfR2ZdHbTTQ1BiADnwJAQbtWC3Eku31CYwS0ig7EBjpaQ We9aSUYI3Vi6wqYW81sWjLhNT8ikkGa8U43q//jnX7BMQakT3OLo4/9SpwJBA v6p0qafuuch2gfidhsi16lk2ffse5j0984ovhgmohuehi2mobnr5ciid0rzjh BC5h9V9GZygLgf4lbXcCQBBgBNq4e9vqYpArPToEKh+Gvo8Dipx5gULGIvZRT t9bk7rnc95ap0sxwtu0oheykvgqmagwx7t1rfxw2huw= -----END RSA PRIVATE KEY-----
15 OpenSSL: Chaves RSA detalhes > openssl rsa -in chave.pem -text Private-Key: (1024 bit) modulus: 00:b8:9b:d5:7b:82:d5:a3:a5:81:e8:c9:c9:ee:64: (encurtado).. publicexponent: (0x10001) privateexponent: 06:db:eb:63:aa:69:cb:a9:c3:98:e5:9e:76:18:0b: (encurtado).. prime1: 00:f5:40:b1:52:ee:69:44:0c:45:16:3d:ef:56:84: (encurtado).. prime2: 00:c0:b2:d2:56:95:71:6d:d5:6c:39:ee:48:ff:3e: (encurtado).. exponent1: 41:bb:56:0b:71:24:bb:7d:42:63:04:b4:8a:0e:c4: (encurtado).. exponent2: 00:9f:12:bf:aa:74:41:a7:ee:b8:21:f6:80:52:1d: (encurtado).. coefficient: 10:60:04:da:b8:7b:db:ea:62:90:2b:3d:3a:04:2a: (encurtado)..
16 OpenSSL: guardar chave privada RSA encriptadas por AES > openssl rsa -in chave.pem -aes256 -out RSAcomAES.pem writing RSA key Enter PEM pass phrase: Verifying - Enter PEM pass phrase: > cat RSAcomAES.pem -----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: AES-256-CBC,076D147D5E6C5A46F091B3979F94E0EF ORyLDJCa9S9zIM1+mSHsG6UXJHq46eGBQx6F41r3RpTUkUSmqEfPJjC1z17 m1svvfrctjg8mjkpw8byj5a37zgvbukfvl+v60o7wz1k73k/3+os8zfwohh EaeT+5pteIqxkiBTRX0iwg== -----END RSA PRIVATE KEY-----
17 OpenSSL: obter chave pública para divulgação openssl genrsa -out chave.pem BEGIN RSA PRIVATE KEY----- MGICAQACEQCvBByE9OjGfz5O3/2vehVFAgMBAAECEGhfn1J7bEbTpyO CQDX/5hiA/lxdQIJAM9tjsmJMUqRAgkAsMxCY4ATTf0CCGxqaO0xhc/ uhcbzw== -----END RSA PRIVATE KEY----- openssl rsa -in chave.pem -pubout writing RSA key -----BEGIN PUBLIC KEY----- MCwwDQYJKoZIhvcNAQEBBQADGwAwGAIRAK8EHIT06MZ/Pk7f/a96FUU -----END PUBLIC KEY-----
18 OpenSSL: usando chaves RSA openssl rsautl Usage: rsautl [options] -in file input file -out file output file -inkey file input key -keyform arg private key format - default PEM -pubin input is an RSA public -certin input is a certificate carrying an RSA public key -ssl use SSL v2 padding -raw use no padding -pkcs use PKCS#1 v1.5 padding (default) -oaep use PKCS#1 OAEP -sign sign with private key -verify verify with public key -encrypt encrypt with public key -decrypt decrypt with private key -hexdump hex dump output -engine e use engine e, possibly a hardware device. -passin arg pass phrase source
19 OpenSSL: encriptação com RSA openssl rsautl -encrypt m.txt -inkey chave.pem openssl rsautl -encrypt -hexdump -in m.txt -inkey chave.pem b 3d 5a d f3 be 5b 77 ad 1d 26 31!{ af f0 2d ef ae a6 8a-36 b5 d1 d ad e 4f 29 c6 b8 1e c5-a8 c8 75 f1 b6 f9 b7 03 3N b 53 e4 f5 61 6f-36 5c 71 cd 9a 4f (G b0 9e 7b eb e4 ea-12 6a 2b ee 78 fa f9 ed d 3e 27 b0 9c d 1a 3e f1 34 4b 49 8d.] b5 52-8b 22 5a 0a 32 6f 4c cf 22 dc df 7a d7-34 2e 26 cc 30 c3 7f 4c."
20 OpenSSL: assinatura digital com RSA openssl rsautl -sign -in m.txt -inkey chave.pem openssl rsautl -sign -hexdump -in m.txt -inkey chave.pem b2 4e f3 d1 b e f f2 82 5b B b6 82 9a d8 67 af 3c-d6 c e 00 ed a2 i d7 59 e7 ea 70 3b ba-cb 6b 32 a3 d8 37 dd b2 d a a6 3e 6f 18 2a c cc 03 1c * b 0a f d a8-b0 3c 82 f f9 cf h[ d b8 4a d d-2f 82 8c fc 2c f3 &} ff 3d cf d8 ef 16 e8 26 c6 a0 23 R f4 aa f d1 d cf 1e a3 3.
21 OpenSSL: funções hashes sha1,sha256,sha512,md5,whirlpool etc. > openssl sha512 m.txt SHA512(m.txt)= 1098c97c69c1f681ea04739dfd86c27648b202b706f4 > openssl dgst -whirlpool m.txt whirlpool(m.txt)= 8ecfac94e6a8e1323b3d73399ba02790bf7cc3d2
22 OpenSSL: HMAC Message Authentication Code (MAC) com Hash > openssl dgst -whirlpool -hmac chave.pem m.txt HMAC-whirlpool(m.txt)= 7f2c27a7a6f068b5412a8bba90dacb4751
23 OpenSSL: assinatura digital com RSA usando Hash É mais eficiente usar hash do que RSA puro > openssl genrsa -out chave.pem 8096 > openssl dgst -whirlpool -out h.txt m.txt > openssl rsautl -hexdump -sign -in h.txt -inkey chave.pem b1 30 ad af b0 2f-6c e2 09 c7 a9 e5 3e b4 0a 5c 7e 37 de dc a1 a b7 28 d9 25 ac e2 7e 4c 2c bc f e4 fd bb a6 y fa a6 c4 b d1 c9-62 ff a6 7f ba 61 ea c (continua) > openssl rsautl -out sig -sign -in h.txt -inkey chave.pem > openssl rsa -in chave.pem -pubout -out kpub.pem > openssl rsautl -verify -in sig -inkey kpub.pem -pubin
24 Requisição de certificados Criação da requisição: Certificate Signing Request CSR Passo 1: openssl req -newkey rsa:1024 -nodes -keyout k.pem -out req.csr Passo 2: enviar requisição para CA
25 Certificados auto-assinados Usar certificados auto-assinados somente em servidores privados openssl req -new -x509 -days 365 -newkey rsa:1024 -keyout k.pem -out cert.crt Usando chave prévia: openssl req -new -key site.key -nodes -x509 -days 300 -out domain.crt Mostrar dados de certificados openssl x509 -text -in domain.crt
26 GPG GnuPG: GNU Privacy Guard Criptografia assimétrica Assinaturas
27 Criação e revocação de chaves gpg --gen-key gpg --full-gen-key gpg --output revoke.asc --gen-revoke mykey
28 Geração de chaves > gpg gen key Nome completo : masace Endereço de c o r r e i o e l e t r ó n i c o : mas@sma. com Você s e l e c i o n o u e s t e i d e n t i f i c a d o r de u t i l i z a d o r : masace <mas@sma. com> gpg : key 3BB432FC marked as u l t i m a t e l y t r u s t e d gpg : d i r e c t o r y /home/mas /. gnupg / openpgp r e v o c s. d c r e a t e d gpg : r e v o c a t i o n c e r t i f i c a t e s t o r e d as /home/mas /. gnupg / openpgp r e v o c s. d/ B185FF7F2C445DCE239022CF2D2F52723BB432FC. r e v c h a v e s p ú b l i c a e p r i v a d a c r i a d a s e a s s i n a d a s. gpg : a v e r i f i c a r a base de dados de c o n f i a n ç a gpg : m a r g i n a l s needed : 3 c o m p l e t e s needed : 1 t r u s t model : pgp gpg : depth : 0 v a l i d : 1 s i g n e d : 0 t r u s t : 0, 0q, 0n, 0 m, 0 f, 1u pub r s a /3BB432FC [ S ] Key f i n g e r p r i n t = B185 FF7F 2C44 5DCE CF 2D2F BB4 32FC u i d [ u l t i m a t e ] masace <mas@sma. com> sub r s a /C76FC [ ]
29 Troca de chaves $ gpg l i s t k e y s /home/mas /. gnupg / p u b r i n g. gpg pub r s a /3BB432FC [ SC ] u i d [ u l t i m a t e ] masace <mas@sma. com> sub r s a /C76FC [ E ]
30 Busca e distribuição de chaves Fazer gpg --armor --export mas@sma.com Usar pgp.mit.edu para enviar chave pública
31 Adicionando chaves Consultar em search=0x2574bf172a8e4c02 gpg --armor --import rms.pubkey gpg : key 2A8E4C02 : p u b l i c key R i c h a r d S t a l l m a n <rms@gnu. org > i m p o r t e d gpg : Número t o t a l p r o c e s s a d o : 1 gpg : i m p o r t a d o s : 1 gpg : m a r g i n a l s needed : 3 c o m p l e t e s needed : 1 t r u s t model : pgp gpg : depth : 0 v a l i d : 1 s i g n e d : 0 t r u s t : 0, 0q, 0n, 0 m, 0 f, 1u
32 Adicionando chaves gpg --keyserver subkeys.pgp.net --recv-keys E gpg --keyserver hkp://pgp.mit.edu --recv-keys 2A8E4C02 gpg --keyserver hkp://pgp.mit.edu:80 --keyserver-options http-proxy= --recv-keys 2A8E4C02 gpg --keyserver hkp://pgp.mit.edu:80 --keyserver-options http-proxy= --search-key "Linus Torvalds"
33 Assinando assinaturas de terceiros gpg --edit-key stallman pub r s a /2A8E4C02 c r e a t e d : e x p i r e s : n e v e r usage : SCEA t r u s t : unknown v a l i d i t y : f u l l [ f u l l ] ( 1 ). R i c h a r d S t a l l m a n <rms@gnu. org> s i g n
34 Trocando mensagens com terceiros Encriptando gpg o u t p u t doc. gpg e n c r y p t r e c i p i e n t rms@gnu. org doc Decriptando gpg o u t p u t doc d e c r y p t doc. gpg
35 Assinatura integrada ao arquivo Assinatura de arquivos gpg o u t p u t h. t x t. s i g c l e a r s i g n h. t x t Verificação de assinatura gpg o u t p u t hh. t x t d e c r y p t h. t x t. s i g
36 Assinatura separada do arquivo > gpg o u t p u t h. t x t. s i g detach s i g n h. t x t > gpg v e r i f y h. t x t. s i g h. t x t gpg : S i g n a t u r e made Seg 20 Jun : 5 4 : 0 3 BRT u s i n g RSA key ID A gpg : Good s i g n a t u r e from masace <mas@sma. com> [ u l t i m a t e ]
37 Programando com GPG GPGME: biblioteca para usar GPG em códigos C a-small-introduction-for-using-gpgme/ GPG-crypter: interface
38 SSH SSH = Secure Shell Gerar chave ssh-keygen Associar identidade à chave gerada ssh-add Transmitir identidade ssh-copy-id git@github.com Realizar conexão ssh -o VisualHostKey=yes...
39 Além da disciplina Garantias e análise de segurança Provas de segurança Criptografia com premissas mínimas Criptoanálise Criptanálise quântica Algoritmos para fatorar e computar logaritmos discretos Desenvolvimento de novos métodos para primitiva existentes Criptografia em hardware Cifras streams eficientes Princípios modernos de projeto para cifras e funções hash Algoritmos baseados em teoria de números Criptografia pós-quântica Novas primitivas Computação segura com múltiplos interessados Votação eletrônica Leilões eletrônicos Moedas criptográficas Prova de conhecimento (sem divulgá-lo) Comunicação anônima Computação anônima
Secure Sockets Layer/Transport Layer Security (SSL/TLS) OpenSSL - o canivete suíço da criptografia
Conteúdo Secure Sockets Layer/Transport Layer Security (SSL/TLS) OpenSSL - o canivete suíço da criptografia https://openssl.org/docs/manmaster/apps/ GPG Além da disciplina SSL/TLS Família SSL/TLS são protocolos
Os exercícios desta prática devem ser executados no servidor espec.
Criptografia com Open SSL OpenSSL é um toolkit que implementa o Secure Sockets Layer (SSL v2/v3) e o Transport Layer Security (TLS v1). Além de fornecer uma biblioteca em C para suportar o desenvolvimento
Engloba os criptossistemas clássicos. Outros nomes: (Criptografia...)
Principal característica: utilização da mesma chave para cifrar/decifrar. Engloba os criptossistemas clássicos. Outros nomes: (Criptografia...) convencional de chave única de chave secreta Os procedimentos
Auxilio a Resolução da Lista de Exercícios
Auxilio a Resolução da Lista de Exercícios Exercício 5 ALGORITIMO Criptografia Assimétrica Criptografia Simétrica CARACTERISTICAS Algoritmo de Chave Pública Duas chaves: chave privada e chave pública Segurança
PLANO DE DISCIPLINA DISCIPLINA: Segurança da Informação
UNIVERSIDADE FEDERAL DE UBERLÂNDIA FACULDADE DE COMPUTAÇÃO BACHARELADO EM CIÊNCIA DA COMPUTAÇÃO PLANO DE DISCIPLINA DISCIPLINA: Segurança da Informação ( X ) SEMESTRAL - ( ) ANUAL CÓDIGO: GBC083 PERÍODO:
Apresentação: André Luiz Marasca
Apresentação: André Luiz Marasca 2 Ao enviar uma carta para alguém, espera-se que esta pessoa seja a única a ler. Mas durante o percurso, muitos curiosos podem querer ler esta carta. Por isso, mensagens
Capítulo 8. Segurança de redes
Capítulo 8 Segurança de redes slide 1 Segurança de redes Algumas pessoas que causam problemas de segurança e motivação. slide 2 slide 3 Criptografia Introdução Cifras de substituição Cifras de transposição
PTC Aula Autenticação do ponto final 5.5 Exemplo de aplicação: tornando o seguro. (Kurose, p ) (Peterson, p.
PTC 2550 - Aula 22 5.4 Autenticação do ponto final 5.5 Exemplo de aplicação: tornando o e-mail seguro (Kurose, p. 587-626) (Peterson, p. 444-454) 23/06/2017 Muitos slides adaptados com autorização de J.F
Virtual Private Network (VPN)
Virtual Private Network (VPN) Daniel Gurgel CCNP CCDP CCIP RHCE gurgel@secrel.net.br Introdução a VPN Networks Provem conexão segura na Internet com usuários e escritórios remotos. Depois de conectados,
4 ÍNDICE Exemplo de redundância e distância de unicidade... 41
Índice 1 Introdução e motivações 15 1.1 Problemasdesigiloeautenticidade... 16 1.2 Organizaçãodotexto... 18 1.3 O que é criptografia?... 18 1.3.1 CifradeCésar... 18 1.3.2 Criptografia edecriptografia...
Exercícios de Revisão Redes de Computadores Edgard Jamhour. SSL, VPN PPTP e IPsec
Exercícios de Revisão Redes de Computadores Edgard Jamhour SSL, VPN PPTP e IPsec Auxilio para as questões 1 e 2 Criptografia Assimétrica: (ou de chave Pública) - Usa chaves diferentes para criptografar
Criptografia Simétrica e Assimétrica, Hash, e Assinatura Digital
Criptografia Simétrica e Assimétrica, Hash, e Assinatura Digital Segurança da Informação Charles Tim Batista Garrocho Instituto Federal de São Paulo IFSP Campus Campos do Jordão garrocho.ifspcjo.edu.br/sega6
Exercícios de Revisão Redes de Computadores Edgard Jamhour. TLS/SSL, VPN PPTP e IPsec
Exercícios de Revisão Redes de Computadores Edgard Jamhour TLS/SSL, VPN PPTP e IPsec Exercício 1: Indique a função dos diferentes tipos de algoritmos usados para proteger a comunicação em redes de computadores
Aula 5 - Integridade e Criptografia autenticada. 10 de Maio de 2016
GBC083 Segurança da Informação Aula 5 - Integridade e Criptografia autenticada 10 de Maio de 2016 Funções Hash Outra forma de obter integridade Funções hash criptográficas: mapa entre mensagens de comprimento
Formação em Segurança Cibernética. Sessão 8 Criptografia II
Formação em Segurança Cibernética Sessão 8 Criptografia II Introdução A criptografia é a base para várias aplicações: Autenticação e autorização Transferência de informação confidencial Assinatura digital
Técnicas de criptografia. Funções Hash Criptografia com chave secreta Criptografia com chave pública Assinatura digital Protocolos
Funções Hash Criptografia com chave secreta Criptografia com chave pública Assinatura digital Protocolos 1 Criptografia Estudo de ferramentas e técnicas matemáticas relacionadas com aspectos relativos
Geração de um certificado SSL (Secure Socket Layer) em RV120W e em RV220W
Geração de um certificado SSL (Secure Socket Layer) em RV120W e em RV220W Objetivo Um certificado SSL (Secure Socket Layer) é usado firmemente enviando dados sobre o Internet. Entre Certificados SSL você
Códigos de Autenticação de Mensagens. Instituto de Computação - UNICAMP
Códigos de Autenticação de Mensagens Instituto de Computação - UNICAMP Agenda Agenda Códigos de Autenticação de Mensagens Agenda Códigos de Autenticação de Mensagens Construção (CBC-MAC, CMAC) Funções
IPSEC. IP Security Protocol. *Utilize este material para fins educativos e não comerciais*
IPSEC IP Security Protocol *Utilize este material para fins educativos e não comerciais* Introdução O IPSec, ou IP Security Protocol, tem o objetivo de fornecer mecanismos de proteção ao pacote IP e às
Resumo. Segurança em Redes de Computadores 04/08/2017. Capítulo 7 Segurança WEB. Considerações de Segurança WEB Ameaças
Resumo Segurança em Redes de Computadores Secure Socket Layer (SSL) e Transport Layer Security (TLS) Secure Eletronic Transactions (SET) Leituras Questões de Revisão Capítulo 7 Segurança WEB Slides por
INE5680 SEGURANÇA DA INFORMAÇÃO E DE REDES Prova 1 04/10/2013 Turmas A e B Prova A NOME : MATRÍCULA :
INE5680 SEGURANÇA DA INFORMAÇÃO E DE REDES Prova 1 04/10/2013 Turmas A e B Prova A NOME : MATRÍCULA : 1. Indique (Verdade/Falso), sublinhando no texto e comentando, brevemente, o porquê de sua resposta:
Instituto Superior de Tecnologia em Ciências da Computação de Petrópolis VPN Virtual Private Network
Instituto Superior de Tecnologia em Ciências da Computação de Petrópolis VPN Virtual Private Network Por: Bruno Fagundes Segurança Confidencialidade; Integridade; Autenticidade; Disponibilidade; Criptografia
Segurança em Redes de Computadores
Segurança em Redes de Computadores Capítulo 7 Segurança WEB Slides por H. Johnson & S. Malladi; Modificados por S. J. Fritz, 2006; Modificados e traduzidos por P.S. Nicolletti, 2007; Atualizados por P.S.
Mecanismos Criptográficos Esquemas
Mecanismos Criptográficos Esquemas Notas para a UC de Segurança Informática Inverno de 12/13 Pedro Félix (pedrofelix em cc.isel.ipl.pt) José Simão (jsimao em cc.isel.ipl.pt) Instituto Superior de Engenharia
Raquel de Araújo Fábio Borges Gerson Nunes. O algoritmo AES: Apresentação e Descrição da Estrutura p.1/23
O algoritmo AES: Apresentação e Descrição da Estrutura Raquel de Araújo Fábio Borges Gerson Nunes O algoritmo AES: Apresentação e Descrição da Estrutura p.1/23 História do Algoritmo Em 1997, o NIST (National
e-financeira Manual para Compactação e Criptografia de dados
e-financeira Manual para Compactação e Criptografia de dados Versão 1 08 de maio de 2017 Anexo Único do ADE COFIS Nº 33/2017 1 Sumário 1. Compactação de dados... 3 1.1 Orientações Iniciais... 3 1.2 Premissas...
Gerencia um CSR para o certificado da terceira e a instalação em CMX
Gerencia um CSR para o certificado da terceira e a instalação em CMX Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Verificar Introdução Este documento descreve como gerar
AdC: Um Mecanismo de Controle de Acesso Para o Ciclo de Vida das Coisas Inteligentes
AdC: Um Mecanismo de Controle de Acesso Para o Ciclo de Vida das Coisas Inteligentes A N T O N I O L. M A I A N E T O 1, A R T U R L U I S F E R N A N D E S 1, I T A L O C U N H A 1 M I C H E L E N O G
Administração de Sistemas (ASIST)
Administração de Sistemas (ASIST) Autenticação KERBEROS, GSS-API, SASL e TLS Outubro de 2014 1 KERBEROS O Kerberos foi desenvolvido pelo MIT ( Massachusetts Institute of Technology ) para uso interno,
Integridade. Segurança Engenharia de Software Ricardo Couto A. da Rocha
Integridade Segurança Engenharia de Software Ricardo Couto A. da Rocha Roteiro Integridade e Segurança Computacional Funções de Hashing (MD5 e SHA-1) Assinatura Digital Segurança e Ataques Integridade
Criptografia Assimétrica e Funções de Síntese
Criptografia Assimétrica e Funções de Síntese 1 Criptografia Assimétrica Também chamada de cifra de chave pública Cifração com chave pública Ku e decifração com chave privada Kr Em geral é muito mais lenta
Segurança Informática em Redes e Sistemas
Instituto Superior Politécnico de Ciências e Tecnologia Segurança Informática em Redes e Sistemas Prof Pedro Vunge http://pedrovunge.com I Semestre de 2019 SUMÁRIO : Criptografia de Chave Pública ou Assimétrica;
Segurança da Informação Aula 7 Assinaturas Digitais e HASH.
Segurança da Informação Aula 7 Assinaturas Digitais e HASH. Prof. Dr. Eng. Fred Sauer http://www.fredsauer.com.br fsauer@gmail.com Objetivos Como Trudy não possui as chaves privadas de Alice e Bob, não
Segurança em Redes de Computadores
Segurança em Redes de Computadores Capítulo 5 Segurança em Correio Eletrônico Slides por H. Johnson & S. Malladi; Modificados por S. J. Fritz, 2006 Modificados e traduzidos por P.S. Nicolletti, 2007; Modificados
Prof. M.Sc. Charles Christian Miers
TES16/TOCC20 - Introdução à Segurança da Informação Módulo 06: Autenticidade e Resumos Prof. M.Sc. Charles Christian Miers e-mail: charles@joinville.udesc.br Problema Comunicações em Redes de Computadores
Exercícios de Revisão Redes de Computadores Edgard Jamhour. Criptografia, VPN, IPsec Protocolos de Roteamento
Exercícios de Revisão Redes de Computadores Edgard Jamhour Criptografia, VPN, IPsec Protocolos de Roteamento Exercício 1: Relacione FUNÇÃO ( ) Utiliza chaves diferentes para criptografa e descriptografar
Configurar ajustes do no roteador do RV34x Series
Configurar ajustes do email no roteador do RV34x Series Objetivo Um administrador de rede pode ser alertado dos eventos na rede com as notificações de Email. Isto melhora a maneira que as redes são monitoradas.
Programa de Verão 2007
Introdução às Infraestruturas de Chaves Públicas Programa de Verão 2007 Luiz M. R. Gadelha Jr. Coordenação de Sistemas e Redes Laboratório Nacional de Computação Científica E-mail: lgadelha@lncc.br Tópicos
Infraestrutura de Chaves Públicas Brasileira
PADRÕES E ALGORITMOS CRIPTOGRÁFICOS DA ICP-BRASIL (DOC ICP-01.01) Versão 3.1 31 de março de 2016 SUMÁRIO CONTROLE DE ALTERAÇÕES...3 TABELA DE SIGLAS E ACRÔNIMOS...5 1.INTRODUÇÃO...6 2. APLICABILIDADE DOS
Redes de Computadores
Introdução Redes de Computadores Aspectos de segurança em TCP/IP Secure Socket Layer (SSL) Trabalho sob a Licença Atribuição-SemDerivações-SemDerivados 3.0 Brasil Creative Commons. Para visualizar uma
Ajustes da política do Virtual Private Network (VPN) em RV120W e em RV220W
Ajustes da política do Virtual Private Network (VPN) em RV120W e em RV220W Objetivo O Virtual Private Network (VPN) fornece uma conexão remota sobre uma distância física possivelmente longa. O VPN é um
Criptografia Assimétrica. Jiyan Yari
Criptografia Assimétrica Jiyan Yari Conceito Conhecido como algoritmos de chave pública e privada, consiste no uso de duas chaves distintas. Uma delas é usada para cifrar dados e a outra para decifrar,
Instale um certificado confiável para o gerente do chassi FXO
Instale um certificado confiável para o gerente do chassi FXO Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Configurar Gerencia um CSR Importe o certificate chain
FLISOL 2015. Criptografia é importante! Aprenda meios simples de proteger arquivos com ferramentas livres.
FLISOL 2015 Criptografia é importante! Aprenda meios simples de proteger arquivos com ferramentas livres. Prof. Esp. Paulo Henrique S. Barbosa facebook.com/groups/facimplinux ImperatriX hackerspacema groups.google.com/group/hackerspacema
Agenda. Criptografia e Segurança Certificado Digital Assinatura Digital
Agenda Criptografia e Segurança Certificado Digital Assinatura Digital CRIPTOGRAFIA E SEGURANÇA Criptografia e Segurança Necessidade de proteção da privacidade Problema de login-senha Autenticação multifatores
Segurança em Redes Aula 7 Luiz Fernando Rust INMETRO Tel. (021)
Segurança a em Redes Aula 7 Luiz Fernando Rust e-mail: INMETRO Tel. (021) 2679-9072 rust@nce.ufrj.br lfrust@inmetro.gov.br 111 Assinatura Digital, Certificação e PKI Assinatura Digital Certificado Digital
Controle Certificados no roteador do RV34x Series
Controle Certificados no roteador do RV34x Series Objetivo Um certificado digital certifica a posse de uma chave pública pelo assunto Nomeado do certificado. Isto permite que os partidos de confiança dependam
Tópicos de Ambiente Web Segurança
Tópicos de Ambiente Web Segurança Professora: Sheila Cáceres Componentes dos sistemas de segurança de dados Política de segurança de dados Serviços básicos para segurança computacional (security) Controle
UnB/Universidade de Brasília CPD/ Centro de Informática CPD/Escola de Informática
CRIPTOGRAFIA E SEGURANÇA DE DADOS UnB/Universidade de Brasília Carga Horária: 36 (trinta e seis) horas. Conteúdo Programático 1. Fundamentos Jurisdições e necessidades da era da informática Demandas e
Execícios de Revisão Redes e Sistemas Distribuídos II Edgard Jamhour. Filtros de Pacotes Criptografia, Certificados Digitais VPN
Execícios de Revisão Redes e Sistemas Distribuídos II Edgard Jamhour Filtros de Pacotes Criptografia, Certificados Digitais VPN Exercício 1 Configure as regras do filtro de pacotes "E" para permitir que
Aula 5 - Integridade e Criptografia autenticada. 9 de Maio de 2016
GBC083 Segurança da Informação Aula 5 - Integridade e Criptografia autenticada 9 de Maio de 2016 Integridade de mensagens Sigilo vs. Integridade Até agora, preocupados com garantia de sigilo da comunicação
Padrão aberto baseado em RFC (IETF). Dois modos de funcionamento: Dois Protocolos (Mecanismos) Autenticação, Integridade e Confidencialidade
Edgard Jamhour Padrão aberto baseado em RFC (IETF). o Comunicação segura em camada 3 (IPv4 e IPv6) o Provê recursos de segurança sobre redes IP: Autenticação, Integridade e Confidencialidade Dois modos
Aula 1 - Introdução à Criptografia
GBC083 Segurança da Informação Aula 1 - Introdução à Criptografia Prof. Marcelo Keese Albertini 9 de Março de 2016 Segurança da Informação - Metas Confidencialidade Criptografia clássica (até 1970) Integridade
Configurar um perfil da segurança de protocolo do Internet (IPSec) em um roteador do RV34x Series
Configurar um perfil da segurança de protocolo do Internet (IPSec) em um roteador do RV34x Series Objetivo A segurança de protocolo do Internet (IPSec) fornece túneis seguros entre dois pares, tais como
Manual de Comandos Úteis OpenSSL para Certificados Digitais
Manual de Comandos Úteis OpenSSL para Certificados Digitais Sistemas: Microsoft Windows XP Microsoft Windows VISTA Microsoft Windows 7 Microsoft Windows Server 2003 Microsoft Windows Server 2008 Linux
Segurança em Redes IP
IPSec 1 Segurança em Redes IP FEUP MPR IPSec 2 Introdução Conceitos básicos IP Seguro Criptografia Segurança em redes IP Associação de Segurança, Modos de funcionamento AH, ESP, Processamento de tráfego,
Segurança em Redes IP
IPSec 1 Segurança em Redes IP FEUP MPR IPSec 2 Introdução Conceitos básicos IP Seguro Criptografia Segurança em redes IP Associação de Segurança, Modos de funcionamento AH, ESP, Processamento de tráfego,
Redes de Computadores
Introdução Redes de Computadores Secure Socket Layer (SSL) Virtual Private Network (VPN) Trabalho sob a Licença Atribuição-SemDerivações-SemDerivados 3.0 Brasil Creative Commons. Para visualizar uma cópia
Ajustes da política do Internet Key Exchange (IKE) no Roteadores RV180 e RV180W VPN
Ajustes da política do Internet Key Exchange (IKE) no Roteadores RV180 e RV180W VPN Objetivo Um Internet Key Exchange (IKE) é um protocolo que estabeleça uma comunicação segura entre duas redes. Com IKE,
Resumo. Segurança em Redes de Computadores. Autenticação. Preocupações de segurança 14/07/2017. Capítulo 4 Aplicações de Autenticação
Resumo Segurança em Redes de Computadores Capítulo 4 Aplicações de Autenticação Preocupações de segurança Autenticação Serviço de autenticação X.509 Infraestrutura de chave pública Slides por H. Johnson
Segurança em Redes de Computadores
Segurança em Redes de Computadores Capítulo 6 Segurança IP Slides por H. Johnson & S. Malladi Modificados por S. J. Fritz, 2006 Modificados e traduzidos por P.S. Nicolletti, 2007 1 Resumo Necessidade de
Criação do certificado ESA para o uso com assinatura S/MIME
Criação do certificado ESA para o uso com assinatura S/MIME Índice Introdução Informações de Apoio Crie um certificado Importe um certificado Associe um certificado PEM Informações Relacionadas Introdução
RCO2. WLAN: Segurança e IEEE
RCO2 WLAN: Segurança e IEEE 802. Segurança: muitos problemas... Uso indevido da infraestrutura Equipamentos/usuários não autorizados Quebra de privacidade Tráfego monitorado Conteúdo trafegado revelado!
Segurança em Redes de Computadores
Segurança em Redes de Computadores Capítulo 4 Aplicações de Autenticação Slides por H. Johnson & S. Malladi; Modificados por S. J. Fritz, 2006 Modificados e traduzidos por P.S. Nicolletti, 2007; Modificados
Procedimento de instalação certificada de CMX 10.5 SSL
Procedimento de instalação certificada de CMX 10.5 SSL Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Prepare e backup Configurar Verifique os Certificados Instale os Certificados em
Sistemas e Plataformas Seguras
Sistemas e Plataformas Seguras (Cont.) 1 Sistemas e Plataformas Seguras Comunicação e Operações Remotas seguras: IPSec SSL S/KEY SSH Mensagens seguras (email) : PGP PEM S/MIME Serviços de Autenticação
Como gerar e instalar um certificado em um S A
Como gerar e instalar um certificado em um S A Índice Introdução Pré-requisitos Como gerar e instalar um certificado em um S A Crie e certificado de exportação de um ESA Converta o certificado exportado
Segurança de aplicação - S/MIME
Segurança de aplicação - S/MIME Jaime Dias FEUP > DEEC > MRSC > Segurança em Sistemas e Redes v1 Componentes de um sistema de e-mail Interface com o utilizador (leitor de e-mails) Escrita e leitura de
Segurança de aplicação - S/MIME. Jaime Dias FEUP > DEEC > MRSC > Segurança em Sistemas e Redes v1
Segurança de aplicação - S/MIME Jaime Dias FEUP > DEEC > MRSC > Segurança em Sistemas e Redes v1 Componentes de um sistema de e-mail Interface com o utilizador (leitor de e-mails) Escrita e leitura de
Manual de Comandos Úteis OpenSSL para Certificados Digitais gerados com chave 2048 sha256
Manual de Comandos Úteis OpenSSL para Certificados Digitais gerados com chave 2048 sha256 Sistemas Operacionais: Windows Vista Windows 7 32 / 64 bits Microsoft Windows 2003 Server Microsoft Windows 2008
Índice. Introdução. O SSL grava a vista geral. Formato de registro. Tipo de registro
Índice Introdução O SSL grava a vista geral Formato de registro Tipo de registro Grave a versão Comprimento de registro Tipos de registros Registros do aperto de mão Mude registros especs. da cifra Alerte
O autenticador e o Mensagem-autenticador inválidos do RAIO pesquisam defeitos o guia
O autenticador e o Mensagem-autenticador inválidos do RAIO pesquisam defeitos o guia Índice Introdução Encabeçamento do autenticador Autenticação da resposta Esconder da senha Retransmissões Relatório
Criptografia Aplicada LESI / LMCC Exame de Recurso Fevereiro de 2008
Criptografia Aplicada LESI / LMCC Exame de Recurso Fevereiro de 2008 1 ATENÇÃO: Quem estiver a realizar o teste referente à primeira parte da matéria deve responder às questões assinaladas com 1 ; à segunda
Segurança em Redes de Computadores
Segurança em Redes de Computadores Capítulo 3 Autenticação de mensagem e Criptografia de chave pública Slides por H. Johnson & S. Malladi Modificados por S. J. Fritz, 2006 Modificados e traduzidos por
Criação do certificado ESA para o uso com assinatura S/MIME
Criação do certificado ESA para o uso com assinatura S/MIME Índice Introdução Informações de Apoio Crie o certificado S/MIME do ESA Crie o certificado S/MIME do aplicativo de terceiros Crie um certificado
Segurança em Redes de Computadores
Resumo Segurança em Redes de Computadores Enfoques para Autenticação de Mensagem Criptografia de chave pública - princípios Criptografia de chave pública - algoritmos Assinaturas digitais Gerência de chaves
Criptografia e Segurança das Comunicações
Criptografia e Segurança das Comunicações Cifras assimétricas Cifras assimétricas:1/42 Introdução (1) Para além de garantir a segurança, as cifras enfrentam dois problemas: Distribuição das chaves. Autenticação
Infraestrutura de Chave Pública - InfoSec. 14 de Junho de 2016
Infraestrutura de Chave Pública - InfoSec 14 de Junho de 2016 Conteúdo Estabelecimento de chaves simétricas Protocolos baseados em autoridades centrais (Kerberos) Ataque Man in the middle Esquemas de distribuição
Aborto do Módulo de serviços TLS NGFW erros devido ao erro da falha ou da validação certificada do aperto de mão
Aborto do Módulo de serviços TLS NGFW erros devido ao erro da falha ou da validação certificada do aperto de mão Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio
Configurar Virtual Private Network (VPN) avançado Setup no Firewall RV110W
Configurar Virtual Private Network (VPN) avançado Setup no Firewall RV110W Objetivo O Virtual Private Network (VPN) usa a rede pública, ou o Internet, para estabelecer uma rede privada para comunicar-se
Criptograa e Segurança
Criptograa e Segurança 2017.2 Relembrando... Assinaturas Digitais Relembrando... Assinaturas Digitais Assinatura RSA Relembrando... Assinaturas Digitais Assinatura RSA Assinatura ElGamal Relembrando...
LÉO MATOS INFORMÁTICA
LÉO MATOS INFORMÁTICA INFOLOGIC TEORIA SOBRE CRIPTOGRAFIA + SILOGISMO Conceito de Criptografia Elementos Essenciais Tipos de Criptografia Simétrica Utiliza uma única chave. A chave que cifra é a mesma