Identificação Digital e Gestão da Segurança

Transcrição

1 Identificação Digital e Gestão da Segurança Seminário Criptografia Presidência da República 2004 Prof. Pedro A. D. Rezendehttp:// Ciência da Computação - Universidade de Brasília

2 O que é identificação? Parece óbvia a resposta, donde o perigo. Principalmente no mundo dos bits!

3 O que é identificação? Parece óbvia a resposta, donde o perigo. Principalmente no mundo dos bits!

4 Identidade Id: do latim isto, este + Entidade (ente, ser, o que existe, o que é, coisa, objeto)

5 Identidade Id do latim isto, este + Entidade: ente, ser, o que existe, o que é, coisa, objeto

6 Semiologia da identidade Entidade Identidades Papéis sociais Comunicação Canais semiológicos Algo ou alguém Privacidade Separabilidade de papéis Mundo da vida Representações internas de outros entes Atributos, relações ou competências Adaptado de Roger Clarke, Australian National University

7 Identificação digital Entidade Algo ou alguém Mundo da vida Mundo dos símbolos Controles de acesso Recursos semiológicos Representações semânticas de Identidades Entificadores Relações signo-símbolo Identificadores Indexadores para acesso Representações sintáticas de atributos, relações ou competências

8 Tipos de identificação digital Entificadores Mundo da vida Mundo dos símbolos Identificadores Por nome Anônimo Signo Representa a entidade Símbolo Identifica a entidade Por pseudônimo Pseudônimo : Relação símbolo -> signo de difícil conhecimento ( ) Anônimo : Relação desconhecida (para entidades que não a representada)

9 Tipos de entificadores Marcas, atos ou sinais (signos) aptos a simbolizar uma identidade T1- O que só o ente pode dizer (deve saber) Ex: Senha secreta, chave privada

10 Tipos de entificadores Marcas, atos ou sinais (signos) aptos a simbolizar uma identidade T1- O que só o ente pode dizer (deve saber) Ex: Senha secreta, chave privada T2- O que só o ente pode fazer (sabe produzir) Ex: Assinatura de punho, timbre de voz T3- O que só o ente pode mostrar (tem para usar)

11 Tipos de entificadores Marcas, atos ou sinais (signos) aptos a simbolizar uma identidade T1- O que só o ente pode dizer (deve saber) Ex: Senha secreta, chave privada T2- O que só o ente pode fazer (sabe produzir) Ex: Assinatura de punho, timbre de voz T3- O que só o ente pode mostrar (tem para usar) Ex: Marca biométrica, fisionomia, token

12 Modos de entificação M1- Apresentação: Instauração de entificador Modo de se conhecer algo ou alguém

13 Modos de entificação M1- Apresentação: Instauração de entificador Modo de se conhecer algo ou alguém M2- Identificação: Validação de entificador Modo de se convencer do reconhecimento de algo ou alguém

14 Modos de entificação M1- Apresentação: Instauração de entificador Modo de se conhecer algo ou alguém M2- Identificação: Validação de entificador Modo de se convencer do reconhecimento de algo ou alguém M3- Autenticação: Comprovação de entificador Modo de convencer outrem do reconhecimento de algo ou alguém

15 Modos de entificação M1- Apresentação: Instauração de entificador Modo de se conhecer algo ou alguém M2- Identificação: Validação de entificador Modo de se convencer do reconhecimento de algo ou alguém M3- Autenticação: Comprovação de entificador Modo de convencer outrem do reconhecimento de algo / alguém M4- Assinatura: Autenticação p/ repres. vontade Modo de convencer outrem do reconhecimento de algo que representa uma manifestação de vontade de alguém

16 Mecanismos básicos de proteção B1- Controle de Acesso: Para legitimidade na identificação de agentes de transações em sistemas fechados

17 Mecanismos básicos de proteção B1- Controle de Acesso: Para legitimidade na identificação de agentes de transações B2- Cifragem (criptografia): Transação para sigilo Na comunicação entre agentes que se identificam mutuamente

18 Mecanismos básicos de proteção B1- Controle de Acesso: Para legitimidade na identificação de agentes de transações B2- Cifragem (criptografia): Transação para sigilo Na comunicação entre agentes identificados B3- Autenticação: Cifragem para integridade De identificadores e conteúdos comunicados entre agentes identificados

19 Mecanismos básicos de proteção B1- Controle de Acesso: Para legitimidade na identificação de agentes de transações B2- Cifragem (criptografia): Transação para sigilo Na comunicação entre agentes identificados B3- Autenticação: Cifragem para integridade De identificadores e conteúdos comunicados B4- Certificação: Autenticação recursiva Para legitimidade de identificadores em redes abertas

20 Modos de comunicação digital Conforme Representação de conteúdo A Interlocutores B X Softwares Representação de conteúdo Y Fornecedor Canal Id usuário Padrão fechado : Fornecedores de software X = Y ( relacionados negocialmente ) Padrão aberto : X, Y podem concorrer ( relacionados semiologicamente )

21 Modelos de segurança Conforme Interesses conflitantes envolvidos I1- Até 2: I2- Mais de 2: X A A Fornecedor Vazamento Interlocutores? Interlocutores Z Meliante Fraude B B IA = IB ou IA = I? ou IB = I? Y Fornecedor Safety = proteção contra Murphey Security = proteção contra HMD

22 Modelos de segurança C1- Sistema Fechado Conforme premissas de Confiança envolvidas A B A confia: 1 No seu ambiente; 2 Controle do canal; 3 Interesse+amb. B. C2- Rede Fechada A B A confia: 1 No seu ambiente; 2 Interesse comum e ambiente de B. C3- Rede Aberta A B A confia: 1 Quando muito, no seu ambiente computaci

23 Segurança digital - Safety Mecanismo básico B1- controle de acesso em C1: Usuário Identidades A B Recurso identificador Função bloqueadora Requer integridade ( signos T2, alguns T3 ) Função decisória Legenda Log Registro de apresentações Sigilo e integridade ( signos T1, alguns T3 )

24 Segurança digital - Safety Mecanismo básico B2 - sigilo p/ acesso remoto em C2: Receptor Chave k (compartilhada) A B Emissor Mensagem decriptada k(c) = m Criptograma c = k(m) Requer integridade ( m -> k( _ ) ) Z Meliante Cifra simétrica 1 k->_( ) encripta 2 k->_( ) decripta Legenda Difícílimo entender Mensagem m Escuta ativa (replay, etc.) Sigilo e integridade( distribuição de k )

25 Segurança digital - Safety Mecanismo básico B2 - sigilo p/ acesso remoto em C3: Receptor A Chave d (privada de A) Chave e (pública de A) B Emissor Mensagem decriptada d(c) = m Criptograma c = e(m) Requer integridade ( e, m -> _( _ ) ) Z Meliante Cifra assimétrica 1 e->_( ) encripta 2 d->_( ) decripta Legenda Difícílimo entender Mensagem m Replay, personificação Sigilo e integridade( unicidade de d )

26 Segurança digital - Safety Mecanismo básico B3 - integridade em C2: MAC Emissor Chave k (compartilhada) A B Verificador Mensagem m Autenticador s m s s = h(m k) Requer integridade ( m -> h( _ ) ) Z Meliante Cifra unidirecional h( ) hash m->h(_ k) MAC Legenda Difícílimo adulterar m->h(_ k) = x s =? x Escuta ativa (replay, etc.) Sigilo e integridade( distribuição de k )

27 Segurança digital - Safety Mecanismo básico B3 - integridade em C3: assinatura Signatário A Chave d (privada de A) Chave e (pública de A) B Verificador Mensagem m Autenticador s m s s = d(h(m)) Requer integridade ( e, m -> _( _ ) ) Z Meliante Cifra assimétrica 1 d->_(h( )) assina 2 e->_(h( )) verifica Legenda Difícílimo adulterar m->h(_) = x e(s) =? x Replay, personificação Sigilo e integridade( unicidade de d )

28 Segurança digital - Safety Mecanismo básico B4 - integridade em C3: certificação Certificador C Titular A Identificador A Chave pública e A Prova posse de d A C s = d C (h(e A,A,C)) Chave d C (privada de C) Z Meliante Chave e C (pública de C) Certificado de C para e A E A = (e A,A,C) s B Verificador usuário de e A e A,A,C ->h(_)=x e C (s) =? x A é titular de e A? personificação Requer integridade ( e A, A -> E A ) Legenda Difícílimo adulterar Sigilo e integridade( unicidade d A, d C )