Auxilio a Resolução da Lista de Exercícios
Exercício 5 ALGORITIMO Criptografia Assimétrica Criptografia Simétrica CARACTERISTICAS Algoritmo de Chave Pública Duas chaves: chave privada e chave pública Segurança unidirecional: criptografar com a chave pública e decifrar com a chave privada Espaço de chaves (usa números primos) <<< 2 N (chaves de 1024 a 2048) Exemplo: RSA Algoritmo de chave secreta Uma chave compartilhada entre dois computadores Segurança Bidirecional Espaço de chaves = 2 N (chaves de 128 a 256 bits) Exemplo: DES, RC2, RC4, AES Hashing Gera um Digest (Cógido de tamanho fixo) único para mensagens de qualquer tamanho (one-way-hash) Usado para integridade Exemplo: SHA, MD5 Assinatura Digital Digest criptografado com uma chave privada Integridade e Autenticação Exemplos: RSA+SHA, RSA+MD5, SHA-HMAC, MD5-HMAC
Exercício 6: Modo CBC O Metodo CBC torna a criptografia de um bloco dependente do bloco anterior. DADOS BLOCO 64 bits BLOCO 64 bits BLOCO 64 bits CRTOGRAFIA XOR XOR BLOCO 64 bits (cipher text) CRTOGRAFIA CRTOGRAFIA BLOCO 64 bits (cipher text) BLOCO 64 bits (cipher text)
Exercício 7 FASE OFF LINE 1. O servidor gera um par de chaves (pública e privada) 2. O servidor gera um CSR (Certificate Server Request) que contem a CHAVE PUBLICA DO SERVIDOR + sua identificação 3. O servidor envia o CSR para a CA (Autoridade Certificadora) 4. A CA gera o certificado digital assinado o CSR com a CHAVE PRIVADA DA CA FASE ON LINE 1. O servidor envia o certificado digital para o cliente 2. O cliente valida o certificado digital usando CHAVE PUBLICA DA CA 3. O cliente gera uma chave simétrica aleatória (também chamada de CHAVE SECRETA ou CHAVE DE SESSÃO) 4. O cliente envia a chave secreta criptografada com a CHAVE PUBLICA DO SERVIDOR para o servidor 5. O servidor decifra a chave do cliente usando a CHAVE PRIVADA DO SERVIDOR 6. A transmissão de dados entre o cliente e os servidor ocorrer usando a CHAVE SECRETA
Exercício 8 MAC Cliente MAC Roteador Cliente Servidor - 1023-443 HTTP/DADOS - FCS cliente >1023 Internet >443 MAC Roteador servidor
VPN Camada 2 Exercício 9 Pode transportar vários tipos e protocolo de rede dentro do (x, NETBEUI, ) PPTP: faz autenticação e criptografia L2TP: faz apenas autenticação SEC/L2TP: faz autenticação e criptografia VPN Camada 3 Pode transportar apenas outro pacote em seu interior sec em modo Túnel
Exercício 9 Pilha Normal SSL Tunelamento Camada 3 Tunelamento Camada 2 Aplicação APLICAÇÃO APLICAÇÃO APLICAÇÃO APLICAÇÃO SSL S.O. TRANSPORTE TRANSPORTE TRANSPORTE TRANSPORTE REDE REDE REDE () REDE) REDE (TUNEL) ENLACE PPP REDE (TUNEL) Placa de Rede ENLACE ENLACE ENLACE ENLACE FISICA FISICA FISICA FISICA
Exercícios 10 a 14 Autentication Header (AH) Autenticação e Integridade Encapsulating Security Payload (ESP) Confidencialidade, Autenticação e Integridade Modo Tranporte Protege o pacote sem tunelamento Acrescenta os campos de segurança no pacote original Mode Túnel Protege o pacote com tunelamento Encapsula o pacote original em outro pacote que contém os campos de segurança.
Estrutura Geral do sec Administrador SA: Associação de Segurança (par de chave secretas entre dois computadores) configura Base de Políticas Solicita criação do SA IKE Sockets Aplicação Protocolo Aplicação Base de SAs refere consulta consulta Transporte (TCP/UDP) /sec(ah,esp) Enlace
SA = Associação de Segurança IKE: (Internet Key Exchange): negocia automaticamente um par de chaves secretas entre dois computadores usando sec (estabelece uma SA - Associacao de Seguranca) SPI (Secure Parameter Index) Identifica a associação de segurança para a conexão segura Sequence Number: Numero incremental, que começa a contagem quando o SA é criada. SPI=deAparaB SPI=deBparaA negociam SA e definem SPI SPI=deAparaB e SN=1 SPI=deBparaA SPI=daAparaB. Host A SPI=deAparaB e SN=2 Host B SPI=deBparaA e SN=1...
AH (Authentication Header) v4 TCP/UDP DADOS v4 com autenticação AH TCP/UDP DADOS v4 com autenticação e tunelamento AH TCP/UDP DADOS Normal Modo Transporte Modo Tunel Especifica os Computadores Especifica os Gateways nas Pontas do Tunnel
AH Modo Tunel e Transporte SA sec AH sec AH sec AH sec AH sec AH SA Internet Conexão sec em modo Transporte sec AH sec AH sec AH SA Internet SA Conexão sec em modo Túnel
ESP: Encryption Security Payload MODO TRANSPORTE autenticado criptografado ESP HEADER TCP UDP DADOS ESP TRAILER ESP AUTH TCP UDP DADOS ESP HEADER TCP UDP DADOS ESP TRAILER ESP AUTH criptografado autenticado MODO TUNNEL
ESP Modo Tunel e Transporte SA sec ESP sec ESP sec ESP sec ESP sec ESP SA INTERNET Conexão sec em modo Transporte sec ESP sec ESP sec ESP SA INTERNET SA Conexão sec em modo Túnel
Respostas EXERCICIO 11: AH 1) b - a - 192.168.0.2-192.168.1.2 - AH - tcp/udp - dados 2) c - e - igual 3) g - f - igual EXERCICIO 12: ESP 1) b - a - 192.168.0.2-192.168.1.2 - ESPH - tcp/udp - dados - ESPT - ESPA 2) c - e - igual 3) g - f - igual EXERCICIO 13: AH 1) b - a - 192.168.0.2-192.168.1.1 - tcp/udp - dados 2) e - c - 200.0.1.1-200.0.1.3 - AH - 192.168.0.2-192.168.1.1 - tcp/udp - dados 3) b - a - 192.168.0.2-192.168.1.1 - tcp/udp - dados EXERCICIO 14: ESP 1) b - a - 192.168.0.2-192.168.1.1 - tcp/udp - dados 2) e - c - 200.0.1.1-200.0.1.3 - ESPH - 192.168.0.2-192.168.1.1 - tcp/udp - dados - ESPT - ESPA 3) b - a - 192.168.0.2-192.168.1.1 - tcp/udp - dados