Microsoft TechDys 2005 Lisbo Microsoft TechDys 2005 Aprender, Prtilhr, Experimentr SEC06 PKI: Mitos e Reliddes Fernndo Crdoso, CISA IS Security Tem Leder PrRede Ptrocindores Introdução κρυπτω + γραφικος Introdução Criptogrfi simétric Cifr de Césr 50 AC Simétric Substituição Imgem: John Gordon, Intruduction to Cryptogrphy (1998) 1
Microsoft TechDys 2005 Lisbo Criptogrfi simétric Criptogrfi simétric DES, 3DES, AES, Blowfish, RC5 ABCDEFGHIJKLMNOPQRSTUVWXYZ Vntgens: Simplicidde Rpidez DEFGHIJKLMNOPQRSTUVWXYZABC TECHDAYS = WHF KGDBV Desvntgens: Conhecimento d chve Distribuição e gestão de chves Criptogrfi simétric Criptogrfi ssimétric Existênci de 2 chves criptográfics relcionds entre si Precismos de criptogrfi ssimétric Chve públic Chve privd Distribuíd livremente Mntêm-se secret Permite utilizção de criptogrfi pr vários fins: Autenticção Confidencilidde Integridde e ssintur digitl Criptogrfi ssimétric Cifrgem Mensgem cifrd Input cifr Públic Imgens Goscinny / Uderzo Criptogrfi ssimétric Assintur Kjh7gh(/)HI &/ ojced76 Output decifr Input Mensgem + digest c lc mensgem Output verific Kj(ij+&5%D ul h sh Privd 651287bf76 r cif Públic Privd Imgens Goscinny / Uderzo 2
Microsoft TechDys 2005 Lisbo Criptogrfi ssimétric Certificdos digitis RSA, DSA, El Gml, Elliptic Curve Vntgens: Resolve o problem d distribuição ds chves Estbelecimento de confinç Desvntgens: 1000 10000 vezes mis lent que simétric O Obélix é mesmo o Obélix? Ficheiro com chve públic e ddos pessois ssindos por um entidde de confinç (Certificte Authority) Confinç é plvr chve: Eu confio n CA Eu confio que o certificdo foi emitido pr o Obélix Eu confio que sej o Obélix porque ele provou ter chve privd que corresponde à chve públic ssind pel CA Certificdos digitis Emissor Obélix CN=Obélix O=Fábric de Menires L=Aldei Gules S=Gáli C=GL E=obelix@ldei-gules.gl Vlidde Chve Públic Onde está CP Onde está CRL Sujeito PKI Pr que serve? Public Key Infrstructure Serve pr: Assintur digitl Encriptção de ficheiros E-mil seguro Autenticção forte Pr que serve? Serve pr: Public Key Infrstructure = Infr-estrutur pr vlidção de chves públics Aferir identidde do dono d chve Definir s condições de confibilidde (vlidde, revogção, tipo de uso) Declrr s premisss de funcionmento d infr-estrutur (Certificte Policy, Certifiction Prctice Sttement) 3
Microsoft TechDys 2005 Lisbo Estou mis seguro? Estou mis seguro? As infr-estruturs de certificção digitl trzem mior segurnç à minh orgnizção? If you think technology cn solve your security problems, then you don t understnd the problem nd you don t understnd the technology Bruce Schneier Segurnç d Informção A tecnologi é cr? Polítics Stndrds Procedimentos Pessos Tecnologi O que creditmos As nosss regrs Como o fzemos Quem fz O que suport A tecnologi é cr? Imgem: Dvid B. Cross nd Crsten B. Kinder, Best Prctices for Implementing Microsoft Windows Server 2003 Public Key Infrstructure A tecnologi é cr? Active Directory SSL client mpping Smrt crd logon Certificte uto-enrollment X.509 certificte construction PKI-enbled Applictions EFS, Microsoft Internet Explorer, Microsoft Money, Internet Informtion Server, remote ccess services, Microsoft Outlook, e Microsoft Outlook Express Exchnge Key Mngement Service Suporte pr Smrtcrds Hrdwre Security Modules Delt CRLs Mecnismos de key recover 4
Microsoft TechDys 2005 Lisbo A tecnologi é complex? A tecnologi é complex? Qul tipo de hierrqui vou ter? Como vou definir minh polític e prátics tics? Que tipo de certificdos vou emitir? Quis são os requisitos pr construção dos certificdos? Onde é que irão ser publicdos? Onde está informção ão de revogção ão, como é que pode ser cedid e que tipo de tecnologi vou usr? A tecnologi é complex? Esclbilidde? Quem dministr o quê n infr-estrutur de PKI? Vou usr mecnismos de recuperção de chves? Vou usr tokens criptográficos ou smrtcrds?? Quis? Qul o impcto no funcionmento d orgnizção ão? etc, etc, etc + 850.000 Crtões de identificção (Estóni) Wtniy Telecom + 1.100.000 SIMs criptográficos Common Access Crd + 6.000.000 Esclbilidde? O PKI tem futuro? Phishing Privcidde Autenticção forte Fctur electrónic Digitl rights mngement Certified time stmping Imgem: Dvid B. Cross nd Crsten B. Kinder, Best Prctices for Implementing Microsoft Windows Server 2003 Public Key Infrstructure 5
Microsoft TechDys 2005 Lisbo Obrigdo fernndo.crdoso@prrede.com www.prrede.com Recursos Úteis Recursos pr Comuniddes Microsoft http://www.microsoft.com/portugl/technet/comuniddes Subscrições TechNet http://www.microsoft.com/portugl/technet/subscricoes Certificções http://www.microsoft.com/portugl/technet/certificcoes IT s Showtime Webcsts http://www.microsoft.com/portugl/technet/itshowtime Microsoft TechDys 2005 Aprender, Prtilhr, Experimentr Não se Esqueç de Preencher o Questionário de Avlição ão! Psstempo Bónus Extr no TechDys 2005!! Hbilite-se gnhr um Xbox 360 e um i-mte JAM 128 por di! SEC06 PKI: Mitos e Reliddes Complete o questionário de vlição e devolv-o o no finl do di à síd no blcão d recepção. 2005 Microsoft Corportion. All rights reserved. This presenttion is for informtionl purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY. 6