M3D4 - Certificados Digitais Aula 2 Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1
Agenda da Disciplina Certificado Digital e suas aplicações Segurança Criptografia Simétrica Criptografia Assimétrica Assinatura Digital Segurança do Canal de Comunicação (SSL/TSL) Entidades Certificadoras e aspectos práticos 2
MECANISMOS: CRIPTOGRAFIA 3
Criptografia Criptografia: "kryptós" + "gráphein = "oculto" + "escrever Criptoanálise: Tentar descobrir o texto cifrado ou a lógica utilizada em sua encriptação. 4
Modelo Genérico de Segurança em Rede 5
Criptografia Júlio César 6
Criptografia Júlio César Problemas com o método de Júlio César 1. Usa apenas um algoritmo de codificação Solução: uso de chaves criptográficas. 2. Segurança pode ser facilmente quebrada usando técnicas de criptanálise. Solução: algoritmos mais robustos e chaves criptográficas grandes. 7
Criptografia Chaves Criptográficas Conjunto de bits baseado em um determinado algoritmo capaz de codificar e de decodificar informações. Se usar de chave incompatível não conseguirá extrair a informação. 8
Criptografia Chaves Criptográficas Representadas por números grandes. Números em computadores são representados por bytes/bits. 1 Byte => 8 bits Decimal: 2 => Binário: 10 ; (2 bits) Decimal: 7 => Binário: 111 ; (3 bits) Decimal: 16 => Binário: 1000; (4 bits) 9
Criptografia Chaves Criptográficas Há chaves de 64 bits, chave de 128 bits e assim por diante. Quanto mais bits forem utilizados, mais segura tende a ser a criptografia. 8 bits => 256 chaves possíveis (2 n = 2 8 ). 128 bits => 3,40 x 10 38 chaves (2 n = 2 128 ). 1024 bits => 2 1024 chaves. 10
Criptografia Chaves Criptográficas Chave de um certificado digital com 1024 bits. 11
Criptografia Tipos Simétrica Apenas uma chave. Assimétrica Chaves pública e chave privada. 12
CRIPTOGRAFIA SIMÉTRICA 13
Criptografia Simétrica É o tipo mais simples de criptografia. Emissor e receptor possuem a mesma chave. Mesma chave para codificar ou decodificar. 14
Criptografia Simétrica 15
Criptografia Simétrica Exemplos algoritmos atuais: DES; 3DES IDEA; AES. 16
Criptografia Simétrica DES Data Encryption Standard Criado pela IBM em 1977 Chaves de 56 bits. 72 quatrilhões de combinações. Valor alto, mas não para um computador potente. Em 1997, foi quebrado por técnicas de "força bruta. 17
Criptografia Simétrica 3DES Triplo Data Encryption Standard Algoritmo DES com três partes de 56 bits efetivos. Chave de 168 bits (3 x 56). 1. Codifica com a primeira parte da chave; 2. Decodifica com a segunda parte; 3. Codifica com a terceira parte. 18
Criptografia Simétrica 3DES 3DES é mais lento que o DES original Mas oferece maior segurança. Existem ataques teóricos. Mas acredita-se que o algoritmo seja seguro. 19
Criptografia Simétrica IDEA International Data Encryption Algorithm Criado em 1991 por James Massey e Xuejia Lai. Faz uso de chaves de 128 bits. Tem uma estrutura semelhante ao DES. 20
Criptografia Simétrica IDEA A velocidade de cifragem e decifração do IDEA é praticamente a mesma do DES. Um ataque de força bruta dos mais eficientes precisaria fazer 10 36 cifragens para recuperar a chave. Seriam necessários 10 13 anos. 21
Criptografia Simétrica AES Advanced Encryption Standard. Padrão de Criptografia Avançada. Anunciado no final de 2001. Novo padrão de criptografia adotado pelo governo americano em 2002. 22
Criptografia Simétrica AES Usa blocos de 128 bits: chaves de 128, 192 e 256 bits. Para quebrá-lo um computador potente levaria milhões de anos. 23
Criptografia Simétrica Vantagens Mais rápido. Menor custo computacional. Um algoritmo de chave assimétrica pode ser milhares de vezes mais lento do que um de chave simétrica. 24
Criptografia Simétrica Desvantagens Exigência de uma chave secreta compartilhada. Receptor e o emissor precisam conhecer a chave secreta previamente. A transmissão da chave de um para o outro pode não ser segura. 25
CRIPTOGRAFIA ASSIMÉTRICA 26
Criptografia Assimétrica Duas chaves: Chave pública; Chave privada. Chave pública é de conhecimento de todos. Chave privada só é conhecida pelo emissor. 27
Criptografia Assimétrica Remetente criptografa a mensagem com a chave pública do destinatário. Mensagem só pode ser decifrada com a chave privada correspondente. Apenas o destinatário sabe a chave privada. Apenas o destinatário consegue decifrar. 28
Criptografia Simétrica 29
Criptografia Assimétrica Chave secreta não precisa ser compartilhada. Fica com o destinatário durante todo o tempo. Chave pública não precisa ser protegida dos adversários. 30
Criptografia Assimétrica É computacionalmente inviável determinar a chave de secreta se conhecermos apenas o algoritmo de criptografia e a chave pública. 31
Criptografia Assimétrica RSA Rivest, Shamir and Adleman. Algoritmo de criptografia assimétrica. Um dos mais famosos e utilizados na prática. Foi criado 1977. 32
Criptografia Assimétrica RSA Utilização de números primos Dois números primos são multiplicados para se obter um terceiro valor. Chave privada: números primos utilizados. Chave pública: resultado da multiplicação. 33
Criptografia Assimétrica RSA Descobrir os números primos a partir de um número composto é muito trabalhoso. Dividimos o número em questão pelos primos - 2, 3, 5, 7, 11 etc. até que tenhamos: Uma divisão com resto zero (numero não é primo). Ou uma divisão com quociente menor que o divisor e o resto diferente de zero (numero é primo). 34
Criptografia Assimétrica RSA Fácil para números pequenos: 6 = 2 x 3. 143 = 11 x 13. Difícil para números grandes: 10.967.535.067 = 104.723 x 104.729 Necessário fazer cerca de 10.000 divisões para descobrir. 10.967.535.067 tem 35 bits. Imagine um número de 1024 bits!!! 35
Criptografia Assimétrica Vantagens: Não precisa compartilhar a chave secreta. Útil para assinatura digital. 36
Criptografia Assimétrica Desvantagens: Maior custo computacional. Necessidade de distribuir chaves públicas. 37
Criptografia Assimétrica x Simétrica Criptografia de chave pública não é mais resistente a criptoanálise do que a simétrica. Criptografia simétrica não é um método obsoleto. 38
Criptografia Assimétrica x Simétrica Na criptografia assimétrica é comum utilizar um agente central e procedimentos para gerenciar as chaves públicas. É comum usar algoritmos assimétricos no início de uma sessão. Em seguida usar algoritmos de chave simétrica no restante da comunicação. 39
PERGUNTAS? 40
Certificados Digitais e suas aplicações Prof. Fernando Augusto Teixeira 41