OBJETIVO Conhecer aspectos básicos do uso da Criptografia e da Certificaçã ção o Digital como instrumentos da SIC.
Introdução Desde que se inventou o cochicho, a arte de ocultar informações foi desenvolvida. Sempre existiram curiosos acerca de assuntos julgados sigilosos para alguns e objeto de desejo por parte de terceiros. A história registra diversas ocorrências, desde planos de batalha sendo preservados do inimigo até encontros de amantes sendo ocultados em mensagens escondidas através dos mais elaborados métodos. No mundo moderno, a competição industrial, comercial, de inteligência e militar acirraram a busca por mecanismos cada vez mais eficientes de ocultação de IC sigilosas, como veremos a seguir. Bastão de Licurgo
Definiçã ção CRIPTOGRAFIA O termo criptografia advém de raízes gregas: kryptos (ocultar) e graphos (escrever), o que literalmente significa esconder a escrita. Na prática significa a técnica/arte/ciência de ocultar IC.
Definição (cont.) Consiste em um conjunto de técnicas ou procedimentos que alteram os símbolos utilizados em uma IC ( em claro ), sem alterar seu conteúdo, através da aplicação de chave criptográfica. A IC é transformada em um conjunto de símbolos sem significado ( cifrado ). O mesmo processo permitirá que o texto ininteligível volte à forma de texto claro através da aplicação da chave apropriada Em claro Processo (Cifra) IC Cifrada Processo (Decifra) Em claro Botero
Criptografia A Criptografia Digital já era usada secretamente desde 1949 por militares e governos. Em meados da década de 1970 a IBM inventou o padrão DES (Data Encription Standard) de criptografia, que passou a ser largamente utilizado até os dias de hoje. Na nossa Era da Informação e Internet, a Criptografia tem um papel central na viabilização de comunicações mais seguras. Trata-se de um tema muito vasto, fascinante e com muitos desdobramentos tecnológicos.
Criptografia Criptografia Simétrica; Realiza a cifragem e a decifragem de uma informação através de algorítmos que utilizam a mesma chave, garantindo sigilo na transmissão e armazenamento de dados. Como a mesma chave deve ser utilizada na cifragem e na decifragem, a chave deve ser compartilhada entre quem cifra e quem decifra os dados. O maior problema da criptografia de Chave Simétrica, é como o remetente envia a chave Secreta ao destinatário, normalmente através de uma rede aberta (e teóricamente Insegura). Se um Intruso descobri-lá, poderá ler todas as mensagens trocadas. Mais ainda, comprometerá a comunicação entre todo o conjunto de pessoas que confiavam nessa chave.
Cifração Decifração Mensagem Cifrada Maria Remetente Mensagem (Em Claro) Chave @#$%^&+ >B< Chave José Destinatário Mensagem (Em Claro)
Criptografia Criptografia Assimétrica; Os problemas existentes na Criptografia Simétrica, foram eliminados em 1976, quando Whitfield Diffie e Martin Hellman trouxeram à tona os conceitos de Criptografia de Chave Pública, também conhecida por Criptografia por par de Chaves ou de Chave Assimétrica. Foram descobertas fórmulas matemáticas que permitem que cada Usuário tenha um par de Chaves de Criptografia matemáticamente relacionadas, uma Privada e outra Pública. Essas fórmulas tem a impressionante característica, de o que for criptografado com uma Chave, só pode descriptografada com seu par.
Internet José jose@provedor.com.br 111.111.111/11 Chave Publica Cifração Mensagem Cifrada Decifração Maria Remetente Mensagem (Em Claro) Chave Simétrica cifrada Chave Simétrica @#$%^&+ >B< Chave Simétrica cifrada Chave Simétrica Privada decifrada José Destinatário Mensagem (Em Claro)
Conexão Criptografada Algorítmos: AES Blowfish - CAST5 Serpent -Triple DES -Twofish
I nf ra- Est rut ura de Chaves Públicas O que é uma ICP (PKI)? É um conjunto de Princípios, Processos, Tecnologias e Agentes, a serem implementados por organizações públicas e privadas, com o objetivo de estabelecer os fundamentos técnicos e metodológicos de um sistema de Certificação Digital baseado em chave pública.
Assinatura Digital A Assinatura Digital consiste na criação de um código, através da utilização de uma Chave Privada, de modo que a pessoa ou entidade que receber uma mensagem contendo este código, possa verificar se o Remetente é o mesmo quem diz ser e identificar qualquer mensagem que possa ter sido modificada.
Assinatura Digital (Ex.) José (Chave Privada) envia uma mensagem assinada para Maria. É gerada uma Assinatura Digital que será adicionada à mensagem da Maria. Maria utilizará a Chave Pública de José para decodificar a mensagem. Neste processo será gerada uma segunda Assinatura Digital, que será comparada à primeira. Se as Assinaturas forem idênticas, Maria terá a certeza que o Remetente da mensagem foi o José e que a mensagem não foi modificada.
Criptografia
A f unção precípua do cert if icado digit al é a de vincular uma pessoa f ísica, j urídica ou servidor a uma chave pública. Composto por: Dados do titular - nome e endereço de e- mail Chave pública do titular Período de validade do certificado Nome da AC que emitiu o certificado Número de série do certificado digital Algoritmo usado pára assinar o certificado Assinatura digital da AC Outros dados complementares DN:cn=Renato O=DATAPREV, c=br Serial$:12345 6789 Key:9896546 38291.. CA DN:... Info:
Web S.P.B. E-mail Imposto de Renda Identidade Digital ICP Controle de acesso VPN Criptografia Documentos digitais Datação Eletrônica
Palestra - Abelardo Vieira Cavalcante Filho GSI-PR Palestra - Nilmar de Carvalho Saisse CASNAV www.certisign.com.br www.cert.br www.wikipedia.org
Muito Obrigado pela Atenção Boa Noite a Todos. Roberto Renato Strauhs da Costa renato.strauhs@previdencia.gov.br (41) 3321-3900
This document was created with Win2PDF available at http://www.win2pdf.com. The unregistered version of Win2PDF is for evaluation or non-commercial use only. This page will not be added after purchasing Win2PDF.