Curso Preparatrio

Perito Criminal Federal

Criptografia
Aula 2/3

Prof. Ivo Peixinho

Perito Criminal Federal
Especialista em Sistemas Distribudos

Chefe da Diviso de Informtica

Coordenao de TI - Polcia Federal
Ementa (aula 2)
Criptografia.
Certificao digital.
Aplicaes de criptografia
Introduo
Reviso Aula 1
Criptografia simtrica
Mesma chave para cifrar e decifrar
Mais rpido
Facilidade de implementao em
hardware
Cifras de Bloco e Fluxo
DES, 3DES, AES e RC4 (Fluxo)
Criptografia assimtrica
Conceito de Par de chaves
Invivel derivar uma da outra
Cifrado com uma s decifra com a
outra
RSA
Introduo
Funes hash
Consistncia a mesma
entrada sempre causa a
mesma sada
Randmico
impossibilidade de
deduzir a mensagem
original
nico duas mensagens
diferentes produzem
sadas diferentes
One-way A sada no
reversvel
Introduo
Funes hash
Aplicaes
Integridade

MAC Message Authentication Code

Introduo
Funes hash
Aplicaes
Armazenamento de senhas em Sistemas Operacionais
Introduo
LM HASH
LAN Manager hash

Usado em diversas verses do Windows

Compatibilidade com verses anteriores
Processo
A senha do usurio convertida em maisculas e so adicionados
caracteres at 14 bytes
Separado em 2 conjuntos de 7 bytes
Converte cada metade em uma chave DES (7 bytes = 56 bits)
Cifra a string KGS!@#$% com DES e ECB
Vulnerabilidades
7 caracteres apenas Criptoanlise usando
No usa elementos randmicos (salt) Rainbowtables
Usa apenas maisculas (menos combinaes)
Introduo
Questo (PF 2002)
Um tipo de funo essencial para uso em ambiente
criptogrfico a das denominadas funes
unidirecionais. Uma funo unidirecional uma
transformao fixa (sem chaves) para a qual
impraticvel se determinar a entrada a partir da
sada. Uma forma de se obter uma boa funo
unidirecional tomar um bom algoritmo
criptogrfico, fixar a entrada de dados (mensagem) e
utilizar a entrada de chave como entrada de dados.
Correto
Introduo
Funes hash
Aplicaes
LM HASH
Introduo
Rainbow Tables
Tabela de verificao de
hashes pr-computada
Time-memory tradeoff
Acelera um ataque fora-
bruta
Bastante eficiente com
hashes que no adicionam
elementos randmicos
(salt)
Tabelas disponveis da
Internet
LM HASHES so
vulnerveis
Introduo
Rainbow Tables
Introduo
Funes Hash
Unix passwd
Arquivo /etc/passwd
/etc/shadow
Utiliza a funo crypt
Verses antigas usavam
ROT13
Verses mais modernas
usam MD5
Verso tradicional usa
DES
Utiliza um salt para
dificultar ataques
Introduo
Funes hash
Aplicaes
One Time Passwords (OTP)
Introduo
Funes hash
Aplicaes
One Time Passwords (OTP)
Criptografia

Funes HASH
Message Digest 4 (MD4)
Desenvolvido por Ron Rivest do MIT
Message Digest 5 (MD5)
Desenvolvido por Ron Rivest do MIT
Baseado no MD4
Processa a entrada em blocos de 512 bits e produz uma sada de
128 bits.

MD5 ainda muito usado em aplicaes prticas, porm diversas

vulnerabilidades j foram encontradas (colises)
Criptografia

Funes HASH
Secure Hash Algorithm
(SHA)
Criado pelo National Institute
of Standards and Technology
(NIST)
Processa a entrada em blocos
de 512 e produz uma sada de
160 bits
Necessita de maior
processamento que o MD5
Diversas verses atualmente:
SHA-0, SHA-1, SHA-256,
SHA-512, SHA-384, SHA-224
Criptografia

Funes HASH
Secure Hash Algorithm
(SHA)
Criptografia
Ataques a funes HASH
Ataques fora bruta so muito comuns.
Uso de dicionrios
Necessidade de polticas de senhas
Ataques de Coliso
Ataques de rainbow tables
Criptoanlise MD5
Ataques de coliso em 2005 (pares de
arquivos com mesmo hash)
Criao de certificado digital falso em 2008
usando colises MD5
Atualmente MD5 no recomendado
(apesar de muito usado)
Criptografia

Questo (PF 2002)

Um princpio bsico para a utilizao de senhas em servios de
segurana, tais como autenticao e controle de acesso, consiste
em no armazenar a senha diretamente pois o acesso a tal
entidade de armazenamento poria em risco toda a segurana do
sistema. Ao contrrio, armazenado um resumo da senha,
gerado normalmente por algum tipo de funo digestora
unidirecional. Ataques de fora bruta a esses sistemas podem
ser bem sucedidos, caso se encontre a mensagem original
utilizada na entrada da funo (isto , a senha) ou alguma outra
mensagem que resulte em um mesmo resumo que aquele
gerado para a mensagem original Correto
Criptografia

Assinaturas digitais
Utiliza os princpios de
criptografia assimtrica e
hash
Garante a origem e a
integridade de um
documento
No garante
confidencialidade de um
documento
Criptografia
Criptografia
Assinaturas Digitais
Propriedades
Autenticidade: a chave pblica A
usada para verificar uma mensagem
confirma que o dono de A assinou a
mensagem
Integridade: qualquer alterao no
texto ser detectada na assinatura
No-repdio: o emissor no pode
negar ter assinado o documento
Validade jurdica: desde 2001 com a
MP 2200 (ICP-Brasil)
Criptografia
Assinaturas Digitais
RSA
Algoritmo de criptografia
assimtrica estendido para
suportar assinaturas digitais
DSS (DSA)
Proposto pelo NIST e
baseado no algoritmo El
Gamal
Mais rpido que o RSA para
gerao de chaves, porm
mais lento para verificao de
assinaturas
Certificao Digital

Exemplo de Autenticao
A deseja ter certeza de que fala com B
A->B MSG
B->A {MSG} Chave Priv. B

B pode estar criptografando algo que permita

a A descobrir a sua chave privada
Uso de uma funo hash para computar um digest
Ex: MD5
Difcil de reverter
Dificil de achar outra mensagem que resulte no
mesmo digest
Certificao Digital

Autenticao
Mtodo revisado
A->B MSG
B->A {Digest(MSG)} Chave Priv. B

Ainda assim B est criptografando

dados gerados por A
A->B (B voce ?)
B->A (Sim eu sou B){Digest(Sim eu
sou B)} Chave Priv. B
Qualquer um pode dizer que B
bastando ter um par de chaves
Certificao Digital

Autenticao
Certificados
Nome da entidade certificadora
Nome do sujeito certificado
Chave pblica do sujeito

Mtodo com certificado

A->B (B voce ?)
B->A (Sim eu sou B),
certificado de B
A->B (Ento prove !!!)
B->A (Sim eu sou
B){Digest(Sim eu sou B)}
Chave Priv. B
Certificao Digital

Usando um algoritmo simtrico

Maior eficincia
A->B {segredo} Chave Publ.
B
B->A {MSG} Chave Secreta

Man in the Middle

Pode alterar mensagens mesmo
sem conhecimento das chaves
MAC - Message Authentication
Code
MAC := Digest[ mensagem,
segredo]
Chances de 1 em
18,446,744,073,709,551,616
Certificao Digital
Protocolo Revisado
A->B (B voce ?)
B->A (Sim eu sou B), certificado
de B
A->B (Ento prove !!!)
B->A (Sim eu sou B){Digest(Sim
eu sou B)} Chave Priv. B
A->B {segredo} Chave Publ. B
B->A {MSG,MAC} Chave Secreta
Ainda assim algum pode gravar e
repetir
Introduo de elementos randmicos
Certificao Digital

Gerenciamento de chaves
Questo crtica para
comunicao segura
Depende de fator humano
Guardar as chaves privadas
Algoritmos robustos para
distribuio de chaves
Podem ser quebrados pelo
fator humano
Certificao Digital
Criao e distribuio de
chaves simtricas
Criadas dinamicamente no
estabelecimento da sesso
Necessidade de mtodo
seguro para distribuio
Distribuio centralizada
por Key Distribution Centers
(KDC)
Ainda existe a necessidade de
comunicao segura entre o
cliente e o KDC
Mtodos fsicos
Certificao Digital

Algoritmo Diffie-Hellman
Mtodo largamente utilizado
para distribuio de chaves
simtricas
Prov mtodos para troca de
chaves, mesmo em canais
inseguros
Utilizado por algoritmos
simtricos para troca segura
de chaves
Certificao Digital

Criao e distribuio de
chaves pblicas
Gerao do par de chaves
feito pelo prprio usurio
Garantia de privacidade da
chave privada
Distribuio da chave
pblica para outros usurios
Problema: Atestar a
autenticidade da chave
Certificao Digital

Soluo: Certificados
digitais
Mensagem assinada
digitalmente que atesta a
validade de uma chave
pblica
Baseados no padro X.509
do ITU-T verso 3
Necessitam de um elemento
de confiana conhecido
como entidade certificadora
Certificao Digital

Certificados digitais
Formato do certificado
X.509
Verso (atualmente V3)
Nmero serial
Algoritmos usados
Identidade do certificador
Validade
Nome do dono da chave
Informao da chave
Dados opcionais
(extenses)
Assinatura
Certificao Digital
Certificao Digital

Questo (PF 2002)

O padro de certificados largamente utilizado hoje em dia o
X.509, em sua verso 3. Um certificado gerado nesse padro
inclui, essencialmente, um identificador da verso utilizada para
gerar o certificado (1, 2 ou 3); um nmero serial que deve ser
nico para cada certificado emitido por dada AC; um
identificador do algoritmo de assinatura utilizado pela AC; um
identificador da AC (DN distinguished name da AC); perodo de
validade do certificado; um identificador do sujeito (DN
distinguished name do sujeito) para o qual est sendo emitido o
certificado; a chave pblica do sujeito; a chave privada do
sujeito; outras informaes opcionais padronizadas; por fim, a
prpria assinatura da AC desse conjunto de informaes.
Errado!!!
Certificao Digital

Certificados Digitais
Entidades certificadoras
(CAs)
Entidades confiveis que
atestam a validade de um
certificado
responsvel por gerar,
distribuir e invalidar
certificados
Assina o certificado com uma
chave privada da entidade,
cuja chave pblica
largamente difundida
Certificao Digital
Certificao Digital

Certificados digitais
Funcionamento
Elemento B pede certificado digital
de A para a entidade certificadora
A entidade envia o certificado de
A, assinado com a chave privada
da CA
Elemento B recebe o certificado e
verifica a assinatura usando a
chave pblica da CA
Elemento B agora possui uma
chave pblica confivel do
elemento A
Certificao Digital

Certificados digitais
O esquema depende da
distribuio confivel da
chave pblica da CA
Utilizao de meios out-of-band
Criao de entidades
certificadoras
Empresas de confiana
Certificao Digital

PKI (Public Key Infrastructure)

Estrutura para armazenamento e gerenciamento
de certificados
Conjunto de Hardware, software, pessoal,
polticas e procedimentos necessrios para criar,
gerenciar, guardar, distribuir e invalidar
certificados baseados na criptografia chave-
pblica
Entidades Certificadoras (CAs)
Pea chave no PKI, pois um elemento
confivel (chave pblica conhecida)
Infraestrutura de Chaves Pblicas (ICP)
Criptografia
Questo (PF 2002)
Certificados digitais se baseiam no conceito de assinatura
digital. O mecanismo usual para se assinar um documento
eletrnico primeiro gerar o hash do documento e ento
cifrar esse hash com um algoritmo assimtrico, utilizando-
se sua chave privada. O valor assim obtido constitui a
assinatura, que ir permitir, posteriormente, no apenas
verificar a autoria do documento como tambm a sua
integridade. Certo
Certificao Digital

ICP-Brasil
Instituida pela Medida Provisria 2.200-2 de 24 de
Agosto de 2001
AC-Raiz Mantida pelo Instituto Nacional de Tecnologia
da Informao ITI
Gesto das polticas realizadas por um Comit-Gestor,
formado por representantes da Casa Civil, Ministrios e
outras entidades
Gera certificados para pessoas (fsicas e jurdicas),
mquinas e programas.
e-CPF, e-CNPJ
Certificados para Servidores (WEB, Email)
Certificados para computadores
Certificao Digital
Certificao Digital

Definies
AC-Raiz: Certificado auto-assinado. Assina as ACs de
primeiro nvel. O comprometimento da sua chave privada
invalida toda a cadeia.
ACs: Autoridades Certificadoras. Assinam certificados de
outras ACs ou certificados de usurios
ARs: Autoridades de Registro. Responsveis por conferir
a autenticidade dos usurios.
LCR: Lista de Certificados Revogados. Lista contendo
certificados que foram revogados antes da data de
expirao (ex: comprometimento)
Certificao Digital

AC-Raiz
Ponto chave em toda a cadeia de certificao
O comprometimento da chave privada
compromete todos os certificados gerados por
qualquer AC da rvore
Necessita de grandes requisitos de proteo
Salas cofre
Hardware Security Modules
Computadores sem acesso a redes
Polticas rdigas de acesso
Certificao Digital
Certificao Digital

HSM Hardware Security Module

Equipamento para acelerao e proteo de chaves
criptogrficas
Gerao segura de chaves
Armazenamento seguro de chaves
Proteo contra tentativas de invaso
Sensores
NIST FIPS 140-2
Certificao Digital
Tipos de Certificados
Srie A: A1, A2, A3 e A4
Certificados de Assinatura Digital
Srie S: S1, S2, S3 e S4
Certificados de Sigilo
Certificao Digital
Dispositivos
Tokens Criptogrficos
Dispositivos de armazenamento seguro de dados criptogrficos
Armazenam chaves privadas e certificados digitais
Possuem suporte a algoritmos de criptografia (Ex: RSA, DES,
3DES).
Normalmente so dispositivos USB
Padro PKCS #11 (API para tokens criptogrficos)
Certificao Digital
PKCS
Grupo de padres de criptografia publicados pela RSA
Security
PKCS #1 Propriedades matemticas do algoritmo RSA
PKCS #3 Protocolo Diffie-Hellman de compartilhamento de
chaves simtricas
PKCS #7 Padro de sintaxe de mensagem criptogrficas
PKCS #11 API que define interface genrica para tokens
criptogrficos
PKCS #12 Formato de arquivo para armazenar chaves
privadas e certificados, protegidos com uma chave simtrica
derivada de uma senha
Certificao Digital
Dispositivos
SmartCards
Dispositivos de armazenamento
seguro de dados criptogrficos
Armazenam chaves privadas e
certificados digitais
Possuem suporte a algoritmos de
criptografia (Ex: RSA, DES,
3DES).
Necessitam de uma Leitora
especfica
Podem ser com e sem contato
(RFID)
Certificao Digital

Questo (PF 2002)

Certificados digitais so comumente emitidos para
pessoas (fsicas ou jurdicas), mquinas e processos. A
utilizao dos certificados requer o estabelecimento
do que se denomina uma Infraestrutura de Chaves
Pblicas (ICP), como recentemente estabelecido pelo
governo brasileiro, a ICP-Brasil. ICPs como a ICP-
Brasil pressupem a existncia de pelo menos uma
AC, cujo prprio certificado auto-assinado, ou seja,
ela prpria atesta sua identidade e a deteno de seu
par de chaves assimtricas, sendo ao mesmo tempo,
para esse fim, emissor e sujeito no ato de certificao

Certo
Certificao Digital

Questo (PF 2002)

Um dos pontos sensveis na utilizao de um sistema
de chaves pblicas a gerao do par de chaves de
um usurio. No somente o processo de gerao deve
resultar em uma chave privativa imprevisvel, como
esta deve ficar to-somente sob a guarda de seu
proprietrio, com a maior segurana possvel. O
comprometimento da chave privativa de um usurio
ou o acesso mesma por terceiros compromete a
segurana em sua utilizao. Uma forma segura para a
gerao e a guarda de chaves e certificados disponvel
atualmente o uso de cartes inteligentes (smart cards)
para tal finalidade.
Certo
Certificao Digital
RIC Registro de Identidade
Civil
SmartCart hbrido
Certificado Digital ICP-Brasil
Instituido pelo Decreto 7.166
de 05/05/2010
Certificao Digital
Passaporte Eletrnico
Chip RFID sem contato
ISO 14443
Certificao digital para
autenticao e verificao
contra fraudes
Hardware com suporte a
protocolos criptogrficos e
armazenamento de chaves
Certificao Digital

Protocolos de Segurana
Certificao digital (M)
Country Signing CA
Document Signing CA
ICAO PKD
Passive Authentication (PA) (M)
Active Authentication (AA) (O)
Basic Access Control (BAC) (O)
Extended Access Control (EAC) (O)

58
Certificao Digital
Certificao digital
ICAO PKD
Diretrio central de certificados digitais (LDAP)
Verifica certificados DS com o CSCA
No fornece o CSCA de cada pas
Country Signing CA
CA raiz (auto assinado)
Informado ao PKD e aos pases com relao
diplomtica
Armazenado na leitora de imigrao

59
Certificao Digital

Certificao digital
Document Signing CA
CA de assinatura de documentos
Incluso no PKD
Incluso no passaporte (Opcional)
Incluso nas leitoras dos pontos de imigrao
CRL armazenado no PKD

60
Certificao Digital
Passaporte Eletrnico
Certificao Digital

Questo (PF 2002)

Em uma infra-estrutura de chave pblica (ICP), a
quebra do certificado (violao da chave privada)
de uma autoridade certificadora (AC) invalida
todos os certificados assinados por esta AC.
Assim, toda a segurana da ICP depende da
segurana da chave privada da AC raiz.
Correto

62
Criptografia

Aplicaes
SSL Secure Sockets
Layer
Criptografia TCP/IP
Servidores WEB

Pretty Good Privacy

PGP
Criptografia pessoal
Ipsec
Criptografia IP
VPNs
Criptografia

Secure Socket Layer (SSL)

Protocolo situado entre os
protocolos de aplicao e o
TCP/IP
Encriptao de dados
Integridade das mensagens
Autenticao do servidor
Autenticao do cliente
Cria um canal de
comunicao seguro entre as
partes
Desenvolvido pela Netscape
Criptografia

Transport Layer Security

(TLS)
Protocolo padro na
Internet (IETF)
Baseado no SSL
Descrito na RFC 5246
Permite a aplicaes
cliente/servidor se
comunicarem de forma
segura, procurando prevenir
interceptao (eavesdropping) e
alterao (tampering)
Negocia uma conexo
atravs de um handshake
Criptografia
Transport Layer Security
(TLS) Handshake
Cliente conecta no servidor
TLS e solicita uma conexo
segura e apesenta os
algoritmos suportados (hash
e cifragem simtrica)
O servidor escolhe os
melhores algoritmos da lista
suportados pelos dois e
informa ao cliente
Servidor envia seu
Certificado Digital
Cliente pode verificar a
validade do certificado
Criptografia

Transport Layer Security

(TLS) Handshake (cont)
Opcionalmente, o cliente
envia seu certificado para o
servidor
Cliente cifra um nmero
randmico com a chave
pblica do servidor e envia
A partir do nmero
randmico, ambos geram
uma chave simtrica para
comunicao cifrada
Criptografia

Questo (PF 2002)

A Internet j dispe de recursos bsicos para a utilizao de
certificados digitais por meio do protocolo SSL (Secure Sockets
Layer), desenvolvido pela empresa Netscape com vistas ao
desenvolvimento do comrcio eletrnico, e, mais recentemente,
o TLS (Transport Layer Security), desenvolvido a partir do SSL
como um padro do IETF (Internet Engineering Task Force). A
utilizao do SSL/TLS permite: a autentificao mtua das partes
em comunicao por meio da verificao de seus certificados
digitais apresentados no incio de uma sesso; o estabelecimento
de uma chave simtrica segura para ser utilizada entre as partes
naquela sesso; a cifrao com um algoritmo simtrico de toda a
comunicao de dados, de forma transparente, no qual utilizada
a chave previamente estabelecida.
Correto
Criptografia

Questo (PF 2004)

Para o estabelecimento de uma sesso SSL, necessrio que o
servidor e o cliente tenham um certificado digital vlido. Esses
certificados devem ser trocados e reconhecidos pelos
destinatrios como certificados confiveis. Errado
Para se definir os algoritmos de criptografia simtrica que sero
usados em uma sesso SSL, cliente e servidor trocam uma
mensagem informando qual a sute de algoritmos que cada um
suporta. Cabe ao servidor a escolha do algoritmo que ser usado,
tendo como critrio o algoritmo que suporte a maior chave
simtrica, em nmero de bits. Errado
VPN

Canal criptografado e
autenticado entre duas
redes, que passa por uma
rede pblica
Independente de servios.
Todo o trfego
transmitido entre as redes
Transparente para os
usurios
Utiliza tcnicas de
tunelamento
VPN
VPN

Tipos de VPN
SSL VPN
Utilizam SSL/TLS
IP Security IPsec
Srie de padres criados para prover privacidade e
autenticao na camada IP.
Baseado em uma srie de RFCs
RFC 2401 IP Security Architeture
RFC 2402 IP Authentication Header (AH)
RFC 2406 IP Encapsulating Security
Payload (ESP)
RFC 2408 Internet Security Association and
Key Management (ISAKMP)
VPN

VPNs substituem
Linhas discadas para a
Intranet
Links WAN dedicados
Vantagem das VPNs
Reduo de custos
Uso de rede j existente
(Internet)
Segurana de dados por
criptografia
VPN

Desvantagens das VPNs

Dados transitando em rede
pblica
Dependncia de terceiros
Atrasos decorrentes de
congestionamento na rede
Degradao de performance
PGP

Pretty Good Privacy

Software de encriptao
pblico, desenvolvido
por Phil Zimmermann
Disponvel para diversas
plataformas
Windows, UNIX, MS-
DOS, OS/2, Mac OS,
Amiga e Atari
Utiliza o conceito de par
de chaves
Chave pblica e chave
privada
PGP

Funcionamento do PGP
Usurio gera um par de
chaves usando um dos
algoritmos disponveis
(DH, RSA, etc)
A chave pblica
distribuda livremente, de
modo a pessoas enviarem
mensagens para o usurio
A chave privada secreta e
pertence apenas ao usurio
que gerou o par
PGP

Criptografando textos
PGP

Criptografando textos
O PGP gera uma chave de
sesso simtrica e randmica
O texto criptografado com
esta chave
A chave simtrica
criptografada com a chave
pblica do usurio
O conjunto (texto + chaves)
enviado ao usurio
PGP

Decriptografando textos
PGP

Decriptografando textos
Usurio recebe o conjunto
texto+chaves
Utiliza sua chave privada
para decriptografar a chave
simtrica
Utiliza a chave simtrica
para decriptografar o texto
PGP

Assinaturas digitais
Permite atestar a
autenticidade de um
documento ou arquivo
Utiliza o mesmo conceito de
chaves pblicas e privadas
Utiliza funes hash, para
acelerar o processo
PGP

Assinando documentos
PGP

Assinando documentos
O PGP gera um hash do texto original
O hash criptografado(assinado) com a chave
privada do usurio
O texto e a assinatura so enviados para o
destinatrio
O destinatrio usa a chave pblica do usurio
para decriptar o hash
O PGP calcula de novo o hash e compara os
dois. Se forem iguais a assinatura confere
PGP

Certificados digitais
Como certificar que a chave
pblica realmente de quem diz
ser?
Man-in-the-middle
Terceiros criando chaves e
afirmando serem outras pessoas
Servidores pblicos de chaves
Qualquer um pode publicar chaves
como se fosse outra pessoa
PGP

Certificados digitais
A eficincia do certificado
depende da confiana de
quem assina o certificado
Distribudos em Certificate
Servers ou em PKI (Public
Key Infrastructure)
PGP

Formatos de certificados
PGP
Verso do PGP
Chave pblica do usurio

Informao do usurio

Assinatura digital do
usurio - auto-assinatura
perodo de validade

Algoritmo simtrico
preferido
CAST, IDEA ou 3-DES
PGP

Certificado PGP
PGP

X.509
Padro internacional do ITU
(ITU-T X.509)
Teoricamente portvel, porm
extenses foram criadas pelas
empresas, o que dificulta a
compatibilidade
Os certificados X.509 s
podem ser validados por uma
entidade certificadora (CA)
PGP

Formato do X.509:
verso do X.509
chave pblica do usurio
nmero serial do certificado - definido pela CA
identificador nico do usurio (DN)
CN = Common Name, OU = Organizational unit, O
= Organization, C = Country
Perodo de validade
Identificao nica da CA
Assinatura digital da CA
Algoritmo de assinatura usado
 PGP
Certificado X.509
PGP

Diferenas entre certificados

PGP e X.509
Certificados PGP podem ser
criados por qualquer um. Os
X.509 somente por
entidades certificadoras
X.509 suporta apenas um
nome para o dono da chave
X.509 suporta apenas uma
assinatura digital para
validar a autenticidade da
chave
PGP
Validade e confiana
Garantia que um certificado
pertence ao suposto dono
No PGP possvel um
usurio assinar uma chave,
como prova que seu
certificado foi checado como
vlido
No modelo X.509, a CA
uma entidade em que todo
mundo confia. Nenhum
certificado vlido se no for
assinado por uma CA de
confiana
PGP

Checando a validade
Fingerprints
hash do certificado que
pode ser conferido (por
telefone, por exemplo)
Confiana na CA
CA garante que validou o
certificado
Verificar validade do
certificado e se ele no
foi revogado
PGP

Estabelecendo confiana
meta-introducers
Delega autoridade de confiana para terceiros (trusted
introducers)
Conhecidos como root-CAs no modelo X.509

trusted introducers
So capazes de validar chaves
No so capazes de delegar confiana

Conhecidos como subordinate CAs no X.509

 PGP

Estabelecendo confiana
PGP

Revogao de certificados
Os certificados no valem para sempre,
normalmente eles possuem tempo de vida
restrito
Em casos especiais, necessrio invalidar um
certificado por algum motivo
Nestes casos, a CA pode revogar o
certificado
As CAs mantm uma lista de certificados
Revogados
Certificao Digital

Questes (PF 2004) (SSL/TLS e Certificao Digital)

reconhecimento da confiana em um certificado digital pode
ser feito por delegao, com uso de terceiras partes
mutuamente confiveis, denominadas autoridades
certificadoras. Certo
Certificados digitais so assinados com criptografia
assimtrica. A mesma chave usada para assinar o certificado
deve ser usada para assinar as requisies de chave de sesso,
o que garante a autenticidade e o no-repdio no
estabelecimento da sesso e serve como comprovao da
propriedade do certificado. Errado
Durante a fase de transmisso de dados, os dados so
cifrados com criptografia simtrica Certo