Académique Documents
Professionnel Documents
Culture Documents
Criptografia
Aula 2/3
Funes HASH
Message Digest 4 (MD4)
Desenvolvido por Ron Rivest do MIT
Message Digest 5 (MD5)
Desenvolvido por Ron Rivest do MIT
Baseado no MD4
Processa a entrada em blocos de 512 bits e produz uma sada de
128 bits.
Funes HASH
Secure Hash Algorithm
(SHA)
Criado pelo National Institute
of Standards and Technology
(NIST)
Processa a entrada em blocos
de 512 e produz uma sada de
160 bits
Necessita de maior
processamento que o MD5
Diversas verses atualmente:
SHA-0, SHA-1, SHA-256,
SHA-512, SHA-384, SHA-224
Criptografia
Funes HASH
Secure Hash Algorithm
(SHA)
Criptografia
Ataques a funes HASH
Ataques fora bruta so muito comuns.
Uso de dicionrios
Necessidade de polticas de senhas
Ataques de Coliso
Ataques de rainbow tables
Criptoanlise MD5
Ataques de coliso em 2005 (pares de
arquivos com mesmo hash)
Criao de certificado digital falso em 2008
usando colises MD5
Atualmente MD5 no recomendado
(apesar de muito usado)
Criptografia
Assinaturas digitais
Utiliza os princpios de
criptografia assimtrica e
hash
Garante a origem e a
integridade de um
documento
No garante
confidencialidade de um
documento
Criptografia
Criptografia
Assinaturas Digitais
Propriedades
Autenticidade: a chave pblica A
usada para verificar uma mensagem
confirma que o dono de A assinou a
mensagem
Integridade: qualquer alterao no
texto ser detectada na assinatura
No-repdio: o emissor no pode
negar ter assinado o documento
Validade jurdica: desde 2001 com a
MP 2200 (ICP-Brasil)
Criptografia
Assinaturas Digitais
RSA
Algoritmo de criptografia
assimtrica estendido para
suportar assinaturas digitais
DSS (DSA)
Proposto pelo NIST e
baseado no algoritmo El
Gamal
Mais rpido que o RSA para
gerao de chaves, porm
mais lento para verificao de
assinaturas
Certificao Digital
Exemplo de Autenticao
A deseja ter certeza de que fala com B
A->B MSG
B->A {MSG} Chave Priv. B
Autenticao
Mtodo revisado
A->B MSG
B->A {Digest(MSG)} Chave Priv. B
Autenticao
Certificados
Nome da entidade certificadora
Nome do sujeito certificado
Chave pblica do sujeito
Gerenciamento de chaves
Questo crtica para
comunicao segura
Depende de fator humano
Guardar as chaves privadas
Algoritmos robustos para
distribuio de chaves
Podem ser quebrados pelo
fator humano
Certificao Digital
Criao e distribuio de
chaves simtricas
Criadas dinamicamente no
estabelecimento da sesso
Necessidade de mtodo
seguro para distribuio
Distribuio centralizada
por Key Distribution Centers
(KDC)
Ainda existe a necessidade de
comunicao segura entre o
cliente e o KDC
Mtodos fsicos
Certificao Digital
Algoritmo Diffie-Hellman
Mtodo largamente utilizado
para distribuio de chaves
simtricas
Prov mtodos para troca de
chaves, mesmo em canais
inseguros
Utilizado por algoritmos
simtricos para troca segura
de chaves
Certificao Digital
Criao e distribuio de
chaves pblicas
Gerao do par de chaves
feito pelo prprio usurio
Garantia de privacidade da
chave privada
Distribuio da chave
pblica para outros usurios
Problema: Atestar a
autenticidade da chave
Certificao Digital
Soluo: Certificados
digitais
Mensagem assinada
digitalmente que atesta a
validade de uma chave
pblica
Baseados no padro X.509
do ITU-T verso 3
Necessitam de um elemento
de confiana conhecido
como entidade certificadora
Certificao Digital
Certificados digitais
Formato do certificado
X.509
Verso (atualmente V3)
Nmero serial
Algoritmos usados
Identidade do certificador
Validade
Nome do dono da chave
Informao da chave
Dados opcionais
(extenses)
Assinatura
Certificao Digital
Certificao Digital
Certificados Digitais
Entidades certificadoras
(CAs)
Entidades confiveis que
atestam a validade de um
certificado
responsvel por gerar,
distribuir e invalidar
certificados
Assina o certificado com uma
chave privada da entidade,
cuja chave pblica
largamente difundida
Certificao Digital
Certificao Digital
Certificados digitais
Funcionamento
Elemento B pede certificado digital
de A para a entidade certificadora
A entidade envia o certificado de
A, assinado com a chave privada
da CA
Elemento B recebe o certificado e
verifica a assinatura usando a
chave pblica da CA
Elemento B agora possui uma
chave pblica confivel do
elemento A
Certificao Digital
Certificados digitais
O esquema depende da
distribuio confivel da
chave pblica da CA
Utilizao de meios out-of-band
Criao de entidades
certificadoras
Empresas de confiana
Certificao Digital
ICP-Brasil
Instituida pela Medida Provisria 2.200-2 de 24 de
Agosto de 2001
AC-Raiz Mantida pelo Instituto Nacional de Tecnologia
da Informao ITI
Gesto das polticas realizadas por um Comit-Gestor,
formado por representantes da Casa Civil, Ministrios e
outras entidades
Gera certificados para pessoas (fsicas e jurdicas),
mquinas e programas.
e-CPF, e-CNPJ
Certificados para Servidores (WEB, Email)
Certificados para computadores
Certificao Digital
Certificao Digital
Definies
AC-Raiz: Certificado auto-assinado. Assina as ACs de
primeiro nvel. O comprometimento da sua chave privada
invalida toda a cadeia.
ACs: Autoridades Certificadoras. Assinam certificados de
outras ACs ou certificados de usurios
ARs: Autoridades de Registro. Responsveis por conferir
a autenticidade dos usurios.
LCR: Lista de Certificados Revogados. Lista contendo
certificados que foram revogados antes da data de
expirao (ex: comprometimento)
Certificao Digital
AC-Raiz
Ponto chave em toda a cadeia de certificao
O comprometimento da chave privada
compromete todos os certificados gerados por
qualquer AC da rvore
Necessita de grandes requisitos de proteo
Salas cofre
Hardware Security Modules
Computadores sem acesso a redes
Polticas rdigas de acesso
Certificao Digital
Certificao Digital
Certo
Certificao Digital
Protocolos de Segurana
Certificao digital (M)
Country Signing CA
Document Signing CA
ICAO PKD
Passive Authentication (PA) (M)
Active Authentication (AA) (O)
Basic Access Control (BAC) (O)
Extended Access Control (EAC) (O)
58
Certificao Digital
Certificao digital
ICAO PKD
Diretrio central de certificados digitais (LDAP)
Verifica certificados DS com o CSCA
No fornece o CSCA de cada pas
Country Signing CA
CA raiz (auto assinado)
Informado ao PKD e aos pases com relao
diplomtica
Armazenado na leitora de imigrao
59
Certificao Digital
Certificao digital
Document Signing CA
CA de assinatura de documentos
Incluso no PKD
Incluso no passaporte (Opcional)
Incluso nas leitoras dos pontos de imigrao
CRL armazenado no PKD
60
Certificao Digital
Passaporte Eletrnico
Certificao Digital
62
Criptografia
Aplicaes
SSL Secure Sockets
Layer
Criptografia TCP/IP
Servidores WEB
Canal criptografado e
autenticado entre duas
redes, que passa por uma
rede pblica
Independente de servios.
Todo o trfego
transmitido entre as redes
Transparente para os
usurios
Utiliza tcnicas de
tunelamento
VPN
VPN
Tipos de VPN
SSL VPN
Utilizam SSL/TLS
IP Security IPsec
Srie de padres criados para prover privacidade e
autenticao na camada IP.
Baseado em uma srie de RFCs
RFC 2401 IP Security Architeture
RFC 2402 IP Authentication Header (AH)
RFC 2406 IP Encapsulating Security
Payload (ESP)
RFC 2408 Internet Security Association and
Key Management (ISAKMP)
VPN
VPNs substituem
Linhas discadas para a
Intranet
Links WAN dedicados
Vantagem das VPNs
Reduo de custos
Uso de rede j existente
(Internet)
Segurana de dados por
criptografia
VPN
Funcionamento do PGP
Usurio gera um par de
chaves usando um dos
algoritmos disponveis
(DH, RSA, etc)
A chave pblica
distribuda livremente, de
modo a pessoas enviarem
mensagens para o usurio
A chave privada secreta e
pertence apenas ao usurio
que gerou o par
PGP
Criptografando textos
PGP
Criptografando textos
O PGP gera uma chave de
sesso simtrica e randmica
O texto criptografado com
esta chave
A chave simtrica
criptografada com a chave
pblica do usurio
O conjunto (texto + chaves)
enviado ao usurio
PGP
Decriptografando textos
PGP
Decriptografando textos
Usurio recebe o conjunto
texto+chaves
Utiliza sua chave privada
para decriptografar a chave
simtrica
Utiliza a chave simtrica
para decriptografar o texto
PGP
Assinaturas digitais
Permite atestar a
autenticidade de um
documento ou arquivo
Utiliza o mesmo conceito de
chaves pblicas e privadas
Utiliza funes hash, para
acelerar o processo
PGP
Assinando documentos
PGP
Assinando documentos
O PGP gera um hash do texto original
O hash criptografado(assinado) com a chave
privada do usurio
O texto e a assinatura so enviados para o
destinatrio
O destinatrio usa a chave pblica do usurio
para decriptar o hash
O PGP calcula de novo o hash e compara os
dois. Se forem iguais a assinatura confere
PGP
Certificados digitais
Como certificar que a chave
pblica realmente de quem diz
ser?
Man-in-the-middle
Terceiros criando chaves e
afirmando serem outras pessoas
Servidores pblicos de chaves
Qualquer um pode publicar chaves
como se fosse outra pessoa
PGP
Certificados digitais
A eficincia do certificado
depende da confiana de
quem assina o certificado
Distribudos em Certificate
Servers ou em PKI (Public
Key Infrastructure)
PGP
Formatos de certificados
PGP
Verso do PGP
Chave pblica do usurio
Informao do usurio
Assinatura digital do
usurio - auto-assinatura
perodo de validade
Algoritmo simtrico
preferido
CAST, IDEA ou 3-DES
PGP
Certificado PGP
PGP
X.509
Padro internacional do ITU
(ITU-T X.509)
Teoricamente portvel, porm
extenses foram criadas pelas
empresas, o que dificulta a
compatibilidade
Os certificados X.509 s
podem ser validados por uma
entidade certificadora (CA)
PGP
Formato do X.509:
verso do X.509
chave pblica do usurio
nmero serial do certificado - definido pela CA
identificador nico do usurio (DN)
CN = Common Name, OU = Organizational unit, O
= Organization, C = Country
Perodo de validade
Identificao nica da CA
Assinatura digital da CA
Algoritmo de assinatura usado
PGP
Certificado X.509
PGP
Checando a validade
Fingerprints
hash do certificado que
pode ser conferido (por
telefone, por exemplo)
Confiana na CA
CA garante que validou o
certificado
Verificar validade do
certificado e se ele no
foi revogado
PGP
Estabelecendo confiana
meta-introducers
Delega autoridade de confiana para terceiros (trusted
introducers)
Conhecidos como root-CAs no modelo X.509
trusted introducers
So capazes de validar chaves
No so capazes de delegar confiana
Estabelecendo confiana
PGP
Revogao de certificados
Os certificados no valem para sempre,
normalmente eles possuem tempo de vida
restrito
Em casos especiais, necessrio invalidar um
certificado por algum motivo
Nestes casos, a CA pode revogar o
certificado
As CAs mantm uma lista de certificados
Revogados
Certificao Digital