segurança de redes de computadores prof. paulo fernando da silva faculdades senac florianópolis...
TRANSCRIPT
![Page 1: Segurança de Redes de Computadores Prof. Paulo Fernando da Silva Faculdades SENAC Florianópolis Pós-Graduação em Segurança da Informação](https://reader035.vdocuments.mx/reader035/viewer/2022070507/570638461a28abb8238f3329/html5/thumbnails/1.jpg)
Segurança de Redes de Computadores
Prof. Paulo Fernando da SilvaFaculdades SENAC Florianópolis
Pós-Graduação em Segurança da Informação
![Page 2: Segurança de Redes de Computadores Prof. Paulo Fernando da Silva Faculdades SENAC Florianópolis Pós-Graduação em Segurança da Informação](https://reader035.vdocuments.mx/reader035/viewer/2022070507/570638461a28abb8238f3329/html5/thumbnails/2.jpg)
Distribuição de Chaves
• Introdução;• Distribuição Simétrica;• Distribuição Assimétrica;
![Page 3: Segurança de Redes de Computadores Prof. Paulo Fernando da Silva Faculdades SENAC Florianópolis Pós-Graduação em Segurança da Informação](https://reader035.vdocuments.mx/reader035/viewer/2022070507/570638461a28abb8238f3329/html5/thumbnails/3.jpg)
Introdução
• A criptografia depende das chaves;• A chave é um elemento crítico;
• O problema das chaves varia na criptografia simétrica ou assimétrica;
![Page 4: Segurança de Redes de Computadores Prof. Paulo Fernando da Silva Faculdades SENAC Florianópolis Pós-Graduação em Segurança da Informação](https://reader035.vdocuments.mx/reader035/viewer/2022070507/570638461a28abb8238f3329/html5/thumbnails/4.jpg)
Introdução
• Ciclo de vida:– Geração;– Registro;– Distribuição;– Ativação;– Atualização ou troca;– Revogação;– Destruição;
![Page 5: Segurança de Redes de Computadores Prof. Paulo Fernando da Silva Faculdades SENAC Florianópolis Pós-Graduação em Segurança da Informação](https://reader035.vdocuments.mx/reader035/viewer/2022070507/570638461a28abb8238f3329/html5/thumbnails/5.jpg)
Introdução
• Tipos de troca:
• Troca física de chaves;• Troca através de canal seguro;• Troca através de uma entidade confiável;
![Page 6: Segurança de Redes de Computadores Prof. Paulo Fernando da Silva Faculdades SENAC Florianópolis Pós-Graduação em Segurança da Informação](https://reader035.vdocuments.mx/reader035/viewer/2022070507/570638461a28abb8238f3329/html5/thumbnails/6.jpg)
![Page 7: Segurança de Redes de Computadores Prof. Paulo Fernando da Silva Faculdades SENAC Florianópolis Pós-Graduação em Segurança da Informação](https://reader035.vdocuments.mx/reader035/viewer/2022070507/570638461a28abb8238f3329/html5/thumbnails/7.jpg)
Distribuição Simétrica
• Chaves simétricas podem ser distribuídas através de criptografia assimétrica;
• Origem cifra a chave simétrica com a chave pública do destino;
• Destino obtém a chave simétrica decifrando com sua chave privada;
![Page 8: Segurança de Redes de Computadores Prof. Paulo Fernando da Silva Faculdades SENAC Florianópolis Pós-Graduação em Segurança da Informação](https://reader035.vdocuments.mx/reader035/viewer/2022070507/570638461a28abb8238f3329/html5/thumbnails/8.jpg)
![Page 9: Segurança de Redes de Computadores Prof. Paulo Fernando da Silva Faculdades SENAC Florianópolis Pós-Graduação em Segurança da Informação](https://reader035.vdocuments.mx/reader035/viewer/2022070507/570638461a28abb8238f3329/html5/thumbnails/9.jpg)
Distribuição Simétrica
• É útil porque a criptografia simétrica é bem mais rápida;
• Neste caso a chave simétrica é uma chave de seção;
• Protocolos de comércio eletrônico e internet banking usam este tipo de troca;
![Page 10: Segurança de Redes de Computadores Prof. Paulo Fernando da Silva Faculdades SENAC Florianópolis Pós-Graduação em Segurança da Informação](https://reader035.vdocuments.mx/reader035/viewer/2022070507/570638461a28abb8238f3329/html5/thumbnails/10.jpg)
Distribuição Simétrica
• KDC = centro de distribuição de chaves;
• Todos precisam se cadastrar no KDC;• Todos precisam registrar uma chave de
comunicação com o KDC;• Um exemplo de KDC é o Kerberos;
![Page 11: Segurança de Redes de Computadores Prof. Paulo Fernando da Silva Faculdades SENAC Florianópolis Pós-Graduação em Segurança da Informação](https://reader035.vdocuments.mx/reader035/viewer/2022070507/570638461a28abb8238f3329/html5/thumbnails/11.jpg)
Distribuição Simétrica
![Page 12: Segurança de Redes de Computadores Prof. Paulo Fernando da Silva Faculdades SENAC Florianópolis Pós-Graduação em Segurança da Informação](https://reader035.vdocuments.mx/reader035/viewer/2022070507/570638461a28abb8238f3329/html5/thumbnails/12.jpg)
Distribuição Simétrica
• Troca com chave mestre;• Existe uma chave mestre que foi trocada
previamente;• A chave mestre é usada para troca de
chave de seção;
![Page 13: Segurança de Redes de Computadores Prof. Paulo Fernando da Silva Faculdades SENAC Florianópolis Pós-Graduação em Segurança da Informação](https://reader035.vdocuments.mx/reader035/viewer/2022070507/570638461a28abb8238f3329/html5/thumbnails/13.jpg)
Distribuição Simétrica
![Page 14: Segurança de Redes de Computadores Prof. Paulo Fernando da Silva Faculdades SENAC Florianópolis Pós-Graduação em Segurança da Informação](https://reader035.vdocuments.mx/reader035/viewer/2022070507/570638461a28abb8238f3329/html5/thumbnails/14.jpg)
Distribuição Assimétrica
• O problema das chaves assimétricas é diferente das chaves simétricas;
• A chave privada não precisa ser trocada para a comunicação;
• Somente o dono acessa a chave privada;• O que é trocado é a chave pública;• Chave pública não precisa de
confidencialidade;
![Page 15: Segurança de Redes de Computadores Prof. Paulo Fernando da Silva Faculdades SENAC Florianópolis Pós-Graduação em Segurança da Informação](https://reader035.vdocuments.mx/reader035/viewer/2022070507/570638461a28abb8238f3329/html5/thumbnails/15.jpg)
Distribuição Assimétrica
• A chave pública precisa de integridade!!!• A relação identidade / chave não pode ser
alterada;• Um usuário poderia distribuir uma chave
em nome de outro usuário;• Alguém deve garantir que a chave
corresponde ao dono verdadeiro;
![Page 16: Segurança de Redes de Computadores Prof. Paulo Fernando da Silva Faculdades SENAC Florianópolis Pós-Graduação em Segurança da Informação](https://reader035.vdocuments.mx/reader035/viewer/2022070507/570638461a28abb8238f3329/html5/thumbnails/16.jpg)
Distribuição Assimétrica
![Page 17: Segurança de Redes de Computadores Prof. Paulo Fernando da Silva Faculdades SENAC Florianópolis Pós-Graduação em Segurança da Informação](https://reader035.vdocuments.mx/reader035/viewer/2022070507/570638461a28abb8238f3329/html5/thumbnails/17.jpg)
Distribuição Assimétrica
• O PGP trabalha com este tipo de distribuição;
http://keyserver.veridis.com:11371/index.jsp
• Quem garante a integridade das chaves?• Sistema de confiança mútua!
![Page 18: Segurança de Redes de Computadores Prof. Paulo Fernando da Silva Faculdades SENAC Florianópolis Pós-Graduação em Segurança da Informação](https://reader035.vdocuments.mx/reader035/viewer/2022070507/570638461a28abb8238f3329/html5/thumbnails/18.jpg)
Distribuição Assimétrica
• Outra forma é através de certificados de chave pública;
• Uma autoridade certificadora assina um certificado;
• E garante que a chave pública pertence ao dono verdadeiro;
• Eu preciso confiar na autoridade certificadora;
![Page 19: Segurança de Redes de Computadores Prof. Paulo Fernando da Silva Faculdades SENAC Florianópolis Pós-Graduação em Segurança da Informação](https://reader035.vdocuments.mx/reader035/viewer/2022070507/570638461a28abb8238f3329/html5/thumbnails/19.jpg)
Abril, 00 Prof. Ricardo Felipe Custódio, D.Sc.INE-CTC-UFSC
Certificados de Chave Pública
![Page 20: Segurança de Redes de Computadores Prof. Paulo Fernando da Silva Faculdades SENAC Florianópolis Pós-Graduação em Segurança da Informação](https://reader035.vdocuments.mx/reader035/viewer/2022070507/570638461a28abb8238f3329/html5/thumbnails/20.jpg)
Distribuição Assimétrica
• Um certificado tem:– Nome do sujeito;– Chave pública do sujeito;– A autoridade certificadora;– A assinatura da autoridade certificadora;
![Page 21: Segurança de Redes de Computadores Prof. Paulo Fernando da Silva Faculdades SENAC Florianópolis Pós-Graduação em Segurança da Informação](https://reader035.vdocuments.mx/reader035/viewer/2022070507/570638461a28abb8238f3329/html5/thumbnails/21.jpg)
![Page 22: Segurança de Redes de Computadores Prof. Paulo Fernando da Silva Faculdades SENAC Florianópolis Pós-Graduação em Segurança da Informação](https://reader035.vdocuments.mx/reader035/viewer/2022070507/570638461a28abb8238f3329/html5/thumbnails/22.jpg)
Certificado X.509