unidade 7 cripto
TRANSCRIPT
Técnico de Manutenção e Suporte em Informática Disciplina - Segurança da InformaçãoUnidade 7 – Criptografia e Certificação Digital
Prof. Leandro Cavalcanti de [email protected]
@leandrocalmeida
“... ciência de manter as mensagens seguras...”[Nakamura, Geus 2007]
“...a palavra criptografia vem de duas palavras gregas que significa escrita secreta...”
[BISHOP, 2002]
IntegridadeAutenticidadeNão-repúdio
Sigilo
Criptografia proporciona...
Na escola as meninas já utilizavam algo parecido
com criptografia simétrica
Aninha
Paulinha
Juninho
Texto cifrado
Chave
... e se o juquinha capturar o texto e a agenda no meio do caminho???
Emissor Receptor
- Emissor criptografa uma mensagem e envia para o receptor- Receptor recebe a mensagem criptografada- Emissor envia a chave que foi utilizada para criptografar a mensagem- Receptor recebe a chave e consegue decriptar a mensagem, tendo acesso a informação
- ...e se o Juquinha capturar a chave na Internet?
Como resolver o problema?
Matar o Juquinha?Não realizar a comunicação?Criptografia assimétrica?...
Criptografia Assimétrica
Emissor Receptor
Chave privada do emissor
Emissor e Receptor possuem um par de chaves!
Chave pública do emissor
Chave privada do receptor
Chave pública do receptor
Emissor Receptor
CPrE CPrR
CPuE CPuR
- Emissor pega a CPuR e criptografa a mensagem e envia para o receptor- Receptor utiliza sua CPrR para decriptar a mensagem e tem acesso a informação
... e se o Juquinha se passar pelo emissor!
Assinatura Digital
Emissor Receptor
CPrE CPrR
CPuE CPuR
- Emissor utiliza um algoritmo de hash e gera uma mensagem de resumo(hash)- Emissor utiliza um algoritmo de assinatura sob a mensagem de resumo- Emissor anexa a mensagem de resumo a mensagem original- Emissor envia mensagem+resumo assinado para Receptor
Verificação...
Mensagem Assinada
Assinatura Digital
CPuE
Alg. ass. digital
Resumo da mensagem
MensagemOriginal Alg. Hash
Resumo da mensagem
Compara
Certificado Digital
“...as chaves públicas assinadas digitalmente por uma autoridade
certificadora confiável, constituem, assim, certificados digitais...”
[Nakamura,Geus 2007]
Usuário
Solicita o certificado
Autoridade de registro
A identificação é válida?
NãoRecusa a solicitação
Sim
Autoridade Certificadora
Requisita o certificadoRepositório
Publica o certificado
Recebe o certificado