Técnico de Manutenção e Suporte em Informática Disciplina - Segurança da InformaçãoUnidade 7 – Criptografia e Certificação Digital

Prof. Leandro Cavalcanti de Almeidalcavalcanti.almeida@gmail.com

@leandrocalmeida

“... ciência de manter as mensagens seguras...”[Nakamura, Geus 2007]

“...a palavra criptografia vem de duas palavras gregas que significa escrita secreta...”

[BISHOP, 2002]

IntegridadeAutenticidadeNão-repúdio

Sigilo

Criptografia proporciona...

Na escola as meninas já utilizavam algo parecido

com criptografia simétrica

Aninha

Paulinha

Juninho

Texto cifrado

Chave

... e se o juquinha capturar o texto e a agenda no meio do caminho???

Emissor Receptor

- Emissor criptografa uma mensagem e envia para o receptor- Receptor recebe a mensagem criptografada- Emissor envia a chave que foi utilizada para criptografar a mensagem- Receptor recebe a chave e consegue decriptar a mensagem, tendo acesso a informação

- ...e se o Juquinha capturar a chave na Internet?

Como resolver o problema?

Matar o Juquinha?Não realizar a comunicação?Criptografia assimétrica?...

Criptografia Assimétrica

Emissor Receptor

Chave privada do emissor

Emissor e Receptor possuem um par de chaves!

Chave pública do emissor

Chave privada do receptor

Chave pública do receptor

Emissor Receptor

CPrE CPrR

CPuE CPuR

- Emissor pega a CPuR e criptografa a mensagem e envia para o receptor- Receptor utiliza sua CPrR para decriptar a mensagem e tem acesso a informação

... e se o Juquinha se passar pelo emissor!

Assinatura Digital

Emissor Receptor

CPrE CPrR

CPuE CPuR

- Emissor utiliza um algoritmo de hash e gera uma mensagem de resumo(hash)- Emissor utiliza um algoritmo de assinatura sob a mensagem de resumo- Emissor anexa a mensagem de resumo a mensagem original- Emissor envia mensagem+resumo assinado para Receptor

Verificação...

Mensagem Assinada

Assinatura Digital

CPuE

Alg. ass. digital

Resumo da mensagem

MensagemOriginal Alg. Hash

Resumo da mensagem

Compara

Certificado Digital

“...as chaves públicas assinadas digitalmente por uma autoridade

certificadora confiável, constituem, assim, certificados digitais...”

[Nakamura,Geus 2007]

Usuário

Solicita o certificado

Autoridade de registro

A identificação é válida?

NãoRecusa a solicitação

Sim

Autoridade Certificadora

Requisita o certificadoRepositório

Publica o certificado

Recebe o certificado