e-mail seguro andré oliveira castro marcelo siqueira pereira filho
TRANSCRIPT
![Page 1: E-mail Seguro André Oliveira Castro Marcelo Siqueira Pereira Filho](https://reader036.vdocuments.site/reader036/viewer/2022062312/552fc0f8497959413d8b5587/html5/thumbnails/1.jpg)
E-mail Seguro
André Oliveira Castro
Marcelo Siqueira Pereira Filho
![Page 2: E-mail Seguro André Oliveira Castro Marcelo Siqueira Pereira Filho](https://reader036.vdocuments.site/reader036/viewer/2022062312/552fc0f8497959413d8b5587/html5/thumbnails/2.jpg)
Objetivos
Entender as vantagens e necessidades de uma funcionalidade de segurança nas camadas mais altas;
Entender as necessidades que se pode ter ao enviar um e-mail; princípios de segurança para o e-mail;
Questão das chaves; Entender os métodos que atendam aos princípios de
segurança para o e-mail; PGP
![Page 3: E-mail Seguro André Oliveira Castro Marcelo Siqueira Pereira Filho](https://reader036.vdocuments.site/reader036/viewer/2022062312/552fc0f8497959413d8b5587/html5/thumbnails/3.jpg)
Segurança na Aplicação de E-mail
Por que não fornecer somente nas camadas mais baixas?
É feita na camada mais alta por não poder se confiar nas camadas mais baixas;
![Page 4: E-mail Seguro André Oliveira Castro Marcelo Siqueira Pereira Filho](https://reader036.vdocuments.site/reader036/viewer/2022062312/552fc0f8497959413d8b5587/html5/thumbnails/4.jpg)
Princípios de Segurança Para o E-Mail
Sigilo;o e-mail deve ser lido apenas para quem foi
mandado; Autenticação do Remetente;
ter a certeza de que a mensagem foi realmente mandada de quem diz ter mandado;
![Page 5: E-mail Seguro André Oliveira Castro Marcelo Siqueira Pereira Filho](https://reader036.vdocuments.site/reader036/viewer/2022062312/552fc0f8497959413d8b5587/html5/thumbnails/5.jpg)
Princípios de Segurança Para o E-Mail
Integridade da Mensagem; ter a certeza de que a mensagem não foi
modificada no caminho; Autenticação do Receptor;
o remetente ter a certeza de estar mandando o e-mail para o receptor correto;
![Page 6: E-mail Seguro André Oliveira Castro Marcelo Siqueira Pereira Filho](https://reader036.vdocuments.site/reader036/viewer/2022062312/552fc0f8497959413d8b5587/html5/thumbnails/6.jpg)
Sigilo
Uso de chaves simétricas;dificuldade para a distribuição da chave;
Uso de chaves públicas (RSA);Criptografia de chaves públicas é ineficiente
para mensagens longas; Chave de Sessão
Melhor solução!
![Page 7: E-mail Seguro André Oliveira Castro Marcelo Siqueira Pereira Filho](https://reader036.vdocuments.site/reader036/viewer/2022062312/552fc0f8497959413d8b5587/html5/thumbnails/7.jpg)
Sigilo – Chave de Sessão: Envio do E-mail
Escolha de uma chave simétrica aleatória; Criptografa a mensagem com essa chave
simétrica; Criptografa a chave simétrica com a chave
pública do destinatário; Concatena a mensagem cifrada com a chave
simétrica cifrada para formarem um só pacote; Envia o pacote ao destinatário;
![Page 8: E-mail Seguro André Oliveira Castro Marcelo Siqueira Pereira Filho](https://reader036.vdocuments.site/reader036/viewer/2022062312/552fc0f8497959413d8b5587/html5/thumbnails/8.jpg)
Sigilo – Chave de Sessão: Recepção do E-mail
Usar sua chave privada para obter a chave simétrica que foi criptografada a mensagem;
Utilizar a chave simétrica encontrada para decifrar a mensagem;
![Page 9: E-mail Seguro André Oliveira Castro Marcelo Siqueira Pereira Filho](https://reader036.vdocuments.site/reader036/viewer/2022062312/552fc0f8497959413d8b5587/html5/thumbnails/9.jpg)
Sigilo – Chave de Sessão
Ks – chave simétrica; KB – chave pública do destinatário;
![Page 10: E-mail Seguro André Oliveira Castro Marcelo Siqueira Pereira Filho](https://reader036.vdocuments.site/reader036/viewer/2022062312/552fc0f8497959413d8b5587/html5/thumbnails/10.jpg)
Autenticação do Remetente e Integridade da Mensagem
Uso de assinatura digital;autenticação;
Resumo da Mensagem; integridade da mensagem;
![Page 11: E-mail Seguro André Oliveira Castro Marcelo Siqueira Pereira Filho](https://reader036.vdocuments.site/reader036/viewer/2022062312/552fc0f8497959413d8b5587/html5/thumbnails/11.jpg)
Autenticação e Integridade – Envio do E-mail
Aplica-se uma função hash à mensagem para se obter um resumo da mesma;
Criptografa o resumo com a chave privada – Assinatura Digital;
Concatena a mensagem original com a assinatura, criando um só pacote;
Envia o pacote ao destinatário;
![Page 12: E-mail Seguro André Oliveira Castro Marcelo Siqueira Pereira Filho](https://reader036.vdocuments.site/reader036/viewer/2022062312/552fc0f8497959413d8b5587/html5/thumbnails/12.jpg)
Autenticação e Integridade – Recepção do E-mail
Aplica-se a chave pública do remetente ao resumo de mensagem assinado (assinatura digital);
Compara o resultado com a função hash da mensagem (se for igual: mensagem autêntica e íntegra!);
![Page 13: E-mail Seguro André Oliveira Castro Marcelo Siqueira Pereira Filho](https://reader036.vdocuments.site/reader036/viewer/2022062312/552fc0f8497959413d8b5587/html5/thumbnails/13.jpg)
Autenticação e Integridade
H(.) – Função hash; KA – Chave simétrica do remetente;
![Page 14: E-mail Seguro André Oliveira Castro Marcelo Siqueira Pereira Filho](https://reader036.vdocuments.site/reader036/viewer/2022062312/552fc0f8497959413d8b5587/html5/thumbnails/14.jpg)
Autenticação, Integridade e Sigilo
Sistema de e-mail que forneça sigilo, autentificação do remetente e integridade de mensagem.
Isso pode ser feito com a combinação dos dois procedimentos anteriores.
![Page 15: E-mail Seguro André Oliveira Castro Marcelo Siqueira Pereira Filho](https://reader036.vdocuments.site/reader036/viewer/2022062312/552fc0f8497959413d8b5587/html5/thumbnails/15.jpg)
Autenticação, Integridade e Sigilo
Uso de criptografia de chaves simétricas, criptografias de chaves publicas, função hash e uma assinatura digital.
![Page 16: E-mail Seguro André Oliveira Castro Marcelo Siqueira Pereira Filho](https://reader036.vdocuments.site/reader036/viewer/2022062312/552fc0f8497959413d8b5587/html5/thumbnails/16.jpg)
PGP – (pretty good privacy)
Esquema de criptografia para e-mail desenvolvida por Phil Zimmermann em 1991.
“Se a privacidade for proscrita, somente os proscritos terão privacidade!”
![Page 17: E-mail Seguro André Oliveira Castro Marcelo Siqueira Pereira Filho](https://reader036.vdocuments.site/reader036/viewer/2022062312/552fc0f8497959413d8b5587/html5/thumbnails/17.jpg)
PGP – (pretty good privacy)
Processar o resumo de mensagem;MD5 ou SHA;
Criptografar chaves simétricas;Cast, DES triplo ou Idea;
Criptografar chaves públicas;RSA;
![Page 18: E-mail Seguro André Oliveira Castro Marcelo Siqueira Pereira Filho](https://reader036.vdocuments.site/reader036/viewer/2022062312/552fc0f8497959413d8b5587/html5/thumbnails/18.jpg)
PGP – (pretty good privacy)
Cria um par de chaves publicas na instalação;
Chave privada é protegida por senha; Oferece opção de assinar digitalmente a
mensagem, criptografar a mensagem ou ambas.
![Page 19: E-mail Seguro André Oliveira Castro Marcelo Siqueira Pereira Filho](https://reader036.vdocuments.site/reader036/viewer/2022062312/552fc0f8497959413d8b5587/html5/thumbnails/19.jpg)
PGP – (pretty good privacy)
Exemplo de mensagem PGP assinada
![Page 20: E-mail Seguro André Oliveira Castro Marcelo Siqueira Pereira Filho](https://reader036.vdocuments.site/reader036/viewer/2022062312/552fc0f8497959413d8b5587/html5/thumbnails/20.jpg)
PGP – (pretty good privacy)
Exemplo de mensagem PGP secreta
![Page 21: E-mail Seguro André Oliveira Castro Marcelo Siqueira Pereira Filho](https://reader036.vdocuments.site/reader036/viewer/2022062312/552fc0f8497959413d8b5587/html5/thumbnails/21.jpg)
PGP – (pretty good privacy)
Oferece um mecanismo para certificação de chaves publicas;Mecanismo diferente do convenciona.As
chaves publicas são certificadas por uma rede de confiabilidade.
![Page 22: E-mail Seguro André Oliveira Castro Marcelo Siqueira Pereira Filho](https://reader036.vdocuments.site/reader036/viewer/2022062312/552fc0f8497959413d8b5587/html5/thumbnails/22.jpg)
PGP – (pretty good privacy)
Gerenciamento de chaves. Cada usuário mantém duas estruturas de dados localmente:Anel de chaves privadas.
Anel de chaves publicas.
![Page 23: E-mail Seguro André Oliveira Castro Marcelo Siqueira Pereira Filho](https://reader036.vdocuments.site/reader036/viewer/2022062312/552fc0f8497959413d8b5587/html5/thumbnails/23.jpg)
PGP – (pretty good privacy)
![Page 24: E-mail Seguro André Oliveira Castro Marcelo Siqueira Pereira Filho](https://reader036.vdocuments.site/reader036/viewer/2022062312/552fc0f8497959413d8b5587/html5/thumbnails/24.jpg)
PGP – (pretty good privacy)
Tamanhos de chaves RSA aceitas pelo PGP: Casual (384 bits): Pode ser decifrada com facilidade. Comercial (512 bits): Pode ser decifrada por
empresas de informática. Militar(1024 bits): Ninguém no planeta consegue
decifrar Alienígena(2048 bits): Não pode ser decifrado por
ninguém de outros planetas.
![Page 25: E-mail Seguro André Oliveira Castro Marcelo Siqueira Pereira Filho](https://reader036.vdocuments.site/reader036/viewer/2022062312/552fc0f8497959413d8b5587/html5/thumbnails/25.jpg)
PEM – (Privacy Enhanced Mail)
Oferece, assim como o PGP: privacidade e autenticação para sistema de correio eletrônico.
Assim como PGP cada mensagem é criptografada com uma chave de uso único
As chaves tem certificados organizadas em hierarquia rígida que começa com única raiz.
O único problema do PEM é que ele jamais foi utilizado.
![Page 26: E-mail Seguro André Oliveira Castro Marcelo Siqueira Pereira Filho](https://reader036.vdocuments.site/reader036/viewer/2022062312/552fc0f8497959413d8b5587/html5/thumbnails/26.jpg)
S/MIME
O próximo empreendimento da IETF relacionado à segurança de correio eletrônico.
Como o PEM oferece: autenticação, integridade de dados, sigilo e não-repúdio.
Não tem uma estrutura rígida de certificados começando com uma raiz, mas sim os usuários podem ter várias âncoras de confiança