hugo eiji tibana carvalho. noções de segurança e problemas relacionados infra-estrutura de chaves...
TRANSCRIPT
![Page 1: Hugo Eiji Tibana Carvalho. Noções de Segurança e Problemas relacionados Infra-Estrutura de Chaves Públicas Confiança Certificados Autoridade Certificadora](https://reader036.vdocuments.site/reader036/viewer/2022062512/552fc130497959413d8d4bba/html5/thumbnails/1.jpg)
Public Key Infrastructure PKI
Hugo Eiji Tibana Carvalho
![Page 2: Hugo Eiji Tibana Carvalho. Noções de Segurança e Problemas relacionados Infra-Estrutura de Chaves Públicas Confiança Certificados Autoridade Certificadora](https://reader036.vdocuments.site/reader036/viewer/2022062512/552fc130497959413d8d4bba/html5/thumbnails/2.jpg)
Noções de Segurança e Problemas relacionados
Infra-Estrutura de Chaves Públicas◦ Confiança◦ Certificados◦ Autoridade Certificadora◦ Certificação◦ Validação◦ Segurança em PKI
Conclusão P & R
Índice
![Page 3: Hugo Eiji Tibana Carvalho. Noções de Segurança e Problemas relacionados Infra-Estrutura de Chaves Públicas Confiança Certificados Autoridade Certificadora](https://reader036.vdocuments.site/reader036/viewer/2022062512/552fc130497959413d8d4bba/html5/thumbnails/3.jpg)
Chave secreta compartilhada◦ Mesma chave
Criptografar Decriptografar
Baixo custo computacional◦ Operações de Permutação, Embaralhamento e Rodadas
Como distribuir a chave de forma segura?
Criptografia Simétrica
![Page 4: Hugo Eiji Tibana Carvalho. Noções de Segurança e Problemas relacionados Infra-Estrutura de Chaves Públicas Confiança Certificados Autoridade Certificadora](https://reader036.vdocuments.site/reader036/viewer/2022062512/552fc130497959413d8d4bba/html5/thumbnails/4.jpg)
Chave Pública e Chave Privada◦ Chaves distintas◦ Resolve o problema de distribuição de chaves da
criptografia simétrica◦ Cada entidade possui seu par de chaves
Divulga a chave pública Guarda a chave privada
Alto custo computacional◦ Trabalha com exponenciações
Como equilibrar segurança e custo computacional?
Criptografia Assimétrica
![Page 5: Hugo Eiji Tibana Carvalho. Noções de Segurança e Problemas relacionados Infra-Estrutura de Chaves Públicas Confiança Certificados Autoridade Certificadora](https://reader036.vdocuments.site/reader036/viewer/2022062512/552fc130497959413d8d4bba/html5/thumbnails/5.jpg)
Assimétrica + SimétricaChave Simétrica
Chave Simétrica Codificada com Chave AssimétricaCodificação com a
chave assimétrica
Chave Simétrica Codificada com Chave Assimétrica
Chave SimétricaDecodificação com a chave assimétrica
Envio da chave simétrica codificada
1 2
3
4 5
![Page 6: Hugo Eiji Tibana Carvalho. Noções de Segurança e Problemas relacionados Infra-Estrutura de Chaves Públicas Confiança Certificados Autoridade Certificadora](https://reader036.vdocuments.site/reader036/viewer/2022062512/552fc130497959413d8d4bba/html5/thumbnails/6.jpg)
Como garantir que que uma entidade é realmente quem ela diz ser?
Problema de Segurança
InternetBob
Trudy
Alice
Eu sou o Bob!
De: AlicePara: Bob
SECRETO
![Page 7: Hugo Eiji Tibana Carvalho. Noções de Segurança e Problemas relacionados Infra-Estrutura de Chaves Públicas Confiança Certificados Autoridade Certificadora](https://reader036.vdocuments.site/reader036/viewer/2022062512/552fc130497959413d8d4bba/html5/thumbnails/7.jpg)
Email?◦ Envio de mensagens forjadas
HTTP?◦ Sítios vulneráveis a ataques◦ Modificação do conteúdo
Entregar a chave pessoalmente?◦ Trabalhoso◦ Pouco eficiente◦ Não escalável
Como Divulgar sua Chave Pública?
![Page 8: Hugo Eiji Tibana Carvalho. Noções de Segurança e Problemas relacionados Infra-Estrutura de Chaves Públicas Confiança Certificados Autoridade Certificadora](https://reader036.vdocuments.site/reader036/viewer/2022062512/552fc130497959413d8d4bba/html5/thumbnails/8.jpg)
Promover a segurança através de um sistema de distribuição de chaves assimétricas
Entidades de controle Distribuir Verificar Revogar Policiar
Aplicações◦ Segurança de empresas◦ E-commerce◦ Internet Banking
Infra-estrutura de Chaves Públicas
![Page 9: Hugo Eiji Tibana Carvalho. Noções de Segurança e Problemas relacionados Infra-Estrutura de Chaves Públicas Confiança Certificados Autoridade Certificadora](https://reader036.vdocuments.site/reader036/viewer/2022062512/552fc130497959413d8d4bba/html5/thumbnails/9.jpg)
Premissa necessária para o funcionamento de uma PKI
Confiar nas entidades responsáveis pela integridade e autenticidade de nossas chaves
Confiar nas entidadesque assinam chavesde serviços utilizados
Confiança
![Page 10: Hugo Eiji Tibana Carvalho. Noções de Segurança e Problemas relacionados Infra-Estrutura de Chaves Públicas Confiança Certificados Autoridade Certificadora](https://reader036.vdocuments.site/reader036/viewer/2022062512/552fc130497959413d8d4bba/html5/thumbnails/10.jpg)
Identificar entidades◦ Identidade do dono
Site, endereço, nome, ID.◦ Chave pública◦ Validade
Data de expiração◦ Autoridade Responsável◦ Escopo
Para que o certificado pode ser utilizado◦ Assinatura Digital
Integridade e Autenticidade
Certificados
![Page 11: Hugo Eiji Tibana Carvalho. Noções de Segurança e Problemas relacionados Infra-Estrutura de Chaves Públicas Confiança Certificados Autoridade Certificadora](https://reader036.vdocuments.site/reader036/viewer/2022062512/552fc130497959413d8d4bba/html5/thumbnails/11.jpg)
![Page 12: Hugo Eiji Tibana Carvalho. Noções de Segurança e Problemas relacionados Infra-Estrutura de Chaves Públicas Confiança Certificados Autoridade Certificadora](https://reader036.vdocuments.site/reader036/viewer/2022062512/552fc130497959413d8d4bba/html5/thumbnails/12.jpg)
Entidade Principal de uma PKI◦ Certificados
Gerar Armazenar Verificar Revogar
◦ Entidades Verificar idoneidade Cadastrar
Autoridade Certificadora
![Page 13: Hugo Eiji Tibana Carvalho. Noções de Segurança e Problemas relacionados Infra-Estrutura de Chaves Públicas Confiança Certificados Autoridade Certificadora](https://reader036.vdocuments.site/reader036/viewer/2022062512/552fc130497959413d8d4bba/html5/thumbnails/13.jpg)
Obtenção de um Certificado
![Page 14: Hugo Eiji Tibana Carvalho. Noções de Segurança e Problemas relacionados Infra-Estrutura de Chaves Públicas Confiança Certificados Autoridade Certificadora](https://reader036.vdocuments.site/reader036/viewer/2022062512/552fc130497959413d8d4bba/html5/thumbnails/14.jpg)
Verificação de um Certificado
Internet
![Page 15: Hugo Eiji Tibana Carvalho. Noções de Segurança e Problemas relacionados Infra-Estrutura de Chaves Públicas Confiança Certificados Autoridade Certificadora](https://reader036.vdocuments.site/reader036/viewer/2022062512/552fc130497959413d8d4bba/html5/thumbnails/15.jpg)
“Security is a chain; It's only as strong as the weakest link.”
Etapas baseadas em métodos não criptográficos
Pessoas responsáveis?
Como proteger a chave privada?◦ Furtos, invasões, restrições de acesso
Problemas de Segurança
![Page 16: Hugo Eiji Tibana Carvalho. Noções de Segurança e Problemas relacionados Infra-Estrutura de Chaves Públicas Confiança Certificados Autoridade Certificadora](https://reader036.vdocuments.site/reader036/viewer/2022062512/552fc130497959413d8d4bba/html5/thumbnails/16.jpg)
PKI◦ Solução eficiente para problemas de autenticação◦ Criptografia de Chaves Públicas◦ Confiança
Tecnologias e o futuro◦ Smart Cards◦ Tokens◦ Internet sem fio
Conclusão
![Page 17: Hugo Eiji Tibana Carvalho. Noções de Segurança e Problemas relacionados Infra-Estrutura de Chaves Públicas Confiança Certificados Autoridade Certificadora](https://reader036.vdocuments.site/reader036/viewer/2022062512/552fc130497959413d8d4bba/html5/thumbnails/17.jpg)
P:◦ A criptografia Assimétrica resolve alguns problemas
enfrentados pela criptografia simétrica, como a unicidade na identificação de cada entidade, e o uso de um par de chaves para cada entidade, ao invés do uso de uma chave compartilhada. Porém, ainda temos um grande problema de segurança. Qual é este problema?
R: ◦ O grande problema encontrado no uso pura e
simplesmente da criptografia assimétrica é: Como garantir que a pessoa realmente é quem ela diz ser?
Perguntas e Respostas
![Page 18: Hugo Eiji Tibana Carvalho. Noções de Segurança e Problemas relacionados Infra-Estrutura de Chaves Públicas Confiança Certificados Autoridade Certificadora](https://reader036.vdocuments.site/reader036/viewer/2022062512/552fc130497959413d8d4bba/html5/thumbnails/18.jpg)
P:◦ Explique uma forma de se distribuir uma chave
simétrica de forma segura na rede. R:
◦ Podemos combinar a criptografia Assimétrica e a Simétrica para resolver este problema. Para isso, basta utilizar a criptografia assimétrica para trocar uma mensagem segura com a entidade a qual desejamos nos comunicar. O conteúdo desta mensagem será a própria chave simétrica que desejamos entregar para a entidade comunicada. Desta forma, após esta troca inicial de mensagens, as duas entidades podem trocar mensagens seguras com criptografia simétrica, contornando o problema de distribuição segura de chaves simétricas.
Perguntas e Respostas
![Page 19: Hugo Eiji Tibana Carvalho. Noções de Segurança e Problemas relacionados Infra-Estrutura de Chaves Públicas Confiança Certificados Autoridade Certificadora](https://reader036.vdocuments.site/reader036/viewer/2022062512/552fc130497959413d8d4bba/html5/thumbnails/19.jpg)
P:◦ Qual é a importância de uma Autoridade
Certificadora em uma infra-estrutura de Chaves públicas?
R:◦ A autoridade certificadora é a entidade
mais importante de uma PKI. Ela é responsável por gerar e assinar os certificados dos usuários e serviços da PKI. Ela tem o poder de validar e revogar certificados e autenticar os serviços.
Perguntas e Respostas
![Page 20: Hugo Eiji Tibana Carvalho. Noções de Segurança e Problemas relacionados Infra-Estrutura de Chaves Públicas Confiança Certificados Autoridade Certificadora](https://reader036.vdocuments.site/reader036/viewer/2022062512/552fc130497959413d8d4bba/html5/thumbnails/20.jpg)
P:◦ Que tipos de informações estão presentes em um
certificado digital? R:
◦ Um certificado contém as informações essenciais para associar uma entidade a qual pertence o certificado a uma chave pública. Dente as informações mais comumente presentes, podemos citar a identificação do dono do certificado, a sua chave pública, as informações referentes a Autoridade Certificadora que assinou o certificado, e a sua validade. Estes certificados podem tanto ser usados para identificar a entidade como para identificar níveis de permissão ou credenciais.
Perguntas e Respostas
![Page 21: Hugo Eiji Tibana Carvalho. Noções de Segurança e Problemas relacionados Infra-Estrutura de Chaves Públicas Confiança Certificados Autoridade Certificadora](https://reader036.vdocuments.site/reader036/viewer/2022062512/552fc130497959413d8d4bba/html5/thumbnails/21.jpg)
P: ◦ Explique de que forma um usuário de um serviço
certificado pode verificar se o serviço é realmente confiável.
R:◦ O usuário pode entrar em contato com a
autoridade certificadora que delegou aquele certificado para aquele serviço. Dentre as formas possíveis, estão a comunicação direta, ou a comunicação através da Internet, através da consulta de uma Certification Revocation Lists (CRL) disponibilizada pela autoridade responsável.
Perguntas e Respostas
![Page 22: Hugo Eiji Tibana Carvalho. Noções de Segurança e Problemas relacionados Infra-Estrutura de Chaves Públicas Confiança Certificados Autoridade Certificadora](https://reader036.vdocuments.site/reader036/viewer/2022062512/552fc130497959413d8d4bba/html5/thumbnails/22.jpg)
Public Key Infrastructure PKI
Hugo Eiji Tibana Carvalho