Your SlideShare is downloading. ×
Certificação Digital - Aula1 Exercícios
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Introducing the official SlideShare app

Stunning, full-screen experience for iPhone and Android

Text the download link to your phone

Standard text messaging rates apply

Certificação Digital - Aula1 Exercícios

3,701
views

Published on

Published in: Technology, Education

0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
3,701
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
2
Comments
0
Likes
3
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. OpenSSL
    • É um Framework de segurança
    • Derivado do trabalho SSLeay
      • Eric A. Young e Tim J. Hudson (1995)
      • Primeiro release 0.9.1c
  • 2. OpenSSL
    • Problemas
      • Eficiência
        • Tempo de HandShake
      • Solução
        • SSL em dispositivos físicos
        • Appliance
    • Desenvolvimento se iniciou na Netscape
  • 3. Criptografia Simétrica
    • DES
      • chave 56 bits e 8 bits de paridade
    • 3DES
      • chave 168 bits
    • Blowfish, CAST-64, CAST-80, CAST-128, RC2, RC4, RC5, IDEA etc.
  • 4. Criptografia Simétrica
    • AES (Advanced Encryption Standard)
      • Sucessor do DES.
      • Concurso promovido pelo NIST (National Institute of Standard and Technology).
      • Algoritmo vencedor RIJNDAEL
        • Dos belgas Joan Daemen e Vicente Rijmen
      • Chave de 128, 192 ou 256 bits
        • Análise do RIJNDAEL
  • 5. Criptografia Simétrica
    • Exercício (3DES)
      • Cifrar
        • $ openssl enc -des3 -in texto.txt -out textoCifrado.bin
      • Decifrar
        • $ openssl enc -des3 -d -in textoCifrado.bin -out textoDecifrado.txt
  • 6. Criptografia Assimétrica
    • Diffie-Hellman: Criado em 1976 para a troca de chaves.
  • 7. Criptografia Assimétrica
    • DSA
      • Digital Signature Algorithm criado em 1991.
      • Baseado nos algoritmos de Schnorr e ElGamal.
      • National Institute of Standards and Technology (NIST).
      • Só pode ser utilizado para autenticação, e não para criptografia ou troca de chaves.
  • 8. Criptografia Assimétrica
    • RSA (1977)
        • Ron Rivest, Adi Shamir, and Leonard Adleman
      • Algoritmo de chave pública mais popular
      • Sua patente expirou em setembro de 2000
      • Simplifica a criação das chaves , pois não é necessário a criação parâmetros como no algoritmo DSA
      • Encontra dois números primos
        • Cada um com aproximadamente a metade do tamanho da chave.
  • 9. Criptografia Assimétrica
    • Exercício – Gerar chaves (DSA)
    • Passo 1 - Definir os parâmetros
      • $ openssl dsaparam -out dsaparam.pem 1024
        • Descrição: Gera um conjunto de parâmetros DSA baseado em um número primo de 1024 bits, e armazena no arquivo dsaparam.pem
  • 10. Criptografia Assimétrica
    • Exercício – Gerar Chaves (DSA)
    • Passo 2 - Gerar a chave privada
      • $ openssl gendsa -out dsaprivatekey.pem -des3 dsaparam.pem
        • Descrição: Gera uma chave privada DSA utilizando os parâmetros do arquivo dsaparam.pem, e ainda criptografa a chave privada com o algoritmo 3DES. A chave privada criptografada com 3DES será armazenada no arquivo dsaprivatekey.pem
  • 11. Criptografia Assimétrica
    • Exercício – Gerar Chaves (DSA)
    • Passo 3 - Gerar a chave pública
      • $ openssl dsa -in dsaprivatekey.pem -pubout -out dsapublickey.pem
        • Descrição: Gera a chave pública correspondente a chave privada (dsaprivatekey.pem). A chave pública será armazenada no arquivo dsapublickey.pem.
  • 12. Criptografia Assimétrica
    • Exercício – Gerar Chaves (DSA)
    • Passo 4 - Modificar a senha da chave privada
      • $ openssl dsa -in dsaprivatekey.pem -out dsaprivatekey.pem -des3 -passin pass:"senhaAtual" -passout pass:"novaSenha"
        • Descrição: Solicita a mudança da senha para acesso a chave privada e criptografa com 3DES.
  • 13. Criptografia Assimétrica
    • Exercício – Gerar chaves (RSA)
    • Passo 1 - Gerar a chave privada
      • $ openssl genrsa -out rsaprivatekey.pem -passout pass:"senhaChave" -des3 1024
        • Descrição: Gera uma chave privada de 1024 bits utilizando o algoritmo RSA, criptografa a chave privada utilizando o algoritmo 3DES, define a senha da chave privada como "senhaChave" e armazena a chave privada no arquivo rsaprivatekey.pem.
  • 14. Criptografia Assimétrica
    • Exercício – Gerar chaves (RSA)
    • Passo 2 - Gerar a chave pública
      • $ openssl rsa -in rsaprivatekey.pem -passin pass:"senhaChave" -pubout -out rsapublickey.pem
        • Descrição: Lê a chave privada RSA do arquivo rsaprivatekey.pem, descriptografa a chave privada com a senha "senhaChave" e cria a chave pública correspondente no arquivo rsapublickey.pem.
  • 15. Criptografia Assimétrica
    • Exercício – Criptografia (RSA)
    • Passo 1 - Criptografando um arquivo com a chave pública
      • $ openssl rsautl -encrypt -pubin -inkey rsapublickey.pem -in arquivo.txt -out arquivoCifrado.txt
        • Descrição: Criptografa o conteúdo do arquivo (arquivo.txt) com a chave pública.O conteúdo do arquivo (arquivo.txt) criptografado é armazenado no arquivo arquivoCifrado.txt
  • 16. Criptografia Assimétrica
    • Exercício – Criptografia (RSA)
    • Passo 2 - Descriptografando o arquivo com a chave privada
      • $ openssl rsautl -decrypt -inkey rsaprivatekey.pem -in arquivoCifrado.txt -out arquivoDecifrado.txt
        • Descrição: Descriptografa o conteúdo do arquivo (arquivoCifrado.txt) com a chave privada. O arquivo descriptografado é armazenado no arquivo arquivoDecifrado.txt
  • 17. Simétrica x Assimétrica
    • Qual modelo usar? R : O modelo híbrido
  • 18. Criptografia Assimétrica
    • Exercício (RSA)
      • Cada usuário possui um par de chaves, logo:
        • 1 - Em grupo de 5 alunos, cada aluno deverá criar o seu par de chaves.
        • 2 - Criar um repositório comum (webserver ou nfs) para o compartilhamento das chaves públicas.
        • 3 - Cada aluno deverá criar um arquivo txt contendo o seu nome, criptografá-lo e compartilhá-lo com todos os outros alunos do grupo.
        • 4 – Os alunos deverão utilizar a respectiva chave pública para descriptografar o arquivo criptografado anteriormente.
  • 19. Criptografia - Funções Hash
    • Algoritmos
      • Md5 - somente 128 bits
      • Sha1 -160 bits
      • sha224, sha256, sha384, sha512
      • Utilização de funções Hash
        • Armazenamento de Senhas, login, banco de dados etc.
        • Mais utilizado - SHA1
  • 20. Criptografia - Funções Hash
    • Exercício – Funções Hash (SHA1)
      • $ openssl dgst -sha1 arquivo.txt
        • Descrição: Gera um hash do conteúdo do arquivo (arquivo.txt) e exibe o hash no dispositivo padrão de saída.
      • $ openssl sha1 -out digest.txt arquivo.txt
        • Descrição: Gera um hash do arquivo (arquivo.txt) e armazena o hash no arquivo digest.txt