CIA - Confidencialidade, Integridade e Autenticação

Loading...

Flash Player 9 (or above) is needed to view presentations.
We have detected that you do not have it on your computer. To install it, go here.

0 comments

Post a comment

    Post a comment
    Embed Video
    Edit your comment Cancel

    Notes on slide 1

    1 Favorite

    CIA - Confidencialidade, Integridade e Autenticação - Presentation Transcript

    1. C.I.A. Segurança de Informação Carlos Serrão (MSc., PhD.) IUL-ISCTE, DCTI, Adetti/NetMuST carlos.serrao@iscte.pt http://www.carlosserrao.net carlos.j.serrao@gmail.com http://blog.carlosserrao.net http://www.iscte.pt http://www.netmust.eu
    2. C I A
    3. C Confidencialidade I A
    4. C Confidencialidade Integridade I A
    5. C Confidencialidade Integridade I A Autenticação ... são três dos pilares da Segurança de Informação
    6. confidencialidade
    7. confidencialidade
    8. a César o que é de César confidencialidade
    9. confidencialidade
    10. a César o que é de César A B C D E F G H I J K L M N O P Q R S T U V W X Y Z confidencialidade
    11. a César o que é de César A B C D E F G H I J K L M N O P Q R S T U V W X Y Z chave = 2 confidencialidade
    12. a César o que é de César A B C D E F G H I J K L M C D E F G H I J K L M N O N O P Q R S T U V W X Y Z P Q R S T U V W X Y Z A B chave = 2 confidencialidade
    13. a César o que é de César A B C D E F G H I J K L M C D E F G H I J K L M N O N O P Q R S T U V W X Y Z P Q R S T U V W X Y Z A B chave = 2 CARLOS SERRAO confidencialidade
    14. a César o que é de César A B C D E F G H I J K L M C D E F G H I J K L M N O N O P Q R S T U V W X Y Z P Q R S T U V W X Y Z A B chave = 2 CARLOS SERRAO = confidencialidade
    15. a César o que é de César A B C D E F G H I J K L M C D E F G H I J K L M N O N O P Q R S T U V W X Y Z P Q R S T U V W X Y Z A B chave = 2 CARLOS SERRAO = ECTNQU UGTTCQ confidencialidade
    16. confidencialidade
    17. enigma confidencialidade
    18. confidencialidade
    19. tipologia criptografia confidencialidade
    20. tipologia simétrica criptografia confidencialidade
    21. tipologia simétrica criptografia assimétrica confidencialidade
    22. confidencialidade
    23. simétrica usa-se uma única chave (secreta) para cifrar e decifrar a informação confidencialidade
    24. confidencialidade
    25. simétrica confidencialidade
    26. simétrica Sk confidencialidade
    27. simétrica Sk mensagem Sk confidencialidade
    28. simétrica Sk mensagem Sk Sk confidencialidade
    29. simétrica Sk mensagem cifrada mensagem Sk Sk confidencialidade
    30. simétrica Sk Sk mensagem cifrada mensagem mensagem Sk Sk confidencialidade
    31. confidencialidade
    32. simétrica confidencialidade
    33. simétrica Sk Sk confidencialidade
    34. simétrica como distribuir esta chave com segurança (visto que é a mesma) sem que o Bart a possa interceptar? Sk Sk confidencialidade
    35. simétrica solução: usar 2 chaves Sk Sk confidencialidade
    36. confidencialidade
    37. assimétrica usam-se duas chaves (pública e privada) a chave pública é usada para cifrar a chave privada é usada para decifrar confidencialidade
    38. confidencialidade
    39. assimétrica confidencialidade
    40. assimétrica KpubMarge KpubHommer KprivMarge KprivHommer confidencialidade
    41. assimétrica KpubHommer mensagem KpubMarge KpubHommer KprivMarge KprivHommer confidencialidade
    42. assimétrica KpubHommer mensagem cifrada mensagem KpubMarge KpubHommer KprivMarge KprivHommer confidencialidade
    43. assimétrica KpubHommer KprivHommer mensagem cifrada mensagem mensagem KpubMarge KpubHommer KprivMarge KprivHommer confidencialidade
    44. matemática, ... muita matemática números de grande dimensão aleatoriedade confidencialidade
    45. algoritmos matemática, ... muita matemática números de grande dimensão aleatoriedade confidencialidade
    46. “um sistema criptográfico deve ser seguro, mesmo quando tudo sobre o sistema, com a excepção da chave, é conhecido e público” Auguste Kerckhoffs, Sec. XIX confidencialidade
    47. algoritmos “um sistema criptográfico deve ser seguro, mesmo quando tudo sobre o sistema, com a excepção da chave, é conhecido e público” Auguste Kerckhoffs, Sec. XIX confidencialidade
    48. DES - Data Encryption Standard confidencialidade
    49. algoritmos DES - Data Encryption Standard confidencialidade
    50. DES - Data Encryption Standard • 1976 • Cifra de Bloco (64 bits) • Chave: 56 bits • Ataques de Força-Bruta: 256 • Quebrado em 22h15m confidencialidade
    51. algoritmos DES - Data Encryption Standard • 1976 • Cifra de Bloco (64 bits) • Chave: 56 bits • Ataques de Força-Bruta: 256 • Quebrado em 22h15m confidencialidade
    52. AES - Advanced Encryption Standard (Rijndael) Vincent Rijmen Joan Daemen confidencialidade
    53. algoritmos AES - Advanced Encryption Standard (Rijndael) Vincent Rijmen Joan Daemen confidencialidade
    54. AES - Advanced Encryption Standard (Rijndael) • veio substituir o DES, em 2002 • Cifra de Bloco (128 bits) • Chave: 128, 192 e 256 bits128 • Ataques de Força-Bruta: 2 (min) confidencialidade
    55. algoritmos AES - Advanced Encryption Standard (Rijndael) • veio substituir o DES, em 2002 • Cifra de Bloco (128 bits) • Chave: 128, 192 e 256 bits128 • Ataques de Força-Bruta: 2 (min) confidencialidade
    56. RSA - Rivest, Shamir and Adleman confidencialidade
    57. algoritmos RSA - Rivest, Shamir and Adleman confidencialidade
    58. RSA - Rivest, Shamir and Adleman • 1977 (MIT) • par de chaves (pública, privada) • Chave: 512, 1024, 2048, ... confidencialidade
    59. algoritmos RSA - Rivest, Shamir and Adleman • 1977 (MIT) • par de chaves (pública, privada) • Chave: 512, 1024, 2048, ... confidencialidade
    60. confidencialidade
    61. distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer confidencialidade
    62. distribuição de chaves KpubMarge pede chave pública KpubHommer KprivMarge KprivHommer confidencialidade
    63. distribuição de chaves KpubMarge pede chave pública KpubHommer KpubHommer KprivMarge KprivHommer confidencialidade
    64. distribuição de chaves KpubMarge pede chave pública KpubHommer KpubHommer KprivMarge KprivHommer Sk confidencialidade
    65. distribuição de chaves KpubMarge pede chave pública KpubHommer KpubHommer KprivMarge KprivHommer Sk KpubHommer(Sk) confidencialidade
    66. distribuição de chaves KpubMarge pede chave pública KpubHommer KpubHommer KprivMarge KprivHommer Sk KpubHommer(Sk) KprivHommer(KpubHommer(Sk))= Sk confidencialidade
    67. distribuição de chaves KpubMarge pede chave pública KpubHommer KpubHommer KprivMarge KprivHommer Sk KpubHommer(Sk) KprivHommer(KpubHommer(Sk))= Sk Sk confidencialidade
    68. distribuição de chaves KpubMarge pede chave pública KpubHommer KpubHommer KprivMarge KprivHommer Sk KpubHommer(Sk) KprivHommer(KpubHommer(Sk))= Sk Sk Sk(mensagem) confidencialidade
    69. distribuição de chaves KpubMarge pede chave pública KpubHommer KpubHommer KprivMarge KprivHommer Sk KpubHommer(Sk) KprivHommer(KpubHommer(Sk))= Sk Sk Sk(mensagem) Sk(mensagem) confidencialidade
    70. distribuição de chaves KpubMarge pede chave pública KpubHommer KpubHommer KprivMarge KprivHommer Sk KpubHommer(Sk) KprivHommer(KpubHommer(Sk))= Sk Sk Sk(mensagem) Sk(mensagem) Sk(Sk(mensagem))=mensagem confidencialidade
    71. distribuição de chaves KpubMarge pede chave pública KpubHommer KpubHommer KprivMarge KprivHommer Sk KpubHommer(Sk) KprivHommer(KpubHommer(Sk))= Sk Sk Sk(mensagem) Sk(mensagem) Sk(Sk(mensagem))=mensagem Sk(mensagem) confidencialidade
    72. confidencialidade
    73. resumo confidencialidade
    74. resumo • criptografia pode ser usada para garantir a confidencialidade confidencialidade
    75. resumo • criptografia pode ser usada para garantir a confidencialidade • criptografia confidencialidade
    76. resumo • criptografia pode ser usada para garantir a confidencialidade • criptografia • simétrica: 1 chave confidencialidade
    77. resumo • criptografia pode ser usada para garantir a confidencialidade • criptografia • simétrica: 1 chave • assimétrica: 2 chaves confidencialidade
    78. resumo • criptografia pode ser usada para garantir a confidencialidade • criptografia • simétrica: 1 chave • assimétrica: 2 chaves • resolve o problema da distribuição das chaves confidencialidade
    79. integridade
    80. integridade
    81. funções de resumo integridade
    82. funções de resumo • funções matemáticas que a partir de informação (qualquer) conseguem gerar um resumo único da mesma integridade
    83. funções de resumo • funções matemáticas que a partir de informação (qualquer) conseguem gerar um resumo único da mesma • funções one-way (sem inversa) integridade
    84. funções de resumo • funções matemáticas que a partir de informação (qualquer) conseguem gerar um resumo único da mesma • funções one-way (sem inversa) • f(x)=h (não existe um f-1(h)=x) integridade
    85. funções de resumo • funções matemáticas que a partir de informação (qualquer) conseguem gerar um resumo único da mesma • funções one-way (sem inversa) • f(x)=h (não existe um f-1(h)=x) • resumos de dimensão limitada integridade
    86. funções de resumo • funções matemáticas que a partir de informação (qualquer) conseguem gerar um resumo único da mesma • funções one-way (sem inversa) • f(x)=h (não existe um f-1(h)=x) • resumos de dimensão limitada • probabilísticamente únicos integridade
    87. integridade
    88. funções de resumo integridade
    89. funções de resumo • permitem garantir e verificar se uma determinada informação foi ou não alterada integridade
    90. funções de resumo • permitem garantir e verificar se uma determinada informação foi ou não alterada • f(carlos)=h integridade
    91. funções de resumo • permitem garantir e verificar se uma determinada informação foi ou não alterada • f(carlos)=h • f(carlas)=h’ integridade
    92. funções de resumo • permitem garantir e verificar se uma determinada informação foi ou não alterada • f(carlos)=h • f(carlas)=h’ • se h!=h’ então a informação não é a mesma (ou foi alterada) integridade
    93. integridade
    94. funções de resumo integridade
    95. funções de resumo mensagem integridade
    96. funções de resumo mensagem hash(mensagem)=h integridade
    97. funções de resumo mensagem mensagem + h hash(mensagem)=h integridade
    98. funções de resumo mensagem mensagem + h hash(mensagem)=h mensagem + h integridade
    99. funções de resumo mensagem mensagem + h hash(mensagem)=h mensagem + h hash(mensagem)=h’ integridade
    100. funções de resumo mensagem mensagem + h hash(mensagem)=h mensagem + h hash(mensagem)=h’ h’ = h ? integridade
    101. integridade
    102. algoritmos integridade
    103. algoritmos • MD5 integridade
    104. algoritmos • MD5 • resumo com 128 bits integridade
    105. algoritmos • MD5 • resumo com 128 bits • SHA-1 integridade
    106. algoritmos • MD5 • resumo com 128 bits • SHA-1 • resumo com 160 bits integridade
    107. algoritmos • MD5 • resumo com 128 bits • SHA-1 • resumo com 160 bits • SHA-2 integridade
    108. algoritmos • MD5 • resumo com 128 bits • SHA-1 • resumo com 160 bits • SHA-2 integridade
    109. integridade
    110. assinaturas digitais integridade
    111. assinaturas digitais • recorrem a criptografia assimétrica e a funções de resumo integridade
    112. assinaturas digitais • recorrem a criptografia assimétrica e a funções de resumo • assinatura digital != assinatura digitalizada integridade
    113. assinaturas digitais • recorrem a criptografia assimétrica e a funções de resumo • assinatura digital != assinatura digitalizada • assinatura digital, depende e varia com o que estamos a assinar integridade
    114. integridade
    115. assinaturas digitais KpubMarge KpubHommer KprivMarge KprivHommer integridade
    116. assinaturas digitais KpubMarge KpubHommer KprivMarge KprivHommer mensagem integridade
    117. assinaturas digitais KpubMarge KpubHommer KprivMarge KprivHommer mensagem hash(mensagem)=h integridade
    118. assinaturas digitais KpubMarge KpubHommer KprivMarge KprivHommer mensagem hash(mensagem)=h KprivMarge(h) integridade
    119. assinaturas digitais KpubMarge KpubHommer KprivMarge KprivHommer mensagem hash(mensagem)=h KprivMarge(h) KpubHommer(mensagem) integridade
    120. assinaturas digitais KpubMarge KpubHommer KprivMarge KprivHommer mensagem hash(mensagem)=h KprivMarge(h) KpubHommer(mensagem) + KprivMarge(h) KpubHommer(mensagem) integridade
    121. assinaturas digitais KpubMarge KpubHommer KprivMarge KprivHommer mensagem hash(mensagem)=h KprivMarge(h) KpubHommer(mensagem) + KprivMarge(h) KprivHommer(KpubHommer(mensagem))=mensa Kpub Hommer(mensagem) gem integridade
    122. assinaturas digitais KpubMarge KpubHommer KprivMarge KprivHommer mensagem hash(mensagem)=h KprivMarge(h) KpubHommer(mensagem) + KprivMarge(h) KprivHommer(KpubHommer(mensagem))=mensa Kpub Hommer(mensagem) gem hash(mensagem)=h’ integridade
    123. assinaturas digitais KpubMarge KpubHommer KprivMarge KprivHommer mensagem hash(mensagem)=h KprivMarge(h) KpubHommer(mensagem) + KprivMarge(h) KprivHommer(KpubHommer(mensagem))=mensa Kpub Hommer(mensagem) gem hash(mensagem)=h’ KpubMarge(KprivMarge(h))=h integridade
    124. assinaturas digitais KpubMarge KpubHommer KprivMarge KprivHommer mensagem hash(mensagem)=h KprivMarge(h) KpubHommer(mensagem) + KprivMarge(h) KprivHommer(KpubHommer(mensagem))=mensa Kpub Hommer(mensagem) gem hash(mensagem)=h’ KpubMarge(KprivMarge(h))=h h’ = h ? integridade
    125. integridade
    126. algoritmos integridade
    127. algoritmos • RSA + MD5/SHA-1 integridade
    128. integridade
    129. resumo integridade
    130. resumo • permite verificar a alteração de informação integridade
    131. resumo • permite verificar a alteração de informação • recorrem a funções de resumo integridade
    132. autenticação
    133. autenticação
    134. confiança autenticação
    135. confiança • como é que eu confio na chave pública de outra entidade? autenticação
    136. confiança • como é que eu confio na chave pública de outra entidade? • como sei que aquela é mesmo a sua chave pública? autenticação
    137. confiança • como é que eu confio na chave pública de outra entidade? • como sei que aquela é mesmo a sua chave pública? • confiança, confiança e mais confiança!!! autenticação
    138. autenticação
    139. confiança autenticação
    140. confiança • tem que existir uma entidade e/ou um mecanismo que ofereça este tipo de confiança... autenticação
    141. confiança • tem que existir uma entidade e/ou um mecanismo que ofereça este tipo de confiança... • Entidade: Autoridade de Certificação (CA) autenticação
    142. confiança • tem que existir uma entidade e/ou um mecanismo que ofereça este tipo de confiança... • Entidade: Autoridade de Certificação (CA) • Mecanismo: Certificados Digitais autenticação
    143. autenticação
    144. confiança autenticação
    145. confiança • Entidade: República Portuguesa autenticação
    146. confiança • Entidade: República Portuguesa • Mecanismo: Bilhete de Identidade/ Cartão de Cidadão autenticação
    147. e no mundo electrónico/digital? autenticação
    148. confiança e no mundo electrónico/digital? autenticação
    149. A B C autenticação
    150. confiança A B C autenticação
    151. confiança A B C • se B confia no A, e autenticação
    152. confiança A B C • se B confia no A, e • se C confia no A autenticação
    153. confiança A B C • se B confia no A, e • se C confia no A • então B confia no C e C confia no B! autenticação
    154. autenticação
    155. certificado digital autenticação
    156. certificado digital • objecto digital, distribuído através da Internet e processado automaticamente autenticação
    157. certificado digital • objecto digital, distribuído através da Internet e processado automaticamente • contem o nome do utilizador detentor da chave privada, a organização e contacto autenticação
    158. certificado digital • objecto digital, distribuído através da Internet e processado automaticamente • contem o nome do utilizador detentor da chave privada, a organização e contacto • fácil verificar se foi ou não emitido recentemente autenticação
    159. certificado digital • objecto digital, distribuído através da Internet e processado automaticamente • contem o nome do utilizador detentor da chave privada, a organização e contacto • fácil verificar se foi ou não emitido recentemente • criado por uma entidade terceira de confiança em vez de ser criado pelo utilizador que detém a chave privada autenticação
    160. certificado digital • objecto digital, distribuído através da Internet e processado automaticamente • contem o nome do utilizador detentor da chave privada, a organização e contacto • fácil verificar se foi ou não emitido recentemente • criado por uma entidade terceira de confiança em vez de ser criado pelo utilizador que detém a chave privada • devem poder ser distinguidos entre si autenticação
    161. certificado digital • objecto digital, distribuído através da Internet e processado automaticamente • contem o nome do utilizador detentor da chave privada, a organização e contacto • fácil verificar se foi ou não emitido recentemente • criado por uma entidade terceira de confiança em vez de ser criado pelo utilizador que detém a chave privada • devem poder ser distinguidos entre si • possível verificar se é real ou se foi falsificado autenticação
    162. certificado digital • objecto digital, distribuído através da Internet e processado automaticamente • contem o nome do utilizador detentor da chave privada, a organização e contacto • fácil verificar se foi ou não emitido recentemente • criado por uma entidade terceira de confiança em vez de ser criado pelo utilizador que detém a chave privada • devem poder ser distinguidos entre si • possível verificar se é real ou se foi falsificado • ter uma protecção contra alterações para que não seja possível alterar o seu conteúdo autenticação
    163. certificado digital • objecto digital, distribuído através da Internet e processado automaticamente • contem o nome do utilizador detentor da chave privada, a organização e contacto • fácil verificar se foi ou não emitido recentemente • criado por uma entidade terceira de confiança em vez de ser criado pelo utilizador que detém a chave privada • devem poder ser distinguidos entre si • possível verificar se é real ou se foi falsificado • ter uma protecção contra alterações para que não seja possível alterar o seu conteúdo • possível verificar de imediato se a informação de um certificado é válida ou não autenticação
    164. certificado digital • objecto digital, distribuído através da Internet e processado automaticamente • contem o nome do utilizador detentor da chave privada, a organização e contacto • fácil verificar se foi ou não emitido recentemente • criado por uma entidade terceira de confiança em vez de ser criado pelo utilizador que detém a chave privada • devem poder ser distinguidos entre si • possível verificar se é real ou se foi falsificado • ter uma protecção contra alterações para que não seja possível alterar o seu conteúdo • possível verificar de imediato se a informação de um certificado é válida ou não • possível verificar no certificado para que aplicação é que este se destina autenticação
    165. CA«A»=CA{V, SN, AI, CA, [UCA], A, [UA], Ap, TA, [Ext]} autenticação
    166. certificado digital CA«A»=CA{V, SN, AI, CA, [UCA], A, [UA], Ap, TA, [Ext]} autenticação
    167. certificado digital CA«A»=CA{V, SN, AI, CA, [UCA], A, [UA], Ap, TA, [Ext]} • V: o número de versão do certificado (1, 2 ou 3); autenticação
    168. certificado digital CA«A»=CA{V, SN, AI, CA, [UCA], A, [UA], Ap, TA, [Ext]} • V: o número de versão do certificado (1, 2 ou 3); • SN: o número de série do certificado; autenticação
    169. certificado digital CA«A»=CA{V, SN, AI, CA, [UCA], A, [UA], Ap, TA, [Ext]} • V: o número de versão do certificado (1, 2 ou 3); • SN: o número de série do certificado; • AI: identifica o algoritmo de assinatura usado para assinar o certificado; autenticação
    170. certificado digital CA«A»=CA{V, SN, AI, CA, [UCA], A, [UA], Ap, TA, [Ext]} • V: o número de versão do certificado (1, 2 ou 3); • SN: o número de série do certificado; • AI: identifica o algoritmo de assinatura usado para assinar o certificado; • CA: o nome distinto da CA emissora; autenticação
    171. certificado digital CA«A»=CA{V, SN, AI, CA, [UCA], A, [UA], Ap, TA, [Ext]} • V: o número de versão do certificado (1, 2 ou 3); • SN: o número de série do certificado; • AI: identifica o algoritmo de assinatura usado para assinar o certificado; • CA: o nome distinto da CA emissora; • UCA: o identificador único da CA (opcional); autenticação
    172. certificado digital CA«A»=CA{V, SN, AI, CA, [UCA], A, [UA], Ap, TA, [Ext]} • V: o número de versão do certificado (1, 2 ou 3); • SN: o número de série do certificado; • AI: identifica o algoritmo de assinatura usado para assinar o certificado; • CA: o nome distinto da CA emissora; • UCA: o identificador único da CA (opcional); • A: o nome distinto do sujeito identificado pelo certificado; autenticação
    173. certificado digital CA«A»=CA{V, SN, AI, CA, [UCA], A, [UA], Ap, TA, [Ext]} • V: o número de versão do certificado (1, 2 ou 3); • SN: o número de série do certificado; • AI: identifica o algoritmo de assinatura usado para assinar o certificado; • CA: o nome distinto da CA emissora; • UCA: o identificador único da CA (opcional); • A: o nome distinto do sujeito identificado pelo certificado; • UA: o identificador único do sujeito (opcional); autenticação
    174. certificado digital CA«A»=CA{V, SN, AI, CA, [UCA], A, [UA], Ap, TA, [Ext]} • V: o número de versão do certificado (1, 2 ou 3); • SN: o número de série do certificado; • AI: identifica o algoritmo de assinatura usado para assinar o certificado; • CA: o nome distinto da CA emissora; • UCA: o identificador único da CA (opcional); • A: o nome distinto do sujeito identificado pelo certificado; • UA: o identificador único do sujeito (opcional); • Ap: a chave pública do sujeito A; autenticação
    175. certificado digital CA«A»=CA{V, SN, AI, CA, [UCA], A, [UA], Ap, TA, [Ext]} • V: o número de versão do certificado (1, 2 ou 3); • SN: o número de série do certificado; • AI: identifica o algoritmo de assinatura usado para assinar o certificado; • CA: o nome distinto da CA emissora; • UCA: o identificador único da CA (opcional); • A: o nome distinto do sujeito identificado pelo certificado; • UA: o identificador único do sujeito (opcional); • Ap: a chave pública do sujeito A; • TA: o período de validade do certificado descrito por uma data de início e de fim durante a qual o certificado é válido; autenticação
    176. certificado digital CA«A»=CA{V, SN, AI, CA, [UCA], A, [UA], Ap, TA, [Ext]} • V: o número de versão do certificado (1, 2 ou 3); • SN: o número de série do certificado; • AI: identifica o algoritmo de assinatura usado para assinar o certificado; • CA: o nome distinto da CA emissora; • UCA: o identificador único da CA (opcional); • A: o nome distinto do sujeito identificado pelo certificado; • UA: o identificador único do sujeito (opcional); • Ap: a chave pública do sujeito A; • TA: o período de validade do certificado descrito por uma data de início e de fim durante a qual o certificado é válido; • Ext: define um conjunto de extensões que permitem a inclusão de informação adicional no certificado sem alterar o seu formato (opcional). autenticação
    177. X.509 autenticação
    178. certificado digital X.509 autenticação
    179. autenticação
    180. autoridade de certificação KpubMarge KpubLisa KprivMarge KprivLisa autenticação
    181. autoridade de certificação KpubMarge KpubLisa KprivMarge KprivLisa nome, empresa, morada, KpubMarge autenticação
    182. autoridade de certificação KpubMarge KpubLisa KprivMarge KprivLisa nome, empresa, morada, KpubMarge nome, empresa, morada, KpubMarge autenticação
    183. autoridade de certificação KpubMarge KpubLisa KprivMarge KprivLisa nome, empresa, morada, KpubMarge nome, empresa, morada, KpubMarge valida dados autenticação
    184. autoridade de certificação KpubMarge KpubLisa KprivMarge KprivLisa nome, empresa, morada, KpubMarge nome, empresa, morada, KpubMarge valida dados hash(nome, empresa, data de validade, KpubMarge, KpubLisa, ...) = h autenticação
    185. autoridade de certificação KpubMarge KpubLisa KprivMarge KprivLisa nome, empresa, morada, KpubMarge nome, empresa, morada, KpubMarge valida dados hash(nome, empresa, data de validade, KpubMarge, KpubLisa, ...) = h KprivLisa(h) autenticação
    186. autoridade de certificação KpubMarge KpubLisa KprivMarge KprivLisa nome, empresa, morada, KpubMarge nome, empresa, morada, KpubMarge valida dados hash(nome, empresa, data de validade, KpubMarge, KpubLisa, ...) = h KprivLisa(h) (nome, empresa, data de validade, KpubMarge, KpubLisa, ...) + KprivLisa(h) = CertLisaMarge autenticação
    187. autoridade de certificação KpubMarge KpubLisa KprivMarge KprivLisa nome, empresa, morada, KpubMarge nome, empresa, morada, KpubMarge valida dados hash(nome, empresa, data de validade, KpubMarge, KpubLisa, ...) = h KprivLisa(h) (nome, empresa, data de validade, KpubMarge, KpubLisa, ...) + KprivLisa(h) = CertLisaMarge CertLisaMarge autenticação
    188. autoridade de certificação KpubMarge KpubLisa KprivMarge KprivLisa nome, empresa, morada, KpubMarge nome, empresa, morada, KpubMarge valida dados hash(nome, empresa, data de validade, KpubMarge, KpubLisa, ...) = h KprivLisa(h) (nome, empresa, data de validade, KpubMarge, KpubLisa, ...) + KprivLisa(h) = CertLisaMarge CertLisaMarge CertLisaMarge autenticação
    189. autenticação
    190. distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer autenticação
    191. distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital autenticação
    192. distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital CertLisaHommer autenticação
    193. distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital CertLisaHommer CertLisaHommer autenticação
    194. distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital CertLisaHommer CertLisaHommer CertLisaHommer autenticação
    195. distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital CertLisaHommer CertLisaHommer CertLisaHommer Valida Certificado autenticação
    196. distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital CertLisaHommer CertLisaHommer CertLisaHommer Valida Certificado Sk autenticação
    197. distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital CertLisaHommer CertLisaHommer CertLisaHommer Valida Certificado Sk KpubHommer(Sk) autenticação
    198. distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital CertLisaHommer CertLisaHommer CertLisaHommer Valida Certificado Sk KpubHommer(Sk) KprivHommer(KpubHommer(Sk))= Sk autenticação
    199. distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital CertLisaHommer CertLisaHommer CertLisaHommer Valida Certificado Sk KpubHommer(Sk) KprivHommer(KpubHommer(Sk))= Sk Sk autenticação
    200. distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital CertLisaHommer CertLisaHommer CertLisaHommer Valida Certificado Sk KpubHommer(Sk) KprivHommer(KpubHommer(Sk))= Sk Sk Sk(mensagem) autenticação
    201. distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital CertLisaHommer CertLisaHommer CertLisaHommer Valida Certificado Sk KpubHommer(Sk) KprivHommer(KpubHommer(Sk))= Sk Sk Sk(mensagem) Sk(mensagem) autenticação
    202. distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital CertLisaHommer CertLisaHommer CertLisaHommer Valida Certificado Sk KpubHommer(Sk) KprivHommer(KpubHommer(Sk))= Sk Sk Sk(mensagem) Sk(mensagem) Sk(Sk(mensagem))=mensagem autenticação
    203. distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital CertLisaHommer CertLisaHommer CertLisaHommer Valida Certificado Sk KpubHommer(Sk) KprivHommer(KpubHommer(Sk))= Sk Sk Sk(mensagem) Sk(mensagem) Sk(Sk(mensagem))=mensagem Sk(mensagem) autenticação
    204. autenticação
    205. resumo autenticação
    206. resumo • permite validar a identidade de outras entidades autenticação
    207. resumo • permite validar a identidade de outras entidades • permite assegurar que as chaves públicas pertencem efectivamente às entidades que as apresentam autenticação
    208. aplicação prática e real
    209. aplicação prática e real
    210. SSL secure sockets layer aplicação prática e real
    211. aplicação prática e real
    212. secure sockets layer aplicação prática e real
    213. secure sockets layer • constrói um túnel seguro entre o browser de web e o servidor de web aplicação prática e real
    214. secure sockets layer • constrói um túnel seguro entre o browser de web e o servidor de web • permite que os dados sensíveis (tais como cartões de crédito) possam circular em segurança aplicação prática e real
    215. secure sockets layer • constrói um túnel seguro entre o browser de web e o servidor de web • permite que os dados sensíveis (tais como cartões de crédito) possam circular em segurança • essencial para o comércio electrónico aplicação prática e real
    216. aplicação prática e real
    217. secure sockets layer aplicação prática e real
    218. aplicação prática e real
    219. secure sockets layer aplicação prática e real
    220. bw sw paypal autenticação
    221. secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal autenticação
    222. secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital autenticação
    223. secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital CertCApaypal autenticação
    224. secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital CertCApaypal CertCApaypal autenticação
    225. secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital CertCApaypal CertCApaypal CertCApaypal autenticação
    226. secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital CertCApaypal CertCApaypal CertCApaypal Valida Certificado autenticação
    227. secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital CertCApaypal CertCApaypal CertCApaypal Valida Certificado Sk autenticação
    228. secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital CertCApaypal CertCApaypal CertCApaypal Valida Certificado Sk Kpubpaypal(Sk) autenticação
    229. secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital CertCApaypal CertCApaypal CertCApaypal Valida Certificado Sk Kpubpaypal(Sk) Kprivpaypal(Kpubpaypal(Sk))= Sk autenticação
    230. secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital CertCApaypal CertCApaypal CertCApaypal Valida Certificado Sk Kpubpaypal(Sk) Kprivpaypal(Kpubpaypal(Sk))= Sk Sk autenticação
    231. secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital CertCApaypal CertCApaypal CertCApaypal Valida Certificado Sk Kpubpaypal(Sk) Kprivpaypal(Kpubpaypal(Sk))= Sk Sk Sk(mensagem) autenticação
    232. secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital CertCApaypal CertCApaypal CertCApaypal Valida Certificado Sk Kpubpaypal(Sk) Kprivpaypal(Kpubpaypal(Sk))= Sk Sk Sk(mensagem) Sk(mensagem) autenticação
    233. secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital CertCApaypal CertCApaypal CertCApaypal Valida Certificado Sk Kpubpaypal(Sk) Kprivpaypal(Kpubpaypal(Sk))= Sk Sk Sk(mensagem) Sk(mensagem) Sk(Sk(mensagem))=mensagem autenticação
    234. secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital CertCApaypal CertCApaypal CertCApaypal Valida Certificado Sk Kpubpaypal(Sk) Kprivpaypal(Kpubpaypal(Sk))= Sk Sk Sk(mensagem) Sk(mensagem) Sk(Sk(mensagem))=mensagem Sk(mensagem) autenticação
    235. conclusões
    236. conclusões
    237. conclusões conclusões
    238. conclusões • C.I.A. são três dos principais pilares da Segurança de Informação conclusões
    239. conclusões • C.I.A. são três dos principais pilares da Segurança de Informação • permitem a implementação dos principais mecanismos de segurança existentes hoje em dia conclusões
    240. conclusões • C.I.A. são três dos principais pilares da Segurança de Informação • permitem a implementação dos principais mecanismos de segurança existentes hoje em dia • permitem a implementação de soluções de comércio electrónico conclusões
    241. P&R
    242. C.I.A. Segurança de Informação Carlos Serrão (MSc., PhD.) IUL-ISCTE, DCTI, Adetti/NetMuST carlos.serrao@iscte.pt http://www.carlosserrao.net carlos.j.serrao@gmail.com http://blog.carlosserrao.net http://www.iscte.pt http://www.netmust.eu

    + pontocompontocom, 12 months ago

    custom

    1046 views, 1 favs, 1 embeds more stats

    Apresentação dada aos alunos da Escola Secundári more

    More info about this document

    © All Rights Reserved

    Go to text version

    • Total Views 1046
      • 1018 on SlideShare
      • 28 from embeds
    • Comments 0
    • Favorites 1
    • Downloads 17
    Most viewed embeds
    • 28 views on http://blog.carlosserrao.net

    more

    All embeds
    • 28 views on http://blog.carlosserrao.net

    less

    Flagged as inappropriate Flag as inappropriate
    Flag as inappropriate

    Select your reason for flagging this presentation as inappropriate. If needed, use the feedback form to let us know more details.

    Cancel
    File a copyright complaint
    Having problems? Go to our helpdesk?

    Categories

    Tags

    -->
    What's New

    © 2009 SlideShare Inc. All rights reserved.