OpenSSL  <ul><li>É um Framework de segurança </li></ul><ul><li>Derivado do trabalho SSLeay </li></ul><ul><ul><li>Eric A. Y...
OpenSSL  <ul><li>Problemas </li></ul><ul><ul><li>Eficiência </li></ul></ul><ul><ul><ul><li>Tempo de HandShake </li></ul></...
Criptografia Simétrica  <ul><li>DES </li></ul><ul><ul><li>chave 56 bits e 8 bits de paridade </li></ul></ul><ul><li>3DES <...
Criptografia Simétrica  <ul><li>AES (Advanced Encryption Standard) </li></ul><ul><ul><li>Sucessor do DES. </li></ul></ul><...
Criptografia Simétrica  <ul><li>Exercício (3DES) </li></ul><ul><ul><li>Cifrar </li></ul></ul><ul><ul><ul><li>$ openssl enc...
Criptografia Assimétrica  <ul><li>Diffie-Hellman:  Criado em 1976 para a troca de chaves. </li></ul>
Criptografia Assimétrica  <ul><li>DSA </li></ul><ul><ul><li>Digital Signature Algorithm criado em 1991. </li></ul></ul><ul...
Criptografia Assimétrica  <ul><li>RSA (1977) </li></ul><ul><ul><ul><li>Ron Rivest, Adi Shamir, and Leonard Adleman </li></...
Criptografia Assimétrica <ul><li>Exercício – Gerar chaves (DSA) </li></ul><ul><li>Passo 1 - Definir os parâmetros </li></u...
Criptografia Assimétrica <ul><li>Exercício – Gerar Chaves (DSA) </li></ul><ul><li>Passo 2 - Gerar a chave privada </li></u...
Criptografia Assimétrica <ul><li>Exercício – Gerar Chaves (DSA) </li></ul><ul><li>Passo 3 - Gerar a chave pública </li></u...
Criptografia Assimétrica <ul><li>Exercício – Gerar Chaves (DSA) </li></ul><ul><li>Passo 4 - Modificar a senha da chave pri...
Criptografia Assimétrica  <ul><li>Exercício – Gerar chaves (RSA) </li></ul><ul><li>Passo 1 - Gerar a chave privada </li></...
Criptografia Assimétrica  <ul><li>Exercício – Gerar chaves (RSA) </li></ul><ul><li>Passo 2 - Gerar a chave pública </li></...
Criptografia Assimétrica  <ul><li>Exercício – Criptografia (RSA) </li></ul><ul><li>Passo 1 - Criptografando um arquivo com...
Criptografia Assimétrica  <ul><li>Exercício – Criptografia (RSA) </li></ul><ul><li>Passo 2 - Descriptografando o arquivo c...
Simétrica x Assimétrica  <ul><li>Qual modelo usar?  R : O modelo híbrido </li></ul>
Criptografia Assimétrica  <ul><li>Exercício (RSA) </li></ul><ul><ul><li>Cada usuário possui um par de chaves, logo: </li><...
Criptografia - Funções Hash  <ul><li>Algoritmos </li></ul><ul><ul><li>Md5 - somente 128 bits </li></ul></ul><ul><ul><li>Sh...
Criptografia - Funções Hash  <ul><li>Exercício – Funções Hash (SHA1) </li></ul><ul><ul><li>$ openssl dgst -sha1 arquivo.tx...
Upcoming SlideShare
Loading in …5
×

Certificação Digital - Aula1 Exercícios

4,136 views

Published on

Published in: Technology, Education
  • Be the first to comment

Certificação Digital - Aula1 Exercícios

  1. 1. OpenSSL <ul><li>É um Framework de segurança </li></ul><ul><li>Derivado do trabalho SSLeay </li></ul><ul><ul><li>Eric A. Young e Tim J. Hudson (1995) </li></ul></ul><ul><ul><li>Primeiro release 0.9.1c </li></ul></ul>
  2. 2. OpenSSL <ul><li>Problemas </li></ul><ul><ul><li>Eficiência </li></ul></ul><ul><ul><ul><li>Tempo de HandShake </li></ul></ul></ul><ul><ul><li>Solução </li></ul></ul><ul><ul><ul><li>SSL em dispositivos físicos </li></ul></ul></ul><ul><ul><ul><li>Appliance </li></ul></ul></ul><ul><li>Desenvolvimento se iniciou na Netscape </li></ul>
  3. 3. Criptografia Simétrica <ul><li>DES </li></ul><ul><ul><li>chave 56 bits e 8 bits de paridade </li></ul></ul><ul><li>3DES </li></ul><ul><ul><li>chave 168 bits </li></ul></ul><ul><li>Blowfish, CAST-64, CAST-80, CAST-128, RC2, RC4, RC5, IDEA etc. </li></ul>
  4. 4. Criptografia Simétrica <ul><li>AES (Advanced Encryption Standard) </li></ul><ul><ul><li>Sucessor do DES. </li></ul></ul><ul><ul><li>Concurso promovido pelo NIST (National Institute of Standard and Technology). </li></ul></ul><ul><ul><li>Algoritmo vencedor RIJNDAEL </li></ul></ul><ul><ul><ul><li>Dos belgas Joan Daemen e Vicente Rijmen </li></ul></ul></ul><ul><ul><li>Chave de 128, 192 ou 256 bits </li></ul></ul><ul><ul><ul><li>Análise do RIJNDAEL </li></ul></ul></ul>
  5. 5. Criptografia Simétrica <ul><li>Exercício (3DES) </li></ul><ul><ul><li>Cifrar </li></ul></ul><ul><ul><ul><li>$ openssl enc -des3 -in texto.txt -out textoCifrado.bin </li></ul></ul></ul><ul><ul><li>Decifrar </li></ul></ul><ul><ul><ul><li>$ openssl enc -des3 -d -in textoCifrado.bin -out textoDecifrado.txt </li></ul></ul></ul>
  6. 6. Criptografia Assimétrica <ul><li>Diffie-Hellman: Criado em 1976 para a troca de chaves. </li></ul>
  7. 7. Criptografia Assimétrica <ul><li>DSA </li></ul><ul><ul><li>Digital Signature Algorithm criado em 1991. </li></ul></ul><ul><ul><li>Baseado nos algoritmos de Schnorr e ElGamal. </li></ul></ul><ul><ul><li>National Institute of Standards and Technology (NIST). </li></ul></ul><ul><ul><li>Só pode ser utilizado para autenticação, e não para criptografia ou troca de chaves. </li></ul></ul>
  8. 8. Criptografia Assimétrica <ul><li>RSA (1977) </li></ul><ul><ul><ul><li>Ron Rivest, Adi Shamir, and Leonard Adleman </li></ul></ul></ul><ul><ul><li>Algoritmo de chave pública mais popular </li></ul></ul><ul><ul><li>Sua patente expirou em setembro de 2000 </li></ul></ul><ul><ul><li>Simplifica a criação das chaves , pois não é necessário a criação parâmetros como no algoritmo DSA </li></ul></ul><ul><ul><li>Encontra dois números primos </li></ul></ul><ul><ul><ul><li>Cada um com aproximadamente a metade do tamanho da chave. </li></ul></ul></ul>
  9. 9. Criptografia Assimétrica <ul><li>Exercício – Gerar chaves (DSA) </li></ul><ul><li>Passo 1 - Definir os parâmetros </li></ul><ul><ul><li>$ openssl dsaparam -out dsaparam.pem 1024 </li></ul></ul><ul><ul><ul><li>Descrição: Gera um conjunto de parâmetros DSA baseado em um número primo de 1024 bits, e armazena no arquivo dsaparam.pem </li></ul></ul></ul>
  10. 10. Criptografia Assimétrica <ul><li>Exercício – Gerar Chaves (DSA) </li></ul><ul><li>Passo 2 - Gerar a chave privada </li></ul><ul><ul><li>$ openssl gendsa -out dsaprivatekey.pem -des3 dsaparam.pem </li></ul></ul><ul><ul><ul><li>Descrição: Gera uma chave privada DSA utilizando os parâmetros do arquivo dsaparam.pem, e ainda criptografa a chave privada com o algoritmo 3DES. A chave privada criptografada com 3DES será armazenada no arquivo dsaprivatekey.pem </li></ul></ul></ul>
  11. 11. Criptografia Assimétrica <ul><li>Exercício – Gerar Chaves (DSA) </li></ul><ul><li>Passo 3 - Gerar a chave pública </li></ul><ul><ul><li>$ openssl dsa -in dsaprivatekey.pem -pubout -out dsapublickey.pem </li></ul></ul><ul><ul><ul><li>Descrição: Gera a chave pública correspondente a chave privada (dsaprivatekey.pem). A chave pública será armazenada no arquivo dsapublickey.pem. </li></ul></ul></ul>
  12. 12. Criptografia Assimétrica <ul><li>Exercício – Gerar Chaves (DSA) </li></ul><ul><li>Passo 4 - Modificar a senha da chave privada </li></ul><ul><ul><li>$ openssl dsa -in dsaprivatekey.pem -out dsaprivatekey.pem -des3 -passin pass:&quot;senhaAtual&quot; -passout pass:&quot;novaSenha&quot; </li></ul></ul><ul><ul><ul><li>Descrição: Solicita a mudança da senha para acesso a chave privada e criptografa com 3DES. </li></ul></ul></ul>
  13. 13. Criptografia Assimétrica <ul><li>Exercício – Gerar chaves (RSA) </li></ul><ul><li>Passo 1 - Gerar a chave privada </li></ul><ul><ul><li>$ openssl genrsa -out rsaprivatekey.pem -passout pass:&quot;senhaChave&quot; -des3 1024 </li></ul></ul><ul><ul><ul><li>Descrição: Gera uma chave privada de 1024 bits utilizando o algoritmo RSA, criptografa a chave privada utilizando o algoritmo 3DES, define a senha da chave privada como &quot;senhaChave&quot; e armazena a chave privada no arquivo rsaprivatekey.pem. </li></ul></ul></ul>
  14. 14. Criptografia Assimétrica <ul><li>Exercício – Gerar chaves (RSA) </li></ul><ul><li>Passo 2 - Gerar a chave pública </li></ul><ul><ul><li>$ openssl rsa -in rsaprivatekey.pem -passin pass:&quot;senhaChave&quot; -pubout -out rsapublickey.pem </li></ul></ul><ul><ul><ul><li>Descrição: Lê a chave privada RSA do arquivo rsaprivatekey.pem, descriptografa a chave privada com a senha &quot;senhaChave&quot; e cria a chave pública correspondente no arquivo rsapublickey.pem. </li></ul></ul></ul>
  15. 15. Criptografia Assimétrica <ul><li>Exercício – Criptografia (RSA) </li></ul><ul><li>Passo 1 - Criptografando um arquivo com a chave pública </li></ul><ul><ul><li>$ openssl rsautl -encrypt -pubin -inkey rsapublickey.pem -in arquivo.txt -out arquivoCifrado.txt </li></ul></ul><ul><ul><ul><li>Descrição: Criptografa o conteúdo do arquivo (arquivo.txt) com a chave pública.O conteúdo do arquivo (arquivo.txt) criptografado é armazenado no arquivo arquivoCifrado.txt </li></ul></ul></ul>
  16. 16. Criptografia Assimétrica <ul><li>Exercício – Criptografia (RSA) </li></ul><ul><li>Passo 2 - Descriptografando o arquivo com a chave privada </li></ul><ul><ul><li>$ openssl rsautl -decrypt -inkey rsaprivatekey.pem -in arquivoCifrado.txt -out arquivoDecifrado.txt </li></ul></ul><ul><ul><ul><li>Descrição: Descriptografa o conteúdo do arquivo (arquivoCifrado.txt) com a chave privada. O arquivo descriptografado é armazenado no arquivo arquivoDecifrado.txt </li></ul></ul></ul>
  17. 17. Simétrica x Assimétrica <ul><li>Qual modelo usar? R : O modelo híbrido </li></ul>
  18. 18. Criptografia Assimétrica <ul><li>Exercício (RSA) </li></ul><ul><ul><li>Cada usuário possui um par de chaves, logo: </li></ul></ul><ul><ul><ul><li>1 - Em grupo de 5 alunos, cada aluno deverá criar o seu par de chaves. </li></ul></ul></ul><ul><ul><ul><li>2 - Criar um repositório comum (webserver ou nfs) para o compartilhamento das chaves públicas. </li></ul></ul></ul><ul><ul><ul><li>3 - Cada aluno deverá criar um arquivo txt contendo o seu nome, criptografá-lo e compartilhá-lo com todos os outros alunos do grupo. </li></ul></ul></ul><ul><ul><ul><li>4 – Os alunos deverão utilizar a respectiva chave pública para descriptografar o arquivo criptografado anteriormente. </li></ul></ul></ul>
  19. 19. Criptografia - Funções Hash <ul><li>Algoritmos </li></ul><ul><ul><li>Md5 - somente 128 bits </li></ul></ul><ul><ul><li>Sha1 -160 bits </li></ul></ul><ul><ul><li>sha224, sha256, sha384, sha512 </li></ul></ul><ul><ul><li>Utilização de funções Hash </li></ul></ul><ul><ul><ul><li>Armazenamento de Senhas, login, banco de dados etc. </li></ul></ul></ul><ul><ul><ul><li>Mais utilizado - SHA1 </li></ul></ul></ul>
  20. 20. Criptografia - Funções Hash <ul><li>Exercício – Funções Hash (SHA1) </li></ul><ul><ul><li>$ openssl dgst -sha1 arquivo.txt </li></ul></ul><ul><ul><ul><li>Descrição: Gera um hash do conteúdo do arquivo (arquivo.txt) e exibe o hash no dispositivo padrão de saída. </li></ul></ul></ul><ul><ul><li>$ openssl sha1 -out digest.txt arquivo.txt </li></ul></ul><ul><ul><ul><li>Descrição: Gera um hash do arquivo (arquivo.txt) e armazena o hash no arquivo digest.txt </li></ul></ul></ul>

×