CIA - Confidencialidade, Integridade e Autenticação

6,073 views

Published on

Apresentação dada aos alunos da Escola Secundária de Corroios, sobre CIA.

Published in: Technology
0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
6,073
On SlideShare
0
From Embeds
0
Number of Embeds
99
Actions
Shares
0
Downloads
146
Comments
0
Likes
3
Embeds 0
No embeds

No notes for slide

CIA - Confidencialidade, Integridade e Autenticação

  1. 1. C.I.A. Segurança de Informação Carlos Serrão (MSc., PhD.) IUL-ISCTE, DCTI, Adetti/NetMuST carlos.serrao@iscte.pt http://www.carlosserrao.net carlos.j.serrao@gmail.com http://blog.carlosserrao.net http://www.iscte.pt http://www.netmust.eu
  2. 2. C I A
  3. 3. C Confidencialidade I A
  4. 4. C Confidencialidade Integridade I A
  5. 5. C Confidencialidade Integridade I A Autenticação ... são três dos pilares da Segurança de Informação
  6. 6. confidencialidade
  7. 7. confidencialidade
  8. 8. a César o que é de César confidencialidade
  9. 9. confidencialidade
  10. 10. a César o que é de César A B C D E F G H I J K L M N O P Q R S T U V W X Y Z confidencialidade
  11. 11. a César o que é de César A B C D E F G H I J K L M N O P Q R S T U V W X Y Z chave = 2 confidencialidade
  12. 12. a César o que é de César A B C D E F G H I J K L M C D E F G H I J K L M N O N O P Q R S T U V W X Y Z P Q R S T U V W X Y Z A B chave = 2 confidencialidade
  13. 13. a César o que é de César A B C D E F G H I J K L M C D E F G H I J K L M N O N O P Q R S T U V W X Y Z P Q R S T U V W X Y Z A B chave = 2 CARLOS SERRAO confidencialidade
  14. 14. a César o que é de César A B C D E F G H I J K L M C D E F G H I J K L M N O N O P Q R S T U V W X Y Z P Q R S T U V W X Y Z A B chave = 2 CARLOS SERRAO = confidencialidade
  15. 15. a César o que é de César A B C D E F G H I J K L M C D E F G H I J K L M N O N O P Q R S T U V W X Y Z P Q R S T U V W X Y Z A B chave = 2 CARLOS SERRAO = ECTNQU UGTTCQ confidencialidade
  16. 16. confidencialidade
  17. 17. enigma confidencialidade
  18. 18. confidencialidade
  19. 19. tipologia criptografia confidencialidade
  20. 20. tipologia simétrica criptografia confidencialidade
  21. 21. tipologia simétrica criptografia assimétrica confidencialidade
  22. 22. confidencialidade
  23. 23. simétrica usa-se uma única chave (secreta) para cifrar e decifrar a informação confidencialidade
  24. 24. confidencialidade
  25. 25. simétrica confidencialidade
  26. 26. simétrica Sk confidencialidade
  27. 27. simétrica Sk mensagem Sk confidencialidade
  28. 28. simétrica Sk mensagem Sk Sk confidencialidade
  29. 29. simétrica Sk mensagem cifrada mensagem Sk Sk confidencialidade
  30. 30. simétrica Sk Sk mensagem cifrada mensagem mensagem Sk Sk confidencialidade
  31. 31. confidencialidade
  32. 32. simétrica confidencialidade
  33. 33. simétrica Sk Sk confidencialidade
  34. 34. simétrica como distribuir esta chave com segurança (visto que é a mesma) sem que o Bart a possa interceptar? Sk Sk confidencialidade
  35. 35. simétrica solução: usar 2 chaves Sk Sk confidencialidade
  36. 36. confidencialidade
  37. 37. assimétrica usam-se duas chaves (pública e privada) a chave pública é usada para cifrar a chave privada é usada para decifrar confidencialidade
  38. 38. confidencialidade
  39. 39. assimétrica confidencialidade
  40. 40. assimétrica KpubMarge KpubHommer KprivMarge KprivHommer confidencialidade
  41. 41. assimétrica KpubHommer mensagem KpubMarge KpubHommer KprivMarge KprivHommer confidencialidade
  42. 42. assimétrica KpubHommer mensagem cifrada mensagem KpubMarge KpubHommer KprivMarge KprivHommer confidencialidade
  43. 43. assimétrica KpubHommer KprivHommer mensagem cifrada mensagem mensagem KpubMarge KpubHommer KprivMarge KprivHommer confidencialidade
  44. 44. matemática, ... muita matemática números de grande dimensão aleatoriedade confidencialidade
  45. 45. algoritmos matemática, ... muita matemática números de grande dimensão aleatoriedade confidencialidade
  46. 46. “um sistema criptográfico deve ser seguro, mesmo quando tudo sobre o sistema, com a excepção da chave, é conhecido e público” Auguste Kerckhoffs, Sec. XIX confidencialidade
  47. 47. algoritmos “um sistema criptográfico deve ser seguro, mesmo quando tudo sobre o sistema, com a excepção da chave, é conhecido e público” Auguste Kerckhoffs, Sec. XIX confidencialidade
  48. 48. DES - Data Encryption Standard confidencialidade
  49. 49. algoritmos DES - Data Encryption Standard confidencialidade
  50. 50. DES - Data Encryption Standard • 1976 • Cifra de Bloco (64 bits) • Chave: 56 bits • Ataques de Força-Bruta: 256 • Quebrado em 22h15m confidencialidade
  51. 51. algoritmos DES - Data Encryption Standard • 1976 • Cifra de Bloco (64 bits) • Chave: 56 bits • Ataques de Força-Bruta: 256 • Quebrado em 22h15m confidencialidade
  52. 52. AES - Advanced Encryption Standard (Rijndael) Vincent Rijmen Joan Daemen confidencialidade
  53. 53. algoritmos AES - Advanced Encryption Standard (Rijndael) Vincent Rijmen Joan Daemen confidencialidade
  54. 54. AES - Advanced Encryption Standard (Rijndael) • veio substituir o DES, em 2002 • Cifra de Bloco (128 bits) • Chave: 128, 192 e 256 bits128 • Ataques de Força-Bruta: 2 (min) confidencialidade
  55. 55. algoritmos AES - Advanced Encryption Standard (Rijndael) • veio substituir o DES, em 2002 • Cifra de Bloco (128 bits) • Chave: 128, 192 e 256 bits128 • Ataques de Força-Bruta: 2 (min) confidencialidade
  56. 56. RSA - Rivest, Shamir and Adleman confidencialidade
  57. 57. algoritmos RSA - Rivest, Shamir and Adleman confidencialidade
  58. 58. RSA - Rivest, Shamir and Adleman • 1977 (MIT) • par de chaves (pública, privada) • Chave: 512, 1024, 2048, ... confidencialidade
  59. 59. algoritmos RSA - Rivest, Shamir and Adleman • 1977 (MIT) • par de chaves (pública, privada) • Chave: 512, 1024, 2048, ... confidencialidade
  60. 60. confidencialidade
  61. 61. distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer confidencialidade
  62. 62. distribuição de chaves KpubMarge pede chave pública KpubHommer KprivMarge KprivHommer confidencialidade
  63. 63. distribuição de chaves KpubMarge pede chave pública KpubHommer KpubHommer KprivMarge KprivHommer confidencialidade
  64. 64. distribuição de chaves KpubMarge pede chave pública KpubHommer KpubHommer KprivMarge KprivHommer Sk confidencialidade
  65. 65. distribuição de chaves KpubMarge pede chave pública KpubHommer KpubHommer KprivMarge KprivHommer Sk KpubHommer(Sk) confidencialidade
  66. 66. distribuição de chaves KpubMarge pede chave pública KpubHommer KpubHommer KprivMarge KprivHommer Sk KpubHommer(Sk) KprivHommer(KpubHommer(Sk))= Sk confidencialidade
  67. 67. distribuição de chaves KpubMarge pede chave pública KpubHommer KpubHommer KprivMarge KprivHommer Sk KpubHommer(Sk) KprivHommer(KpubHommer(Sk))= Sk Sk confidencialidade
  68. 68. distribuição de chaves KpubMarge pede chave pública KpubHommer KpubHommer KprivMarge KprivHommer Sk KpubHommer(Sk) KprivHommer(KpubHommer(Sk))= Sk Sk Sk(mensagem) confidencialidade
  69. 69. distribuição de chaves KpubMarge pede chave pública KpubHommer KpubHommer KprivMarge KprivHommer Sk KpubHommer(Sk) KprivHommer(KpubHommer(Sk))= Sk Sk Sk(mensagem) Sk(mensagem) confidencialidade
  70. 70. distribuição de chaves KpubMarge pede chave pública KpubHommer KpubHommer KprivMarge KprivHommer Sk KpubHommer(Sk) KprivHommer(KpubHommer(Sk))= Sk Sk Sk(mensagem) Sk(mensagem) Sk(Sk(mensagem))=mensagem confidencialidade
  71. 71. distribuição de chaves KpubMarge pede chave pública KpubHommer KpubHommer KprivMarge KprivHommer Sk KpubHommer(Sk) KprivHommer(KpubHommer(Sk))= Sk Sk Sk(mensagem) Sk(mensagem) Sk(Sk(mensagem))=mensagem Sk(mensagem) confidencialidade
  72. 72. confidencialidade
  73. 73. resumo confidencialidade
  74. 74. resumo • criptografia pode ser usada para garantir a confidencialidade confidencialidade
  75. 75. resumo • criptografia pode ser usada para garantir a confidencialidade • criptografia confidencialidade
  76. 76. resumo • criptografia pode ser usada para garantir a confidencialidade • criptografia • simétrica: 1 chave confidencialidade
  77. 77. resumo • criptografia pode ser usada para garantir a confidencialidade • criptografia • simétrica: 1 chave • assimétrica: 2 chaves confidencialidade
  78. 78. resumo • criptografia pode ser usada para garantir a confidencialidade • criptografia • simétrica: 1 chave • assimétrica: 2 chaves • resolve o problema da distribuição das chaves confidencialidade
  79. 79. integridade
  80. 80. integridade
  81. 81. funções de resumo integridade
  82. 82. funções de resumo • funções matemáticas que a partir de informação (qualquer) conseguem gerar um resumo único da mesma integridade
  83. 83. funções de resumo • funções matemáticas que a partir de informação (qualquer) conseguem gerar um resumo único da mesma • funções one-way (sem inversa) integridade
  84. 84. funções de resumo • funções matemáticas que a partir de informação (qualquer) conseguem gerar um resumo único da mesma • funções one-way (sem inversa) • f(x)=h (não existe um f-1(h)=x) integridade
  85. 85. funções de resumo • funções matemáticas que a partir de informação (qualquer) conseguem gerar um resumo único da mesma • funções one-way (sem inversa) • f(x)=h (não existe um f-1(h)=x) • resumos de dimensão limitada integridade
  86. 86. funções de resumo • funções matemáticas que a partir de informação (qualquer) conseguem gerar um resumo único da mesma • funções one-way (sem inversa) • f(x)=h (não existe um f-1(h)=x) • resumos de dimensão limitada • probabilísticamente únicos integridade
  87. 87. integridade
  88. 88. funções de resumo integridade
  89. 89. funções de resumo • permitem garantir e verificar se uma determinada informação foi ou não alterada integridade
  90. 90. funções de resumo • permitem garantir e verificar se uma determinada informação foi ou não alterada • f(carlos)=h integridade
  91. 91. funções de resumo • permitem garantir e verificar se uma determinada informação foi ou não alterada • f(carlos)=h • f(carlas)=h’ integridade
  92. 92. funções de resumo • permitem garantir e verificar se uma determinada informação foi ou não alterada • f(carlos)=h • f(carlas)=h’ • se h!=h’ então a informação não é a mesma (ou foi alterada) integridade
  93. 93. integridade
  94. 94. funções de resumo integridade
  95. 95. funções de resumo mensagem integridade
  96. 96. funções de resumo mensagem hash(mensagem)=h integridade
  97. 97. funções de resumo mensagem mensagem + h hash(mensagem)=h integridade
  98. 98. funções de resumo mensagem mensagem + h hash(mensagem)=h mensagem + h integridade
  99. 99. funções de resumo mensagem mensagem + h hash(mensagem)=h mensagem + h hash(mensagem)=h’ integridade
  100. 100. funções de resumo mensagem mensagem + h hash(mensagem)=h mensagem + h hash(mensagem)=h’ h’ = h ? integridade
  101. 101. integridade
  102. 102. algoritmos integridade
  103. 103. algoritmos • MD5 integridade
  104. 104. algoritmos • MD5 • resumo com 128 bits integridade
  105. 105. algoritmos • MD5 • resumo com 128 bits • SHA-1 integridade
  106. 106. algoritmos • MD5 • resumo com 128 bits • SHA-1 • resumo com 160 bits integridade
  107. 107. algoritmos • MD5 • resumo com 128 bits • SHA-1 • resumo com 160 bits • SHA-2 integridade
  108. 108. algoritmos • MD5 • resumo com 128 bits • SHA-1 • resumo com 160 bits • SHA-2 integridade
  109. 109. integridade
  110. 110. assinaturas digitais integridade
  111. 111. assinaturas digitais • recorrem a criptografia assimétrica e a funções de resumo integridade
  112. 112. assinaturas digitais • recorrem a criptografia assimétrica e a funções de resumo • assinatura digital != assinatura digitalizada integridade
  113. 113. assinaturas digitais • recorrem a criptografia assimétrica e a funções de resumo • assinatura digital != assinatura digitalizada • assinatura digital, depende e varia com o que estamos a assinar integridade
  114. 114. integridade
  115. 115. assinaturas digitais KpubMarge KpubHommer KprivMarge KprivHommer integridade
  116. 116. assinaturas digitais KpubMarge KpubHommer KprivMarge KprivHommer mensagem integridade
  117. 117. assinaturas digitais KpubMarge KpubHommer KprivMarge KprivHommer mensagem hash(mensagem)=h integridade
  118. 118. assinaturas digitais KpubMarge KpubHommer KprivMarge KprivHommer mensagem hash(mensagem)=h KprivMarge(h) integridade
  119. 119. assinaturas digitais KpubMarge KpubHommer KprivMarge KprivHommer mensagem hash(mensagem)=h KprivMarge(h) KpubHommer(mensagem) integridade
  120. 120. assinaturas digitais KpubMarge KpubHommer KprivMarge KprivHommer mensagem hash(mensagem)=h KprivMarge(h) KpubHommer(mensagem) + KprivMarge(h) KpubHommer(mensagem) integridade
  121. 121. assinaturas digitais KpubMarge KpubHommer KprivMarge KprivHommer mensagem hash(mensagem)=h KprivMarge(h) KpubHommer(mensagem) + KprivMarge(h) KprivHommer(KpubHommer(mensagem))=mensa Kpub Hommer(mensagem) gem integridade
  122. 122. assinaturas digitais KpubMarge KpubHommer KprivMarge KprivHommer mensagem hash(mensagem)=h KprivMarge(h) KpubHommer(mensagem) + KprivMarge(h) KprivHommer(KpubHommer(mensagem))=mensa Kpub Hommer(mensagem) gem hash(mensagem)=h’ integridade
  123. 123. assinaturas digitais KpubMarge KpubHommer KprivMarge KprivHommer mensagem hash(mensagem)=h KprivMarge(h) KpubHommer(mensagem) + KprivMarge(h) KprivHommer(KpubHommer(mensagem))=mensa Kpub Hommer(mensagem) gem hash(mensagem)=h’ KpubMarge(KprivMarge(h))=h integridade
  124. 124. assinaturas digitais KpubMarge KpubHommer KprivMarge KprivHommer mensagem hash(mensagem)=h KprivMarge(h) KpubHommer(mensagem) + KprivMarge(h) KprivHommer(KpubHommer(mensagem))=mensa Kpub Hommer(mensagem) gem hash(mensagem)=h’ KpubMarge(KprivMarge(h))=h h’ = h ? integridade
  125. 125. integridade
  126. 126. algoritmos integridade
  127. 127. algoritmos • RSA + MD5/SHA-1 integridade
  128. 128. integridade
  129. 129. resumo integridade
  130. 130. resumo • permite verificar a alteração de informação integridade
  131. 131. resumo • permite verificar a alteração de informação • recorrem a funções de resumo integridade
  132. 132. autenticação
  133. 133. autenticação
  134. 134. confiança autenticação
  135. 135. confiança • como é que eu confio na chave pública de outra entidade? autenticação
  136. 136. confiança • como é que eu confio na chave pública de outra entidade? • como sei que aquela é mesmo a sua chave pública? autenticação
  137. 137. confiança • como é que eu confio na chave pública de outra entidade? • como sei que aquela é mesmo a sua chave pública? • confiança, confiança e mais confiança!!! autenticação
  138. 138. autenticação
  139. 139. confiança autenticação
  140. 140. confiança • tem que existir uma entidade e/ou um mecanismo que ofereça este tipo de confiança... autenticação
  141. 141. confiança • tem que existir uma entidade e/ou um mecanismo que ofereça este tipo de confiança... • Entidade: Autoridade de Certificação (CA) autenticação
  142. 142. confiança • tem que existir uma entidade e/ou um mecanismo que ofereça este tipo de confiança... • Entidade: Autoridade de Certificação (CA) • Mecanismo: Certificados Digitais autenticação
  143. 143. autenticação
  144. 144. confiança autenticação
  145. 145. confiança • Entidade: República Portuguesa autenticação
  146. 146. confiança • Entidade: República Portuguesa • Mecanismo: Bilhete de Identidade/ Cartão de Cidadão autenticação
  147. 147. e no mundo electrónico/digital? autenticação
  148. 148. confiança e no mundo electrónico/digital? autenticação
  149. 149. A B C autenticação
  150. 150. confiança A B C autenticação
  151. 151. confiança A B C • se B confia no A, e autenticação
  152. 152. confiança A B C • se B confia no A, e • se C confia no A autenticação
  153. 153. confiança A B C • se B confia no A, e • se C confia no A • então B confia no C e C confia no B! autenticação
  154. 154. autenticação
  155. 155. certificado digital autenticação
  156. 156. certificado digital • objecto digital, distribuído através da Internet e processado automaticamente autenticação
  157. 157. certificado digital • objecto digital, distribuído através da Internet e processado automaticamente • contem o nome do utilizador detentor da chave privada, a organização e contacto autenticação
  158. 158. certificado digital • objecto digital, distribuído através da Internet e processado automaticamente • contem o nome do utilizador detentor da chave privada, a organização e contacto • fácil verificar se foi ou não emitido recentemente autenticação
  159. 159. certificado digital • objecto digital, distribuído através da Internet e processado automaticamente • contem o nome do utilizador detentor da chave privada, a organização e contacto • fácil verificar se foi ou não emitido recentemente • criado por uma entidade terceira de confiança em vez de ser criado pelo utilizador que detém a chave privada autenticação
  160. 160. certificado digital • objecto digital, distribuído através da Internet e processado automaticamente • contem o nome do utilizador detentor da chave privada, a organização e contacto • fácil verificar se foi ou não emitido recentemente • criado por uma entidade terceira de confiança em vez de ser criado pelo utilizador que detém a chave privada • devem poder ser distinguidos entre si autenticação
  161. 161. certificado digital • objecto digital, distribuído através da Internet e processado automaticamente • contem o nome do utilizador detentor da chave privada, a organização e contacto • fácil verificar se foi ou não emitido recentemente • criado por uma entidade terceira de confiança em vez de ser criado pelo utilizador que detém a chave privada • devem poder ser distinguidos entre si • possível verificar se é real ou se foi falsificado autenticação
  162. 162. certificado digital • objecto digital, distribuído através da Internet e processado automaticamente • contem o nome do utilizador detentor da chave privada, a organização e contacto • fácil verificar se foi ou não emitido recentemente • criado por uma entidade terceira de confiança em vez de ser criado pelo utilizador que detém a chave privada • devem poder ser distinguidos entre si • possível verificar se é real ou se foi falsificado • ter uma protecção contra alterações para que não seja possível alterar o seu conteúdo autenticação
  163. 163. certificado digital • objecto digital, distribuído através da Internet e processado automaticamente • contem o nome do utilizador detentor da chave privada, a organização e contacto • fácil verificar se foi ou não emitido recentemente • criado por uma entidade terceira de confiança em vez de ser criado pelo utilizador que detém a chave privada • devem poder ser distinguidos entre si • possível verificar se é real ou se foi falsificado • ter uma protecção contra alterações para que não seja possível alterar o seu conteúdo • possível verificar de imediato se a informação de um certificado é válida ou não autenticação
  164. 164. certificado digital • objecto digital, distribuído através da Internet e processado automaticamente • contem o nome do utilizador detentor da chave privada, a organização e contacto • fácil verificar se foi ou não emitido recentemente • criado por uma entidade terceira de confiança em vez de ser criado pelo utilizador que detém a chave privada • devem poder ser distinguidos entre si • possível verificar se é real ou se foi falsificado • ter uma protecção contra alterações para que não seja possível alterar o seu conteúdo • possível verificar de imediato se a informação de um certificado é válida ou não • possível verificar no certificado para que aplicação é que este se destina autenticação
  165. 165. CA«A»=CA{V, SN, AI, CA, [UCA], A, [UA], Ap, TA, [Ext]} autenticação
  166. 166. certificado digital CA«A»=CA{V, SN, AI, CA, [UCA], A, [UA], Ap, TA, [Ext]} autenticação
  167. 167. certificado digital CA«A»=CA{V, SN, AI, CA, [UCA], A, [UA], Ap, TA, [Ext]} • V: o número de versão do certificado (1, 2 ou 3); autenticação
  168. 168. certificado digital CA«A»=CA{V, SN, AI, CA, [UCA], A, [UA], Ap, TA, [Ext]} • V: o número de versão do certificado (1, 2 ou 3); • SN: o número de série do certificado; autenticação
  169. 169. certificado digital CA«A»=CA{V, SN, AI, CA, [UCA], A, [UA], Ap, TA, [Ext]} • V: o número de versão do certificado (1, 2 ou 3); • SN: o número de série do certificado; • AI: identifica o algoritmo de assinatura usado para assinar o certificado; autenticação
  170. 170. certificado digital CA«A»=CA{V, SN, AI, CA, [UCA], A, [UA], Ap, TA, [Ext]} • V: o número de versão do certificado (1, 2 ou 3); • SN: o número de série do certificado; • AI: identifica o algoritmo de assinatura usado para assinar o certificado; • CA: o nome distinto da CA emissora; autenticação
  171. 171. certificado digital CA«A»=CA{V, SN, AI, CA, [UCA], A, [UA], Ap, TA, [Ext]} • V: o número de versão do certificado (1, 2 ou 3); • SN: o número de série do certificado; • AI: identifica o algoritmo de assinatura usado para assinar o certificado; • CA: o nome distinto da CA emissora; • UCA: o identificador único da CA (opcional); autenticação
  172. 172. certificado digital CA«A»=CA{V, SN, AI, CA, [UCA], A, [UA], Ap, TA, [Ext]} • V: o número de versão do certificado (1, 2 ou 3); • SN: o número de série do certificado; • AI: identifica o algoritmo de assinatura usado para assinar o certificado; • CA: o nome distinto da CA emissora; • UCA: o identificador único da CA (opcional); • A: o nome distinto do sujeito identificado pelo certificado; autenticação
  173. 173. certificado digital CA«A»=CA{V, SN, AI, CA, [UCA], A, [UA], Ap, TA, [Ext]} • V: o número de versão do certificado (1, 2 ou 3); • SN: o número de série do certificado; • AI: identifica o algoritmo de assinatura usado para assinar o certificado; • CA: o nome distinto da CA emissora; • UCA: o identificador único da CA (opcional); • A: o nome distinto do sujeito identificado pelo certificado; • UA: o identificador único do sujeito (opcional); autenticação
  174. 174. certificado digital CA«A»=CA{V, SN, AI, CA, [UCA], A, [UA], Ap, TA, [Ext]} • V: o número de versão do certificado (1, 2 ou 3); • SN: o número de série do certificado; • AI: identifica o algoritmo de assinatura usado para assinar o certificado; • CA: o nome distinto da CA emissora; • UCA: o identificador único da CA (opcional); • A: o nome distinto do sujeito identificado pelo certificado; • UA: o identificador único do sujeito (opcional); • Ap: a chave pública do sujeito A; autenticação
  175. 175. certificado digital CA«A»=CA{V, SN, AI, CA, [UCA], A, [UA], Ap, TA, [Ext]} • V: o número de versão do certificado (1, 2 ou 3); • SN: o número de série do certificado; • AI: identifica o algoritmo de assinatura usado para assinar o certificado; • CA: o nome distinto da CA emissora; • UCA: o identificador único da CA (opcional); • A: o nome distinto do sujeito identificado pelo certificado; • UA: o identificador único do sujeito (opcional); • Ap: a chave pública do sujeito A; • TA: o período de validade do certificado descrito por uma data de início e de fim durante a qual o certificado é válido; autenticação
  176. 176. certificado digital CA«A»=CA{V, SN, AI, CA, [UCA], A, [UA], Ap, TA, [Ext]} • V: o número de versão do certificado (1, 2 ou 3); • SN: o número de série do certificado; • AI: identifica o algoritmo de assinatura usado para assinar o certificado; • CA: o nome distinto da CA emissora; • UCA: o identificador único da CA (opcional); • A: o nome distinto do sujeito identificado pelo certificado; • UA: o identificador único do sujeito (opcional); • Ap: a chave pública do sujeito A; • TA: o período de validade do certificado descrito por uma data de início e de fim durante a qual o certificado é válido; • Ext: define um conjunto de extensões que permitem a inclusão de informação adicional no certificado sem alterar o seu formato (opcional). autenticação
  177. 177. X.509 autenticação
  178. 178. certificado digital X.509 autenticação
  179. 179. autenticação
  180. 180. autoridade de certificação KpubMarge KpubLisa KprivMarge KprivLisa autenticação
  181. 181. autoridade de certificação KpubMarge KpubLisa KprivMarge KprivLisa nome, empresa, morada, KpubMarge autenticação
  182. 182. autoridade de certificação KpubMarge KpubLisa KprivMarge KprivLisa nome, empresa, morada, KpubMarge nome, empresa, morada, KpubMarge autenticação
  183. 183. autoridade de certificação KpubMarge KpubLisa KprivMarge KprivLisa nome, empresa, morada, KpubMarge nome, empresa, morada, KpubMarge valida dados autenticação
  184. 184. autoridade de certificação KpubMarge KpubLisa KprivMarge KprivLisa nome, empresa, morada, KpubMarge nome, empresa, morada, KpubMarge valida dados hash(nome, empresa, data de validade, KpubMarge, KpubLisa, ...) = h autenticação
  185. 185. autoridade de certificação KpubMarge KpubLisa KprivMarge KprivLisa nome, empresa, morada, KpubMarge nome, empresa, morada, KpubMarge valida dados hash(nome, empresa, data de validade, KpubMarge, KpubLisa, ...) = h KprivLisa(h) autenticação
  186. 186. autoridade de certificação KpubMarge KpubLisa KprivMarge KprivLisa nome, empresa, morada, KpubMarge nome, empresa, morada, KpubMarge valida dados hash(nome, empresa, data de validade, KpubMarge, KpubLisa, ...) = h KprivLisa(h) (nome, empresa, data de validade, KpubMarge, KpubLisa, ...) + KprivLisa(h) = CertLisaMarge autenticação
  187. 187. autoridade de certificação KpubMarge KpubLisa KprivMarge KprivLisa nome, empresa, morada, KpubMarge nome, empresa, morada, KpubMarge valida dados hash(nome, empresa, data de validade, KpubMarge, KpubLisa, ...) = h KprivLisa(h) (nome, empresa, data de validade, KpubMarge, KpubLisa, ...) + KprivLisa(h) = CertLisaMarge CertLisaMarge autenticação
  188. 188. autoridade de certificação KpubMarge KpubLisa KprivMarge KprivLisa nome, empresa, morada, KpubMarge nome, empresa, morada, KpubMarge valida dados hash(nome, empresa, data de validade, KpubMarge, KpubLisa, ...) = h KprivLisa(h) (nome, empresa, data de validade, KpubMarge, KpubLisa, ...) + KprivLisa(h) = CertLisaMarge CertLisaMarge CertLisaMarge autenticação
  189. 189. autenticação
  190. 190. distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer autenticação
  191. 191. distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital autenticação
  192. 192. distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital CertLisaHommer autenticação
  193. 193. distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital CertLisaHommer CertLisaHommer autenticação
  194. 194. distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital CertLisaHommer CertLisaHommer CertLisaHommer autenticação
  195. 195. distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital CertLisaHommer CertLisaHommer CertLisaHommer Valida Certificado autenticação
  196. 196. distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital CertLisaHommer CertLisaHommer CertLisaHommer Valida Certificado Sk autenticação
  197. 197. distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital CertLisaHommer CertLisaHommer CertLisaHommer Valida Certificado Sk KpubHommer(Sk) autenticação
  198. 198. distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital CertLisaHommer CertLisaHommer CertLisaHommer Valida Certificado Sk KpubHommer(Sk) KprivHommer(KpubHommer(Sk))= Sk autenticação
  199. 199. distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital CertLisaHommer CertLisaHommer CertLisaHommer Valida Certificado Sk KpubHommer(Sk) KprivHommer(KpubHommer(Sk))= Sk Sk autenticação
  200. 200. distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital CertLisaHommer CertLisaHommer CertLisaHommer Valida Certificado Sk KpubHommer(Sk) KprivHommer(KpubHommer(Sk))= Sk Sk Sk(mensagem) autenticação
  201. 201. distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital CertLisaHommer CertLisaHommer CertLisaHommer Valida Certificado Sk KpubHommer(Sk) KprivHommer(KpubHommer(Sk))= Sk Sk Sk(mensagem) Sk(mensagem) autenticação
  202. 202. distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital CertLisaHommer CertLisaHommer CertLisaHommer Valida Certificado Sk KpubHommer(Sk) KprivHommer(KpubHommer(Sk))= Sk Sk Sk(mensagem) Sk(mensagem) Sk(Sk(mensagem))=mensagem autenticação
  203. 203. distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital CertLisaHommer CertLisaHommer CertLisaHommer Valida Certificado Sk KpubHommer(Sk) KprivHommer(KpubHommer(Sk))= Sk Sk Sk(mensagem) Sk(mensagem) Sk(Sk(mensagem))=mensagem Sk(mensagem) autenticação
  204. 204. autenticação
  205. 205. resumo autenticação
  206. 206. resumo • permite validar a identidade de outras entidades autenticação
  207. 207. resumo • permite validar a identidade de outras entidades • permite assegurar que as chaves públicas pertencem efectivamente às entidades que as apresentam autenticação
  208. 208. aplicação prática e real
  209. 209. aplicação prática e real
  210. 210. SSL secure sockets layer aplicação prática e real
  211. 211. aplicação prática e real
  212. 212. secure sockets layer aplicação prática e real
  213. 213. secure sockets layer • constrói um túnel seguro entre o browser de web e o servidor de web aplicação prática e real
  214. 214. secure sockets layer • constrói um túnel seguro entre o browser de web e o servidor de web • permite que os dados sensíveis (tais como cartões de crédito) possam circular em segurança aplicação prática e real
  215. 215. secure sockets layer • constrói um túnel seguro entre o browser de web e o servidor de web • permite que os dados sensíveis (tais como cartões de crédito) possam circular em segurança • essencial para o comércio electrónico aplicação prática e real
  216. 216. aplicação prática e real
  217. 217. secure sockets layer aplicação prática e real
  218. 218. aplicação prática e real
  219. 219. secure sockets layer aplicação prática e real
  220. 220. bw sw paypal autenticação
  221. 221. secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal autenticação
  222. 222. secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital autenticação
  223. 223. secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital CertCApaypal autenticação
  224. 224. secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital CertCApaypal CertCApaypal autenticação
  225. 225. secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital CertCApaypal CertCApaypal CertCApaypal autenticação
  226. 226. secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital CertCApaypal CertCApaypal CertCApaypal Valida Certificado autenticação
  227. 227. secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital CertCApaypal CertCApaypal CertCApaypal Valida Certificado Sk autenticação
  228. 228. secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital CertCApaypal CertCApaypal CertCApaypal Valida Certificado Sk Kpubpaypal(Sk) autenticação
  229. 229. secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital CertCApaypal CertCApaypal CertCApaypal Valida Certificado Sk Kpubpaypal(Sk) Kprivpaypal(Kpubpaypal(Sk))= Sk autenticação
  230. 230. secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital CertCApaypal CertCApaypal CertCApaypal Valida Certificado Sk Kpubpaypal(Sk) Kprivpaypal(Kpubpaypal(Sk))= Sk Sk autenticação
  231. 231. secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital CertCApaypal CertCApaypal CertCApaypal Valida Certificado Sk Kpubpaypal(Sk) Kprivpaypal(Kpubpaypal(Sk))= Sk Sk Sk(mensagem) autenticação
  232. 232. secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital CertCApaypal CertCApaypal CertCApaypal Valida Certificado Sk Kpubpaypal(Sk) Kprivpaypal(Kpubpaypal(Sk))= Sk Sk Sk(mensagem) Sk(mensagem) autenticação
  233. 233. secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital CertCApaypal CertCApaypal CertCApaypal Valida Certificado Sk Kpubpaypal(Sk) Kprivpaypal(Kpubpaypal(Sk))= Sk Sk Sk(mensagem) Sk(mensagem) Sk(Sk(mensagem))=mensagem autenticação
  234. 234. secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital CertCApaypal CertCApaypal CertCApaypal Valida Certificado Sk Kpubpaypal(Sk) Kprivpaypal(Kpubpaypal(Sk))= Sk Sk Sk(mensagem) Sk(mensagem) Sk(Sk(mensagem))=mensagem Sk(mensagem) autenticação
  235. 235. conclusões
  236. 236. conclusões
  237. 237. conclusões conclusões
  238. 238. conclusões • C.I.A. são três dos principais pilares da Segurança de Informação conclusões
  239. 239. conclusões • C.I.A. são três dos principais pilares da Segurança de Informação • permitem a implementação dos principais mecanismos de segurança existentes hoje em dia conclusões
  240. 240. conclusões • C.I.A. são três dos principais pilares da Segurança de Informação • permitem a implementação dos principais mecanismos de segurança existentes hoje em dia • permitem a implementação de soluções de comércio electrónico conclusões
  241. 241. P&R
  242. 242. C.I.A. Segurança de Informação Carlos Serrão (MSc., PhD.) IUL-ISCTE, DCTI, Adetti/NetMuST carlos.serrao@iscte.pt http://www.carlosserrao.net carlos.j.serrao@gmail.com http://blog.carlosserrao.net http://www.iscte.pt http://www.netmust.eu

×