Criptografia e Certificado Digital

Criamos produtos digitais de sucesso.

Criptografia e Certificado Digital

Nathan Santos• Formado em Análise de Sistemas• Pós Graduando em Segurança de Redes• Pentester• Security Officer• Analista de Infraestrutura

Agenda• Criptografia• Tipos de Chave• Funções Hash• Assinatura Digital• Certificado Digital• Utilização no dia-a-dia

CriptografiaA criptografia é considerada como a ciência e a arte de escrever mensagens de forma cifrada ou em código.

Criptografia de Chave SimétricaTambém conhecida como criptografia de chave compartilhada ou chave secreta, possui um algoritmo e uma chave que deve ser compartilhada.

Algoritmos de Criptografia Simétrica• AES• 3DES• RC4• Blowfishoutros…

Criptografia AssimétricaDiferentemente do método de Chave Simétrica, esse tipo utiliza duas chaves, uma pública e uma privada.

Algoritmos de Criptografia Assimétrica• RSA• DH• PGPoutros..

Mesmo utilizando os métodos de criptografia Simétrica e Assimétrica, como vou ter certeza que a mensagem não foi alterada no caminho?

Criptografia

Funções HashPara resolver este tipo de problema, surgiram as funções hash, que tomam como entrada uma mensagem e geram uma saída formando o hash, que também pode utilizar uma chave como entrada.

Como é possível provar qual dos indivíduos possuidores da chave realizou a operação?

Funções Hash

Assinaturas digitaisPara resolver este problema, os sistemas de chave pública usam assinaturas digitais.

Assinaturas digitaisBasicamente, a assinatura digital é realizada com a utilização da sua chave privada, já que a mesma é considerada como particular e intransferível.

Como ter certeza de quem é o dono de uma determinada chave pública?

Assinaturas digitais

Autoridade certificadoraTêm como principal responsabilidade a emissão do certificado, uma identidade digital que referencia uma pessoa ou organização. Para garantir a legitimidade do processo, é comum que as autoridades certificadoras verifiquem documentação física dos requerentes, antes de emitir o certificado.

Certificado DigitalO certificado digital é um registro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave pública.

Utilização no dia-a-dia• HTTPS - TLS/SSL• Conexão remota - SSH• Wifi - WPA/WEP• VPN - IPSEC• Rede Tor - DeepWeb• WhatsAppoutros…

Obrigado!!!Dúvidas?

Sugestões?

nathan.santos@concretesolutions.com.br

blog.concretesolutions.com.brwww.concretesolutions.com.br

Rio de JaneiroRua São José, 90 cj. 2121 - Centro (21) 2240-2030

São PauloRua Sansão Alves dos Santos, 433 -

4º andar - Brooklin(11) 4119-0449