of 40/40
2001, Edgard Jamhour Professor Edgard Jamhour Criptografia, Certificados Digitais SSL

2001, Edgard Jamhour Professor Edgard Jamhour Criptografia, Certificados Digitais SSL

  • View
    122

  • Download
    0

Embed Size (px)

Text of 2001, Edgard Jamhour Professor Edgard Jamhour Criptografia, Certificados Digitais SSL

  • Slide 1
  • Slide 2
  • 2001, Edgard Jamhour Professor Edgard Jamhour Criptografia, Certificados Digitais SSL
  • Slide 3
  • 2004, Edgard Jamhour Criptografia Baseada em Chaves Texto Aberto (PlainText) Texto Fechado (Ciphertext) CRIPTOGRAFIA DESCRIPTOGRAFIA
  • Slide 4
  • 2004, Edgard Jamhour Criptografia por Chaves Princpio: O resultado da criptografia depende de um parmetro de entrada, denominado chave. Exemplo. Caesar Cipher Chave: N = nmero de letras deslocadas A B C D E F G H I J K L M N O P Q R S T U V W X Y Z D E F G H I J K L M N O P Q R S T U V W X Y Z A B C Nada de novo no front. Qdgd gh qryr qr iurqw. N = 3 N = 4 Rehe hi rszs rs jvstx.
  • Slide 5
  • 2004, Edgard Jamhour Espao das Chaves (KeySpace) Uma chave um valor especfico do espao de chaves (keyspace). No exemplo anterior: KS = 25 N = 3, a chave especfica. Algoritmos Modernos: Utilizam chaves binrias O espao de chaves depende do tamanho da chave Dois tipos de Algoritmos: Simtricos: KS 2 tamanho_chave Assimtricos: KS
  • 2004, Edgard Jamhour RSA (Rivest, Shamir, Adleman) Sejam p, q e e nmeros primos (> 512 bits). Calcula-se: n = p.q e ed = 1 mod (p-1)(q-1) As chaves so definidas da seguinte maneira: Chave pblica: (n,e) e Chave privada: d Para criptografar uma mensagem m efetua-se a operao: s = m e mod n Para decriptografar, efetua-se a operao: m = s d mod n
  • Slide 17
  • 2004, Edgard Jamhour RSA O algoritmo RSA muito mais lento que o DES, pois os clculos efetuados so complexos. Por utilizar nmeros primos, o RSA precisa de chaves muito grandes para reproduzir o mesmo grau de segurana do DES. Espao de Chaves
  • 2004, Edgard Jamhour Exemplo: HTTPS CLIENTE SERVIDOR SOCKS SSL >1023 SOCKS SSL 443 80 HTTP HTTPS Recurso No Protegido Recurso Protegido X
  • Slide 28
  • 2004, Edgard Jamhour SSL e TLS SSL: Secure Socket Layer Definido pela Netscape Verso atual: 3.0 TLS: Transport Layer Security Definido pelo IETF Verso atual: 1.0 RFC 2246 (Janeiro de 1999) O TLS 1.0 baseado no SSL 3.0, mas eles possuem diferenas que os tornam incompatveis.
  • Slide 29
  • 2004, Edgard Jamhour TLS O TLS define dois sub-protocolos: TLS Record Protocol Utilizado para encapsular os protocolos das camadas superiores. TLS Handshake Protocol Utilizado para negociar o algortmo e as chaves de criptografia antes que o primeiro byte da comunicao segura seja transmitido.
  • Slide 30
  • 2004, Edgard Jamhour SSL/TLS
  • Slide 31
  • 2004, Edgard Jamhour SSL Record Protocol
  • Slide 32
  • 2004, Edgard Jamhour TLS Os objetivos do TLS so: Segurana criptogrfica entre dois pontos. Interoperabilidade Fabricantes diferentes Extensibilidade Novos algortmos de criptografia. Eficincia: CPU Trfego de rede.
  • Slide 33
  • 2004, Edgard Jamhour Secure Socket Layer (SSL) e Transport Layer Security (TLS) O SSL/TLS permite executar duas funes bsicas: autenticao entre o cliente e o servidor. criptografia na troca de mensagens. SSL/TLS O cliente se autentica para o servidor (opctional) O servidor se autentica para o cliente (obrigatrio)
  • Slide 34
  • 2004, Edgard Jamhour Identificao do CA Autenticao do Servidor SSL/TLS permite ao usurio confirmar a identidade do servidor. SSL Identificao do Servidor Chave pblica do servidor Assinatura Digital de uma CA
  • Slide 35
  • 2004, Edgard Jamhour Certificados de Servidor
  • Slide 36
  • 2004, Edgard Jamhour Autenticao do Cliente SSL permite ao servidor identificar a identidade do cliente. SSL Identificao do CA Identificao do Cliente Chave pblica do Cliente Assinatura Digital de uma CA
  • Slide 37
  • 2004, Edgard Jamhour Certificados de Cliente
  • Slide 38
  • 2004, Edgard Jamhour Criptografia da Comunicao Aps a certificao, o SSL/TLS cria uma chave de sesso que garante: Confidencialidade e Proteo contra Tampering (alterao dos dados em transito). info (chave secreta aleatria) info
  • Slide 39
  • 2004, Edgard Jamhour TLS Handshake
  • Slide 40
  • 2004, Edgard Jamhour Algoritmos Padronizados para SSL/TLS Strongest cipher suite. Triple DES (168-bit encryption com autenticao) Strong cipher suites RC4, criptografia de 128-bits (utiliza o MD5 para autenticao) o mais rpido da categoria RC2, criptografia de 128-bits (utiliza o MD5 para autenticao) DES, que suporta criptografia de 56-bits (utiliza o SHA-1 para autenticao).
  • Slide 41
  • 2004, Edgard Jamhour Concluso Algoritmos modernos so baseados no conceito de chaves. Algoritmos assimtricos so lentos e unidirecionais. Algoritmos simtricos so rpidos e bidirecionais. SSL um mecanismo para negociao de algoritmos e chaves de criptografia. SSL implementado nas aplicaes atravs de uma biblioteca de sockets estendida.