Criptografia: a cincia de escrever mensagens que ningum deveria
poder ler, exceto o remetente e o destinatrio. A criptoanlise a
cincia de "quebrar" o mtodo utilizado, decifrar e ler estas
mensagens cifradas. 2
Slide 3
Confidencialidade: S o destinatrio autorizado deve ser capaz de
extrair o contedo da mensagem da sua forma cifrada. Integridade: O
destinatrio dever ser capaz de determinar se a mensagem foi
alterada durante a transmisso. Autenticao do remetente: O
destinatrio dever ser capaz de identificar o remetente e verificar
que foi mesmo ele quem enviou a mensagem. No-repdio ou
irretratabilidade do emissor: no dever ser possvel ao emissor negar
a autoria da mensagem. 3
Slide 4
Entre 600 a.c. e 500 a.c., os hebreus utilizavam a cifra de
substituio simples, sendo monoalfabtico e monogrmica e com ela
escreveram o Livro de Jeremias. 50 a.C. O imperador romano Jlio
Csar usou uma cifra de substituio para aumentar a segurana de
mensagens governamentais. Csar alterou as letras desviando-as em
trs posies - A se tornava D, B se tornava E, etc. s vezes, Csar
reforava sua cifragem substituindo letras latinas por letras
gregas. 4
Slide 5
Antigamente: Segurana da criptografia baseada no sigilo do
algoritmo criptografico Se um intruso conhecesse o algoritmo sem
chave, poderia decifrar facilmente uma mensagem cifrada Soluo:
Chave 5
Slide 6
Uma chave um pedao de informao que controla a operao de um
algoritmo de criptografia. Na codificao, uma chave especifica a
transformao do texto puro em texto cifrado, ou vice-versa, durante
a decodificao. O processo de converter Texto Claro em Texto Cifrado
chamado de composio de cifra ou cifragem; e o inverso chamado de
decifragem. 6
Slide 7
O s algoritmos de chave simtrica so uma classe de algoritmos
para a criptografia que usam chaves criptogrficas relacionadas para
as operaes de cifragem e decifragem. A chave, na prtica, representa
um segredo, partilhado entre duas ou mais partes, que podem ser
usadas para manter um canal confidencial de informao. 7
Slide 8
8
Slide 9
A criptografia de chave pblica ou criptografia assimtrica um
mtodo de criptografia que utiliza um par de chaves: uma chave
pblica e uma chave privada. Num algoritmo de criptografia
assimtrica, uma mensagem cifrada com a chave pblica pode somente
ser decifrada pela sua chave privada correspondente. 9
Slide 10
Confidencialidade: A chave pblica usada para cifrar mensagens,
com isso apenas o dono da chave privada pode decifr-la, evitando
assim que terceiros possam ler a mensagem. Autenticidade: A chave
privada usada para cifrar a mensagem, com isso garante-se que
apenas o dono da chave poderia t-la editado. 10
Slide 11
11
Slide 12
Assinatura Digital Conceito Provar que um certo documento
eletrnico foi mesmo emitido por uma determinada entidade ou pessoa;
Muito utilizado com Chaves Pblicas; O receptor consegue identificar
utilizando a chave pblica do emissor; 12
Slide 13
Assinatura Digital Exemplificando: Alice quer comunicar o
nascimento de seu filho, mas quer garantir que foi enviada por ela;
No se importa com o sigilo da mensagem mas quer que a informao seja
integra; Procedimentos Diante da situao ela cifrar com sua chave
privada e enviar o arquivo. (Assinatura Digital); Cada um que
receber a mensagem ter que verificar sua validade. Utilizando a
chave Pblica da Alice; Com isso fica garantido a Autenticidade e
Integridade da informao; A informao Integra pois a s poder ser
decifrada com a chave correspondente. 13
Slide 14
Anexo III - Assinatura Digital Exemplificando a Assinatura
Digital 14
Slide 15
Funo Hashing Utilizao: Usado devido lentido dos mtodos
assimtricos para assinar os arquivos; Funciona como uma Impresso
Digital do documento; Gera um valor Hash fixo e derivado do
documento, garantindo a integridade Portanto o valor Hash est para
o contedo da mensagem assim como o dgito verificador de uma
conta-corrente est para o nmero da conta. 15
Slide 16
Anexo IV - Funo Hashing Assinatura utilizando Hashing 16
Slide 17
Anexo V - Funo Hashing Verificando validade de assinatura com
Hash 17
Slide 18
Funo Hashing Protocolos: MD5: Message Digest 5; Inventada por
Ron Rivest; Proposto em 1991; Produz um Valor Hash de 128bits;
Projetado para ser Rpido, Simples e Seguro; Dizem que foi
descoberta uma fraqueza, mas que no afeta muito o desempenho;
18
Slide 19
Funo Hashing Protocolos: SHA-1 Secure Hash Algorithm; Criado
pela NSA; Gera valor de 160bits; Baseado no MD4; Mas este no
compartilha da fraqueza encontrada no anterior; 19
Slide 20
Certificado Digital Conceito: uma credencial que identifica uma
Entidade (Fsica, Jurdica, etc.) Contendo informaes que garantem
autenticidade Controle: Existem Autoridades Certificadoras (AC) que
controlam a emisso; Provando por meio fsico existncia das
entidades; Vinculando chaves criptogrficas ao titular; 20
Slide 21
Anexo VI -Certificado Digital Hierarquia das Autoridades
Certificadoras 21
Slide 22
Anexo VII - Certificado Digital Exemplo de Certificado Digital
22