A maior rede de estudos do Brasil

Grátis
30 pág.
Seguranca-parte2

Pré-visualização | Página 2 de 2

bits 
 SHA-1 
 Secure Hash Algorithm 
 Gera um hash de 160 bits 
 Foi quebrado (em teoria) em 2005 
 SHA-2 
 Gera um hash de 224, 256, 384 ou 512 bits 
 SHA-3 
 Escolhido em 2012 por uma competição 
 Ainda não se tornou oficialmente um padrão 
 Possui parâmetros para escolha do tamanho final 
 
 
 
Princípios de Criptografia 
Administração e Segurança de Redes 21 Prof. Mario João Jr. 
Integridade da mensagem 
 
 Como garantir a integridade? 
 É necessária uma chave simétrica (s) compartilhada 
entre remetente e destinatário 
 O remetente concatena a mensagem (m) com s e calcula 
H(m+s) 
 Conhecido como Message Athentication Code (MAC) 
 O remetente envia a mensagem e o MAC 
 O destinatário calcula o MAC e confere com o que foi 
recebido 
 O MAC mais comum é o HMAC que passa a 
mensagem e a chave duas vezes pela função de Hash 
 
 
 
Princípios de Criptografia 
Administração e Segurança de Redes 22 Prof. Mario João Jr. 
Integridade da mensagem 
 
 É uma técnica criptográfica usada no mundo digital 
com as mesmas finalidades que a assinatura no mundo 
real 
 
 A Assinatura Digital deve ser: 
 Verificável 
 Não falsificável 
 
 
 
 
Princípios de Criptografia 
Administração e Segurança de Redes 23 Prof. Mario João Jr. 
Assinatura Digital 
 
 Na criptografia de Chaves Públicas, as chaves são 
únicas para o remetente 
 
 O remetente pode usar sua chave privada para uma 
mensagem m obtendo K-B(m) 
 
 K-B(m) é usada como assinatura digital de m pois: 
 Apenas aquele que possui a chave privada pode gerá-la 
(infalsificável) 
 K+B(K
-
B(m)) = m (verificável) 
 
 
 
Princípios de Criptografia 
Administração e Segurança de Redes 24 Prof. Mario João Jr. 
Assinatura Digital 
 
 A assinatura digital também é usada para garantir que o 
conteúdo da mensagem não foi alterado uma vez que se m 
fosse alterado para n, K+B(K
-
B(n)) não seria m 
 
 Para melhorar o desempenho, ao invés de utilizar K-B(m), 
utiliza-se K-B(H(m)) 
 H(m) é certamente menor que m 
 O remetente assina apenas um resumo da mensagem 
 
 
 
 
 
Princípios de Criptografia 
Administração e Segurança de Redes 25 Prof. Mario João Jr. 
Assinatura Digital 
 
 
 
 
 
 
 
Princípios de Criptografia 
Administração e Segurança de Redes 26 Prof. Mario João Jr. 
Assinatura Digital 
 mensagem 
grande 
m 
H: função 
de hash H(m) 
assinatura 
digital 
(criptog.) 
chave 
privada 
do 
remetente 
K 
B 
- 
+ KB(H(m)) 
- 
resumo de 
msg. criptog. 
KB(H(m)) 
- 
resumo de 
msg. criptog. 
mensagem 
grande 
m 
H: função 
de hash 
H(m) 
assinatura 
digital 
(decript.) 
H(m) 
chave 
pública 
do 
remetente 
K 
B 
+ 
igual 
 ? 
 
 A Assinatura Digital garante a integridade e a autenticidade 
da mensagem 
 
 Como garantir a autenticidade da Assinatura? 
 
 A chave pública deve ser obtida em uma Autoridade 
Certificadora (Certification Authority - CA) 
 
 
 
 
Princípios de Criptografia 
Administração e Segurança de Redes 27 Prof. Mario João Jr. 
Assinatura Digital 
 
 Uma CA deve 
 Verificar se a entidade que requisita a chave é quem realmente diz 
ser 
 
 Criar um certificado que vincule a chave pública à identidade 
de quem a requisitou, assinando-o com sua própria chave privada 
 
 No Brasil, o ITI (Instituto Nacional de Tecnologia da Informação) 
é a raiz do ICP-Brasil (Infraestrutura de Chaves Públicas) 
 
 
 
 
 
Princípios de Criptografia 
Administração e Segurança de Redes 28 Prof. Mario João Jr. 
Assinatura Digital 
 
 Geração do Certificado Digital pela CA 
 
 
 
 
 
 
Princípios de Criptografia 
Administração e Segurança de Redes 29 Prof. Mario João Jr. 
Assinatura Digital 
 
Chave 
Pública 
do 
Remetente K 
B 
+ 
Informações de 
Identificação 
do Remetente 
Assinatura 
Digital 
(cript.) 
chave 
privada 
da CA 
K 
CA 
- 
K 
B 
+ 
Certificado para 
Chave Pública do 
Remetente, assinada pela 
CA 
 Para obter a Chave Pública de um remetente, o 
destinatário deve consultar a autenticidade do Certificado 
Digital na CA 
 
 
 
 
 
 
Princípios de Criptografia 
Administração e Segurança de Redes 30 Prof. Mario João Jr. 
Assinatura Digital 
 
Chave 
Pública 
do 
Remetente 
K 
B 
+ 
assinatura 
digital 
(decript.) 
Chave 
Pública 
da CA 
K 
CA 
+ 
K 
B 
+

Crie agora seu perfil grátis para visualizar sem restrições.