SlideShare uma empresa Scribd logo

CIA - Confidencialidade, Integridade e Autenticação

Transferir como ZIP, PDF
Carlos Serrao
Carlos Serrao

- A criptografia pode ser usada para garantir a confidencialidade através de métodos simétricos que usam uma única chave e métodos assimétricos que usam um par de chaves pública e privada.

Tecnologia
1 de 243
C.I.A. Segurança de Informação Carlos Serrão (MSc., PhD.) IUL-ISCTE, DCTI, Adetti/NetMuST carlos.serrao@iscte.pt http://www.carlosserrao.net carlos.j.serrao@gmail.com http://blog.carlosserrao.net http://www.iscte.pt http://www.netmust.eu
C I A
C Confidencialidade I A
C Confidencialidade Integridade I A
C Confidencialidade Integridade I A Autenticação ... são três dos pilares da Segurança de Informação
confidencialidade
confidencialidade
a César o que é de César confidencialidade
confidencialidade
a César o que é de César A B C D E F G H I J K L M N O P Q R S T U V W X Y Z confidencialidade
a César o que é de César A B C D E F G H I J K L M N O P Q R S T U V W X Y Z chave = 2 confidencialidade
a César o que é de César A B C D E F G H I J K L M C D E F G H I J K L M N O N O P Q R S T U V W X Y Z P Q R S T U V W X Y Z A B chave = 2 confidencialidade
a César o que é de César A B C D E F G H I J K L M C D E F G H I J K L M N O N O P Q R S T U V W X Y Z P Q R S T U V W X Y Z A B chave = 2 CARLOS SERRAO confidencialidade
a César o que é de César A B C D E F G H I J K L M C D E F G H I J K L M N O N O P Q R S T U V W X Y Z P Q R S T U V W X Y Z A B chave = 2 CARLOS SERRAO = confidencialidade
a César o que é de César A B C D E F G H I J K L M C D E F G H I J K L M N O N O P Q R S T U V W X Y Z P Q R S T U V W X Y Z A B chave = 2 CARLOS SERRAO = ECTNQU UGTTCQ confidencialidade
confidencialidade
enigma confidencialidade
confidencialidade
tipologia criptografia confidencialidade
tipologia simétrica criptografia confidencialidade
tipologia simétrica criptografia assimétrica confidencialidade
confidencialidade
simétrica usa-se uma única chave (secreta) para cifrar e decifrar a informação confidencialidade
confidencialidade
simétrica confidencialidade
simétrica Sk confidencialidade
simétrica Sk mensagem Sk confidencialidade
simétrica Sk mensagem Sk Sk confidencialidade
simétrica Sk mensagem cifrada mensagem Sk Sk confidencialidade
simétrica Sk Sk mensagem cifrada mensagem mensagem Sk Sk confidencialidade
confidencialidade
simétrica confidencialidade
simétrica Sk Sk confidencialidade
simétrica como distribuir esta chave com segurança (visto que é a mesma) sem que o Bart a possa interceptar? Sk Sk confidencialidade
simétrica solução: usar 2 chaves Sk Sk confidencialidade
confidencialidade
assimétrica usam-se duas chaves (pública e privada) a chave pública é usada para cifrar a chave privada é usada para decifrar confidencialidade
confidencialidade
assimétrica confidencialidade
assimétrica KpubMarge KpubHommer KprivMarge KprivHommer confidencialidade
assimétrica KpubHommer mensagem KpubMarge KpubHommer KprivMarge KprivHommer confidencialidade
assimétrica KpubHommer mensagem cifrada mensagem KpubMarge KpubHommer KprivMarge KprivHommer confidencialidade
assimétrica KpubHommer KprivHommer mensagem cifrada mensagem mensagem KpubMarge KpubHommer KprivMarge KprivHommer confidencialidade
matemática, ... muita matemática números de grande dimensão aleatoriedade confidencialidade
algoritmos matemática, ... muita matemática números de grande dimensão aleatoriedade confidencialidade
“um sistema criptográfico deve ser seguro, mesmo quando tudo sobre o sistema, com a excepção da chave, é conhecido e público” Auguste Kerckhoffs, Sec. XIX confidencialidade
algoritmos “um sistema criptográfico deve ser seguro, mesmo quando tudo sobre o sistema, com a excepção da chave, é conhecido e público” Auguste Kerckhoffs, Sec. XIX confidencialidade
DES - Data Encryption Standard confidencialidade
algoritmos DES - Data Encryption Standard confidencialidade
DES - Data Encryption Standard • 1976 • Cifra de Bloco (64 bits) • Chave: 56 bits • Ataques de Força-Bruta: 256 • Quebrado em 22h15m confidencialidade
algoritmos DES - Data Encryption Standard • 1976 • Cifra de Bloco (64 bits) • Chave: 56 bits • Ataques de Força-Bruta: 256 • Quebrado em 22h15m confidencialidade
AES - Advanced Encryption Standard (Rijndael) Vincent Rijmen Joan Daemen confidencialidade
algoritmos AES - Advanced Encryption Standard (Rijndael) Vincent Rijmen Joan Daemen confidencialidade
AES - Advanced Encryption Standard (Rijndael) • veio substituir o DES, em 2002 • Cifra de Bloco (128 bits) • Chave: 128, 192 e 256 bits128 • Ataques de Força-Bruta: 2 (min) confidencialidade
algoritmos AES - Advanced Encryption Standard (Rijndael) • veio substituir o DES, em 2002 • Cifra de Bloco (128 bits) • Chave: 128, 192 e 256 bits128 • Ataques de Força-Bruta: 2 (min) confidencialidade
RSA - Rivest, Shamir and Adleman confidencialidade
algoritmos RSA - Rivest, Shamir and Adleman confidencialidade
RSA - Rivest, Shamir and Adleman • 1977 (MIT) • par de chaves (pública, privada) • Chave: 512, 1024, 2048, ... confidencialidade
algoritmos RSA - Rivest, Shamir and Adleman • 1977 (MIT) • par de chaves (pública, privada) • Chave: 512, 1024, 2048, ... confidencialidade
confidencialidade
distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer confidencialidade
distribuição de chaves KpubMarge pede chave pública KpubHommer KprivMarge KprivHommer confidencialidade
distribuição de chaves KpubMarge pede chave pública KpubHommer KpubHommer KprivMarge KprivHommer confidencialidade
distribuição de chaves KpubMarge pede chave pública KpubHommer KpubHommer KprivMarge KprivHommer Sk confidencialidade
distribuição de chaves KpubMarge pede chave pública KpubHommer KpubHommer KprivMarge KprivHommer Sk KpubHommer(Sk) confidencialidade
distribuição de chaves KpubMarge pede chave pública KpubHommer KpubHommer KprivMarge KprivHommer Sk KpubHommer(Sk) KprivHommer(KpubHommer(Sk))= Sk confidencialidade
distribuição de chaves KpubMarge pede chave pública KpubHommer KpubHommer KprivMarge KprivHommer Sk KpubHommer(Sk) KprivHommer(KpubHommer(Sk))= Sk Sk confidencialidade
distribuição de chaves KpubMarge pede chave pública KpubHommer KpubHommer KprivMarge KprivHommer Sk KpubHommer(Sk) KprivHommer(KpubHommer(Sk))= Sk Sk Sk(mensagem) confidencialidade
distribuição de chaves KpubMarge pede chave pública KpubHommer KpubHommer KprivMarge KprivHommer Sk KpubHommer(Sk) KprivHommer(KpubHommer(Sk))= Sk Sk Sk(mensagem) Sk(mensagem) confidencialidade
distribuição de chaves KpubMarge pede chave pública KpubHommer KpubHommer KprivMarge KprivHommer Sk KpubHommer(Sk) KprivHommer(KpubHommer(Sk))= Sk Sk Sk(mensagem) Sk(mensagem) Sk(Sk(mensagem))=mensagem confidencialidade
distribuição de chaves KpubMarge pede chave pública KpubHommer KpubHommer KprivMarge KprivHommer Sk KpubHommer(Sk) KprivHommer(KpubHommer(Sk))= Sk Sk Sk(mensagem) Sk(mensagem) Sk(Sk(mensagem))=mensagem Sk(mensagem) confidencialidade
confidencialidade
resumo confidencialidade
resumo • criptografia pode ser usada para garantir a confidencialidade confidencialidade
resumo • criptografia pode ser usada para garantir a confidencialidade • criptografia confidencialidade
resumo • criptografia pode ser usada para garantir a confidencialidade • criptografia • simétrica: 1 chave confidencialidade
resumo • criptografia pode ser usada para garantir a confidencialidade • criptografia • simétrica: 1 chave • assimétrica: 2 chaves confidencialidade
resumo • criptografia pode ser usada para garantir a confidencialidade • criptografia • simétrica: 1 chave • assimétrica: 2 chaves • resolve o problema da distribuição das chaves confidencialidade
integridade
integridade
funções de resumo integridade
funções de resumo • funções matemáticas que a partir de informação (qualquer) conseguem gerar um resumo único da mesma integridade
funções de resumo • funções matemáticas que a partir de informação (qualquer) conseguem gerar um resumo único da mesma • funções one-way (sem inversa) integridade
funções de resumo • funções matemáticas que a partir de informação (qualquer) conseguem gerar um resumo único da mesma • funções one-way (sem inversa) • f(x)=h (não existe um f-1(h)=x) integridade
funções de resumo • funções matemáticas que a partir de informação (qualquer) conseguem gerar um resumo único da mesma • funções one-way (sem inversa) • f(x)=h (não existe um f-1(h)=x) • resumos de dimensão limitada integridade
funções de resumo • funções matemáticas que a partir de informação (qualquer) conseguem gerar um resumo único da mesma • funções one-way (sem inversa) • f(x)=h (não existe um f-1(h)=x) • resumos de dimensão limitada • probabilísticamente únicos integridade
integridade
funções de resumo integridade
funções de resumo • permitem garantir e verificar se uma determinada informação foi ou não alterada integridade
funções de resumo • permitem garantir e verificar se uma determinada informação foi ou não alterada • f(carlos)=h integridade
funções de resumo • permitem garantir e verificar se uma determinada informação foi ou não alterada • f(carlos)=h • f(carlas)=h’ integridade
funções de resumo • permitem garantir e verificar se uma determinada informação foi ou não alterada • f(carlos)=h • f(carlas)=h’ • se h!=h’ então a informação não é a mesma (ou foi alterada) integridade
integridade
funções de resumo integridade
funções de resumo mensagem integridade
funções de resumo mensagem hash(mensagem)=h integridade
funções de resumo mensagem mensagem + h hash(mensagem)=h integridade
funções de resumo mensagem mensagem + h hash(mensagem)=h mensagem + h integridade
funções de resumo mensagem mensagem + h hash(mensagem)=h mensagem + h hash(mensagem)=h’ integridade
funções de resumo mensagem mensagem + h hash(mensagem)=h mensagem + h hash(mensagem)=h’ h’ = h ? integridade
integridade
algoritmos integridade
algoritmos • MD5 integridade
algoritmos • MD5 • resumo com 128 bits integridade
algoritmos • MD5 • resumo com 128 bits • SHA-1 integridade
algoritmos • MD5 • resumo com 128 bits • SHA-1 • resumo com 160 bits integridade
algoritmos • MD5 • resumo com 128 bits • SHA-1 • resumo com 160 bits • SHA-2 integridade
algoritmos • MD5 • resumo com 128 bits • SHA-1 • resumo com 160 bits • SHA-2 integridade
integridade
assinaturas digitais integridade
assinaturas digitais • recorrem a criptografia assimétrica e a funções de resumo integridade
assinaturas digitais • recorrem a criptografia assimétrica e a funções de resumo • assinatura digital != assinatura digitalizada integridade
assinaturas digitais • recorrem a criptografia assimétrica e a funções de resumo • assinatura digital != assinatura digitalizada • assinatura digital, depende e varia com o que estamos a assinar integridade
integridade
assinaturas digitais KpubMarge KpubHommer KprivMarge KprivHommer integridade
assinaturas digitais KpubMarge KpubHommer KprivMarge KprivHommer mensagem integridade
assinaturas digitais KpubMarge KpubHommer KprivMarge KprivHommer mensagem hash(mensagem)=h integridade
assinaturas digitais KpubMarge KpubHommer KprivMarge KprivHommer mensagem hash(mensagem)=h KprivMarge(h) integridade
assinaturas digitais KpubMarge KpubHommer KprivMarge KprivHommer mensagem hash(mensagem)=h KprivMarge(h) KpubHommer(mensagem) integridade
assinaturas digitais KpubMarge KpubHommer KprivMarge KprivHommer mensagem hash(mensagem)=h KprivMarge(h) KpubHommer(mensagem) + KprivMarge(h) KpubHommer(mensagem) integridade
assinaturas digitais KpubMarge KpubHommer KprivMarge KprivHommer mensagem hash(mensagem)=h KprivMarge(h) KpubHommer(mensagem) + KprivMarge(h) KprivHommer(KpubHommer(mensagem))=mensa Kpub Hommer(mensagem) gem integridade
assinaturas digitais KpubMarge KpubHommer KprivMarge KprivHommer mensagem hash(mensagem)=h KprivMarge(h) KpubHommer(mensagem) + KprivMarge(h) KprivHommer(KpubHommer(mensagem))=mensa Kpub Hommer(mensagem) gem hash(mensagem)=h’ integridade
assinaturas digitais KpubMarge KpubHommer KprivMarge KprivHommer mensagem hash(mensagem)=h KprivMarge(h) KpubHommer(mensagem) + KprivMarge(h) KprivHommer(KpubHommer(mensagem))=mensa Kpub Hommer(mensagem) gem hash(mensagem)=h’ KpubMarge(KprivMarge(h))=h integridade
assinaturas digitais KpubMarge KpubHommer KprivMarge KprivHommer mensagem hash(mensagem)=h KprivMarge(h) KpubHommer(mensagem) + KprivMarge(h) KprivHommer(KpubHommer(mensagem))=mensa Kpub Hommer(mensagem) gem hash(mensagem)=h’ KpubMarge(KprivMarge(h))=h h’ = h ? integridade
integridade
algoritmos integridade
algoritmos • RSA + MD5/SHA-1 integridade
integridade
resumo integridade
resumo • permite verificar a alteração de informação integridade
resumo • permite verificar a alteração de informação • recorrem a funções de resumo integridade
autenticação
autenticação
confiança autenticação
confiança • como é que eu confio na chave pública de outra entidade? autenticação
confiança • como é que eu confio na chave pública de outra entidade? • como sei que aquela é mesmo a sua chave pública? autenticação
confiança • como é que eu confio na chave pública de outra entidade? • como sei que aquela é mesmo a sua chave pública? • confiança, confiança e mais confiança!!! autenticação
autenticação
confiança autenticação
confiança • tem que existir uma entidade e/ou um mecanismo que ofereça este tipo de confiança... autenticação
confiança • tem que existir uma entidade e/ou um mecanismo que ofereça este tipo de confiança... • Entidade: Autoridade de Certificação (CA) autenticação
confiança • tem que existir uma entidade e/ou um mecanismo que ofereça este tipo de confiança... • Entidade: Autoridade de Certificação (CA) • Mecanismo: Certificados Digitais autenticação
autenticação
confiança autenticação
confiança • Entidade: República Portuguesa autenticação
confiança • Entidade: República Portuguesa • Mecanismo: Bilhete de Identidade/ Cartão de Cidadão autenticação
e no mundo electrónico/digital? autenticação
confiança e no mundo electrónico/digital? autenticação
A B C autenticação
confiança A B C autenticação
confiança A B C • se B confia no A, e autenticação
confiança A B C • se B confia no A, e • se C confia no A autenticação
confiança A B C • se B confia no A, e • se C confia no A • então B confia no C e C confia no B! autenticação
autenticação
certificado digital autenticação
certificado digital • objecto digital, distribuído através da Internet e processado automaticamente autenticação
certificado digital • objecto digital, distribuído através da Internet e processado automaticamente • contem o nome do utilizador detentor da chave privada, a organização e contacto autenticação
certificado digital • objecto digital, distribuído através da Internet e processado automaticamente • contem o nome do utilizador detentor da chave privada, a organização e contacto • fácil verificar se foi ou não emitido recentemente autenticação
certificado digital • objecto digital, distribuído através da Internet e processado automaticamente • contem o nome do utilizador detentor da chave privada, a organização e contacto • fácil verificar se foi ou não emitido recentemente • criado por uma entidade terceira de confiança em vez de ser criado pelo utilizador que detém a chave privada autenticação
certificado digital • objecto digital, distribuído através da Internet e processado automaticamente • contem o nome do utilizador detentor da chave privada, a organização e contacto • fácil verificar se foi ou não emitido recentemente • criado por uma entidade terceira de confiança em vez de ser criado pelo utilizador que detém a chave privada • devem poder ser distinguidos entre si autenticação
certificado digital • objecto digital, distribuído através da Internet e processado automaticamente • contem o nome do utilizador detentor da chave privada, a organização e contacto • fácil verificar se foi ou não emitido recentemente • criado por uma entidade terceira de confiança em vez de ser criado pelo utilizador que detém a chave privada • devem poder ser distinguidos entre si • possível verificar se é real ou se foi falsificado autenticação
certificado digital • objecto digital, distribuído através da Internet e processado automaticamente • contem o nome do utilizador detentor da chave privada, a organização e contacto • fácil verificar se foi ou não emitido recentemente • criado por uma entidade terceira de confiança em vez de ser criado pelo utilizador que detém a chave privada • devem poder ser distinguidos entre si • possível verificar se é real ou se foi falsificado • ter uma protecção contra alterações para que não seja possível alterar o seu conteúdo autenticação
certificado digital • objecto digital, distribuído através da Internet e processado automaticamente • contem o nome do utilizador detentor da chave privada, a organização e contacto • fácil verificar se foi ou não emitido recentemente • criado por uma entidade terceira de confiança em vez de ser criado pelo utilizador que detém a chave privada • devem poder ser distinguidos entre si • possível verificar se é real ou se foi falsificado • ter uma protecção contra alterações para que não seja possível alterar o seu conteúdo • possível verificar de imediato se a informação de um certificado é válida ou não autenticação
certificado digital • objecto digital, distribuído através da Internet e processado automaticamente • contem o nome do utilizador detentor da chave privada, a organização e contacto • fácil verificar se foi ou não emitido recentemente • criado por uma entidade terceira de confiança em vez de ser criado pelo utilizador que detém a chave privada • devem poder ser distinguidos entre si • possível verificar se é real ou se foi falsificado • ter uma protecção contra alterações para que não seja possível alterar o seu conteúdo • possível verificar de imediato se a informação de um certificado é válida ou não • possível verificar no certificado para que aplicação é que este se destina autenticação
CA«A»=CA{V, SN, AI, CA, [UCA], A, [UA], Ap, TA, [Ext]} autenticação
certificado digital CA«A»=CA{V, SN, AI, CA, [UCA], A, [UA], Ap, TA, [Ext]} autenticação
certificado digital CA«A»=CA{V, SN, AI, CA, [UCA], A, [UA], Ap, TA, [Ext]} • V: o número de versão do certificado (1, 2 ou 3); autenticação
certificado digital CA«A»=CA{V, SN, AI, CA, [UCA], A, [UA], Ap, TA, [Ext]} • V: o número de versão do certificado (1, 2 ou 3); • SN: o número de série do certificado; autenticação
certificado digital CA«A»=CA{V, SN, AI, CA, [UCA], A, [UA], Ap, TA, [Ext]} • V: o número de versão do certificado (1, 2 ou 3); • SN: o número de série do certificado; • AI: identifica o algoritmo de assinatura usado para assinar o certificado; autenticação
certificado digital CA«A»=CA{V, SN, AI, CA, [UCA], A, [UA], Ap, TA, [Ext]} • V: o número de versão do certificado (1, 2 ou 3); • SN: o número de série do certificado; • AI: identifica o algoritmo de assinatura usado para assinar o certificado; • CA: o nome distinto da CA emissora; autenticação
certificado digital CA«A»=CA{V, SN, AI, CA, [UCA], A, [UA], Ap, TA, [Ext]} • V: o número de versão do certificado (1, 2 ou 3); • SN: o número de série do certificado; • AI: identifica o algoritmo de assinatura usado para assinar o certificado; • CA: o nome distinto da CA emissora; • UCA: o identificador único da CA (opcional); autenticação
certificado digital CA«A»=CA{V, SN, AI, CA, [UCA], A, [UA], Ap, TA, [Ext]} • V: o número de versão do certificado (1, 2 ou 3); • SN: o número de série do certificado; • AI: identifica o algoritmo de assinatura usado para assinar o certificado; • CA: o nome distinto da CA emissora; • UCA: o identificador único da CA (opcional); • A: o nome distinto do sujeito identificado pelo certificado; autenticação
certificado digital CA«A»=CA{V, SN, AI, CA, [UCA], A, [UA], Ap, TA, [Ext]} • V: o número de versão do certificado (1, 2 ou 3); • SN: o número de série do certificado; • AI: identifica o algoritmo de assinatura usado para assinar o certificado; • CA: o nome distinto da CA emissora; • UCA: o identificador único da CA (opcional); • A: o nome distinto do sujeito identificado pelo certificado; • UA: o identificador único do sujeito (opcional); autenticação
certificado digital CA«A»=CA{V, SN, AI, CA, [UCA], A, [UA], Ap, TA, [Ext]} • V: o número de versão do certificado (1, 2 ou 3); • SN: o número de série do certificado; • AI: identifica o algoritmo de assinatura usado para assinar o certificado; • CA: o nome distinto da CA emissora; • UCA: o identificador único da CA (opcional); • A: o nome distinto do sujeito identificado pelo certificado; • UA: o identificador único do sujeito (opcional); • Ap: a chave pública do sujeito A; autenticação
certificado digital CA«A»=CA{V, SN, AI, CA, [UCA], A, [UA], Ap, TA, [Ext]} • V: o número de versão do certificado (1, 2 ou 3); • SN: o número de série do certificado; • AI: identifica o algoritmo de assinatura usado para assinar o certificado; • CA: o nome distinto da CA emissora; • UCA: o identificador único da CA (opcional); • A: o nome distinto do sujeito identificado pelo certificado; • UA: o identificador único do sujeito (opcional); • Ap: a chave pública do sujeito A; • TA: o período de validade do certificado descrito por uma data de início e de fim durante a qual o certificado é válido; autenticação
certificado digital CA«A»=CA{V, SN, AI, CA, [UCA], A, [UA], Ap, TA, [Ext]} • V: o número de versão do certificado (1, 2 ou 3); • SN: o número de série do certificado; • AI: identifica o algoritmo de assinatura usado para assinar o certificado; • CA: o nome distinto da CA emissora; • UCA: o identificador único da CA (opcional); • A: o nome distinto do sujeito identificado pelo certificado; • UA: o identificador único do sujeito (opcional); • Ap: a chave pública do sujeito A; • TA: o período de validade do certificado descrito por uma data de início e de fim durante a qual o certificado é válido; • Ext: define um conjunto de extensões que permitem a inclusão de informação adicional no certificado sem alterar o seu formato (opcional). autenticação
X.509 autenticação
certificado digital X.509 autenticação
autenticação
autoridade de certificação KpubMarge KpubLisa KprivMarge KprivLisa autenticação
autoridade de certificação KpubMarge KpubLisa KprivMarge KprivLisa nome, empresa, morada, KpubMarge autenticação
autoridade de certificação KpubMarge KpubLisa KprivMarge KprivLisa nome, empresa, morada, KpubMarge nome, empresa, morada, KpubMarge autenticação
autoridade de certificação KpubMarge KpubLisa KprivMarge KprivLisa nome, empresa, morada, KpubMarge nome, empresa, morada, KpubMarge valida dados autenticação
autoridade de certificação KpubMarge KpubLisa KprivMarge KprivLisa nome, empresa, morada, KpubMarge nome, empresa, morada, KpubMarge valida dados hash(nome, empresa, data de validade, KpubMarge, KpubLisa, ...) = h autenticação
autoridade de certificação KpubMarge KpubLisa KprivMarge KprivLisa nome, empresa, morada, KpubMarge nome, empresa, morada, KpubMarge valida dados hash(nome, empresa, data de validade, KpubMarge, KpubLisa, ...) = h KprivLisa(h) autenticação
autoridade de certificação KpubMarge KpubLisa KprivMarge KprivLisa nome, empresa, morada, KpubMarge nome, empresa, morada, KpubMarge valida dados hash(nome, empresa, data de validade, KpubMarge, KpubLisa, ...) = h KprivLisa(h) (nome, empresa, data de validade, KpubMarge, KpubLisa, ...) + KprivLisa(h) = CertLisaMarge autenticação
autoridade de certificação KpubMarge KpubLisa KprivMarge KprivLisa nome, empresa, morada, KpubMarge nome, empresa, morada, KpubMarge valida dados hash(nome, empresa, data de validade, KpubMarge, KpubLisa, ...) = h KprivLisa(h) (nome, empresa, data de validade, KpubMarge, KpubLisa, ...) + KprivLisa(h) = CertLisaMarge CertLisaMarge autenticação
autoridade de certificação KpubMarge KpubLisa KprivMarge KprivLisa nome, empresa, morada, KpubMarge nome, empresa, morada, KpubMarge valida dados hash(nome, empresa, data de validade, KpubMarge, KpubLisa, ...) = h KprivLisa(h) (nome, empresa, data de validade, KpubMarge, KpubLisa, ...) + KprivLisa(h) = CertLisaMarge CertLisaMarge CertLisaMarge autenticação
autenticação
distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer autenticação
distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital autenticação
distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital CertLisaHommer autenticação
distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital CertLisaHommer CertLisaHommer autenticação
distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital CertLisaHommer CertLisaHommer CertLisaHommer autenticação
distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital CertLisaHommer CertLisaHommer CertLisaHommer Valida Certificado autenticação
distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital CertLisaHommer CertLisaHommer CertLisaHommer Valida Certificado Sk autenticação
distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital CertLisaHommer CertLisaHommer CertLisaHommer Valida Certificado Sk KpubHommer(Sk) autenticação
distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital CertLisaHommer CertLisaHommer CertLisaHommer Valida Certificado Sk KpubHommer(Sk) KprivHommer(KpubHommer(Sk))= Sk autenticação
distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital CertLisaHommer CertLisaHommer CertLisaHommer Valida Certificado Sk KpubHommer(Sk) KprivHommer(KpubHommer(Sk))= Sk Sk autenticação
distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital CertLisaHommer CertLisaHommer CertLisaHommer Valida Certificado Sk KpubHommer(Sk) KprivHommer(KpubHommer(Sk))= Sk Sk Sk(mensagem) autenticação
distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital CertLisaHommer CertLisaHommer CertLisaHommer Valida Certificado Sk KpubHommer(Sk) KprivHommer(KpubHommer(Sk))= Sk Sk Sk(mensagem) Sk(mensagem) autenticação
distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital CertLisaHommer CertLisaHommer CertLisaHommer Valida Certificado Sk KpubHommer(Sk) KprivHommer(KpubHommer(Sk))= Sk Sk Sk(mensagem) Sk(mensagem) Sk(Sk(mensagem))=mensagem autenticação
distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital CertLisaHommer CertLisaHommer CertLisaHommer Valida Certificado Sk KpubHommer(Sk) KprivHommer(KpubHommer(Sk))= Sk Sk Sk(mensagem) Sk(mensagem) Sk(Sk(mensagem))=mensagem Sk(mensagem) autenticação
autenticação
resumo autenticação
resumo • permite validar a identidade de outras entidades autenticação
resumo • permite validar a identidade de outras entidades • permite assegurar que as chaves públicas pertencem efectivamente às entidades que as apresentam autenticação
aplicação prática e real
aplicação prática e real
SSL secure sockets layer aplicação prática e real
aplicação prática e real
secure sockets layer aplicação prática e real
secure sockets layer • constrói um túnel seguro entre o browser de web e o servidor de web aplicação prática e real
secure sockets layer • constrói um túnel seguro entre o browser de web e o servidor de web • permite que os dados sensíveis (tais como cartões de crédito) possam circular em segurança aplicação prática e real
secure sockets layer • constrói um túnel seguro entre o browser de web e o servidor de web • permite que os dados sensíveis (tais como cartões de crédito) possam circular em segurança • essencial para o comércio electrónico aplicação prática e real
aplicação prática e real
secure sockets layer aplicação prática e real
aplicação prática e real
secure sockets layer aplicação prática e real
bw sw paypal autenticação
secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal autenticação
secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital autenticação
secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital CertCApaypal autenticação
secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital CertCApaypal CertCApaypal autenticação
secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital CertCApaypal CertCApaypal CertCApaypal autenticação
secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital CertCApaypal CertCApaypal CertCApaypal Valida Certificado autenticação
secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital CertCApaypal CertCApaypal CertCApaypal Valida Certificado Sk autenticação
secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital CertCApaypal CertCApaypal CertCApaypal Valida Certificado Sk Kpubpaypal(Sk) autenticação
secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital CertCApaypal CertCApaypal CertCApaypal Valida Certificado Sk Kpubpaypal(Sk) Kprivpaypal(Kpubpaypal(Sk))= Sk autenticação
secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital CertCApaypal CertCApaypal CertCApaypal Valida Certificado Sk Kpubpaypal(Sk) Kprivpaypal(Kpubpaypal(Sk))= Sk Sk autenticação
secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital CertCApaypal CertCApaypal CertCApaypal Valida Certificado Sk Kpubpaypal(Sk) Kprivpaypal(Kpubpaypal(Sk))= Sk Sk Sk(mensagem) autenticação
secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital CertCApaypal CertCApaypal CertCApaypal Valida Certificado Sk Kpubpaypal(Sk) Kprivpaypal(Kpubpaypal(Sk))= Sk Sk Sk(mensagem) Sk(mensagem) autenticação
secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital CertCApaypal CertCApaypal CertCApaypal Valida Certificado Sk Kpubpaypal(Sk) Kprivpaypal(Kpubpaypal(Sk))= Sk Sk Sk(mensagem) Sk(mensagem) Sk(Sk(mensagem))=mensagem autenticação
secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital CertCApaypal CertCApaypal CertCApaypal Valida Certificado Sk Kpubpaypal(Sk) Kprivpaypal(Kpubpaypal(Sk))= Sk Sk Sk(mensagem) Sk(mensagem) Sk(Sk(mensagem))=mensagem Sk(mensagem) autenticação
conclusões
conclusões
conclusões conclusões
conclusões • C.I.A. são três dos principais pilares da Segurança de Informação conclusões
conclusões • C.I.A. são três dos principais pilares da Segurança de Informação • permitem a implementação dos principais mecanismos de segurança existentes hoje em dia conclusões
conclusões • C.I.A. são três dos principais pilares da Segurança de Informação • permitem a implementação dos principais mecanismos de segurança existentes hoje em dia • permitem a implementação de soluções de comércio electrónico conclusões
P&R
C.I.A. Segurança de Informação Carlos Serrão (MSc., PhD.) IUL-ISCTE, DCTI, Adetti/NetMuST carlos.serrao@iscte.pt http://www.carlosserrao.net carlos.j.serrao@gmail.com http://blog.carlosserrao.net http://www.iscte.pt http://www.netmust.eu

Recomendados

Sigilo.aasp.outubro.14
Sigilo.aasp.outubro.14Sigilo.aasp.outubro.14
Sigilo.aasp.outubro.14Osvaldo Simonelli
 
Aula 2 semana3
Aula 2 semana3Aula 2 semana3
Aula 2 semana3Jorge Ávila Miranda
 
Bioética privacidade e segredo profissional
Bioética privacidade e segredo profissionalBioética privacidade e segredo profissional
Bioética privacidade e segredo profissionalNilson Dias Castelano
 
Privacidade e confidencialidade
Privacidade e confidencialidadePrivacidade e confidencialidade
Privacidade e confidencialidadeCarlos Frederico Almeida Rodrigues
 
Ética e legislação em enfermagem
Ética e legislação em enfermagemÉtica e legislação em enfermagem
Ética e legislação em enfermagemluzienne moraes
 
Aula 1 o ..
Aula 1 o ..Aula 1 o ..
Aula 1 o ..Vanessa Farias
 
Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware"
Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware"Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware"
Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware"Carlos Serrao
 
OWASP Mobile Top 10 - Principais Riscos no Desenvolvimento Seguro de Aplicaçõ...
OWASP Mobile Top 10 - Principais Riscos no Desenvolvimento Seguro de Aplicaçõ...OWASP Mobile Top 10 - Principais Riscos no Desenvolvimento Seguro de Aplicaçõ...
OWASP Mobile Top 10 - Principais Riscos no Desenvolvimento Seguro de Aplicaçõ...Carlos Serrao
 

Recomendados

Sigilo.aasp.outubro.14
Sigilo.aasp.outubro.14Sigilo.aasp.outubro.14
Sigilo.aasp.outubro.14Osvaldo Simonelli
 
Aula 2 semana3
Aula 2 semana3Aula 2 semana3
Aula 2 semana3Jorge Ávila Miranda
 
Bioética privacidade e segredo profissional
Bioética privacidade e segredo profissionalBioética privacidade e segredo profissional
Bioética privacidade e segredo profissionalNilson Dias Castelano
 
Privacidade e confidencialidade
Privacidade e confidencialidadePrivacidade e confidencialidade
Privacidade e confidencialidadeCarlos Frederico Almeida Rodrigues
 
Ética e legislação em enfermagem
Ética e legislação em enfermagemÉtica e legislação em enfermagem
Ética e legislação em enfermagemluzienne moraes
 
Aula 1 o ..
Aula 1 o ..Aula 1 o ..
Aula 1 o ..Vanessa Farias
 
Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware"
Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware"Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware"
Prevenir o "ransomware" - Guia da OWASP para prevenção do "ransomware"Carlos Serrao
 
OWASP Mobile Top 10 - Principais Riscos no Desenvolvimento Seguro de Aplicaçõ...
OWASP Mobile Top 10 - Principais Riscos no Desenvolvimento Seguro de Aplicaçõ...OWASP Mobile Top 10 - Principais Riscos no Desenvolvimento Seguro de Aplicaçõ...
OWASP Mobile Top 10 - Principais Riscos no Desenvolvimento Seguro de Aplicaçõ...Carlos Serrao
 
OWASP Mobile Top 10
OWASP Mobile Top 10OWASP Mobile Top 10
OWASP Mobile Top 10Carlos Serrao
 
Vamos tirar uma selfie? [... como a privacidade morreu e ninguém nos avisou]
Vamos tirar uma selfie? [... como a privacidade morreu e ninguém nos avisou]Vamos tirar uma selfie? [... como a privacidade morreu e ninguém nos avisou]
Vamos tirar uma selfie? [... como a privacidade morreu e ninguém nos avisou]Carlos Serrao
 
A OWASP e a Segurança Aplicacional para a Web
A OWASP e a Segurança Aplicacional para a WebA OWASP e a Segurança Aplicacional para a Web
A OWASP e a Segurança Aplicacional para a WebCarlos Serrao
 
Segurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes SociaisSegurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes SociaisCarlos Serrao
 
Segurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes SociaisSegurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes SociaisCarlos Serrao
 
OWASP e o desenvolvimento seguro de aplicações para a Web
OWASP e o desenvolvimento seguro de aplicações para a WebOWASP e o desenvolvimento seguro de aplicações para a Web
OWASP e o desenvolvimento seguro de aplicações para a WebCarlos Serrao
 
Principios básicos de segurança on-line
Principios básicos de segurança on-linePrincipios básicos de segurança on-line
Principios básicos de segurança on-lineCarlos Serrao
 
To DRM or not to DRM?
To DRM or not to DRM?To DRM or not to DRM?
To DRM or not to DRM?Carlos Serrao
 
OWASP presentation on FISTA2011
OWASP presentation on FISTA2011OWASP presentation on FISTA2011
OWASP presentation on FISTA2011Carlos Serrao
 
Análise de Vulnerabilidades em Aplicações na Web Nacional
Análise de Vulnerabilidades em Aplicações na Web NacionalAnálise de Vulnerabilidades em Aplicações na Web Nacional
Análise de Vulnerabilidades em Aplicações na Web NacionalCarlos Serrao
 
Segurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes SociaisSegurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes SociaisCarlos Serrao
 
OWASP, PT.OWASP, IBWAS'10 & Cia.
OWASP, PT.OWASP, IBWAS'10 & Cia.OWASP, PT.OWASP, IBWAS'10 & Cia.
OWASP, PT.OWASP, IBWAS'10 & Cia.Carlos Serrao
 
Is the Web at Risk?
Is the Web at Risk?Is the Web at Risk?
Is the Web at Risk?Carlos Serrao
 
Owasp@iscte iul ferramentas-analise_vulnerabilidades
Owasp@iscte iul ferramentas-analise_vulnerabilidadesOwasp@iscte iul ferramentas-analise_vulnerabilidades
Owasp@iscte iul ferramentas-analise_vulnerabilidadesCarlos Serrao
 
OWASP@ ISCTE-IUL, Segurança em PHP
OWASP@ ISCTE-IUL, Segurança em PHPOWASP@ ISCTE-IUL, Segurança em PHP
OWASP@ ISCTE-IUL, Segurança em PHPCarlos Serrao
 
OWASP @ ISCTE-IUL, OWASP Top 10 2010
OWASP @ ISCTE-IUL, OWASP Top 10 2010OWASP @ ISCTE-IUL, OWASP Top 10 2010
OWASP @ ISCTE-IUL, OWASP Top 10 2010Carlos Serrao
 
OWASP @ ISCTE-IUL - OWASP Top 10 (v2010)
OWASP @ ISCTE-IUL - OWASP Top 10 (v2010)OWASP @ ISCTE-IUL - OWASP Top 10 (v2010)
OWASP @ ISCTE-IUL - OWASP Top 10 (v2010)Carlos Serrao
 
OWASP @ ISCTE-IUL, Criptografia em PHP
OWASP @ ISCTE-IUL, Criptografia em PHPOWASP @ ISCTE-IUL, Criptografia em PHP
OWASP @ ISCTE-IUL, Criptografia em PHPCarlos Serrao
 
OWASP @ ISCTE-IUL, OWASP e OWASP Portugal
OWASP @ ISCTE-IUL, OWASP e OWASP PortugalOWASP @ ISCTE-IUL, OWASP e OWASP Portugal
OWASP @ ISCTE-IUL, OWASP e OWASP PortugalCarlos Serrao
 
aula de PED - Academia ISCTE-IUL 2010
aula de PED - Academia ISCTE-IUL 2010aula de PED - Academia ISCTE-IUL 2010
aula de PED - Academia ISCTE-IUL 2010Carlos Serrao
 

Mais conteúdo relacionado

Mais de Carlos Serrao

Vamos tirar uma selfie? [... como a privacidade morreu e ninguém nos avisou]
Vamos tirar uma selfie? [... como a privacidade morreu e ninguém nos avisou]Vamos tirar uma selfie? [... como a privacidade morreu e ninguém nos avisou]
Vamos tirar uma selfie? [... como a privacidade morreu e ninguém nos avisou]Carlos Serrao
 
A OWASP e a Segurança Aplicacional para a Web
A OWASP e a Segurança Aplicacional para a WebA OWASP e a Segurança Aplicacional para a Web
A OWASP e a Segurança Aplicacional para a WebCarlos Serrao
 
Segurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes SociaisSegurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes SociaisCarlos Serrao
 
Segurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes SociaisSegurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes SociaisCarlos Serrao
 
OWASP e o desenvolvimento seguro de aplicações para a Web
OWASP e o desenvolvimento seguro de aplicações para a WebOWASP e o desenvolvimento seguro de aplicações para a Web
OWASP e o desenvolvimento seguro de aplicações para a WebCarlos Serrao
 
Principios básicos de segurança on-line
Principios básicos de segurança on-linePrincipios básicos de segurança on-line
Principios básicos de segurança on-lineCarlos Serrao
 
To DRM or not to DRM?
To DRM or not to DRM?To DRM or not to DRM?
To DRM or not to DRM?Carlos Serrao
 
OWASP presentation on FISTA2011
OWASP presentation on FISTA2011OWASP presentation on FISTA2011
OWASP presentation on FISTA2011Carlos Serrao
 
Análise de Vulnerabilidades em Aplicações na Web Nacional
Análise de Vulnerabilidades em Aplicações na Web NacionalAnálise de Vulnerabilidades em Aplicações na Web Nacional
Análise de Vulnerabilidades em Aplicações na Web NacionalCarlos Serrao
 
Segurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes SociaisSegurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes SociaisCarlos Serrao
 
OWASP, PT.OWASP, IBWAS'10 & Cia.
OWASP, PT.OWASP, IBWAS'10 & Cia.OWASP, PT.OWASP, IBWAS'10 & Cia.
OWASP, PT.OWASP, IBWAS'10 & Cia.Carlos Serrao
 
Owasp@iscte iul ferramentas-analise_vulnerabilidades
Owasp@iscte iul ferramentas-analise_vulnerabilidadesOwasp@iscte iul ferramentas-analise_vulnerabilidades
Owasp@iscte iul ferramentas-analise_vulnerabilidadesCarlos Serrao
 
OWASP@ ISCTE-IUL, Segurança em PHP
OWASP@ ISCTE-IUL, Segurança em PHPOWASP@ ISCTE-IUL, Segurança em PHP
OWASP@ ISCTE-IUL, Segurança em PHPCarlos Serrao
 
OWASP @ ISCTE-IUL, OWASP Top 10 2010
OWASP @ ISCTE-IUL, OWASP Top 10 2010OWASP @ ISCTE-IUL, OWASP Top 10 2010
OWASP @ ISCTE-IUL, OWASP Top 10 2010Carlos Serrao
 
OWASP @ ISCTE-IUL - OWASP Top 10 (v2010)
OWASP @ ISCTE-IUL - OWASP Top 10 (v2010)OWASP @ ISCTE-IUL - OWASP Top 10 (v2010)
OWASP @ ISCTE-IUL - OWASP Top 10 (v2010)Carlos Serrao
 
OWASP @ ISCTE-IUL, Criptografia em PHP
OWASP @ ISCTE-IUL, Criptografia em PHPOWASP @ ISCTE-IUL, Criptografia em PHP
OWASP @ ISCTE-IUL, Criptografia em PHPCarlos Serrao
 
OWASP @ ISCTE-IUL, OWASP e OWASP Portugal
OWASP @ ISCTE-IUL, OWASP e OWASP PortugalOWASP @ ISCTE-IUL, OWASP e OWASP Portugal
OWASP @ ISCTE-IUL, OWASP e OWASP PortugalCarlos Serrao
 
aula de PED - Academia ISCTE-IUL 2010
aula de PED - Academia ISCTE-IUL 2010aula de PED - Academia ISCTE-IUL 2010
aula de PED - Academia ISCTE-IUL 2010Carlos Serrao
 

Mais de Carlos Serrao (20)

OWASP Mobile Top 10
OWASP Mobile Top 10OWASP Mobile Top 10
OWASP Mobile Top 10
 
Vamos tirar uma selfie? [... como a privacidade morreu e ninguém nos avisou]
Vamos tirar uma selfie? [... como a privacidade morreu e ninguém nos avisou]Vamos tirar uma selfie? [... como a privacidade morreu e ninguém nos avisou]
Vamos tirar uma selfie? [... como a privacidade morreu e ninguém nos avisou]
 
A OWASP e a Segurança Aplicacional para a Web
A OWASP e a Segurança Aplicacional para a WebA OWASP e a Segurança Aplicacional para a Web
A OWASP e a Segurança Aplicacional para a Web
 
Segurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes SociaisSegurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes Sociais
 
Segurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes SociaisSegurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes Sociais
 
OWASP e o desenvolvimento seguro de aplicações para a Web
OWASP e o desenvolvimento seguro de aplicações para a WebOWASP e o desenvolvimento seguro de aplicações para a Web
OWASP e o desenvolvimento seguro de aplicações para a Web
 
Principios básicos de segurança on-line
Principios básicos de segurança on-linePrincipios básicos de segurança on-line
Principios básicos de segurança on-line
 
To DRM or not to DRM?
To DRM or not to DRM?To DRM or not to DRM?
To DRM or not to DRM?
 
OWASP presentation on FISTA2011
OWASP presentation on FISTA2011OWASP presentation on FISTA2011
OWASP presentation on FISTA2011
 
Análise de Vulnerabilidades em Aplicações na Web Nacional
Análise de Vulnerabilidades em Aplicações na Web NacionalAnálise de Vulnerabilidades em Aplicações na Web Nacional
Análise de Vulnerabilidades em Aplicações na Web Nacional
 
Segurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes SociaisSegurança e Privacidade em Redes Sociais
Segurança e Privacidade em Redes Sociais
 
OWASP, PT.OWASP, IBWAS'10 & Cia.
OWASP, PT.OWASP, IBWAS'10 & Cia.OWASP, PT.OWASP, IBWAS'10 & Cia.
OWASP, PT.OWASP, IBWAS'10 & Cia.
 
Is the Web at Risk?
Is the Web at Risk?Is the Web at Risk?
Is the Web at Risk?
 
Owasp@iscte iul ferramentas-analise_vulnerabilidades
Owasp@iscte iul ferramentas-analise_vulnerabilidadesOwasp@iscte iul ferramentas-analise_vulnerabilidades
Owasp@iscte iul ferramentas-analise_vulnerabilidades
 
OWASP@ ISCTE-IUL, Segurança em PHP
OWASP@ ISCTE-IUL, Segurança em PHPOWASP@ ISCTE-IUL, Segurança em PHP
OWASP@ ISCTE-IUL, Segurança em PHP
 
OWASP @ ISCTE-IUL, OWASP Top 10 2010
OWASP @ ISCTE-IUL, OWASP Top 10 2010OWASP @ ISCTE-IUL, OWASP Top 10 2010
OWASP @ ISCTE-IUL, OWASP Top 10 2010
 
OWASP @ ISCTE-IUL - OWASP Top 10 (v2010)
OWASP @ ISCTE-IUL - OWASP Top 10 (v2010)OWASP @ ISCTE-IUL - OWASP Top 10 (v2010)
OWASP @ ISCTE-IUL - OWASP Top 10 (v2010)
 
OWASP @ ISCTE-IUL, Criptografia em PHP
OWASP @ ISCTE-IUL, Criptografia em PHPOWASP @ ISCTE-IUL, Criptografia em PHP
OWASP @ ISCTE-IUL, Criptografia em PHP
 
OWASP @ ISCTE-IUL, OWASP e OWASP Portugal
OWASP @ ISCTE-IUL, OWASP e OWASP PortugalOWASP @ ISCTE-IUL, OWASP e OWASP Portugal
OWASP @ ISCTE-IUL, OWASP e OWASP Portugal
 
aula de PED - Academia ISCTE-IUL 2010
aula de PED - Academia ISCTE-IUL 2010aula de PED - Academia ISCTE-IUL 2010
aula de PED - Academia ISCTE-IUL 2010
 

CIA - Confidencialidade, Integridade e Autenticação

  • 1. C.I.A. Segurança de Informação Carlos Serrão (MSc., PhD.) IUL-ISCTE, DCTI, Adetti/NetMuST carlos.serrao@iscte.pt http://www.carlosserrao.net carlos.j.serrao@gmail.com http://blog.carlosserrao.net http://www.iscte.pt http://www.netmust.eu
  • 2.
  • 6. C Confidencialidade Integridade I A Autenticação ... são três dos pilares da Segurança de Informação
  • 9. a César o que é de César confidencialidade
  • 11. a César o que é de César A B C D E F G H I J K L M N O P Q R S T U V W X Y Z confidencialidade
  • 12. a César o que é de César A B C D E F G H I J K L M N O P Q R S T U V W X Y Z chave = 2 confidencialidade
  • 13. a César o que é de César A B C D E F G H I J K L M C D E F G H I J K L M N O N O P Q R S T U V W X Y Z P Q R S T U V W X Y Z A B chave = 2 confidencialidade
  • 14. a César o que é de César A B C D E F G H I J K L M C D E F G H I J K L M N O N O P Q R S T U V W X Y Z P Q R S T U V W X Y Z A B chave = 2 CARLOS SERRAO confidencialidade
  • 15. a César o que é de César A B C D E F G H I J K L M C D E F G H I J K L M N O N O P Q R S T U V W X Y Z P Q R S T U V W X Y Z A B chave = 2 CARLOS SERRAO = confidencialidade
  • 16. a César o que é de César A B C D E F G H I J K L M C D E F G H I J K L M N O N O P Q R S T U V W X Y Z P Q R S T U V W X Y Z A B chave = 2 CARLOS SERRAO = ECTNQU UGTTCQ confidencialidade
  • 20. tipologia criptografia confidencialidade
  • 21. tipologia simétrica criptografia confidencialidade
  • 22. tipologia simétrica criptografia assimétrica confidencialidade
  • 24. simétrica usa-se uma única chave (secreta) para cifrar e decifrar a informação confidencialidade
  • 26. simétrica confidencialidade
  • 27. simétrica Sk confidencialidade
  • 28. simétrica Sk mensagem Sk confidencialidade
  • 29. simétrica Sk mensagem Sk Sk confidencialidade
  • 30. simétrica Sk mensagem cifrada mensagem Sk Sk confidencialidade
  • 31. simétrica Sk Sk mensagem cifrada mensagem mensagem Sk Sk confidencialidade
  • 33. simétrica confidencialidade
  • 34. simétrica Sk Sk confidencialidade
  • 35. simétrica como distribuir esta chave com segurança (visto que é a mesma) sem que o Bart a possa interceptar? Sk Sk confidencialidade
  • 36. simétrica solução: usar 2 chaves Sk Sk confidencialidade
  • 38. assimétrica usam-se duas chaves (pública e privada) a chave pública é usada para cifrar a chave privada é usada para decifrar confidencialidade
  • 40. assimétrica confidencialidade
  • 41. assimétrica KpubMarge KpubHommer KprivMarge KprivHommer confidencialidade
  • 42. assimétrica KpubHommer mensagem KpubMarge KpubHommer KprivMarge KprivHommer confidencialidade
  • 43. assimétrica KpubHommer mensagem cifrada mensagem KpubMarge KpubHommer KprivMarge KprivHommer confidencialidade
  • 44. assimétrica KpubHommer KprivHommer mensagem cifrada mensagem mensagem KpubMarge KpubHommer KprivMarge KprivHommer confidencialidade
  • 45. matemática, ... muita matemática números de grande dimensão aleatoriedade confidencialidade
  • 46. algoritmos matemática, ... muita matemática números de grande dimensão aleatoriedade confidencialidade
  • 47. “um sistema criptográfico deve ser seguro, mesmo quando tudo sobre o sistema, com a excepção da chave, é conhecido e público” Auguste Kerckhoffs, Sec. XIX confidencialidade
  • 48. algoritmos “um sistema criptográfico deve ser seguro, mesmo quando tudo sobre o sistema, com a excepção da chave, é conhecido e público” Auguste Kerckhoffs, Sec. XIX confidencialidade
  • 49. DES - Data Encryption Standard confidencialidade
  • 50. algoritmos DES - Data Encryption Standard confidencialidade
  • 51. DES - Data Encryption Standard • 1976 • Cifra de Bloco (64 bits) • Chave: 56 bits • Ataques de Força-Bruta: 256 • Quebrado em 22h15m confidencialidade
  • 52. algoritmos DES - Data Encryption Standard • 1976 • Cifra de Bloco (64 bits) • Chave: 56 bits • Ataques de Força-Bruta: 256 • Quebrado em 22h15m confidencialidade
  • 53. AES - Advanced Encryption Standard (Rijndael) Vincent Rijmen Joan Daemen confidencialidade
  • 54. algoritmos AES - Advanced Encryption Standard (Rijndael) Vincent Rijmen Joan Daemen confidencialidade
  • 55. AES - Advanced Encryption Standard (Rijndael) • veio substituir o DES, em 2002 • Cifra de Bloco (128 bits) • Chave: 128, 192 e 256 bits128 • Ataques de Força-Bruta: 2 (min) confidencialidade
  • 56. algoritmos AES - Advanced Encryption Standard (Rijndael) • veio substituir o DES, em 2002 • Cifra de Bloco (128 bits) • Chave: 128, 192 e 256 bits128 • Ataques de Força-Bruta: 2 (min) confidencialidade
  • 57. RSA - Rivest, Shamir and Adleman confidencialidade
  • 58. algoritmos RSA - Rivest, Shamir and Adleman confidencialidade
  • 59. RSA - Rivest, Shamir and Adleman • 1977 (MIT) • par de chaves (pública, privada) • Chave: 512, 1024, 2048, ... confidencialidade
  • 60. algoritmos RSA - Rivest, Shamir and Adleman • 1977 (MIT) • par de chaves (pública, privada) • Chave: 512, 1024, 2048, ... confidencialidade
  • 62. distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer confidencialidade
  • 63. distribuição de chaves KpubMarge pede chave pública KpubHommer KprivMarge KprivHommer confidencialidade
  • 64. distribuição de chaves KpubMarge pede chave pública KpubHommer KpubHommer KprivMarge KprivHommer confidencialidade
  • 65. distribuição de chaves KpubMarge pede chave pública KpubHommer KpubHommer KprivMarge KprivHommer Sk confidencialidade
  • 66. distribuição de chaves KpubMarge pede chave pública KpubHommer KpubHommer KprivMarge KprivHommer Sk KpubHommer(Sk) confidencialidade
  • 67. distribuição de chaves KpubMarge pede chave pública KpubHommer KpubHommer KprivMarge KprivHommer Sk KpubHommer(Sk) KprivHommer(KpubHommer(Sk))= Sk confidencialidade
  • 68. distribuição de chaves KpubMarge pede chave pública KpubHommer KpubHommer KprivMarge KprivHommer Sk KpubHommer(Sk) KprivHommer(KpubHommer(Sk))= Sk Sk confidencialidade
  • 69. distribuição de chaves KpubMarge pede chave pública KpubHommer KpubHommer KprivMarge KprivHommer Sk KpubHommer(Sk) KprivHommer(KpubHommer(Sk))= Sk Sk Sk(mensagem) confidencialidade
  • 70. distribuição de chaves KpubMarge pede chave pública KpubHommer KpubHommer KprivMarge KprivHommer Sk KpubHommer(Sk) KprivHommer(KpubHommer(Sk))= Sk Sk Sk(mensagem) Sk(mensagem) confidencialidade
  • 71. distribuição de chaves KpubMarge pede chave pública KpubHommer KpubHommer KprivMarge KprivHommer Sk KpubHommer(Sk) KprivHommer(KpubHommer(Sk))= Sk Sk Sk(mensagem) Sk(mensagem) Sk(Sk(mensagem))=mensagem confidencialidade
  • 72. distribuição de chaves KpubMarge pede chave pública KpubHommer KpubHommer KprivMarge KprivHommer Sk KpubHommer(Sk) KprivHommer(KpubHommer(Sk))= Sk Sk Sk(mensagem) Sk(mensagem) Sk(Sk(mensagem))=mensagem Sk(mensagem) confidencialidade
  • 75. resumo • criptografia pode ser usada para garantir a confidencialidade confidencialidade
  • 76. resumo • criptografia pode ser usada para garantir a confidencialidade • criptografia confidencialidade
  • 77. resumo • criptografia pode ser usada para garantir a confidencialidade • criptografia • simétrica: 1 chave confidencialidade
  • 78. resumo • criptografia pode ser usada para garantir a confidencialidade • criptografia • simétrica: 1 chave • assimétrica: 2 chaves confidencialidade
  • 79. resumo • criptografia pode ser usada para garantir a confidencialidade • criptografia • simétrica: 1 chave • assimétrica: 2 chaves • resolve o problema da distribuição das chaves confidencialidade
  • 82. funções de resumo integridade
  • 83. funções de resumo • funções matemáticas que a partir de informação (qualquer) conseguem gerar um resumo único da mesma integridade
  • 84. funções de resumo • funções matemáticas que a partir de informação (qualquer) conseguem gerar um resumo único da mesma • funções one-way (sem inversa) integridade
  • 85. funções de resumo • funções matemáticas que a partir de informação (qualquer) conseguem gerar um resumo único da mesma • funções one-way (sem inversa) • f(x)=h (não existe um f-1(h)=x) integridade
  • 86. funções de resumo • funções matemáticas que a partir de informação (qualquer) conseguem gerar um resumo único da mesma • funções one-way (sem inversa) • f(x)=h (não existe um f-1(h)=x) • resumos de dimensão limitada integridade
  • 87. funções de resumo • funções matemáticas que a partir de informação (qualquer) conseguem gerar um resumo único da mesma • funções one-way (sem inversa) • f(x)=h (não existe um f-1(h)=x) • resumos de dimensão limitada • probabilísticamente únicos integridade
  • 89. funções de resumo integridade
  • 90. funções de resumo • permitem garantir e verificar se uma determinada informação foi ou não alterada integridade
  • 91. funções de resumo • permitem garantir e verificar se uma determinada informação foi ou não alterada • f(carlos)=h integridade
  • 92. funções de resumo • permitem garantir e verificar se uma determinada informação foi ou não alterada • f(carlos)=h • f(carlas)=h’ integridade
  • 93. funções de resumo • permitem garantir e verificar se uma determinada informação foi ou não alterada • f(carlos)=h • f(carlas)=h’ • se h!=h’ então a informação não é a mesma (ou foi alterada) integridade
  • 95. funções de resumo integridade
  • 97. funções de resumo mensagem hash(mensagem)=h integridade
  • 98. funções de resumo mensagem mensagem + h hash(mensagem)=h integridade
  • 99. funções de resumo mensagem mensagem + h hash(mensagem)=h mensagem + h integridade
  • 100. funções de resumo mensagem mensagem + h hash(mensagem)=h mensagem + h hash(mensagem)=h’ integridade
  • 101. funções de resumo mensagem mensagem + h hash(mensagem)=h mensagem + h hash(mensagem)=h’ h’ = h ? integridade
  • 103. algoritmos integridade
  • 104. algoritmos • MD5 integridade
  • 105. algoritmos • MD5 • resumo com 128 bits integridade
  • 106. algoritmos • MD5 • resumo com 128 bits • SHA-1 integridade
  • 107. algoritmos • MD5 • resumo com 128 bits • SHA-1 • resumo com 160 bits integridade
  • 108. algoritmos • MD5 • resumo com 128 bits • SHA-1 • resumo com 160 bits • SHA-2 integridade
  • 109. algoritmos • MD5 • resumo com 128 bits • SHA-1 • resumo com 160 bits • SHA-2 integridade
  • 111. assinaturas digitais integridade
  • 112. assinaturas digitais • recorrem a criptografia assimétrica e a funções de resumo integridade
  • 113. assinaturas digitais • recorrem a criptografia assimétrica e a funções de resumo • assinatura digital != assinatura digitalizada integridade
  • 114. assinaturas digitais • recorrem a criptografia assimétrica e a funções de resumo • assinatura digital != assinatura digitalizada • assinatura digital, depende e varia com o que estamos a assinar integridade
  • 116. assinaturas digitais KpubMarge KpubHommer KprivMarge KprivHommer integridade
  • 117. assinaturas digitais KpubMarge KpubHommer KprivMarge KprivHommer mensagem integridade
  • 118. assinaturas digitais KpubMarge KpubHommer KprivMarge KprivHommer mensagem hash(mensagem)=h integridade
  • 119. assinaturas digitais KpubMarge KpubHommer KprivMarge KprivHommer mensagem hash(mensagem)=h KprivMarge(h) integridade
  • 120. assinaturas digitais KpubMarge KpubHommer KprivMarge KprivHommer mensagem hash(mensagem)=h KprivMarge(h) KpubHommer(mensagem) integridade
  • 121. assinaturas digitais KpubMarge KpubHommer KprivMarge KprivHommer mensagem hash(mensagem)=h KprivMarge(h) KpubHommer(mensagem) + KprivMarge(h) KpubHommer(mensagem) integridade
  • 122. assinaturas digitais KpubMarge KpubHommer KprivMarge KprivHommer mensagem hash(mensagem)=h KprivMarge(h) KpubHommer(mensagem) + KprivMarge(h) KprivHommer(KpubHommer(mensagem))=mensa Kpub Hommer(mensagem) gem integridade
  • 123. assinaturas digitais KpubMarge KpubHommer KprivMarge KprivHommer mensagem hash(mensagem)=h KprivMarge(h) KpubHommer(mensagem) + KprivMarge(h) KprivHommer(KpubHommer(mensagem))=mensa Kpub Hommer(mensagem) gem hash(mensagem)=h’ integridade
  • 124. assinaturas digitais KpubMarge KpubHommer KprivMarge KprivHommer mensagem hash(mensagem)=h KprivMarge(h) KpubHommer(mensagem) + KprivMarge(h) KprivHommer(KpubHommer(mensagem))=mensa Kpub Hommer(mensagem) gem hash(mensagem)=h’ KpubMarge(KprivMarge(h))=h integridade
  • 125. assinaturas digitais KpubMarge KpubHommer KprivMarge KprivHommer mensagem hash(mensagem)=h KprivMarge(h) KpubHommer(mensagem) + KprivMarge(h) KprivHommer(KpubHommer(mensagem))=mensa Kpub Hommer(mensagem) gem hash(mensagem)=h’ KpubMarge(KprivMarge(h))=h h’ = h ? integridade
  • 127. algoritmos integridade
  • 128. algoritmos • RSA + MD5/SHA-1 integridade
  • 131. resumo • permite verificar a alteração de informação integridade
  • 132. resumo • permite verificar a alteração de informação • recorrem a funções de resumo integridade
  • 135. confiança autenticação
  • 136. confiança • como é que eu confio na chave pública de outra entidade? autenticação
  • 137. confiança • como é que eu confio na chave pública de outra entidade? • como sei que aquela é mesmo a sua chave pública? autenticação
  • 138. confiança • como é que eu confio na chave pública de outra entidade? • como sei que aquela é mesmo a sua chave pública? • confiança, confiança e mais confiança!!! autenticação
  • 140. confiança autenticação
  • 141. confiança • tem que existir uma entidade e/ou um mecanismo que ofereça este tipo de confiança... autenticação
  • 142. confiança • tem que existir uma entidade e/ou um mecanismo que ofereça este tipo de confiança... • Entidade: Autoridade de Certificação (CA) autenticação
  • 143. confiança • tem que existir uma entidade e/ou um mecanismo que ofereça este tipo de confiança... • Entidade: Autoridade de Certificação (CA) • Mecanismo: Certificados Digitais autenticação
  • 145. confiança autenticação
  • 146. confiança • Entidade: República Portuguesa autenticação
  • 147. confiança • Entidade: República Portuguesa • Mecanismo: Bilhete de Identidade/ Cartão de Cidadão autenticação
  • 148. e no mundo electrónico/digital? autenticação
  • 149. confiança e no mundo electrónico/digital? autenticação
  • 150. A B C autenticação
  • 151. confiança A B C autenticação
  • 152. confiança A B C • se B confia no A, e autenticação
  • 153. confiança A B C • se B confia no A, e • se C confia no A autenticação
  • 154. confiança A B C • se B confia no A, e • se C confia no A • então B confia no C e C confia no B! autenticação
  • 156. certificado digital autenticação
  • 157. certificado digital • objecto digital, distribuído através da Internet e processado automaticamente autenticação
  • 158. certificado digital • objecto digital, distribuído através da Internet e processado automaticamente • contem o nome do utilizador detentor da chave privada, a organização e contacto autenticação
  • 159. certificado digital • objecto digital, distribuído através da Internet e processado automaticamente • contem o nome do utilizador detentor da chave privada, a organização e contacto • fácil verificar se foi ou não emitido recentemente autenticação
  • 160. certificado digital • objecto digital, distribuído através da Internet e processado automaticamente • contem o nome do utilizador detentor da chave privada, a organização e contacto • fácil verificar se foi ou não emitido recentemente • criado por uma entidade terceira de confiança em vez de ser criado pelo utilizador que detém a chave privada autenticação
  • 161. certificado digital • objecto digital, distribuído através da Internet e processado automaticamente • contem o nome do utilizador detentor da chave privada, a organização e contacto • fácil verificar se foi ou não emitido recentemente • criado por uma entidade terceira de confiança em vez de ser criado pelo utilizador que detém a chave privada • devem poder ser distinguidos entre si autenticação
  • 162. certificado digital • objecto digital, distribuído através da Internet e processado automaticamente • contem o nome do utilizador detentor da chave privada, a organização e contacto • fácil verificar se foi ou não emitido recentemente • criado por uma entidade terceira de confiança em vez de ser criado pelo utilizador que detém a chave privada • devem poder ser distinguidos entre si • possível verificar se é real ou se foi falsificado autenticação
  • 163. certificado digital • objecto digital, distribuído através da Internet e processado automaticamente • contem o nome do utilizador detentor da chave privada, a organização e contacto • fácil verificar se foi ou não emitido recentemente • criado por uma entidade terceira de confiança em vez de ser criado pelo utilizador que detém a chave privada • devem poder ser distinguidos entre si • possível verificar se é real ou se foi falsificado • ter uma protecção contra alterações para que não seja possível alterar o seu conteúdo autenticação
  • 164. certificado digital • objecto digital, distribuído através da Internet e processado automaticamente • contem o nome do utilizador detentor da chave privada, a organização e contacto • fácil verificar se foi ou não emitido recentemente • criado por uma entidade terceira de confiança em vez de ser criado pelo utilizador que detém a chave privada • devem poder ser distinguidos entre si • possível verificar se é real ou se foi falsificado • ter uma protecção contra alterações para que não seja possível alterar o seu conteúdo • possível verificar de imediato se a informação de um certificado é válida ou não autenticação
  • 165. certificado digital • objecto digital, distribuído através da Internet e processado automaticamente • contem o nome do utilizador detentor da chave privada, a organização e contacto • fácil verificar se foi ou não emitido recentemente • criado por uma entidade terceira de confiança em vez de ser criado pelo utilizador que detém a chave privada • devem poder ser distinguidos entre si • possível verificar se é real ou se foi falsificado • ter uma protecção contra alterações para que não seja possível alterar o seu conteúdo • possível verificar de imediato se a informação de um certificado é válida ou não • possível verificar no certificado para que aplicação é que este se destina autenticação
  • 166. CA«A»=CA{V, SN, AI, CA, [UCA], A, [UA], Ap, TA, [Ext]} autenticação
  • 167. certificado digital CA«A»=CA{V, SN, AI, CA, [UCA], A, [UA], Ap, TA, [Ext]} autenticação
  • 168. certificado digital CA«A»=CA{V, SN, AI, CA, [UCA], A, [UA], Ap, TA, [Ext]} • V: o número de versão do certificado (1, 2 ou 3); autenticação
  • 169. certificado digital CA«A»=CA{V, SN, AI, CA, [UCA], A, [UA], Ap, TA, [Ext]} • V: o número de versão do certificado (1, 2 ou 3); • SN: o número de série do certificado; autenticação
  • 170. certificado digital CA«A»=CA{V, SN, AI, CA, [UCA], A, [UA], Ap, TA, [Ext]} • V: o número de versão do certificado (1, 2 ou 3); • SN: o número de série do certificado; • AI: identifica o algoritmo de assinatura usado para assinar o certificado; autenticação
  • 171. certificado digital CA«A»=CA{V, SN, AI, CA, [UCA], A, [UA], Ap, TA, [Ext]} • V: o número de versão do certificado (1, 2 ou 3); • SN: o número de série do certificado; • AI: identifica o algoritmo de assinatura usado para assinar o certificado; • CA: o nome distinto da CA emissora; autenticação
  • 172. certificado digital CA«A»=CA{V, SN, AI, CA, [UCA], A, [UA], Ap, TA, [Ext]} • V: o número de versão do certificado (1, 2 ou 3); • SN: o número de série do certificado; • AI: identifica o algoritmo de assinatura usado para assinar o certificado; • CA: o nome distinto da CA emissora; • UCA: o identificador único da CA (opcional); autenticação
  • 173. certificado digital CA«A»=CA{V, SN, AI, CA, [UCA], A, [UA], Ap, TA, [Ext]} • V: o número de versão do certificado (1, 2 ou 3); • SN: o número de série do certificado; • AI: identifica o algoritmo de assinatura usado para assinar o certificado; • CA: o nome distinto da CA emissora; • UCA: o identificador único da CA (opcional); • A: o nome distinto do sujeito identificado pelo certificado; autenticação
  • 174. certificado digital CA«A»=CA{V, SN, AI, CA, [UCA], A, [UA], Ap, TA, [Ext]} • V: o número de versão do certificado (1, 2 ou 3); • SN: o número de série do certificado; • AI: identifica o algoritmo de assinatura usado para assinar o certificado; • CA: o nome distinto da CA emissora; • UCA: o identificador único da CA (opcional); • A: o nome distinto do sujeito identificado pelo certificado; • UA: o identificador único do sujeito (opcional); autenticação
  • 175. certificado digital CA«A»=CA{V, SN, AI, CA, [UCA], A, [UA], Ap, TA, [Ext]} • V: o número de versão do certificado (1, 2 ou 3); • SN: o número de série do certificado; • AI: identifica o algoritmo de assinatura usado para assinar o certificado; • CA: o nome distinto da CA emissora; • UCA: o identificador único da CA (opcional); • A: o nome distinto do sujeito identificado pelo certificado; • UA: o identificador único do sujeito (opcional); • Ap: a chave pública do sujeito A; autenticação
  • 176. certificado digital CA«A»=CA{V, SN, AI, CA, [UCA], A, [UA], Ap, TA, [Ext]} • V: o número de versão do certificado (1, 2 ou 3); • SN: o número de série do certificado; • AI: identifica o algoritmo de assinatura usado para assinar o certificado; • CA: o nome distinto da CA emissora; • UCA: o identificador único da CA (opcional); • A: o nome distinto do sujeito identificado pelo certificado; • UA: o identificador único do sujeito (opcional); • Ap: a chave pública do sujeito A; • TA: o período de validade do certificado descrito por uma data de início e de fim durante a qual o certificado é válido; autenticação
  • 177. certificado digital CA«A»=CA{V, SN, AI, CA, [UCA], A, [UA], Ap, TA, [Ext]} • V: o número de versão do certificado (1, 2 ou 3); • SN: o número de série do certificado; • AI: identifica o algoritmo de assinatura usado para assinar o certificado; • CA: o nome distinto da CA emissora; • UCA: o identificador único da CA (opcional); • A: o nome distinto do sujeito identificado pelo certificado; • UA: o identificador único do sujeito (opcional); • Ap: a chave pública do sujeito A; • TA: o período de validade do certificado descrito por uma data de início e de fim durante a qual o certificado é válido; • Ext: define um conjunto de extensões que permitem a inclusão de informação adicional no certificado sem alterar o seu formato (opcional). autenticação
  • 178. X.509 autenticação
  • 179. certificado digital X.509 autenticação
  • 181. autoridade de certificação KpubMarge KpubLisa KprivMarge KprivLisa autenticação
  • 182. autoridade de certificação KpubMarge KpubLisa KprivMarge KprivLisa nome, empresa, morada, KpubMarge autenticação
  • 183. autoridade de certificação KpubMarge KpubLisa KprivMarge KprivLisa nome, empresa, morada, KpubMarge nome, empresa, morada, KpubMarge autenticação
  • 184. autoridade de certificação KpubMarge KpubLisa KprivMarge KprivLisa nome, empresa, morada, KpubMarge nome, empresa, morada, KpubMarge valida dados autenticação
  • 185. autoridade de certificação KpubMarge KpubLisa KprivMarge KprivLisa nome, empresa, morada, KpubMarge nome, empresa, morada, KpubMarge valida dados hash(nome, empresa, data de validade, KpubMarge, KpubLisa, ...) = h autenticação
  • 186. autoridade de certificação KpubMarge KpubLisa KprivMarge KprivLisa nome, empresa, morada, KpubMarge nome, empresa, morada, KpubMarge valida dados hash(nome, empresa, data de validade, KpubMarge, KpubLisa, ...) = h KprivLisa(h) autenticação
  • 187. autoridade de certificação KpubMarge KpubLisa KprivMarge KprivLisa nome, empresa, morada, KpubMarge nome, empresa, morada, KpubMarge valida dados hash(nome, empresa, data de validade, KpubMarge, KpubLisa, ...) = h KprivLisa(h) (nome, empresa, data de validade, KpubMarge, KpubLisa, ...) + KprivLisa(h) = CertLisaMarge autenticação
  • 188. autoridade de certificação KpubMarge KpubLisa KprivMarge KprivLisa nome, empresa, morada, KpubMarge nome, empresa, morada, KpubMarge valida dados hash(nome, empresa, data de validade, KpubMarge, KpubLisa, ...) = h KprivLisa(h) (nome, empresa, data de validade, KpubMarge, KpubLisa, ...) + KprivLisa(h) = CertLisaMarge CertLisaMarge autenticação
  • 189. autoridade de certificação KpubMarge KpubLisa KprivMarge KprivLisa nome, empresa, morada, KpubMarge nome, empresa, morada, KpubMarge valida dados hash(nome, empresa, data de validade, KpubMarge, KpubLisa, ...) = h KprivLisa(h) (nome, empresa, data de validade, KpubMarge, KpubLisa, ...) + KprivLisa(h) = CertLisaMarge CertLisaMarge CertLisaMarge autenticação
  • 191. distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer autenticação
  • 192. distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital autenticação
  • 193. distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital CertLisaHommer autenticação
  • 194. distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital CertLisaHommer CertLisaHommer autenticação
  • 195. distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital CertLisaHommer CertLisaHommer CertLisaHommer autenticação
  • 196. distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital CertLisaHommer CertLisaHommer CertLisaHommer Valida Certificado autenticação
  • 197. distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital CertLisaHommer CertLisaHommer CertLisaHommer Valida Certificado Sk autenticação
  • 198. distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital CertLisaHommer CertLisaHommer CertLisaHommer Valida Certificado Sk KpubHommer(Sk) autenticação
  • 199. distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital CertLisaHommer CertLisaHommer CertLisaHommer Valida Certificado Sk KpubHommer(Sk) KprivHommer(KpubHommer(Sk))= Sk autenticação
  • 200. distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital CertLisaHommer CertLisaHommer CertLisaHommer Valida Certificado Sk KpubHommer(Sk) KprivHommer(KpubHommer(Sk))= Sk Sk autenticação
  • 201. distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital CertLisaHommer CertLisaHommer CertLisaHommer Valida Certificado Sk KpubHommer(Sk) KprivHommer(KpubHommer(Sk))= Sk Sk Sk(mensagem) autenticação
  • 202. distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital CertLisaHommer CertLisaHommer CertLisaHommer Valida Certificado Sk KpubHommer(Sk) KprivHommer(KpubHommer(Sk))= Sk Sk Sk(mensagem) Sk(mensagem) autenticação
  • 203. distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital CertLisaHommer CertLisaHommer CertLisaHommer Valida Certificado Sk KpubHommer(Sk) KprivHommer(KpubHommer(Sk))= Sk Sk Sk(mensagem) Sk(mensagem) Sk(Sk(mensagem))=mensagem autenticação
  • 204. distribuição de chaves KpubMarge KpubHommer KprivMarge KprivHommer solicita certificado digital CertLisaHommer CertLisaHommer CertLisaHommer Valida Certificado Sk KpubHommer(Sk) KprivHommer(KpubHommer(Sk))= Sk Sk Sk(mensagem) Sk(mensagem) Sk(Sk(mensagem))=mensagem Sk(mensagem) autenticação
  • 207. resumo • permite validar a identidade de outras entidades autenticação
  • 208. resumo • permite validar a identidade de outras entidades • permite assegurar que as chaves públicas pertencem efectivamente às entidades que as apresentam autenticação
  • 211. SSL secure sockets layer aplicação prática e real
  • 213. secure sockets layer aplicação prática e real
  • 214. secure sockets layer • constrói um túnel seguro entre o browser de web e o servidor de web aplicação prática e real
  • 215. secure sockets layer • constrói um túnel seguro entre o browser de web e o servidor de web • permite que os dados sensíveis (tais como cartões de crédito) possam circular em segurança aplicação prática e real
  • 216. secure sockets layer • constrói um túnel seguro entre o browser de web e o servidor de web • permite que os dados sensíveis (tais como cartões de crédito) possam circular em segurança • essencial para o comércio electrónico aplicação prática e real
  • 218. secure sockets layer aplicação prática e real
  • 220. secure sockets layer aplicação prática e real
  • 221. bw sw paypal autenticação
  • 222. secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal autenticação
  • 223. secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital autenticação
  • 224. secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital CertCApaypal autenticação
  • 225. secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital CertCApaypal CertCApaypal autenticação
  • 226. secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital CertCApaypal CertCApaypal CertCApaypal autenticação
  • 227. secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital CertCApaypal CertCApaypal CertCApaypal Valida Certificado autenticação
  • 228. secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital CertCApaypal CertCApaypal CertCApaypal Valida Certificado Sk autenticação
  • 229. secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital CertCApaypal CertCApaypal CertCApaypal Valida Certificado Sk Kpubpaypal(Sk) autenticação
  • 230. secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital CertCApaypal CertCApaypal CertCApaypal Valida Certificado Sk Kpubpaypal(Sk) Kprivpaypal(Kpubpaypal(Sk))= Sk autenticação
  • 231. secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital CertCApaypal CertCApaypal CertCApaypal Valida Certificado Sk Kpubpaypal(Sk) Kprivpaypal(Kpubpaypal(Sk))= Sk Sk autenticação
  • 232. secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital CertCApaypal CertCApaypal CertCApaypal Valida Certificado Sk Kpubpaypal(Sk) Kprivpaypal(Kpubpaypal(Sk))= Sk Sk Sk(mensagem) autenticação
  • 233. secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital CertCApaypal CertCApaypal CertCApaypal Valida Certificado Sk Kpubpaypal(Sk) Kprivpaypal(Kpubpaypal(Sk))= Sk Sk Sk(mensagem) Sk(mensagem) autenticação
  • 234. secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital CertCApaypal CertCApaypal CertCApaypal Valida Certificado Sk Kpubpaypal(Sk) Kprivpaypal(Kpubpaypal(Sk))= Sk Sk Sk(mensagem) Sk(mensagem) Sk(Sk(mensagem))=mensagem autenticação
  • 235. secure sockets layer Kpubpaypal bw sw paypal Kprivpaypal solicita certificado digital CertCApaypal CertCApaypal CertCApaypal Valida Certificado Sk Kpubpaypal(Sk) Kprivpaypal(Kpubpaypal(Sk))= Sk Sk Sk(mensagem) Sk(mensagem) Sk(Sk(mensagem))=mensagem Sk(mensagem) autenticação
  • 238. conclusões conclusões
  • 239. conclusões • C.I.A. são três dos principais pilares da Segurança de Informação conclusões
  • 240. conclusões • C.I.A. são três dos principais pilares da Segurança de Informação • permitem a implementação dos principais mecanismos de segurança existentes hoje em dia conclusões
  • 241. conclusões • C.I.A. são três dos principais pilares da Segurança de Informação • permitem a implementação dos principais mecanismos de segurança existentes hoje em dia • permitem a implementação de soluções de comércio electrónico conclusões
  • 242. P&R
  • 243. C.I.A. Segurança de Informação Carlos Serrão (MSc., PhD.) IUL-ISCTE, DCTI, Adetti/NetMuST carlos.serrao@iscte.pt http://www.carlosserrao.net carlos.j.serrao@gmail.com http://blog.carlosserrao.net http://www.iscte.pt http://www.netmust.eu