Carregado porlrfloripa
PPTX, PDF319 visualizações

Funcionamento Par de Chaves

O documento discute o funcionamento de criptografia de chaves públicas e privadas, detalhando como elas são usadas para autenticar e proteger comunicações. Exemplos de invasão ilustram os riscos de substituição de chaves públicas, enfatizando a necessidade de um certificado digital para garantir a autenticidade. O processo de emissão e verificação de certificados digitais é explicado como uma solução para mitigar esses riscos.

Incorporar apresentação

Baixar para ler offline
Funcionamento de Chaves Publicas e Chaves Privadas Curso de AGR – AR ILHA DIGITAL OFERECE CRIPTOGRAFIA E TAMBÉM UMA MANEIRA DE IDENTIFICAR E AUTENTICAR (ATRAVÉS DE ASSINATURA) PESSOAS OU DISPOSITIVOS. • COMO OBTER UMA CHAVE PÚBLICA E NUMA COMUNICAÇÃO CERTIFICAR-SE DE QUE ESSA CHAVE TENHA SIDO RECEBIDA DA PARTE INTENCIONADA? • COM CRIPTOGRAFIA DE CHAVE PÚBLICA E ASSINATURA DIGITAL: PESSOAS PODEM UTILIZAR A CHAVE PÚBLICA DE UMA OUTRA PESSOA; • PARA ENVIAR UMA MENSAGEM SEGURA A UMA PESSOA, TOMAMOS A CHAVE PÚBLICA DESSA PESSOA E CRIAMOS UM ENVELOPE DIGITAL. • PARA VERIFICAR A MENSAGEM DE UMA PESSOA, ADQUIRE-SE A CHAVE PÚBLICA DESSA PESSOA E VERIFICA-SE A ASSINATURA DIGITAL.
Criptografia de chave pública  Oferece criptografia e também uma maneira de identificar e autenticar (através de assinatura) pessoas ou dispositivos.  • Como obter uma chave pública e numa comunicação certificar-se de que essa chave tenha sido recebida da parte intencionada?  • Com Criptografia de Chave Pública e Assinatura Digital: pessoas podem utilizar a chave pública de uma outra pessoa;  • Para enviar uma mensagem segura a uma pessoa, tomamos a chave pública dessa pessoa e criamos um envelope digital.  • Para verificar a mensagem de uma pessoa, adquire-se a chave pública dessa pessoa e verifica-se a assinatura digital.
Exemplo de invasão 1  • Alice tem a chave pública de Bob. Ela é capaz de criar um envelope digital e se comunicar com Bob que é possuidor da chave privada relacionada à chave pública em poder de Alice.  • Mas se Eva, de alguma maneira, invade o computador de Alice e substitui a chave pública de Bob pela chave pública dela, quando Alice enviar o envelope digital, Eva será capaz de interceptá-lo e lê-lo. Bob não será capaz de abri-lo porque ele não tem a chave privada parceira da chave pública utilizada.
Exemplo de invasão 2  • Na empresa onde Alice e Bob trabalham tem um diretório centralizado que armazena as chaves públicas de todas as pessoas.  • Quando Bob quiser verificar a assinatura de Alice, ele vai ao diretório e localiza a chave pública de Alice.  • Mas se Eve tiver invadido esse diretório e substituído a chave pública de Alice pela chave pública dela, poderá enviar uma mensagem fraudulenta ao Bob com uma assinatura digital válida. Bob pensará que a mensagem veio de Alice, porque verificará a assinatura com o que ele pensa ser a chave pública de Alice.
Então Qual é a Solução?  • Solução: Utilização de um Certificado Digital;  • Usado para saber se uma chave pública pertence ou não a uma entidade.  • Um certificado é produzido de tal maneira que o torna perceptível se um impostor pegou um certificado existente e substituiu a chave pública ou o nome.  • Qualquer pessoa ao examinar esse certificado saberá se está errado.  • Talvez o nome ou a chave pública esteja errado;  • Portanto, não se pode confiar nesse certificado, ou seja, o par (nome,chave)
Funcionamento  • Alice gera um par de chaves: (chave privada, chave pública).  • Protege a chave privada.  • Entra em contato com uma Autoridade de Certificação (AC), solicitando um certificado.  • AC verifica se Alice é a pessoa que diz ser, através de seus documentos pessoais.  • Alice usa sua chave privada para assinar a solicitação do certificado.  • AC sabe, então, que Alice tem acesso à chave privada parceira da chave pública apresentada, assim como sabe que a chave pública não foi substituída.
Funcionamento  AC combina o nome Alice com a chave pública em uma mensagem e assina essa mensagem com sua chave privada (de AC).  • Alice, agora, tem um certificado e o distribui.  Portanto, quando Bob coletar a chave pública de Alice, o que ele estará coletando será o certificado dela.  Suponha que Eva tente substituir a chave pública de Alice pela sua própria chave (troca da chave pública dentro do certificado).  • Ela pode localizar o arquivo da chave pública de Alice no laptop de Bob e substitui as chaves.
Funcionamento  Bob, antes de usar o certificado, utiliza a chave pública de AC para verificar se o certificado é válido.  • Pelo fato da mensagem no certificado ter sido alterada, a assinatura não é verificada.  Portanto, Bob não criará um envelope digital usando essa chave pública e Eve não será capaz de ler qualquer comunicação privada.  • Esse cenário assume que Bob tem a chave pública de AC e tem a certeza de que ninguém a substituiu com a chave de um impostor.  • Pelo fato dele, Bob, poder extrair a chave do certificado fornecido pela AC, ele sabe que tem a verdadeira chave pública de AC.
Fonte do Material  INF-108 Segurança da Informação  Aula 03 ICP e Certificados Digitais  Prof. João Henrique Kleinschmidt

Mais conteúdo relacionado

PPT
Abordagem sistemática da infra-estrutura de chave pública
porbrunoluiz
 
PDF
Cartilha
porVanessa Rocha
 
PDF
Certificação digital
poresaucaldas
 
PPT
68893425 red015-cap-15-seguranca-de-redes-20110101
porMarco Guimarães
 
PPT
Certificados Digitais
porHumberto Bruno Pontes Silva
 
PPTX
ASSINATURA DIGITAL: Tecnologias e vantagens
porRafael Cobbe
 
PPTX
Criptografia de chave pública
porRafael Amaral Salgueiroza
 
PPTX
Segurança e Certificação Digital
porMarco Antonio Maciel
 
Abordagem sistemática da infra-estrutura de chave pública
porbrunoluiz
 
Cartilha
porVanessa Rocha
 
Certificação digital
poresaucaldas
 
68893425 red015-cap-15-seguranca-de-redes-20110101
porMarco Guimarães
 
Certificados Digitais
porHumberto Bruno Pontes Silva
 
ASSINATURA DIGITAL: Tecnologias e vantagens
porRafael Cobbe
 
Criptografia de chave pública
porRafael Amaral Salgueiroza
 
Segurança e Certificação Digital
porMarco Antonio Maciel
 

Semelhante a Funcionamento Par de Chaves

PPTX
PPTs - Capítulo 8 Segurança em redes de computadores.pptx
poredsonjcg
 
PPTX
Aula 5 - Assinatura e Certificado Digital
porCarlos Henrique Martins da Silva
 
PPT
Segurança da Informação
poralex_it
 
PPT
Certificado.ppt
porssuserc3cd74
 
DOCX
Maria certificado
porMariabastosbastos
 
PDF
Certificado Digital
porlubiel51
 
PPT
Criptografia
porDalton Valadares
 
PPT
Heber Brandao Certificacao Digital
porAlexandre Atheniense
 
PPT
Criptografia_Métodos_E_Tecnicas_Criptograficas.ppt
porMárcio Antônio Moraes Reyes
 
PDF
Benefícios e aplicações da certificação digital
porBR&M Tecnologia
 
PDF
Benefícios e aplicações da certificação digital
porTRUECPA Group
 
PDF
Certificacao digital
pornessinhavos
 
PDF
T aula6-criptografia-certificado e assinatura digital
porHélio Martins
 
PDF
Seguranca Da Informacao
porteresa carvalho
 
PPTX
Criptografia - Fernando Muller
porCarlos Veiga
 
PPTX
Segurança dos sistemas de informação parte 2
porRodrigo Gomes da Silva
 
PDF
Manual de instalação de https no iis7 2
porWashington Souza
 
PPT
Intranet e extranet
porÉlida Tavares
 
PDF
Certificação Digital (Conceitos e Tendências)
porJairo Junior
 
PPT
Segurança da Informação
porMarco Mendes
 
PPTs - Capítulo 8 Segurança em redes de computadores.pptx
poredsonjcg
 
Aula 5 - Assinatura e Certificado Digital
porCarlos Henrique Martins da Silva
 
Segurança da Informação
poralex_it
 
Certificado.ppt
porssuserc3cd74
 
Maria certificado
porMariabastosbastos
 
Certificado Digital
porlubiel51
 
Criptografia
porDalton Valadares
 
Heber Brandao Certificacao Digital
porAlexandre Atheniense
 
Criptografia_Métodos_E_Tecnicas_Criptograficas.ppt
porMárcio Antônio Moraes Reyes
 
Benefícios e aplicações da certificação digital
porBR&M Tecnologia
 
Benefícios e aplicações da certificação digital
porTRUECPA Group
 
Certificacao digital
pornessinhavos
 
T aula6-criptografia-certificado e assinatura digital
porHélio Martins
 
Seguranca Da Informacao
porteresa carvalho
 
Criptografia - Fernando Muller
porCarlos Veiga
 
Segurança dos sistemas de informação parte 2
porRodrigo Gomes da Silva
 
Manual de instalação de https no iis7 2
porWashington Souza
 
Intranet e extranet
porÉlida Tavares
 
Certificação Digital (Conceitos e Tendências)
porJairo Junior
 
Segurança da Informação
porMarco Mendes
 

Funcionamento Par de Chaves

  • 1.
    Funcionamento de ChavesPublicas e Chaves Privadas Curso de AGR – AR ILHA DIGITAL OFERECE CRIPTOGRAFIA E TAMBÉM UMA MANEIRA DE IDENTIFICAR E AUTENTICAR (ATRAVÉS DE ASSINATURA) PESSOAS OU DISPOSITIVOS. • COMO OBTER UMA CHAVE PÚBLICA E NUMA COMUNICAÇÃO CERTIFICAR-SE DE QUE ESSA CHAVE TENHA SIDO RECEBIDA DA PARTE INTENCIONADA? • COM CRIPTOGRAFIA DE CHAVE PÚBLICA E ASSINATURA DIGITAL: PESSOAS PODEM UTILIZAR A CHAVE PÚBLICA DE UMA OUTRA PESSOA; • PARA ENVIAR UMA MENSAGEM SEGURA A UMA PESSOA, TOMAMOS A CHAVE PÚBLICA DESSA PESSOA E CRIAMOS UM ENVELOPE DIGITAL. • PARA VERIFICAR A MENSAGEM DE UMA PESSOA, ADQUIRE-SE A CHAVE PÚBLICA DESSA PESSOA E VERIFICA-SE A ASSINATURA DIGITAL.
  • 2.
    Criptografia de chavepública  Oferece criptografia e também uma maneira de identificar e autenticar (através de assinatura) pessoas ou dispositivos.  • Como obter uma chave pública e numa comunicação certificar-se de que essa chave tenha sido recebida da parte intencionada?  • Com Criptografia de Chave Pública e Assinatura Digital: pessoas podem utilizar a chave pública de uma outra pessoa;  • Para enviar uma mensagem segura a uma pessoa, tomamos a chave pública dessa pessoa e criamos um envelope digital.  • Para verificar a mensagem de uma pessoa, adquire-se a chave pública dessa pessoa e verifica-se a assinatura digital.
  • 3.
    Exemplo de invasão1  • Alice tem a chave pública de Bob. Ela é capaz de criar um envelope digital e se comunicar com Bob que é possuidor da chave privada relacionada à chave pública em poder de Alice.  • Mas se Eva, de alguma maneira, invade o computador de Alice e substitui a chave pública de Bob pela chave pública dela, quando Alice enviar o envelope digital, Eva será capaz de interceptá-lo e lê-lo. Bob não será capaz de abri-lo porque ele não tem a chave privada parceira da chave pública utilizada.
  • 4.
    Exemplo de invasão2  • Na empresa onde Alice e Bob trabalham tem um diretório centralizado que armazena as chaves públicas de todas as pessoas.  • Quando Bob quiser verificar a assinatura de Alice, ele vai ao diretório e localiza a chave pública de Alice.  • Mas se Eve tiver invadido esse diretório e substituído a chave pública de Alice pela chave pública dela, poderá enviar uma mensagem fraudulenta ao Bob com uma assinatura digital válida. Bob pensará que a mensagem veio de Alice, porque verificará a assinatura com o que ele pensa ser a chave pública de Alice.
  • 5.
    Então Qual éa Solução?  • Solução: Utilização de um Certificado Digital;  • Usado para saber se uma chave pública pertence ou não a uma entidade.  • Um certificado é produzido de tal maneira que o torna perceptível se um impostor pegou um certificado existente e substituiu a chave pública ou o nome.  • Qualquer pessoa ao examinar esse certificado saberá se está errado.  • Talvez o nome ou a chave pública esteja errado;  • Portanto, não se pode confiar nesse certificado, ou seja, o par (nome,chave)
  • 6.
    Funcionamento  • Alicegera um par de chaves: (chave privada, chave pública).  • Protege a chave privada.  • Entra em contato com uma Autoridade de Certificação (AC), solicitando um certificado.  • AC verifica se Alice é a pessoa que diz ser, através de seus documentos pessoais.  • Alice usa sua chave privada para assinar a solicitação do certificado.  • AC sabe, então, que Alice tem acesso à chave privada parceira da chave pública apresentada, assim como sabe que a chave pública não foi substituída.
  • 7.
    Funcionamento  AC combinao nome Alice com a chave pública em uma mensagem e assina essa mensagem com sua chave privada (de AC).  • Alice, agora, tem um certificado e o distribui.  Portanto, quando Bob coletar a chave pública de Alice, o que ele estará coletando será o certificado dela.  Suponha que Eva tente substituir a chave pública de Alice pela sua própria chave (troca da chave pública dentro do certificado).  • Ela pode localizar o arquivo da chave pública de Alice no laptop de Bob e substitui as chaves.
  • 8.
    Funcionamento  Bob, antesde usar o certificado, utiliza a chave pública de AC para verificar se o certificado é válido.  • Pelo fato da mensagem no certificado ter sido alterada, a assinatura não é verificada.  Portanto, Bob não criará um envelope digital usando essa chave pública e Eve não será capaz de ler qualquer comunicação privada.  • Esse cenário assume que Bob tem a chave pública de AC e tem a certeza de que ninguém a substituiu com a chave de um impostor.  • Pelo fato dele, Bob, poder extrair a chave do certificado fornecido pela AC, ele sabe que tem a verdadeira chave pública de AC.
  • 9.
    Fonte do Material INF-108 Segurança da Informação  Aula 03 ICP e Certificados Digitais  Prof. João Henrique Kleinschmidt