Transferir como PDF, PPTX
Carregado porMarcus Botacin
Pilares da Segurança e Chaves criptográficas
O documento discute os conceitos fundamentais de segurança na internet, incluindo autenticidade, confidencialidade, integridade e disponibilidade, além de abordar a importância da criptografia em proteger dados contra falhas de segurança. Também analisa casos de falhas em sistemas bancários e governamentais, destacando a necessidade de soluções de segurança eficazes. Conclui-se que os protocolos de internet tradicionais não foram projetados com segurança em mente, ressaltando a urgência de melhorias na configuração de serviços e protocolos criptográficos.
![[HackInTheBOx] All You Always Wanted to Know About Antiviruses](https://cdn.slidesharecdn.com/ss_thumbnails/hitbavreverseshortened-230420130020-8bfcf452-thumbnail.jpg?width=640&height=640&fit=bounds)
![[Texas A&M University] Research @ Botacin's Lab](https://cdn.slidesharecdn.com/ss_thumbnails/botacin-lab-240920190235-94bd3543-thumbnail.jpg?width=640&height=640&fit=bounds)
Pilares da Segurança e Chaves criptográficas
- 1. O que éestar seguro? Quando a segurança falha Conclusões Pilares da Segurança e Chaves criptográficas Marcus Botacin1 1Assistant Professor Texas A&M University (TAMU), USA botacin@tamu.edu @MarcusBotacin Pilares da Segurança e Chaves criptográficas 1 / 32 IntraRede 2024
- 2. O que éestar seguro? Quando a segurança falha Conclusões Tópicos 1 O que é estar seguro? Conceitos Segurança na Internet Criptografia 2 Quando a segurança falha Aplicativos Bancários Sistemas Governamentais 3 Conclusões Conclusões Pilares da Segurança e Chaves criptográficas 2 / 32 IntraRede 2024
- 3. O que éestar seguro? Quando a segurança falha Conclusões Conceitos Agenda 1 O que é estar seguro? Conceitos Segurança na Internet Criptografia 2 Quando a segurança falha Aplicativos Bancários Sistemas Governamentais 3 Conclusões Conclusões Pilares da Segurança e Chaves criptográficas 3 / 32 IntraRede 2024
- 4. O que éestar seguro? Quando a segurança falha Conclusões Conceitos As Propriedades da Segurança: Introdução Propriedades ACID Autenticidade Confidencialidade Integridade Disponibilidade Pilares da Segurança e Chaves criptográficas 4 / 32 IntraRede 2024
- 5. O que éestar seguro? Quando a segurança falha Conclusões Conceitos As Propriedades ACID Autenticidade Quem é você? Você é você mesmo? Onde você vê: Formulários de login. Autenticação por chaves. Não confundir com: Autorização Você pode fazer isso? Pilares da Segurança e Chaves criptográficas 5 / 32 IntraRede 2024
- 6. O que éestar seguro? Quando a segurança falha Conclusões Conceitos As Propriedades ACID Confidencialidade Apenas as partes sabem sobre isso? Nenhum terceiro pode ficar sabendo sobre isso? Onde você vê: Formulários de submissão criptografados. Conexões encriptadas. Não confundir com: Anonimidade Ninguém sabe quem você é! Pilares da Segurança e Chaves criptográficas 6 / 32 IntraRede 2024
- 7. O que éestar seguro? Quando a segurança falha Conclusões Conceitos As Propriedades ACID Integridade Os dados são o que deviam ser? Os dados continuam como estavam? Onde você vê: Permissões de leitura/escrita. Controles de acesso. Soluções de backup. Quando e violado: Ataques por Ransomware Pilares da Segurança e Chaves criptográficas 7 / 32 IntraRede 2024
- 8. O que éestar seguro? Quando a segurança falha Conclusões Conceitos As Propriedades ACID Disponibilidade Eu ainda consigo acessar os dados? Quando eu precisar, os dados estarão la? Violações de Disponibilidade: Onde você vê: Eventos tipo Black Friday (benigno) Ataques do tipo Negação de Serviço (DoS) (malicioso) Pilares da Segurança e Chaves criptográficas 8 / 32 IntraRede 2024
- 9. O que éestar seguro? Quando a segurança falha Conclusões Conceitos As Propriedades da Segurança: Resumo Propriedades ACID Autenticidade Confidencialidade Integridade Disponibilidade Propriedades Derivadas Privacidade Anonimidade Não-Repúdio Pilares da Segurança e Chaves criptográficas 9 / 32 IntraRede 2024
- 10. O que éestar seguro? Quando a segurança falha Conclusões Segurança na Internet Agenda 1 O que é estar seguro? Conceitos Segurança na Internet Criptografia 2 Quando a segurança falha Aplicativos Bancários Sistemas Governamentais 3 Conclusões Conclusões Pilares da Segurança e Chaves criptográficas 10 / 32 IntraRede 2024
- 11. O que éestar seguro? Quando a segurança falha Conclusões Segurança na Internet Onde vai a segurança? A Pilha TCP/IP Pilares da Segurança e Chaves criptográficas 11 / 32 IntraRede 2024
- 12. O que éestar seguro? Quando a segurança falha Conclusões Criptografia Agenda 1 O que é estar seguro? Conceitos Segurança na Internet Criptografia 2 Quando a segurança falha Aplicativos Bancários Sistemas Governamentais 3 Conclusões Conclusões Pilares da Segurança e Chaves criptográficas 12 / 32 IntraRede 2024
- 13. O que éestar seguro? Quando a segurança falha Conclusões Criptografia O Problema: Man-In-The-Middle Figure: Fonte: https://tinyurl.com/5dekpu74 Pilares da Segurança e Chaves criptográficas 13 / 32 IntraRede 2024
- 14. O que éestar seguro? Quando a segurança falha Conclusões Criptografia A Solução: Criptografia Figure: Fonte: https://tinyurl.com/df8ubpht Figure: Fonte: https://tinyurl.com/mrx8p3ms Pilares da Segurança e Chaves criptográficas 14 / 32 IntraRede 2024
- 15. O que éestar seguro? Quando a segurança falha Conclusões Criptografia Criptografia “de verdade” Figure: Fonte: https://tinyurl.com/3zjnremx Pilares da Segurança e Chaves criptográficas 15 / 32 IntraRede 2024
- 16. O que éestar seguro? Quando a segurança falha Conclusões Criptografia Criptografia de Chave Simétrica Figure: Fonte: https://tinyurl.com/mttstkmv Pilares da Segurança e Chaves criptográficas 16 / 32 IntraRede 2024
- 17. O que éestar seguro? Quando a segurança falha Conclusões Criptografia Criptografia de Chave Assimétrica Figure: Fonte: https://tinyurl.com/yb4956rc Pilares da Segurança e Chaves criptográficas 17 / 32 IntraRede 2024
- 18. O que éestar seguro? Quando a segurança falha Conclusões Criptografia Negociação de Chaves Figure: Fonte: https://tinyurl.com/y6pm592m Figure: Video: https://youtu.be/qgzpJnStGto Pilares da Segurança e Chaves criptográficas 18 / 32 IntraRede 2024
- 19. O que éestar seguro? Quando a segurança falha Conclusões Criptografia Resumo Tipos de Criptografia Simétrica: Onde todas as partes utilizam a mesma chave. Assimétrica: Onde as partes utilizam chaves diferentes. Criptografia Assimétrica: Tipos de Chaves Pública: A chave visı́vel no canal inseguro. Privada: A chave mantida sob controle exclusivo da parte. Criptografia na Internet 1 Estabelecimento de chave via Diffie-Hellman. 2 Troca de dados via chave simétrica compartilhada. Pilares da Segurança e Chaves criptográficas 19 / 32 IntraRede 2024
- 20. O que éestar seguro? Quando a segurança falha Conclusões Criptografia Desafio: Configuração Adequada Figure: Fonte: https://tinyurl.com/39ezvxf5 Pilares da Segurança e Chaves criptográficas 20 / 32 IntraRede 2024
- 21. O que éestar seguro? Quando a segurança falha Conclusões Aplicativos Bancários Agenda 1 O que é estar seguro? Conceitos Segurança na Internet Criptografia 2 Quando a segurança falha Aplicativos Bancários Sistemas Governamentais 3 Conclusões Conclusões Pilares da Segurança e Chaves criptográficas 21 / 32 IntraRede 2024
- 22. O que éestar seguro? Quando a segurança falha Conclusões Aplicativos Bancários Publicação Figure: Fonte: https://dl.acm.org/doi/10.1145/3339252.3340103 Pilares da Segurança e Chaves criptográficas 22 / 32 IntraRede 2024
- 23. O que éestar seguro? Quando a segurança falha Conclusões Aplicativos Bancários Man-In-The-Middle (Banco 1) Pilares da Segurança e Chaves criptográficas 23 / 32 IntraRede 2024
- 24. O que éestar seguro? Quando a segurança falha Conclusões Aplicativos Bancários Man-In-The-Middle (Banco 2) Pilares da Segurança e Chaves criptográficas 24 / 32 IntraRede 2024
- 25. O que éestar seguro? Quando a segurança falha Conclusões Sistemas Governamentais Agenda 1 O que é estar seguro? Conceitos Segurança na Internet Criptografia 2 Quando a segurança falha Aplicativos Bancários Sistemas Governamentais 3 Conclusões Conclusões Pilares da Segurança e Chaves criptográficas 25 / 32 IntraRede 2024
- 26. O que éestar seguro? Quando a segurança falha Conclusões Sistemas Governamentais Publicação Figure: Fonte: https://arxiv.org/abs/2109.06068 Pilares da Segurança e Chaves criptográficas 26 / 32 IntraRede 2024
- 27. O que éestar seguro? Quando a segurança falha Conclusões Sistemas Governamentais Escaneamento do domı́nios .gov 2% 4% 6% 8% 10% 12% 14% 16% 18% 20% 22% 24% 26% 28% 30% 32% O u t r o s h t t p h t t p / s s s h s m t p f t p d o m a i n i m a p p o p 3 i m a p / s p o p 3 / s s m t p / s p r o x y m y s q l Frequência (%) Protocolos Distribuição dos Protocolos Frequência Pilares da Segurança e Chaves criptográficas 27 / 32 IntraRede 2024
- 28. O que éestar seguro? Quando a segurança falha Conclusões Sistemas Governamentais Possı́veis Falhas de Segurança (1/2) Pilares da Segurança e Chaves criptográficas 28 / 32 IntraRede 2024
- 29. O que éestar seguro? Quando a segurança falha Conclusões Sistemas Governamentais Possı́veis Falhas de Segurança (2/2) Pilares da Segurança e Chaves criptográficas 29 / 32 IntraRede 2024
- 30. O que éestar seguro? Quando a segurança falha Conclusões Conclusões Agenda 1 O que é estar seguro? Conceitos Segurança na Internet Criptografia 2 Quando a segurança falha Aplicativos Bancários Sistemas Governamentais 3 Conclusões Conclusões Pilares da Segurança e Chaves criptográficas 30 / 32 IntraRede 2024
- 31. O que éestar seguro? Quando a segurança falha Conclusões Conclusões Resumo Problema Os protocolos de Internet não foram projetados com segurança em mente. Solução Soluções de segurança propostas na camada de aplicação: e.g., Criptografia. Desafio 1 Configuração adequada de serviços e protocolos criptográficos. Pilares da Segurança e Chaves criptográficas 31 / 32 IntraRede 2024
- 32. O que éestar seguro? Quando a segurança falha Conclusões Conclusões Obrigado! Dúvidas? Comentários? botacin@tamu.edu @MarcusBotacin Pilares da Segurança e Chaves criptográficas 32 / 32 IntraRede 2024