View
72
Download
0
Category
Preview:
Citation preview
Segurança de Redes - Criptografia
Criptografia
Criptografia – Serviços de Segurança
Criptosistema com chave secreta(Simétrico)
Criptosistema com chave secreta(Assimétrico)
Algoritmos - Criptografia Tradicional
Algoritmos de Blocos Simétricos
Algoritmos Cifradores de Blocos
Algoritmos Cifradores de Blocos
Algoritmos Cifradores de Blocos
Algoritmo Triplo/DES
Algoritmos de Cadeia Simétrico
Algoritmos – Criptografia Tradicional
Algoritmos Troca de Chave Diffie Hellman
Algoritmos Troca de Chave Diffie Hellman
Algoritmos Troca de Chave Diffie Hellman
Algoritmo de Chave Pública - RSA
Algoritmo de Chave Pública - RSA
Algoritmo de Chave Pública - RSA
Algoritmo de Chave Pública - RSA
Criptografia Simétrica x Assimétrica
Simétrica Assimétrica
Funcionamento Utiliza um algoritmo e uma
chave para cifrar e decifrar
Requisito de Segurança A chave tem que ser mantida
em segredo Tem que ser impossível decifrar
a mensagem Algoritmo mais alguma parte do
texto cifrado devem ser insuficientes para obter a chave
Funcionamento Utiliza um algoritmo e um par
de chaves para cifrar e decifrar
Requisito de Segurança Uma chave é pública e a outra
tem que ser mantida em segredo
Algoritmo com alguma parte do texto cifrado com uma das chaves não devem ser suficientes para obter a outra chave
Criptografia Simétrica x Assimétrica
Problemas
• Criptografia Simétrica – Como distribuir e armazenar as chaves secretas de forma
segura?– Quantas chaves são necessárias para uma comunicação segura
entre n pessoas?
• Criptografia Assimétrica – Como garantir que o detentor da chave pública é realmente
quem diz ser?– Necessidade de ter uma infra-estrutura para armazenar as
chaves públicas.
Criptografia Simétrica x Assimétrica
Qual a melhor técnica?
Como garantir a autenticidade de quem envia a mensagem?
Como garantir a integridade do conteúdo?
Assinatura Digital
Certificado Digital
Ameaças do Ambiente Eletrônico
Internet
Violação de autorização
Adulteração da comunicação
Interrupção do serviço
Intermediário
Impostor
Repetição
Repúdio
Emulação
Penetração de sistema
Processamento distribuído
Comunicações abertas
Cavalos de Tróia
Comunicação Segura
“Alice”“Bob”
DocumentoEletrônico
AssinaturaEletrônica
CriptografiaDescriptografia
Verificaçãode Assinatura
Internet
Certificação
Validade doCertificado
Exercícios
1. Quais os serviços que devem ser oferecidos a partir do uso da Criptografia? Explique ilustrando, através de uma situação real, o uso desses serviços.
2. Caracterize Criptografia Simétrica e Criptografia Assimétrica. Para tanto,– descreva o funcionamento de um sistema que utiliza cada
tipo e– indique as principais diferenças entre esses tipos, vantagens,
desvantagens e exemplos de algoritmos utilizados em cada um.
Exercício1. Quais são os requisitos básicos que um sistema deve atender para ser
considerado seguro? Explique o que cada requisito significa.
2. Como um vírus contamina outros arquivos no computador? 3. O que é engenharia social? Dê um exemplo. 4. Qual o motivo para se utilizar criptografia? 5. O que significa dizer que um algoritmo de criptografia possui chaves de 128 bits? 6. Qual a diferença entre criptografia de chave única e criptografia de chaves
pública e privada?
7. Explique como funcionam as chaves pública e privada em um sistema de criptografia.
8. O que a assinatura digital garante de um documento? 10. É correto afirmar que se um documento foi assinado
digitalmente ele vem da pessoa que o assinou? 11. Qual o propósito de um certificado digital?
Exercício• Marque cada item com o código C, caso julgue o item CERTO ou E caso julgue o item ERRADO:
1. A criptografia de chave pública utiliza, obrigatoriamente, um par de chaves. Neste caso, as chaves não são compartilhadas, e cada uma possui um papel: uma encripta e a outra decripta.
2. Um trojan é um tipo de malware que tem como característica o fato de que, para infectar o computador de um usuário, necessita ser executado. Após tal ato, o usuário corre sérios riscos de ter sua máquina invadida por crackers ou por outras ameaças digitais.
3. Um backdoor é um tipo de ameaça digital que, ao agir em um computador, aumenta consideravelmente a chance de invasão ou infecções por outras ameaças. A principal característica de um backdoor é a "abertura de portas" no micro infectado.
4. As instituições bancárias que disponibilizam acesso a serviços on-line para seus clientes, utilizam um recurso conhecido como "teclado virtual", cuja finalidade está ligada diretamente à uma ameaça conhecida como key-logger.
5. Ana Carolina acessou um link disponível em uma janela pop-up e foi induzida a fornecer alguns dados particulares. Após digitar estes dados, percebeu - porém, tardiamente -, que se tratava de uma fraude virtual. Ana Carolina foi vítima de um phishing.
6. Crackers utilizam técnicas que permite manipular o endereço IP relacionado um site da internet. Esta manipulação é feita em computadores existentes na web, chamados de "servidores DNS". Esta técnica consiste em mudar o endereço de um determinado site, levando usuários à sites indesejados ou réplicas falsificadas destes sites. Esta técnica de subversão é chamada de IP-spoofing.
Exercício• 7. "Endereço IP" é uma seqüência numérica que permite identificar um computador em uma rede. Existem 2 tipos de endereços IPs:
estáticos e dinâmicos. No caso da utilização de "endereços IPs dinâmicos", é possível que mais de uma máquina possua o mesmo endereço IP nesta rede, e ambas podem estar conectadas ao mesmo tempo, com o mesmo IP. No caso da utilização de "endereços IPs estáticos", não é possível que mais de uma máquina possui o mesmo endereço IP nesta rede, e, portanto, não pode existir duas máquinas em funcionamento, com o mesmo IP.
8. Já existem tipos de vírus que se apossam de dados do computador do usuário e definem uma senha para que o usuário atingido não possa ter acesso a seus arquivos. Além disto, esta ameaça ainda exige um "resgate" ($). Esta ameaça é conhecida como Ransonware.
9. Após realizar um download de um programa através de um site da internet, o usuário percebeu que este programa era válido apenas por um determinado período. Vencido este período de avaliação, o programa iria parar de funcionar. Conclui-se então que o usuário baixou um programa "beta".
10. Um programa "freeware" é um software gratuito, cujo "código-fonte" não está disponível para download, e portanto, também não pode ser alterado. Esta característica relacionada ao "código-fonte" é dita sobre um "opensource".
11. Ao ser "bombardeado" com janelas pop-ups indevidas, o usuário deverá ficar alerta e executar programas do tipo "anti-adwares", tendo em vista as características do ataque.
12. Uma das características de um ataque DDoS é a "Intrusão Distribuída", que utiliza centenas ou milhares de computadores conectados a uma rede e que direcionam ataques coordenados e simultâneos a uma determinada máquina da rede. É tido como um dos mais eficazes ataques via rede de computadores.
13. A criptografia simétrica, se comparada à criptografia assimétrica, é menos segura. Isto se dá pelo fato de que, na criptografia simétrica a chave deve ser compartilhada entre o remetente e o destinatário.
14. AES, DES, Triple DES são exemplos de algoritmos da criptografia de uma única chave. RSA e Diffie Hellman são exemplos de algoritmos da criptografia de um par de chaves.
15. O processo criptográfico pode ser definido como um procedimento unidirecional, isto é, uma vez encriptados, os dados não podem ser decriptados.
Exercício
• Assumir que dois usuários querem estabelecer uma chave secreta comum através de um canal inseguro usando o protocolo de troca de chave de Diffie-Hellman. A chave privada para o usuário A é 11 e para o usuário B é 14. Considere um número primo comum 17– - Encontre o menor elemento primitivo para p17
(Mostre os seus passos).– - Obtenha a chave comum usando o elemento
primitivo encontrado acima (Mostre os seus passos).
Recommended