Embed Size (px)
Citation preview
Segurança de Redes de Computadores
Prof. Paulo Fernando da SilvaFaculdades SENAC Florianópolis
Pós-Graduação em Segurança da Informação
Distribuição de Chaves
• Introdução;• Distribuição Simétrica;• Distribuição Assimétrica;
Introdução
• A criptografia depende das chaves;• A chave é um elemento crítico;
• O problema das chaves varia na criptografia simétrica ou assimétrica;
Introdução
• Ciclo de vida:– Geração;– Registro;– Distribuição;– Ativação;– Atualização ou troca;– Revogação;– Destruição;
Introdução
• Tipos de troca:
• Troca física de chaves;• Troca através de canal seguro;• Troca através de uma entidade confiável;
Distribuição Simétrica
• Chaves simétricas podem ser distribuídas através de criptografia assimétrica;
• Origem cifra a chave simétrica com a chave pública do destino;
• Destino obtém a chave simétrica decifrando com sua chave privada;
Distribuição Simétrica
• É útil porque a criptografia simétrica é bem mais rápida;
• Neste caso a chave simétrica é uma chave de seção;
• Protocolos de comércio eletrônico e internet banking usam este tipo de troca;
Distribuição Simétrica
• KDC = centro de distribuição de chaves;
• Todos precisam se cadastrar no KDC;• Todos precisam registrar uma chave de
comunicação com o KDC;• Um exemplo de KDC é o Kerberos;
Distribuição Simétrica
Distribuição Simétrica
• Troca com chave mestre;• Existe uma chave mestre que foi trocada
previamente;• A chave mestre é usada para troca de
chave de seção;
Distribuição Simétrica
Distribuição Assimétrica
• O problema das chaves assimétricas é diferente das chaves simétricas;
• A chave privada não precisa ser trocada para a comunicação;
• Somente o dono acessa a chave privada;• O que é trocado é a chave pública;• Chave pública não precisa de
confidencialidade;
Distribuição Assimétrica
• A chave pública precisa de integridade!!!• A relação identidade / chave não pode ser
alterada;• Um usuário poderia distribuir uma chave
em nome de outro usuário;• Alguém deve garantir que a chave
corresponde ao dono verdadeiro;
Distribuição Assimétrica
Distribuição Assimétrica
• O PGP trabalha com este tipo de distribuição;
http://keyserver.veridis.com:11371/index.jsp
• Quem garante a integridade das chaves?• Sistema de confiança mútua!
Distribuição Assimétrica
• Outra forma é através de certificados de chave pública;
• Uma autoridade certificadora assina um certificado;
• E garante que a chave pública pertence ao dono verdadeiro;
• Eu preciso confiar na autoridade certificadora;
Abril, 00 Prof. Ricardo Felipe Custódio, D.Sc.INE-CTC-UFSC
Certificados de Chave Pública
Distribuição Assimétrica
• Um certificado tem:– Nome do sujeito;– Chave pública do sujeito;– A autoridade certificadora;– A assinatura da autoridade certificadora;
Certificado X.509
