Upload
heloisa-dias
View
222
Download
0
Embed Size (px)
DESCRIPTION
Bitcoin, Certificação
Citation preview
1
Criptografia – Certificados e Assinaturas Digitais
Revisão
Certificado Digital
Assinatura Digital
2
Agenda
3
Criptografia - Exemplo
Também conhecida como Criptografia de Chave Única, Chave Privada
4
Criptografia Simétrica
Criptografia de Publica
5
Criptografia Assimétrica
Também conhecida como Message Digest, Algoritmo de dispersão
6
Criptografia Hash
Certificação Digital - Conjunto de procedimentos baseados em tecnologia digital que permitem a identificação inequívoca de entidades de maneira altamente segura e confiável.
Certificado Digital - Documento electrónico que contem informações sobre a entidade (e.g. empresa, pessoa, computador)
7
Certificado digital – O que é?
Numero de Série: Identificação única.
Enidade: Entidade dono do certificado.
Algoritimo: Algoritimo utilizado para criar a assinatura.
Validade: Inicio e fim da validade do certificado.
Chave Publica: Chave Publica da enidade
…
8
Certificado Digital - Conteudo
Uma autoridade de certificação é uma entidade semelhante a um cartório público. Ela emite certificados digitais, os assina para verificar sua validade e controla quais certificados são revogados ou passam de prazo.
9
CA (Autoridade Certificadora)
Privacidade
Que as informações não são lidas por pessoas indevidas
Integridade
Garantia que as informações não foram alteradas
Autenticidade
Garantia de entidade da origem das informações
Não Repúdio
Garantia que só o titular podia ter feito a operação
10
Certificado Digital Garante
1. Solicitar o Certificado Digital no site de uma das
Autoridades Certificadoras
2. Apresentar Documentos Perante à Autoridade de Registro;
3. Fazer “Download” do Certificado no Site da Autoridade de Registro escolhida;
11
Como obter um Certificado Digital
Eliminação do uso de papeis
Segurança nas transacções electrónicas
Redução de custos
Automatização de serviços
Identificação única para vários serviços
12
Certificado Digital - Vantagens
Método de autenticação de informação digital tipicamente tratada como análoga à assinatura física em papel.
Permite assinar documentos, emails, etc
13
Assinatura Digital
Não confundir
O termo assinatura electrónica, por vezes confundido, tem um significado diferente: refere-se a qualquer mecanismo, não necessariamente criptográfico, para identificar o remetente de uma mensagem electrónica
14
Assinatura Digital vs Electronica
Uma assinatura digital deve ter as seguintes propriedades:
autenticidade - o receptor deve poder confirmar que a assinatura foi feita pelo emissor;
integridade - qualquer alteração da mensagem faz com que a assinatura não corresponda mais ao documento;
Irretratabilidade (não repudio) - o emissor não pode negar a autenticidade da mensagem.
15
Assinatura Digital - Propriedades
A assinatura digital baseia-se no fato de que apenas o dono conhece a chave privada e que, se ela foi usada para codificar uma informação, então apenas seu dono poderia ter feito isto.
A verificação é feita com o uso da chave pública, pois se o texto foi cifrado com a chave privada, somente a chave pública correspondente pode decifra-lo.
Para contornar a baixa eficiência característica da criptografia de chaves assimétricas, a codificação é feita sobre o hash e não sobre o conteúdo em si, pois é mais rápido codificar o hash (que possui tamanho fixo e reduzido) do que a informação toda.
16
Assinatura Digital
Emissor
1. Criar o Hash da mensagem a enviar
2. Encriptar o Hash com a chave privada do Emissor
3. Armazenar o Hash cifrado junto á mensagem
Receptor
1. Gerar um novo hash da mensagem
2. Decifrar o hash gerado pelo emissor utilizando a chave publica do emissor
3. Comparar se as hashes são iguais
17
Assinatura Digital Como Funciona?
A criptografia é base para as assinaturas e certificados digitais
18
Conclusões