Documente Academic
Documente Profesional
Documente Cultură
264 Aula 17
Segurana na Internet: Criptografia (chave pblica) SSL/TLS Assinaturas cegas (SET)
Riscos do cliente
Contedo ativo: applet, scripts, controles ActiveX, plug-ins
Download de navegadores e operao de software sem aviso prvio
O usurio normalmente no pode fazer checagem para vrus antes do uso
Contedo anteriormente incuo, como arquivos de Word, pode iniciar vrus Poucos applets maliciosos at agora: majoritariamente applets irritantes, exceto por informaes privadas de e-mail
Perda de privacidade
Registros de site do servidor de Internet: endereos IP, documento recuperado, data/hora, URL anterior e mais. Cookies. Sofreram abuso pelo marketing para rastrear os hbitos do usurio Grupos de notcias. Usados para compilar listas de e-mails para spam. E-mail clandestino com informaes privadas. Muitos exemplos recentemente.
O Microsoft Outlook foi repetidamente atacado via e-mail.
Riscos do servidor
Webjacking (Seqestro de Internet)
Invaso e modificao de site Centenas relatadas, incluindo NASA, CIA, USAF,... Explorao do sistema operacional e de brechas no e-mail, configurao pobre,...
Negao de servio
Ataques que fazem com que o sistema gaste muitos recursos na reao
Riscos da rede
Rastreadores de pacote: procuram senhas, nmeros de carto de crdito
Kits disponveis na Internet Cable modems (redes compartilhadas) so o principal risco Programas pequenos, instalados em computadores comprometidos de rede
Freqentemente pequenos provedores de servios de Internet (ISP) ou mesmo pequenas empresas
Poucos ataques de rastreadores conhecidos na Internet (romperam SSL) Criptografia a soluo tcnica para rastreamento
Criptografia e codificao
Texto original (plaintext): mensagem original Texto cifrado (ciphertext): mensagem codificada Algoritmo: funo convertendo texto simples para texto cifrado Chave: nmero usado por algoritmo para codificar e/ou decodificar
Algoritmos simtricos
Algoritmos simtricos: usam a mesma chave para codificar e decodificar
DES (Data Encryption Standard Padro de Criptografia de Dados): chave de 56 bits, de uso comum
Divide os dados em pedaos, XORs, rearranja Quebrado em dois dias em junho de 1998
DES Triplo: codificar/decodificar/codificar com 2 ou 3 chaves DES: tamanho efetivo de chave de 168 bits
Codificar com chave 1, decodificar com chave 2, codificar com chave 1 novamente
RC2, RC4, RC5: chaves de 40 (exportao)-2048 bits, em uso comum para codificar servidores e navegadores de Internet IDEA: chave de 128 bits, popular na Europa, usada em PGP, patenteada Blowfish, Twofish: chave de at 448 bits, no patenteada, utilizao crescente Rijndael: Atual padro de AES do governo norte-americano
Pares de chave: chave pblica para codificao, chave particular para decodificao
RSA: 512-1024 bits, em uso comum para Internet e e-mail ElGamal: no patenteada, violao de Diffie-Hellman expirado em 1997
Codificar mensagem m para texto cifrado c por: c = mp Decodificar mensagem c para texto original m por: m = cs s difcil de computar de N e p
Exige conhecimento de x e y, o que exige fatorao de N Fatorao algoritmo de tempo exponencial, ento se o nmero a ser fatorado grande o suficiente, leva muito tempo...
Tamanho de chave
Presuma:
O algoritmo bom O algoritmo foi codificado corretamente O gerenciamento de chave correto e seguro
Tempo para invadir mquinas big iron Milisegundos Horas Dias Milhares de Anos
Recuperao de chave
Permite que o governo recupere informaes criptografadas O envelope digital contm:
Chave de sesso criptografada com a chave pblica do receptor, como normal Chave de sesso criptografada com a chave da agncia de recuperao de chaves do governo Mensagem
A controvrsia continua: se a chave particular da agncia vazar, todas as mensagens podem ser lidas
Assinaturas digitais
Remetente Assinatura Chave do particular do remetente remetente Assinatura digital Chave pblica do remetente Receptor Assinatura do remetente
Benefcio adicional dos algoritmos de chave pblica Problemas com assinaturas digitais
O imitador pode cortar e colar assinatura criptografada de mensagem velha para mensagem nova falsificada.
Uma soluo uma das partes enviar frase de desafio outra
A outra, ento, codifica com chave particular e envia primeira, que pode verific-la
Envelopes digitais
Para resolver problemas de desempenho com criptografia de chave pblica
1. Gerar chave de sesso, uma chave simtrica secreta, aleatoriamente 2. Codificar mensagem usando chave de sesso e algoritmo simtrico 3. Codificar chave de sesso com a chave pblica do receptor: envelope digital 4. Enviar mensagem criptografada e envelope digital ao receptor 5. O receptor usa sua chave particular para decodificar o envelope e obter a chave de sesso 6. O receptor usa a chave de sesso para decodificar a mensagem 7. Quando a sesso acaba, ambas as partes descartam a chave de sesso
A Camada de Soquetes Segura (Secure Sockets Layer (SSL)) essencialmente implementa isso
Sistema de segurana mais usado na Internet
SSL, continuao
Muitas escolhas em algoritmo simtrico, sumrio de mensagem e autenticao Cliente e servidor negociam o protocolo comum mais forte SSL tem compresso embutida
Mensagem criptografada no tem padres e no pode ser comprimida, ento a compresso deve ser feita antes ou dentro do SSL, ou de maneira nenhuma
7. CertificateVerify: Opcional, raramente feito. Pode autenticar um cliente 8. ChangeCipherSpec: Confirma a chave da sesso e cifra a serem usadas 9. Finished: Cliente e servidor mapeiam toda a conversa para garantir que todas as mensagens foram recebidas intactas e no adulteradas 10. Cliente e servidor mudam para modo criptografado usando chave de sesso simtrica
Protocolo SET
Mais informaes
www.counterpane.com (Bruce Schneier)
Newsletter mensal Cripto-grama
Anual
IEEE
sobre
www.cert.org
Consultorias, patches