Documente Academic
Documente Profesional
Documente Cultură
Agenda
s s s s s s s s s s
Criptografia; Viso; Iniciativa do Governo; s Onde so armazenados Mercado de PKI; os certificados; O que PKI; s Aplicaes que usam PKI; Pontos Comuns entre tecnologias; s Obtendo um certificado Pontos comuns entre tecnologias; digital; Novas possibilidades; s Futuro de PKI, e Novas necessidades; s Duvidas e Perguntas. Composio Basica:
x x x
Criptografia
s
Criptografia a combinao de uma chave com um algoritmo matemtico baseado em uma funo unidirecional. Este algoritmo aplicado aos dados, juntamente com a chave, de modo a tornlos indecifrveis para qualquer um que os veja. O modo que isso feito garante que somente possvel se obter os dados originais caso se possua o algoritmo e a chave usados inicialmente. Mantendo-se um destes dois componentes secretos (no caso a chave), faz-se com que a visualizao dos dados por terceiros se torne impossvel.
Criptografia
PROTEO / SIGILO Chave Simtrica: A chave que se usa para cifrar a mesma usada para decifrar.
x x
Criptografia
Chave Assimtrica: Usa um par de chaves. Uma chave pblica e uma privada. O que uma cifra, somente a outra decifra e vice-versa.
x x
A chave privada deve ficar protegida, somente com o proprietrio. Algoritmo mais lento que o de Chave Simtrica.
Asjdfasflkasfhshsdasfashdhdh Querida, iotuitrppyophglhkfgmcm,cv nznnxzv Hoje esqueci de lavar a roupa xskskjshsiutioufdlkjg e enxugar os pratos, me cnxxcz,zxhsajksAdjkldsaiu desculpe... tutuadsjkdsafnsdanvnmcxv Depois que levar os meninos massdsdahwisaoisdagnlvcj para a escola eu termino... vcxz ~sadaslsadjsaujvnvnvxzlka Com amor....... OPSOIDFNKLl\lsjcvlkjcvxl Eu kjpo4e8409ew0salks
Criptografia
Funo Hash: Algoritmo que a partir de uma mensagem de qualquer tamanho, gera um string (hash) de tamanho fixo, por exemplo 128 bytes. Tem como caractersticas:
x x
Garantir a INTEGRIDADE da mensagem; Envia-se a mensagem com seu HASH anexado. O destinatrio recalcula o HASH usando o mesmo algoritmo e compara. Se o resultado for igual, o contedo da mensagem no foi alterado.
Querida, Hoje esqueci de lavar a roupa e enxugar os pratos, me desculpe... Depois que levar os meninos para a escola eu termino... Com amor....... Eu
ICaVAuB72Qm.......
HASH da mensagem
Certificado Digital
s s s s
Documento de Identidade (usurios, servidores, CAs) Arquivo de computador inviolvel Definido por ITU-T X.509 Composto por:
x x x x x
Dados do Identificado Dados do rgo Emissor Data de Validade Assinatura Digital do rgo Emissor Chave Pblica do Identificado
Viso
Viso
Porque garantir a segurana na Internet importante......
Viso
s
Confidencialidade: privacidade (sigilo); Integridade: no alterao da informao; No Repdio: autor da transao no pode negar em momento algum que realizou a operao;
Iniciativa do Governo
s
Decreto Lei Nr. 3.587, 05/09/2000 x Dispe sobre a utilizao de Assinaturas Digitais, o desenvolvimento da Infra-estrutura de Chave Pblica e a utilizao das tecnologias de Comrcio Eletrnico pelas entidades da Administrao Pblica Federal Direta e Indireta. Legislao - Necessidades:
xRegulamentao
do Comrcio Eletrnico xReconhecimento de documentos digitais xProteo ao Consumidor xProteo Privacidade xReconhecimento de Assinaturas Eletrnicas xPunio de infratores
Infra-estrutura
s s
O usurio dos servios no precisa conhecer os detalhes de emisso, distribuio, revogao, validao e renovao de chaves e certificados, nem tampouco entender os algoritmos de ciframento, deciframento, assinatura e validao. Do mesmo modo como usamos energia eltrica sem conhecer detalhes da gerao, distribuio e instalao da Infra-estrutura de Energia Eltrica.
Expirao das Chaves
Chave Pblica
AMPLO ALCANCE A Chave Pblica disponibilizada num servio de diretrios, onde os interessados podem ter acesso, como os endereos em uma lista telefnica. A Chave Pblica pode ser distribuda, via Internet, a todos com que se deseja estabelecer transaes eletrnicas seguras. Permite estabelecer negcios, com segurana, com qualquer um em qualquer lugar do mundo.
s
Certificado Digital
s s s s
Documento de Identidade (usurios, servidores, CAs) um arquivo de computador inviolvel Definido por ITU-T X.509 Composto por:
x x x x x
Dados do Identificado Dados do rgo Emissor Data de Validade Assinatura Digital do rgo Emissor Chave Pblica do Identificado
Criptografia
Exemplo.
Querida, Hoje esqueci de lavar a roupa e enxugar os pratos, me desculpe... Depois que levar os meninos para a escola eu termino... Com amor....... Eu dfsafsfdasfdasfd ICaVAuB72Qm.......
HASH da mensagem
O ponto crucial de uma PKI. Autoridades Certificadoras so instituies em que as partes envolvidas na transao confiam. Tem a funo de garantir a associao de um usurio (pessoa, empresa ou mquina) com seu par de chaves. Emite os certificados digitais a partir de uma poltica estabelecida, assim como alguns rgos emitem carteira de identidade, carteira de motorista, reconhecimento de firma, etc.
Diretri o
s s s s
Armazena e disponibiliza as informaes pblicas dos certificados Padro de acesso LDAP Controle de acesso e segurana embutidos Necessidade de escalabilidade e alta performance
O mais comum, armazenar a chave e o certificado na prpria estao do usurio. Isso vale duas grandes observaes:
x
Portabilidade: s ser possvel fazer uso de toda a infra-estrutura da rede atravs da estao onde est armazenada a chave pblica e o certificado. A chave pblica est em uma estao de trabalho que alvo de vrios usurios maliciosos e hackers.
PKI
VPN ERP
1. Dados cadastrais
4. CA emite o certificado, assinando com sua prpria chave Diretrio 5. Certificado instalado no cliente e publicado no Diretrio
3. As chaves so geradas
Caractersticas da Soluo
s
Facilidade de Uso
x x
Single Sign On
x x x
Integrao com Mainframe, ERP, desktop, VPN, etc. Informaes de usurio e senha no trafegam pela rede Menor custo de Help Desk
Caractersticas da Soluo
s
Recuperao de informaes criptografadas com chaves perdidas ou esquecidas Dois pares de chaves distintos: um para criptografia, outro para assinatura digital Chave privada de assinatura no tem back-up, dando suporte ao norepdio As CRLs (listas de revogao de certificados) so automaticamente publicadas no diretrio Checagem automtica das listas de revogao de certificados Principais operaes realizadas automaticamente Transparncia para o usurio
Sistema de revogao
x
x
s
Certificados gerenciados
x x
Caractersticas da Soluo
s
Flexibilidade
x
Interoperabilidade
x x x
Baseada em padres aceitos internacionalmente Poltica de certificao cruzada flexvel Estruturas de confiana variadas: rvore, peer-to-peer ou hbrida
Escalabilidade
x
Back-up e Recuperao de Chaves de Criptografia; Histrico de Chaves; Dois pares de Chaves: um para Criptografia, outro para Assinatura Digital; Certificao Cruzada; Timestamping; Key-Scrow, e Suporte a usurios remotos.
O Futuro de PKI
s
Nos prximos 5 anos os equipamentos sem fio sero responsveis por 45% do mercado total de comrcio eletrnico (fonte:IDC) Os PCs sero numericamente superados no acesso Internet em 2002 (fonte: The Standard) 1B de pessoas vo usar servios de dados mveis at 2005 (fonte: ARC group) 4 vezes mais telefones celulares do que PCs em 2005 (fonte: Gartner)
Mercado de PKI
s
todos os produtos de segurana, PKI o que projeta maior crescimento xO market share de PKI vai responder por 17% de todo o mercado de segurana
Evoluo do Mercado Mundial de PKI
1600 Em Milhes de US$ 1400 1200 1000 800 600 400 200 0 1998 1999 2000 2001 2002 2003
Datamonitor - 1999
Duvidas e perguntas