1. Curso Superior de Tecnologia em Redes de Computadores
Disciplina - Segurança de Redes
Unidade 4 – Criptografia e Certificação Digital
Prof. Leandro Cavalcanti de Almeida
lcavalcanti.almeida@gmail.com
@leandrocalmeida
2. “... ciência de manter as mensagens seguras...”
[Nakamura, Geus 2007]
“...a palavra criptografia vem de duas palavras
gregas que significa escrita secreta...”
[BISHOP, 2002]
4. Na escola as meninas já
utilizavam algo parecido
com criptografia simétrica
5. Texto cifrado
Paulinha
Chave
Aninha
Juninho
... e se o juquinha capturar o texto e a agenda no
meio do caminho???
6. - ...e se o Juquinha capturar a chave na Internet?
Emissor Receptor
- Emissor criptografa uma mensagem e envia para o receptor
- Receptor recebe a mensagem criptografada
- Emissor envia a chave que foi utilizada para criptografar a mensagem
- Receptor recebe a chave e consegue decriptar a mensagem, tendo
acesso a informação
7. Como resolver o problema?
Matar o Juquinha?
Não realizar a comunicação?
Criptografia assimétrica?
...
9. Emissor e Receptor possuem um par
de chaves!
Emissor Receptor
Chave privada do emissor Chave privada do receptor
Chave pública do emissor Chave pública do receptor
10. CPuE CPuR
... e se o Juquinha se
passar pelo emissor!
Emissor Receptor
CPrE CPrR
- Emissor pega a CPuR e criptografa a mensagem e envia para o
receptor
- Receptor utiliza sua CPrR para decriptar a mensagem e tem acesso a
informação
12. CPuE CPuR
Emissor Receptor
CPrE CPrR
- Emissor utiliza um algoritmo de hash e gera uma mensagem de resumo(hash)
- Emissor utiliza um algoritmo de assinatura sob a mensagem de resumo
- Emissor anexa a mensagem de resumo a mensagem original
- Emissor envia mensagem+resumo assinado para Receptor
13. Verificação... CPuE
Assinatura Alg. ass. Resumo da
Digital digital mensagem
Mensagem Compara
Assinada
Mensagem Resumo da
Alg. Hash
Original mensagem
16. “...as chaves públicas assinadas
digitalmente por uma autoridade
certificadora confiável, constituem,
assim, certificados digitais...”
[Nakamura,Geus 2007]
17. Autoridade de registro
Solicita o certificado
Recebe o certificado
Usuário
Recusa a solicitação Não A identificação
é válida?
Sim
Publica o certificado
Repositório Requisita o certificado
Autoridade Certificadora