M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1 Agenda da Disciplina Certificado Digital e suas aplicações Segurança Criptografia Simétrica Criptografia Assimétrica Assinatura Digital Segurança do Canal de Comunicação (SSL/TSL) Entidades Certificadoras e aspectos práticos 2 Revisão Mecanismos: Criptografia 3 Modelo Genérico de Segurança em Rede 4 Criptografia Simétrica 5 Criptografia Assimétrica Duas chaves: Chave pública; Chave privada. Chave pública é de conhecimento de todos. Chave privada só é conhecida pelo emissor. 6 Criptografia Assimétrica Remetente criptografa a mensagem com a chave pública do destinatário. Mensagem só pode ser decifrada com a chave privada correspondente. Apenas o destinatário sabe a chave privada. Apenas o destinatário consegue decifrar. 7 Criptografia Assimétrica 8 Assinatura Digital 9 Assinatura Digital Como enviar um documento oficial de uma empresa a um órgão governamental? O jeito mais rápido de fazer isso é utilizando a Internet. Provavelmente assinaríamos os documentos. Utilizaria um serviço de entrega de sua confiança. 10 Assinatura Digital Como assinar o documento? 11 Assinatura Digital Digitalizar sua assinatura por meio de um scanner? É possível fazer cópias. Alterar a assinatura. Remover a assinatura. 12 Assinatura Digital Utilizar uma assinatura digital. A assinatura digital é um mecanismo eletrônico que faz uso de criptografia assimétrica. Usa as chaves para assinar e verificar assinatura (reconhecer firma). 13 Assinatura Digital Não podemos usar a chave pública para assinar. Como então saber que a mensagem vem, de fato, de determinada origem? Ou como garantir sua autenticidade? 14 Assinatura Digital O emissor usa sua chave privada para cifrar uma informação. O receptor utiliza a chave pública do emissor para a decodificação. 15 Assinatura Digital 16 Assinatura Digital A mensagem codificada serve como uma assinatura digital. Somente o emissor verdadeiro possui a chave privada que gerou o conteúdo cifrado. O receptor tem certeza de que a informação que chegou vem da origem esperada. 17 Assinatura Digital No esquema anterior, toda a mensagem é criptografada. Necessário armazenar e transmitir uma quantidade de dados desnecessária. 18 Assinatura Digital - Hash Maneira mais eficiente: Inicialmente gera-se um resumo criptográfico da mensagem. Resumo é chamado de hash code e algoritmo de função hash. Uso de algoritmos específicos (MD5, SHA-1, SHA-256). 19 Assinatura Digital - Hash Hash – características : Impossível encontrar a mensagem original a partir do hash da mensagem. O hash deve parecer aleatório, mesmo que o algoritmo seja conhecido. Deve ser difícil encontrar duas mensagens diferentes que levem a um mesmo hash. 20 Assinatura Digital - Emissor Gera o hash do documento. Criptografa o hash usando a chave privada do próprio emissor. Armazenar o hash criptografado junto à mensagem original. 21 Assinatura Digital - Emissor Criação de um documento assinado digitalmente: 22 Assinatura Digital - Receptor Verificar a autenticidade do documento. Gera-se um novo hash a partir da mensagem recebida. Decodifica-se a assinatura obtendo o hash original. Se ele forem iguais a assinatura é verdadeira e a mensagem está íntegra. 23 Assinatura Digital - Receptor Verificação da Assinatura: 24 Assinatura Digital Fonte: http://pt.wikipedia.org/wiki/Assinatura_digital 25 Assinatura Digital Garante: Autenticidade. Integridade. Não repúdio. Não Garante: Confidencialidade. 26 Assinatura Digital x Confidencialidade A mensagem a ser enviada é protegida de alteração, mas não de escutas. Evidente no caso de uma assinatura com base em uma porção da mensagem. Restante da mensagem é enviada sem nenhuma criptografia. 27 Assinatura Digital x Confidencialidade No caso de codificar toda a mensagem ao invés do hash também não há proteção da confidencialidade. Qualquer um pode decifrar a mensagem utilizando a chave pública do remetente. 28 Assinatura Digital x Confidencialidade Lembre-se: Assinatura digital: codifica com a chave privada e decodifica com a chave pública! Criptografia assimétrica: codifica com a chave pública e decodifica com a chave privada! 29 Assinatura Digital x Confidencialidade Solução: Dupla utilização do regime de chave pública. Uma para assinar. Outra para criptografar. 30 Assinatura Digital x Confidencialidade Primeiro, assina o documento. Codificar mensagem usando a chave privada do remetente. Em seguida, criptografa o documento. Usar a chave pública do receptor. 31 Assinatura Digital x Confidencialidade O último texto cifrado pode ser decifrado apenas pelo receptor. Garante-se a confidencialidade. O texto intermediário será decifrado usando a chave pública do emissor. Autenticidade, integridade e não-repúdio. 32 Criptografia + Assinatura 33 Assinatura Digital - Conclusões Assinatura digital criptografia e hash. Garante autoria e a integridade. Não garante confidencialidade per si. Pode ser combinada com o mecanismo original de criptografia assimétrica. 34 Segurança no canal de ComunicaçÃo 35 Segurança do Canal de Comunicação O canal de comunicação não é segura. Normalmente utiliza-se o HTTP. Informações ficam expostas: Nos canais de comunicação. Nos servidores no caminho. 36 Segurança do Canal de Comunicação URL Navegador Web HTTP Servidor Web HTML/MIME 37 Segurança do Canal de Comunicação HTTP – Visão Geral. 38 Segurança do Canal de Comunicação URL: endereço do recurso http://www.receita.fazenda.gov.br/ HTTP: protocolo de comunicação. HTML/MIME: documento de resposta. Navegador Web: Firefox, Chrome, Internet Explorer. Sevidor Web: servidor com os arquivos e programas. 39 Segurança do Canal de Comunicação URL: endereço do recurso http://www.receita.fazenda.gov.br/ HTTP: protocolo de comunicação. HTML/MIME: documento de resposta. Navegador Web: Firefox, Chrome, Internet Explorer. Sevidor Web: servidor com os arquivos e programas. 40 Segurança do Canal de Comunicação Roteamento – Visão Geral. 41 Roteadores da Internet. 42 Segurança do Canal de Comunicação É possível aumentar a segurança protegendo o canal de comunicação. Para garantir a segurança no canal de comunicação existe o Secure Sockets Layer (SSL) SSL foi recentemente sucedido pelo Transport Layer Security (TLS), que é baseado em SSL. 43 Segurança do Canal de Comunicação SSL usa uma camada de programa entre o HTTP e o Transport Control Protocol - TCP. O HTTP é o principal protocolo usado para transferências de páginas WEB. O TCP é um dos principais protocolos da camada de transporte. É responsável por garantir uma comunicação fim a fim entre dois computadores na Internet. 44 Segurança do Canal de Comunicação SSL usa o algoritmo de criptografia assimétrico RSA. Também inclui o uso de um certificado digital. TLS e SSL são uma parte integrante da maioria dos navegadores da Web e servidores web. SSL pode ser habilitado no servidor e páginas podem ser identificadas como necessitando de acesso SSL. 45 Segurança do Canal de Comunicação HTTPS (HTTP sobre SSL ou Secure HTTP) Uso de SSL ou TLS como uma subcamada sob camadas de aplicação regular HTTP 46 Segurança do Canal de Comunicação HTTPS criptografa e decodifica : Solicitações dos usuários da página Páginas que são devolvidas pelo servidor web. O uso de HTTPS protege contra a espionagem. 47 Segurança do Canal de Comunicação O HTTPS e o SSL suportam o uso de certificados digitais. Endereço (URLs) de servidores HTTPs começam com https:// 48 49 Segurança do Canal de Comunicação É possível ver o certificado e protocolos utilizados. No Firefox fica em: Ferramentas -> Opções 50 Segurança do Canal de Comunicação Conclusões É possível utilizar um canal seguro de comunicação. Uso de HTTPS que utiliza TSL/SSL HTTPS criptografa e decodifica requisições e reposta. Utiliza certificado digital. Uso de HTTPS protege contra a espionagem. 51 Perguntas? 52 Certificados Digitais e suas aplicações Prof. Fernando Augusto Teixeira 53