DESENVOLVIMENTO DE SISTEMAS PARA INTERNET 9 PROTOCOLOS DE

DESENVOLVIMENTO DE SISTEMAS PARA INTERNET 9. PROTOCOLOS DE COMUNICAÇÃO Disciplina: Rede de Computadores Facilitador: Alisson Cleiton contato@alissoncleiton. com. br 06/05/2009 1

Sistemas para Internet – 3º Período - Rede de Computadores 9. Protocolos de Comunicação 9. 1 Introdução a Certificação Digital 9. 1. 1. 1 Algoritmos 9. 1. 1 Criptografia Criptográficos § São funções matemáticas usadas para Criptografia é arte ou ciência de escrever codificar os dados, garantindo segredo e em cifra ou em códigos. autenticação. 2

Sistemas para Internet – 3º Período - Rede de Computadores 9. Protocolos de Comunicação 9. 1 Introdução a Criptográfica 9. 1. 1. 2 Chave Certificação Digital § É o número que será usado, em conjunto com o algoritmo, que alterará a mensagem original. 3

Sistemas para Internet – 3º Período - Rede de Computadores 9. Protocolos de Comunicação 9. 2 Tipos De Criptografia 9. 2. 1 Criptografia Simétrica § Também denominado algoritmo simétrico, criptografia de chave simétrica ou criptografia convencional, é um sistema que utiliza apenas uma chave para encriptar e decriptar a informação. 4

Sistemas para Internet – 3º Período - Rede de Computadores 9. Protocolos de Comunicação 9. 2 Tipos De Criptografia 9. 2. 1 Criptografia Simétrica 5

Sistemas para Internet – 3º Período - Rede de Computadores 9. Protocolos de Comunicação 9. 2 Tipos De Criptografia 9. 2. 2 Criptografia Assimétrica § Também conhecido como algoritmo assimétrico, ou criptografia de chavepública, é um sistema que utiliza duas chaves diferentes, uma chave denominada secreta e outra denominada pública 6

Sistemas para Internet – 3º Período - Rede de Computadores 9. Protocolos de Comunicação 9. 2 Tipos De Criptografia 9. 2. 2 Criptografia Assimétrica 7

Sistemas para Internet – 3º Período - Rede de Computadores 9. Protocolos de Comunicação 9. 2 Tipos De Criptografia 9. 2. 3 Comparativo Criptografia Simétrica Criptografia Assimétrica Uma única chave para cifrar e decifrar Usa chaves diferentes para cifrar e decifrar A chave tem que ser compartilhada entre os usuários A chave para criptografar é compartilhada (pública), mas a chave de decriptografar é mantida em segredo (privada). Processos simples de criptografia e decriptografia (exigem pouco processamento), ideal para grandes quantidades de dados. Os processos são mais lentos, viável apenas em pequenas quantidades de dados. É mais suscetível a quebras de chave É praticamente impossível quebrar as chaves. Principais Algoritmos: DES 3 DES AES Principal algoritmo: RSA 8

Sistemas para Internet – 3º Período - Rede de Computadores 9. Protocolos de Comunicação 9. 3 Assinatura Digital § A assinatura digital busca resolver dois problemas não garantidos apenas com uso da criptografia para codificar as informações: Autenticidade e a Integridade 9

Sistemas para Internet – 3º Período - Rede de Computadores 9. Protocolos de Comunicação 9. 3 assinatura digital § A Assinatura Digital se baseia em criptografia assimétrica. A diferença entre a assinatura digital e a criptografia assimétrica. é a forma como as chaves são usadas. Na assinatura digital, o remetente usará a chave privada para encriptar a mensagem. Por outro lado, o destinatário usará a chave pública do remetente para confirmar que ela foi enviada por aquela pessoa. 10

Sistemas para Internet – 3º Período - Rede de Computadores 9. Protocolos de Comunicação 9. 3 Assinatura Digital § HASH é um método matemático que garante a integridade dos dados durante uma transferência qualquer. Quando o e-mail é enviado, é calculado o hash (através de um programa) e enviado junto com a mensagem. 11

Sistemas para Internet – 3º Período - Rede de Computadores 9. Protocolos de Comunicação 9. 4 Certificação Digital § A Certificação Digital, também conhecida como Certificado de Identidade Digital, associa a identidade de um titular a um par de chaves eletrônicas (uma pública e outra privada) que, usadas em conjunto, fornecem a comprovação da identidade. O Certificado de Identidade Digital é emitido e assinado por uma Autoridade Certificadora Digital (Certificate Authority). § 12

Sistemas para Internet – 3º Período - Rede de Computadores 9. Protocolos de Comunicação 9. 5 Certificado Digital § O certificado digital é um documento eletrônico assinado digitalmente e cumpre a função de associar uma pessoa ou entidade a uma chave pública. 13

Sistemas para Internet – 3º Período - Rede de Computadores 9. Protocolos de Comunicação 9. 5 Um § Certificado Digital normalmente apresenta as seguintes informações: • Nome da pessoa ou entidade a ser associada à chave pública • Período de validade do certificado • Chave pública • Nome e assinatura da entidade que assinou o certificado • Número de série. 14

Sistemas para Internet – 3º Período - Rede de Computadores 9. Protocolos de Comunicação 9. 5 Certificado Digital 15

Sistemas para Internet – 3º Período - Rede de Computadores 9. Protocolos de Comunicação 9. 5 Certificado que § 9. 5. 1 Por Digital confiar em um certificado digital? Entre os campos obrigatórios do certificado digital encontra-se a identificação e a assinatura da entidade que o emitiu, os quais permitem verificar a autenticidade e a integridade do certifica-do. A entidade emissora é chamada de Autoridade Certificadora ou simplesmente AC. 16

Sistemas para Internet – 3º Período - Rede de Computadores 9. Protocolos de Comunicação 9. 5 Certificado que § 9. 5. 1 Por Digital confiar em um certificado digital? 17

Sistemas para Internet – 3º Período - Rede de Computadores 9. Protocolos de Comunicação 9. 5 Certificado que § 9. 5. 1 Por Digital confiar em um certificado digital? Para a emissão dos certificados, as ACs possuem deveres e obrigações que são descritos em um documento chamado de Declaração de Práticas de Certificação – DPC. A DPC dever ser pública, para permitir que as pessoas possam saber como foi emitido o certificado digital 18

Sistemas para Internet – 3º Período - Rede de Computadores 9. Protocolos de Comunicação 9. 5 Certificado Digital § 9. 5. 2 Responsabilidades Seu uso não torna as transações realizadas isenta de responsabilidades. Ao mesmo tempo que o uso da chave privada autentica uma transação ou um documento, ela confere o atributo de não-repúdio à operação, ou seja, o usuário não pode negar posteriormente a realização daquela transação. 19

Sistemas para Internet – 3º Período - Rede de Computadores 9. Protocolos de Comunicação 9. 5 Certificado Digital § 9. 5. 3 Validade O certificado digital, diferentemente dos documentos utilizados usualmente para identificação pessoal como CPF e RG, possui um período de validade. 20

Sistemas para Internet – 3º Período - Rede de Computadores 9. Protocolos de Comunicação 9. 5 Certificado Digital § 9. 5. 3 Validade 21

DESENVOLVIMENTO DE SISTEMAS PARA INTERNET 9. 6 PROTOCOLO TCP E IP PRÓXIMA AULA 22