m3d4 - certificados digitais aula 4 – certificado digital e suas aplicações prof. fernando...
TRANSCRIPT
![Page 1: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/1.jpg)
M3D4 - Certificados Digitais
Aula 4 – Certificado Digital e suas aplicações
Prof. Fernando Augusto Teixeira
1
![Page 2: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/2.jpg)
Agenda da Disciplina
Certificado Digital e suas aplicaçõesSegurançaCriptografia Simétrica Criptografia AssimétricaAssinatura Digital Segurança do Canal de Comunicação (SSL/TSL)Entidades Certificadoras e aspectos práticos
2
![Page 3: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/3.jpg)
Mecanismos: Criptografia
Revisão
3
![Page 4: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/4.jpg)
Modelo Genérico de Segurança em Rede
4
![Page 5: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/5.jpg)
Criptografia Simétrica
5
![Page 6: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/6.jpg)
Criptografia Assimétrica
Duas chaves:Chave pública;Chave privada.Chave pública é de conhecimento de todos.Chave privada só é conhecida pelo emissor.
6
![Page 7: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/7.jpg)
Criptografia Assimétrica
Remetente criptografa a mensagem com a chave pública do destinatário. Mensagem só pode ser decifrada com a chave privada correspondente.Apenas o destinatário sabe a chave privada.Apenas o destinatário consegue decifrar.
7
![Page 8: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/8.jpg)
Criptografia Assimétrica
8
![Page 9: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/9.jpg)
Assinatura Digital
9
![Page 10: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/10.jpg)
Assinatura Digital
Como enviar um documento oficial de uma empresa a um órgão governamental?O jeito mais rápido de fazer isso é utilizando a Internet. Provavelmente assinaríamos os documentos.Utilizaria um serviço de entrega de sua confiança.
10
![Page 11: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/11.jpg)
Assinatura Digital
Como assinar o documento?
11
![Page 12: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/12.jpg)
Assinatura Digital
Digitalizar sua assinatura por meio de um scanner?É possível fazer cópias.Alterar a assinatura. Remover a assinatura.
12
![Page 13: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/13.jpg)
Assinatura Digital
Utilizar uma assinatura digital.
A assinatura digital é um mecanismo eletrônico que faz uso de criptografia assimétrica.
Usa as chaves para assinar e verificar assinatura (reconhecer firma).
13
![Page 14: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/14.jpg)
Assinatura Digital
Não podemos usar a chave pública para assinar.Como então saber que a mensagem vem, de fato, de determinada origem? Ou como garantir sua autenticidade?
14
![Page 15: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/15.jpg)
Assinatura Digital
O emissor usa sua chave privada para cifrar uma informação. O receptor utiliza a chave pública do emissor para a decodificação.
15
![Page 16: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/16.jpg)
Assinatura Digital
16
![Page 17: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/17.jpg)
Assinatura Digital
A mensagem codificada serve como uma assinatura digital.Somente o emissor verdadeiro possui a chave privada que gerou o conteúdo cifrado.O receptor tem certeza de que a informação que chegou vem da origem esperada.
17
![Page 18: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/18.jpg)
Assinatura Digital
No esquema anterior, toda a mensagem é criptografada. Necessário armazenar e transmitir uma quantidade de dados desnecessária.
18
![Page 19: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/19.jpg)
Assinatura Digital - Hash
Maneira mais eficiente:Inicialmente gera-se um resumo criptográfico da mensagem.Resumo é chamado de hash code e algoritmo de função hash.Uso de algoritmos específicos (MD5, SHA-1, SHA-256).
19
![Page 20: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/20.jpg)
Assinatura Digital - Hash
Hash – características :Impossível encontrar a mensagem original a partir do hash da mensagem.O hash deve parecer aleatório, mesmo que o algoritmo seja conhecido. Deve ser difícil encontrar duas mensagens diferentes que levem a um mesmo hash.
20
![Page 21: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/21.jpg)
Assinatura Digital - Emissor
Gera o hash do documento.Criptografa o hash usando a chave privada do próprio emissor.Armazenar o hash criptografado junto à mensagem original.
21
![Page 22: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/22.jpg)
Assinatura Digital - EmissorCriação de um documento assinado digitalmente:
22
![Page 23: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/23.jpg)
Assinatura Digital - Receptor
Verificar a autenticidade do documento.Gera-se um novo hash a partir da mensagem recebida.Decodifica-se a assinatura obtendo o hash original. Se ele forem iguais a assinatura é verdadeira e a mensagem está íntegra. 23
![Page 24: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/24.jpg)
Assinatura Digital - ReceptorVerificação da Assinatura:
24
![Page 25: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/25.jpg)
Assinatura Digital
25Fonte: http://pt.wikipedia.org/wiki/Assinatura_digital
![Page 26: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/26.jpg)
Assinatura Digital
Garante: Autenticidade.Integridade.Não repúdio.Não Garante: Confidencialidade.
26
![Page 27: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/27.jpg)
Assinatura Digital x Confidencialidade
A mensagem a ser enviada é protegida de alteração, mas não de escutas. Evidente no caso de uma assinatura com base em uma porção da mensagem. Restante da mensagem é enviada sem nenhuma criptografia.
27
![Page 28: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/28.jpg)
Assinatura Digital x Confidencialidade
No caso de codificar toda a mensagem ao invés do hash também não há proteção da confidencialidade.Qualquer um pode decifrar a mensagem utilizando a chave pública do remetente.
28
![Page 29: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/29.jpg)
Assinatura Digital x Confidencialidade
Lembre-se: Assinatura digital: codifica com a chave privada e decodifica com a chave pública!Criptografia assimétrica: codifica com a chave pública e decodifica com a chave privada!
29
![Page 30: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/30.jpg)
Assinatura Digital x Confidencialidade
Solução: Dupla utilização do regime de chave pública. Uma para assinar. Outra para criptografar.
30
![Page 31: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/31.jpg)
Assinatura Digital x Confidencialidade
Primeiro, assina o documento.Codificar mensagem usando a chave privada do remetente. Em seguida, criptografa o documento. Usar a chave pública do receptor.
31
![Page 32: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/32.jpg)
Assinatura Digital x Confidencialidade
O último texto cifrado pode ser decifrado apenas pelo receptor. Garante-se a confidencialidade.O texto intermediário será decifrado usando a chave pública do emissor. Autenticidade, integridade e não-repúdio.
32
![Page 33: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/33.jpg)
Cripto-grafia
+
Assina-tura
33
![Page 34: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/34.jpg)
Assinatura Digital - Conclusões
Assinatura digital criptografia e hash.Garante autoria e a integridade.Não garante confidencialidade per si. Pode ser combinada com o mecanismo original de criptografia assimétrica.
34
![Page 35: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/35.jpg)
Segurança no canal de ComunicaçÃo
35
![Page 36: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/36.jpg)
Segurança do Canal de Comunicação
O canal de comunicação não é segura.Normalmente utiliza-se o HTTP.Informações ficam expostas:Nos canais de comunicação.Nos servidores no caminho.
36
![Page 37: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/37.jpg)
Segurança do Canal de Comunicação
37
HTTP
URL
HTML/MIME
Servidor Web
NavegadorWeb
![Page 38: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/38.jpg)
Segurança do Canal de Comunicação
HTTP – Visão Geral.
38
![Page 39: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/39.jpg)
Segurança do Canal de Comunicação
URL: endereço do recurso http://www.receita.fazenda.gov.br/ HTTP: protocolo de comunicação.HTML/MIME: documento de resposta.Navegador Web: Firefox, Chrome, Internet Explorer.Sevidor Web: servidor com os arquivos e programas.
39
![Page 40: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/40.jpg)
Segurança do Canal de Comunicação
URL: endereço do recurso http://www.receita.fazenda.gov.br/ HTTP: protocolo de comunicação.HTML/MIME: documento de resposta.Navegador Web: Firefox, Chrome, Internet Explorer.Sevidor Web: servidor com os arquivos e programas.
40
![Page 41: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/41.jpg)
Segurança do Canal de Comunicação
Roteamento – Visão Geral.
41
![Page 42: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/42.jpg)
Roteadores da Internet.
42
![Page 43: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/43.jpg)
Segurança do Canal de Comunicação
É possível aumentar a segurança protegendo o canal de comunicação. Para garantir a segurança no canal de comunicação existe o Secure Sockets Layer (SSL)SSL foi recentemente sucedido pelo Transport Layer Security (TLS), que é baseado em SSL.
43
![Page 44: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/44.jpg)
Segurança do Canal de Comunicação
SSL usa uma camada de programa entre o HTTP e o Transport Control Protocol - TCP. O HTTP é o principal protocolo usado para transferências de páginas WEB.O TCP é um dos principais protocolos da camada de transporte. É responsável por garantir uma comunicação fim a fim entre dois computadores na Internet.
44
![Page 45: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/45.jpg)
Segurança do Canal de Comunicação
SSL usa o algoritmo de criptografia assimétrico RSA.Também inclui o uso de um certificado digital. TLS e SSL são uma parte integrante da maioria dos navegadores da Web e servidores web. SSL pode ser habilitado no servidor e páginas podem ser identificadas como necessitando de acesso SSL.
45
![Page 46: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/46.jpg)
Segurança do Canal de Comunicação
HTTPS (HTTP sobre SSL ou Secure HTTP) Uso de SSL ou TLS como uma subcamada sob camadas de aplicação regular HTTP
46
![Page 47: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/47.jpg)
Segurança do Canal de Comunicação
HTTPS criptografa e decodifica :Solicitações dos usuários da páginaPáginas que são devolvidas pelo servidor web. O uso de HTTPS protege contra a espionagem.
47
![Page 48: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/48.jpg)
Segurança do Canal de Comunicação
O HTTPS e o SSL suportam o uso de certificados digitais.Endereço (URLs) de servidores HTTPs começam com https://
48
![Page 49: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/49.jpg)
49
![Page 50: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/50.jpg)
Segurança do Canal de Comunicação
É possível ver o certificado e protocolos utilizados.No Firefox fica em:Ferramentas -> Opções
50
![Page 51: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/51.jpg)
Segurança do Canal de ComunicaçãoConclusões
É possível utilizar um canal seguro de comunicação.Uso de HTTPS que utiliza TSL/SSLHTTPS criptografa e decodifica requisições e reposta.Utiliza certificado digital. Uso de HTTPS protege contra a espionagem.
51
![Page 52: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/52.jpg)
Perguntas?
52
![Page 53: M3D4 - Certificados Digitais Aula 4 – Certificado Digital e suas aplicações Prof. Fernando Augusto Teixeira 1](https://reader035.vdocuments.net/reader035/viewer/2022062818/570638441a28abb8238f24d3/html5/thumbnails/53.jpg)
Certificados Digitais e suas aplicações
Prof. Fernando Augusto Teixeira
53