Segurança de Redes de Computadores Prof. Paulo Fernando da Silva Faculdades SENAC Florianópolis Pós-Graduação em Segurança da Informação Distribuição de Chaves • Introdução; • Distribuição Simétrica; • Distribuição Assimétrica; Introdução • A criptografia depende das chaves; • A chave é um elemento crítico; • O problema das chaves varia na criptografia simétrica ou assimétrica; Introdução • Ciclo de vida: – Geração; – Registro; – Distribuição; – Ativação; – Atualização ou troca; – Revogação; – Destruição; Introdução • Tipos de troca: • Troca física de chaves; • Troca através de canal seguro; • Troca através de uma entidade confiável; Distribuição Simétrica • Chaves simétricas podem ser distribuídas através de criptografia assimétrica; • Origem cifra a chave simétrica com a chave pública do destino; • Destino obtém a chave simétrica decifrando com sua chave privada; Distribuição Simétrica • É útil porque a criptografia simétrica é bem mais rápida; • Neste caso a chave simétrica é uma chave de seção; • Protocolos de comércio eletrônico e internet banking usam este tipo de troca; Distribuição Simétrica • KDC = centro de distribuição de chaves; • Todos precisam se cadastrar no KDC; • Todos precisam registrar uma chave de comunicação com o KDC; • Um exemplo de KDC é o Kerberos; Distribuição Simétrica Distribuição Simétrica • Troca com chave mestre; • Existe uma chave mestre que foi trocada previamente; • A chave mestre é usada para troca de chave de seção; Distribuição Simétrica Distribuição Assimétrica • O problema das chaves assimétricas é diferente das chaves simétricas; • A chave privada não precisa ser trocada para a comunicação; • Somente o dono acessa a chave privada; • O que é trocado é a chave pública; • Chave pública não precisa de confidencialidade; Distribuição Assimétrica • A chave pública precisa de integridade!!! • A relação identidade / chave não pode ser alterada; • Um usuário poderia distribuir uma chave em nome de outro usuário; • Alguém deve garantir que a chave corresponde ao dono verdadeiro; Distribuição Assimétrica Distribuição Assimétrica • O PGP trabalha com este tipo de distribuição; http://keyserver.veridis.com:11371/index.jsp • Quem garante a integridade das chaves? • Sistema de confiança mútua! Distribuição Assimétrica • Outra forma é através de certificados de chave pública; • Uma autoridade certificadora assina um certificado; • E garante que a chave pública pertence ao dono verdadeiro; • Eu preciso confiar na autoridade certificadora; Certificados de Chave Pública Abril, 00 Prof. Ricardo Felipe Custódio, D.Sc. INE-CTC-UFSC Distribuição Assimétrica • Um certificado tem: – Nome do sujeito; – Chave pública do sujeito; – A autoridade certificadora; – A assinatura da autoridade certificadora; Certificado X.509
Download
