Fundamentos de Criptografia
PGP – Pretty Good Privacy
(Privacidade Muito Boa)
Um Programa de Computador usado
para criptografar protegendo a
privacidade do e-mail e dos arquivos
guardados no computador de quem
utiliza, criado por Phil Zimmermann no
ano de 1991.
Fundamentos de Criptografia
Característica PGP
• Considerado forte e seguro
• Usado para armazenamento de
arquivos e e-mail
• As mensagens são automaticamente
compactadas
• Independente de organizações não
governamentais
Fundamentos de Criptografia
Componentes PGP
• Autenticação
• Confidencialidade
• Compressão
• E-mail compatibilidade
• Segmentação e Remontagem
Fundamentos de Criptografia
Funcionamento
• Exige que você digita uma senha e
uma conta no ato da instalação.
• Se alguém for usar o seu
computador e não tiver a senha, o email será enviado sem assinatura de
autenticação.
• Ao receber o e-mail, o receptor pode
conferir automaticamente os dados da
chave publica do emissor através do
serviços PGP em tempo real.
Fundamentos de Criptografia
Funcionamento
• Caso o e-mail não esteja assinado
com a chave do emissor, analisamos
que pode ser qualquer pessoa
remetente.
• A assinatura é usado somente para
comprovar a veracidade do envio da
mensagem.
• O conteúdo do e-mail não é
criptografado, apenas a assinatura
especifica do programa o é. É um
recurso de confirmação do remetente.
Fundamentos de Criptografia
Funcionamento
• Para e-mails mais importantes,
sigilosos ou particulares, a melhor
opção é criptografar todo o conteúdo.
O PGP envia o e-mail em forma de
código aleatório (cifrado) e só quem
pode ler é o receptor a quem o
emissor deu permissão.
• Os servidores vão verificar as
chaves públicas e privadas dos dois
para poder desembaralhar o conteúdo
Fundamentos de Criptografia
Funcionamento
• Se alguém pegar o e-mail pelo meio
do caminho, só consegue ler o
conteúdo se souber a senha.
• Para assinar e criptografar e-mail em
PGP é necessário que a mensagem
esteja em texto puro, ou seja, nada de
mensagens HTML, com imagens,
musicas e mensagem coloridas.
Fundamentos de Criptografia
Curiosidade
• Para cada pessoa que usa PGP é
criada uma “assinatura” única e
exclusiva.
• São criadas duas chaves: Publica e
Privada, então tem a opção de “assinar”
em todas as suas mensagens e enviar
com a chave publica.
• A chave pública irá certificar o receptor
que você é realmente o emissor. E a
chave privada é exigida para você
criptografar a mensagem.
Fundamentos de Criptografia
Curiosidade
• O PGP foi projetado para ser
compatível com todos os sistemas de email.
• O PGP só tem cabimento se o receptor
também usar PGP.
• Com duas pessoas usando o PGP, elas
podem trocar e-mail criptografados com
algoritmos seguros, sem possibilidade de
intrusos, a não ser que tenha a chave
privada.
Fundamentos de Criptografia
S/ MIME (Secure/Multipurpose
Internet Mail Extensions)
Foi criado em Julho de 1999 pelo
IETF, na empresa RSA Datar Security.
É um padrão oficial para correios
eletrônicos.
Fundamentos de Criptografia
Características S/MIME
• Um protocolo que acrescenta
assinaturas digitais e encriptação
• S/MIME é usado oficialmente para
correio eletrônico
• Podem ser utilizados para o Agente de
Usuário e-mail (MUA – Mail Use Agent)
para envio de mensagens e recebimento
de mensagens criptografadas.
Fundamentos de Criptografia
Algoritmos Usados
Integridade: SHA-1 ou MD5.
Assinaturas Digitais: DH e RSA.
Cifragem dos dados : 3DES.
Troca de Chaves: X.509.
Fundamentos de Criptografia
Tipos de Conteúdos
Data: Strings como texto ASCII.
Signed Data: Garante autenticidade,
integridade e não repudio.
Enveloped Data: Garante a
confidencialidade.
Sign and Enveloped Data: Assinatura
e codificação da mensagem.
Fundamentos de Criptografia
Envio de Mensagem
1º - É gerada uma chave de sessão para o
algoritmo simétrico e a mesma é codificada
com a chave pública do destinatário.
2º - Codificação do conteúdo com a chave
de sessão.
3º - Gerar Digital Envelope usando as
informações especificas de cada
destinatário junto do conteúdo cifrado.
4º - Codificar o Digital Envelope usando
base64.
Fundamentos de Criptografia
Receber de Mensagem
1º - O receptor reverte a codificação base64
para ter acesso ao Envelope Digital.
2º - O receptor obtém a chave de sessão
com sua chave pública.
3º - Decodifica o conteúdo com a chave de
sessão.
Fundamentos de Criptografia
Cabeçalho S/MIME – Assinatura
Fundamentos de Criptografia
Cabeçalho S/MIME – Encriptação
Fundamentos de Criptografia
Cabeçalho S/MIME
Fundamentos de Criptografia
Vídeo