Segurança e
Criptografia
Componentes
Algoritmos de
Criptografia
• O Palm OS
Cobalt prevê
suporte ao uso
de diversos
algoritmos de
criptografia,
integrados pelo
Cryptographic
Provider
Manager (CPM)
Algoritmos de
Criptografia
• O provider padrão, que vem com o
Palm OS Cobalt, foi desenvolvido
pela RSA Security e inclui um
gerador de números pseudorandômicos e suporte a RC4 de 128
bits, SHA-1 hashing e RSA public
key operations
• Se necessário, Providers adicionais
podem ser adicionados tanto
estática quanto dinamicamente
(DLLs assinadas) ao Cryptographic
Provider Manager
Cryptographic Provider
Manager (CPM)
• Provê uma API
unificada para
acesso a
funções de
criptografar,
descriptografar,
assinar e
verificar
assinaturas
Cryptographic Provider
Manager (CPM)
• Seu uso é simples, abstraindo
os detalhes de implementação
dos algoritmos de criptografia
CPM - Funcionalidades
1. Permite ao usuário descobrir
quais os Providers presentes
CPM - Funcionalidades
uint32_t *providers;
APProviderInfoType providerInfo;
uint16_t nProviders = 0;
CPMLibOpen(&nProviders);
DbgPrintf("SSFD: CPMLibOpen - 0x%x providers returned\n",
nProviders );
providers = MemPtrNew(sizeof(uint32_t) * nProviders );
CPMLibEnumerateProviders(providers, &nProviders );
DbgPrintf("SSFD: CPMLibEnumerateProviders - 0x%x
providers returned\n", nProviders);
for (i=0; i < temp; i++) {
CPMLibGetProviderInfo(providers[i], &providerInfo);
DbgPrintf("\t%s\n", providerInfo.name);
DbgPrintf("\t%s\n", providerInfo.other);
DbgPrintf("\tAlgs: %d\n",providerInfo.numAlgorithms);
DbgPrintf("\tHardware?: %s\n",
providerInfo.bHardware?"yes":"no");
}
CPM - Funcionalidades
2. Permite gerar chaves
abstraindo o algoritmo
utilizado
CPM - Funcionalidades
APKeyInfoType keyInfo;
uint8_t *seedData;
uint32_t seedDataLength;
/* KeyInfo provê as funcionalidades para as chaves do
algoritmo utilizado. */
MemSet(&keyInfo, sizeof(APKeyInfoType), 0);
keyInfo.type = apSymmetricTypeRijndael;
keyInfo.length = 32; /* bytes */
/* Pega uma seed do gerador pseudo-randomico padrão
*/
GetSomeSeedData(seedData, seedDataLength);
/* Gera a chave e armazena em KeyInfo */
CPMLibGenerateKey(seedData, seedDataLength,
&keyInfo);
CPM - Funcionalidades
3. Permite o uso de Message
Digests (hashes)
CPM - Funcionalidades
status_t err;
uint32_t size;
uint8_t data[] = ( 'f', 'o', 'o' );
/* Aloca um buffer de 0 bytes */
uint8_t *md = NULL;
size = 0;
err = CPMLibHash(apHashTypeSHA1, NULL, data, sizeof(data),
md, &size);
/* Se o tamanho do buffer for menor que o necessário (que é o
caso), o CPM modifica o valor de size para o tamanho
mínimo e retorna um código de erro */
if (err == cpmErrBufTooSmall) {
md = MemPtrNew(size);
CPMLibHash(apHashTypeSHA1, NULL, data, sizeof(data),
md, &size);
}
CPM - Funcionalidades
4. Permite o uso de funções para
encriptar dados a partir de
uma chave gerada...
CPM - Funcionalidades
status_t err;
uint8_t key[] = {0x7C, 0xA1, 0x10, 0x45, 0x4A, 0x1A, 0x6E,0x57};
uint8_t plain[] = {0x01, 0xA1, 0xD6, 0xD0, 0x39, 0x77, 0x67,0x42};
uint32_t index, size;
uint8_t *output = NULL;
APKeyInfoType keyInfo;
MemSet(&keyInfo, sizeof(APKeyInfoType), 0);
keyInfo.type = apSymmetricTypeDES;
CPMLibImportKeyInfo(IMPORT_EXPORT_TYPE_RAW, key, 8, &keyInfo);
size = 0;
err = CPMLibEncrypt(&keyInfo, NULL, plain, 8, output,&size);
if (err = cpmErrBufTooSmall) {
output = MemPtrNew(size);
if (output != NULL) {
err = CPMLibEncrypt(&keyInfo, NULL, plain, 8, output, &size);
MemPtrFree(output);
}
CPM - Funcionalidades
5. ...E descriptografá-los.
CPM - Funcionalidades
status_t err;
uint8_t key[] = {0x7C, 0xA1, 0x10, 0x45, 0x4A, 0x1A,
0x6E,0x57};
uint8_t cipher[] = {0x69, 0x0F, 0x5B, 0x0D, 0x9A, 0x26,
0x93,0x9B};
uint32_t index, size;
uint8_t *output = NULL;
/* Obtêm ou inicializa KeyInfo */
APKeyInfoType keyInfo;
(...)
size = 0;
err = CPMLibDecrypt(&keyInfo, NULL, cipher, 8, output,&size);
if (err = cpmErrBufTooSmall) {
output = MemPtrNew(size);
if (output != NULL) {
err = CPMLibDecrypt(&keyInfo, NULL, cipher, 8, output,
&size);
MemPtrFree(output);
}
Certificate Manager
• Armazena, importa,
exporta e verifica
certificados DERencoded X.509
• Por ter uma
funcionalidade muito
específica,
normalmente é usado
apenas pelas APIs de
SSL e Signature Verify
Library
• Quando necessário,
utiliza as
funcionalidades da
Data Manager para
evitar mudanças nos
certificados
armazenados
SSL
• O módulo de
SSL provê
suporte nativo
ao protocolo de
rede homônimo
Signature Verify Library
• Provê um
módulo para
aplicações
acessarem
assinaturas e
certificados de
maneira
simples
Autenticação e assinaturas de
sistema
Código assinado
• Aplicações são assinadas quando a
integridade do código é uma
preocupação
• Dependendo do dispositivo, parte
do código – como um patch do
sistema – deve ser assinado
• Além disso, base de dados seguras
podem ser configuradas de maneira
a permitir acesso apenas a um
grupo particular de aplicações
assinadas
O que pode ser
assinado?
•
•
•
•
•
Applications
System patches
Shared libraries
System components
System drivers
Para que servem
assinaturas?
• No Palm, assinaturas
normalmente indicam
aprovação e compatibilidade
• Não indicam necessariamente
o autor do código ou recurso
Authentication Manager
(AM)
• Responsável
por autenticar
usuários ou
aplicações
• Responde a
questão “Você
é X?” através
de métodos
como senhas e
assinaturas de
código
Authentication Manager
(AM)
• É o AM o responsável por
verificar a assinatura do código,
garantindo que os patches e
objetos modificáveis mais
importantes do sistema tenham
uma assinatura de uma
autoridade conhecida
Authorization Manager
(AZM)
Authorization Manager
(AZM)
• Controla
árvores
baseadas em
autenticações
• A árvore ao
lado, dá
autorização a
uma aplicação
com a
assinatura “A”
ou “B”
Data Manager
• Dá suporte a
banco de dados
seguros
• Utiliza o
Authorization
Manager para
tratar as
permissões de
acesso aos
dados
Banco de dados
seguros
• Quando se cria uma base de
dados segura, o acesso aos
dados é dado apenas ao
criador, que é o único que tem
permissão de modificar as
regras de controle de acesso
• Dessa forma, uma aplicação
que crie um banco de dados
seguros deve modificar as
regras de controle que desejar
disponibilizar para outras
Banco de dados
seguros
AzmRuleSetType dbRuleSet;
AmTokenType usertoken;
UInt32 action = dbActionRead | dbActionWrite |
dbActionDelete
| dbActionBackup | dbActionRestore |
dbActionEditSchema;
// Create DB – get AZM ruleset reference
DbCreateSecureDatabase(“My DB”, ‘crea’, ‘type’,
numSchemas, schemaList, &dbRuleSet, &dbID);
// Set user password required for ALL actions
AmGetTokenBySystemId(&usertoken,
SysUserToken);
AzmAddRule(dbRuleSet, action , "%t", usertoken);
Componentes
Segurança e
Criptografia
Dúvidas?
Dúvidas
Download
  1. No category

hbas palm

Apresentacao Inicial - Trab2 - Agenda Consultorio

Apresentacao Inicial - Trab2 - Agenda Consultorio

inocação tecnologica

inocação tecnologica

PROJECT MANAGEMENT

PROJECT MANAGEMENT

1. introdução (bold, size 41)

1. introdução (bold, size 41)

Apresentacao do Projeto

Apresentacao do Projeto

Levantamento dos requisitos

Levantamento dos requisitos

MONTE_CARLO_apresentacao

MONTE_CARLO_apresentacao

Vantagens - Marcelo Telles

Vantagens - Marcelo Telles

Apresentacao

Apresentacao

Manual - RFID Systems

Manual - RFID Systems

Manual de instruções SHARP XG-SV200X

Manual de instruções SHARP XG-SV200X