Nível Aplicação - Objetivo Estudar aspectos conceituais e de implementação de aplicações de rede – a razão de ser das redes, o interesse final do usuário. Nível Aplicação 1 Nível Aplicação - Roteiro 1. 2. 3. 4. 5. Introdução DNS Correio Eletrônico WWW Multimídia: Streaming de Audio e Vídeo, Teleconferência 6. Entrega de conteúdo: CDN, P2P Nível Aplicação 2 Introdução ► Novas aplicações não param de surgir: Correio eletrônico, mensagem instantânea, FTP, WWW (Navegação Web), Compartilhamento de arquivo P2P, Telefonia (VoIP), video-conferência, Redes Sociais, ecommerce, m-commerce, Redes Espaciais, Jogos .... Cite a aplicação mais recente que você conhece: Shazam, 99Taxis, Moovit, GoogleTV.... Caminhamos em direção à Computação Ubíqua: “A interação homem-máquina será “invisível” no sentido de não ser notada, ainda que seja perceptível, através de um dispositivo qualquer.” Nível Aplicação 3 Papel da Aplicação ► ► ► ► O Nível Aplicação além de conter o trabalho final de interesse do usuário, também define protocolos para suporte às aplicações finais. Questões típicas: Como realizar com eficiência a tarefa que se propõe? Que protocolo será utilizado para realizar esta tarefa? Como simplificar para o usuário a interface? Protocolos de suporte no nível de aplicação não são um fim em si mesmos, mas suportam trabalhos finais. Exemplo de protocolos de suporte: DNS, Protocolos de Segurança, Protocolos de Gerência de Redes. Nível Aplicação 4 O que é necessário definir ? ► Um protocolo do nível Aplicação define: Tipos de mensagens trocadas: requisição e resposta; Sintaxe dos vários tipos de mensagens; Semântica dos campos; Regras: quando e como um processo envia mensagens e responde mensagens (sincronização). Nível Aplicação 5 DNS - Domain Name System Porque um Sistema de Nomes? ► As pessoas trabalham melhor com nomes do que com números; os computadores trabalham melhor com números, assim é necessário fazer a tradução nomenúmero. ► NA ARPANET havia o arquivo hosts.txt. (Ainda tem no Linux). Estratégia que não seria possível hoje... Que tal um controle centralizado? ► Já em 84 nascia uma especificação para resolver este problema (RFC 882). Nível Aplicação 6 O que é DNS? ► DNS é um banco de dados distribuído. Cada segmento local controla sua porção e disponibiliza um banco para toda a rede num esquema cliente-servidor. ► Servidor: Torna disponível informação local de nomes. ► Cliente: contém os resolvedores – enviam perguntas pela rede aos servidores de nome. ► A estrutura deste banco de dados é hierárquica. Nível Aplicação 7 Estrutura hierárquica - 1 Cada domínio é particionado em sub-domínios, que também são particionados, e assim por diante. As folhas não contêm sub-domínios (contém uma ou várias máquinas). Há dois tipos de domínio de nível superior: Genéricos e Países. (Há ~ 250). Nível Aplicação 8 Estrutura hierárquica - 2 Servidores de nomes Raiz são replicados: controlado pelo ICANN (Internet Coporation for Assigned Names and Numbers); Há 13 servidores raíz no mundo. Nível Aplicação 9 Zonas- Divisão do Espaço de Nomes • Teoricamente um mesmo servidor de nomes poderia servir toda a Internet, ou um domínio de primeiro nível. Problemas: - Se este servidor parasse, a Internet pararia... - Sobrecarga neste servidor; - Banco de dados centralizado distante; - Manutenção; • O espaço de nomes foi dividido em zonas. Cada zona tem uma parte da árvore e servidores de nomes com informação (autoridade) sobre aquela zona; A zona é a parte do domínio que nãoNívelfoi delegada a outros. Aplicação 10 Ilustrando Divisão em Zonas Na figura nota-se que há um servidor para washington.edu que cuida de eng.washington.edu mas não de cs.washington.edu que é uma zona separada com seus próprios servidores de nome. Nível Aplicação 11 Processo de pesquisa DNS 1) Cliente pergunta endereço para seu servidor de nomes. 2) Se o servidor de nomes do cliente sabe responder (cache), o faz imediatamente; 3) Caso contrário, pergunta ao servidor raíz. 4) O servidor raíz, indica o servidor de 1o. Nível adequado (Referral) 5) O servidor local recebe o referral, e pergunta ao servidor de 1o. Nível. Este indica o servidor de 2o. Nível (referral). 6) Assim sucessivamente, até chegar ao servidor da máquina pesquisada. Este último dá a resposta final ao servidor de nomes do cliente, que finalmente responde ao cliente. Nível Aplicação 12 Ilustração de pesquisa DNS Vide slide 11 com os servidores selecionados Nível Aplicação 13 Caching Os servidores de nome armazenam a informação obtida em caches; em uma próxima consulta não precisam mais ir à luta na Internet, recuperando localmente a informação; Resposta Non-Authoritative: vem do cache local; Resposta Authoritative: recuperada de servidorautoridade. O tempo de vida de uma informação no cache, TTL (Time to live), controla o momento em que o servidor deve buscar novamente na Internet. TTL curto: vantagem - pegar sempre dados corretos na Internet; desvantagem - gasta banda, sobrecarrega servidores e degrada o desempenho. Nível Aplicação 14 Registros de Recursos O DNS mapeia nomes de domínios em registros de recursos. Contém informações relativas ao domínio. Um registro de recurso é representado por 5 campos: Nome_Domínio Tempo_de Vida Classe Tipo Valor Nome_Domínio : domínio ao qual o registro se aplica Tempo_de Vida : tempo que indica estabilidade do registro. Alto (Ex:86400-segundos do dia) ou baixo (60-segundos). Neste ultimo caso muito volátil. Classe: IN – Informações relacionadas a Internet Tipo: Tipo do registro (descritos nas próximas telas) Valor: Semântica depende do tipo de registro Nível Aplicação 15 Tipos de Registros de Recursos Existem os seguintes diferentes tipos de registros: Nível Aplicação 16 Registros NS e A NS – Name Server Especifica o servidor de nomes para o domínio. Cada servidor primário ou secundário deve ser declarado por este registro. O domínio comp.ita.br tem como registro NS: comp.ita.br. IN NS ita-r.ita.br. Se houvesse um secundário, haveria um registro como comp.ita.br. IN NS nome2.ita.br. A – Address É o registro que relaciona IP-Nome. ita-r.ita.br. IN A 161.24.23.2 comp.ita.br. IN A 161.24.13.161 joana IN NívelAAplicação 161.24.2.34 17 Correio Eletrônico A maior força da comunicação na Internet. O Sistema de Correio iniciado na ARPANET, por um grupo de estudantes de Ciência da Computação, que tornouse a RFC 822, sobrepujou um Sistema Internacional aprovado por empresas de telecomunicações, governo e setores da informática, o padrão X.400. O número de mensagens enviadas eletronicamente por dia superou o correio convencional há muitos anos. Symantec Report Finds Spam Accounts for 73 Percent of June-2011 Email 2013: ... “Spam volume continued to decrease, with 69% of all email being spam.” Nível Aplicação 18 Arquitetura e Serviços Sistemas de mensagem eletrônica compõem-se de 2 sub-sistemas: 1) Agente usuário: Permite interação com sistema de correio, cria o ambiente para que o usuário envie e recebe e-mail. 2) Agente de transferência de mensagem: Move a mensagem da origem ao destino; normalmente rodando em background (os chamados daemons), são processos do sistema que estão sempre disponíveis. Utilizam o protocolo SMTP (Simple Mail Transfer Protocol). Nível Aplicação 19 Agente Usuário Leitor de e-mail: Thunderbird, Outlook, Gmail, etc... Manipulam caixas de correio dos usuários, oferecendo opções amigáveis para facilitar o gerenciamento de msgs: • Disposição de mensagens; • Respostas automáticas; • Agente de férias; • Bloco de assinatura. SPAMs: o agente pode separar o que provavelmente é lixo; Botnet: coleção de computadores infectados capazes de gerar Spams mais difíceis de serem detectados; Nível Aplicação 20 Agentes de Transferência de Msg Utilizam o protocolo Simple Mail Transfer Protocol. O protocolo de e-mail da Internet. Simples de fato: - Cliente solicita conexão TCP na porta 25 do destino; - Servidor ouve esta porta, aceita conexão, copia as mensagens, coloca nas mailboxes (Caixas de Correio) apropriadas; - Se o servidor não estiver preparado para aceitar conexões, o cliente tenta mais tarde. - Agentes de usuário apresentam aos usuários uma visão do conteúdo de suas mailboxes. Nível Aplicação 21 Arquitetura do sistema de e-mail Há distinção entre o envelope e o conteúdo. O envelope tem a informação suficiente para transportar a mensagem. O conteúdo é separado entre cabeçalho e corpo. Nível Aplicação 22 Formato de Mensagens Inicialmente só se permitia texto no corpo, depois houve demanda por outros formatos, até se definir um padrão: MIME (Multipurpose Internet Mail Extensions) que permite enquadrar as diferentes informações transportadas. Tipos de conteúdo MIME e subtipos Nível Aplicação 23 Entrega Final Normalmente, o agente de usuário não está na mesma máquina que o agente de transferência, que está on-line o tempo todo. Há protocolos para a remessa final: IMAP ou POP3. Webmail: O agente de usuário é uma interface do usuário fornecida por páginas Web. Quando o usuário acessa a página do servidor web de e-mail do provedor, se loga e o servidor encontra a caixa de correio daquele usuário, montando uma página web com o conteúdo da caixa e a envia ao navegador (provavelmente incluem JavaScripts) Nível Aplicação 24 World Wide Web - www ► ► ► ► ► Estrutura arquitetônica que permite acessar documentos em milhões de máquinas pela Internet. Para muitos é sinônimo de Internet. A idéia de “teia” de documentos ligados (Berners-Lee) teve a primeira demonstração pública em 1991. A idéia ganhou interface gráfica (Andreessen em 1993 com o Mosaico), que em 1994 criou a Netscape; Criou-se o W3C – World Wide Web Consortium em 1994, padronizaram-se protocolos e ... explodiu! A era ponto com: período onde empresas de web passaram a valer milhões (ou bilhões) – Google, Facebook, Amazon... Nível Aplicação 25 Modelo cliente-servidor ► ► Cliente: solicita pedido de conexão TCP com a máquina onde está a página e envia mensagem solicitando a página. Servidor: Ouve a porta TCP 80 aguardando pedidos de conexão. A conexão é estabelecida, o servidor manda a resposta com a página solicitada. A seguir libera a conexão. Protocolo para solicitação-resposta para buscar páginas: HTTP (HyperText Transfer Protocol). ► É necessário um mecanismo para nomear e localizar páginas de forma única => URL. Nível Aplicação 26 URL URL – Uniforme Resource Locator – Traz a identificação da página da seguinte maneira: http://www.comp.ita.br/institucional/departamentos.htm Que deve ser interpretado: ► http -> protocolo ► www.comp.ita.br -> nome DNS da máquina onde está o documento ► institucional/departamentos.htm -> nome do caminho: subdiretório e arquivo com a página de interesse. HTML – HyperText Markup Language – Linguagem padronizada com a qual são escritas as páginas de maneira a serem interpretadas pelos navegadores. Nível Aplicação 27 Passos do Browser Quando o usuário clica em uma página desejada: 1. O browser determina a URL; 2. O browser pede ao DNS o IP da máquina desejada (www.ita.br); 3. DNS responde com o IP (161.24.23.160); 4. O browser solicita conexão TCP na porta 80 da máquina encontrada; 5. O browser envia um GET do arquivo desejado; 6. A máquina responde enviando o arquivo desejado; 7. Se houver outras URLs na página, busca todas. 8. O browser exibe o texto e a seguir as imagens do arquivo. 9. A conexão TCP é liberada se não houver outras Nível Aplicação 28 solicitações em curto período.; Navegador no cliente Se HTML, exibição direta pelo interpretador do browser. O servidor retorna o tipo da página, se for um tipo interno, sabe como exibir a página: associa tipo a visualizador. Plug-in: módulo de código que navegador busca e instala como extensão do navegador; Aplicação auxiliar: programa Aplicação 29 completo executado como Nível processo separado; ex: powerPoint Páginas dinâmicas (1) O modelo era estático: solicita-se um arquivo, servidor o retorna. Atualmente deseja-se que o conteúdo seja gerado por demanda ao invés de armazenado em disco e/ou gerado ao rodarem aplicações e serviços. Tem acontecido que grande parte dos dados importantes está no servidor, podendo ser acessado de qualquer parte, sem precisar aplicações específicas no cliente => É necessário apenas acesso Web - apoiando a idéia de computação em nuvem. Nível Aplicação 30 Páginas dinâmicas (2) Ex: Serviço de exibição de mapa 1) Usuário pede mapa dado endereço do local; 2) Programa no servidor acessa BD, gera página solicitada; 3) Retorna página ao cliente; 4) Cliente quer zoom: programa no cliente interage c/ user; 5) Para atender as solicitações podem ser necessários mais dados; 6) Capturam-se dados adicionais do BD; Nível Aplicação 31 7) Retorna resposta. Páginas dinâmicas (3) Possíveis implementações no Servidor: • CGI (Common Gateway Interface) – API com interface para que servidores Web falem com scripts (RFC 3875); • PHP (Hypertex Preprocessor) – Linguagem embute scripts na página HTML; mais fácil e simples que CGI; • JSP (JavaServer Pages) – escrito em Java semelhante a PHP • ASP.NET (Activer Server Pages.NET) versão da Microsoft. No Cliente: quando é necessário interagir diretamente c/ user: • JavaScript –linguagem de nível muito alto, a mais popular; • VBScript – baseado em Visual Basic p/ plataforma Windows; • Applets – miniaplicativos compilados para JVM (Java Virtual Machine), rápidos e portáveis (Sun); • ActiveX – Microsoft, os mais rápidos. Nível Aplicação 32 HTTP ► HTTP: Hypertex Transfer Protocol: protocolo que define pedidos e respostas entre cliente/servidor. Pela simplicidade lembra o SMTP. ► Protocolo consistindo de: Conjunto de solicitações dos browsers para os servidores Conjunto de respostas no sentido contrário. Cabeçalhos em ASCII e conteúdo em formato MIME. ► Protocolo em expansão, utilizado cada vez mais indiscriminadamente: players usam HTTP para solicitar informações dos albúns, antivírus usam HTTP para baixar atualizações, etc.Nível Aplicação 33 Streaming de Áudio e Vídeo A partir de 2000 áudio e vídeo na Internet cresceram, pois: • Computadores mais poderosos; • Grande largura de banda na Internet e em sua borda. A maior parte do tráfego da Internet já é vídeo – ¼ dos usuários da Internet visitam o YouTube diariamente. Como largura de banda está suficiente, o desafio ainda reside no atraso e jitter . Serão abordados 3 casos de crescente dificuldade: • Streaming de mídia armazenada (ex: youtube); • Streaming de mídia ao vivo (radio via Internet e IPTV); • Conferência InterativaNível deAplicação áudio e vídeo (ex: skype). 34 Streaming de Mídia Armazenada (1) Assistir vídeos na Internet: VoD (Video on Demand) Na resposta é enviado o arquivo do tipo MIME video/mp4 O navegador salva o filme em um arquivo auxiliar e passa o nome do arquivo ao player. Problema: grande demora inicial para exibição do filme. Nível Aplicação 35 Streaming de Mídia Armazenada (2) A página vinculada ao filme não é o arquivo do filme real. O Meta-arquivo contém descritores do arquivo, como ex: rtps://joes-movie/movie-0025.mp4 Player pede o filme à URL indicada: pode mostrar o filme Nível Aplicação antes de totalmente baixado (navegador não mais no loop).36 Streaming de Mídia ao Vivo (1) Técnicas utilizadas: 1) Gravar programas em disco (ex: meia hora depois) – idem streaming de mídia armazenada (quase ao vivo); 2) Enviar conteúdo ao vivo – streaming de mídia contínuo. Manter no cliente um buffer grande o suficiente, servidor envia em velocidade maior que da reprodução. atraso inicial de uns 10s, mas suaviza o jitter, . 3) Multicasting: 1 só stream para N clientes- problema: nem todos os roteadores da Internet usam multicast. Dentro de um provedor que garanta, assim por ex, IPTV dentro do escopo de uma empresa pode usar multicasting com seus clientes. Nível Aplicação 37 Streaming de Mídia ao Vivo (2) Com poucos clientes e áudio, unicast pode ser tolerado. Se há banda razoável, qualquer um pode montar uma estação de rádio: Nível Aplicação 38 Teleconferência em Tempo Real (1) Início: voz na rede pública comutada 1999: voz e dados, meio a meio; 2002: dados – uma grandeza a mais que voz. Então, porque a rede de dados não absorve a rede telefônica? Voz consome pouca banda =>VoIP – Voz sobre IP. Pehr Anderson, em projeto de aula no curso do MIT criou protótipo de voz sobre a rede de dados, tirou B na matéria mas criou a empresa NBX e em 1999 a vendeu por US$90 milhões. Teleconferência em T Real acrescenta o requisito latência baixa aos casos anteriores.NívelBuffer de 10s não resolve... Aplicação 39 Teleconferência em Tempo Real (2) Escolhas devem ser feitas para garantir a latência (em muitos casos não resolvem, devido a atrasos de propagação fixo) • UDP; • Codificadores e Decodificadores rápidos; • Mecanismos de QoS na camada de rede: • • Serviços Diferenciados; pacotes VoIP passam na frente; • Aumentar largura de banda: impedir criação de filas. Tamanho de pacotes curtos: Não obstante maior overhead dos cabeçalhos, VoIP usa pacotes curtos. Teleconferência em Tempo Real (3) Why real-time data can not use TCP? TCP forces the receiver application to wait for retransmission in case of packet loss, which causes large delays.; TCP cannot support multicast; TCP congestion control mechanisms decreases the congestion window when packet losses are detected ("slow start"). Audio and video, on the other hand, have "natural" rates that cannot be suddenly decreased; TCP headers are larger than a UDP header (40 bytes for TCP compared to 8 bytes for UDP); TCP doesn’t contain the necessary timestamp and encoding information needed by the receiving application; TCP doesn’t allow packet loss. In A/V however loss of 120% is tolerable; Entrega de conteúdo A Internet hoje, além de meio de comunicação, é distribuidora de conteúdo, o que traz requisitos específicos: • O local onde está o conteúdo não é importante (diferente de uma chamada de voz); • Alguns sites são extremamente populares: Youtube é responsável por até 10% do tráfego da Internet – precisa montar uma rede de distribuição; • Além de banda larga no núcleo e bordas, desenvolver arquiteturas para reduzir os atrasos: CDN – Content Distribution Network: coleção distribuída de máquinas de um provedor; P2P – coleção de computadores compartilha recursos. Nível Aplicação 42 Redes de Entrega de Conteúdo Sites muito grandes precisam outras técnicas para entregar conteúdo em escala global. Vantagens da hierarquia: • A árvore pode ser estendida em largura e profundidade; • Consulta feita próxima ao cliente: menor delay, menos congestionamento; •Carga total da rede é minimizada; Nível Aplicação 43 Redirecionamento de DNS Cliente quer a página www.cdn.com/page.html. Consulta DNS, obtém IP do servidor de nomes deste domínio (da CDN), que quando consultado inspeciona o IP de quem pergunta e devolve na resposta o IP do servidor mais próximo do cliente. Para isto tem mapa de IPs. Pode incorporar política: este servidor é o mais próximo, mas está sobrecarregado, vá àquele. Nível Aplicação 44 Redes Peer-to-peer Saída simples para distribuir muito conteúdo: dá poder aos pequenos. • 1999: Napster primeira aplicação fechada pelos tribunais • Hoje: grande tráfego da Internet. Computadores são peers (pares) que podem ser ora cliente, ora servidores. Redes formadas são escaláveis pois, embora esteja entrando mais um cliente, e portanto aumentando os downloads, também estão aumentando os uploads. Protocolo BitTorrent (mais popular de P2P) e algoritmos DHT (Distributed Hash Table) cuidam de descentralizar a pesquisa Nível Aplicação 45 BitTorrent Animação da transferência do arquivo a 7 clientes ligados a um seed. Nível Aplicação 46 Segurança de Redes As redes do governo federal são alvos de uma média de 2.100 incidentes por hora, cerca de 60 são considerados mais sérios. A maioria dos ataques às redes do governo federal está relacionada à desconfiguração, vulnerabilidade de códigos e de servidores, "phishing"(fraude eletrônica para "pescar" dados como senhas) e "malwares“. Na área de segurança é fundamental desenvolver soluções proprietárias, segundo Otávio Cunha da Silva, coordenador geral do CEPESC (Centro de Pesquisas e Desenvolvimento para a Segurança das Comunicações) da Abin (Agência Brasileira de Inteligência), evitando assim a inserção de backdoors - maneira de ganhar acesso a serviços e Segurança 47 sistemas. Segurança de Redes Os problemas dividem-se nas seguintes areas interligadas: Sigilo; ► Autenticação; ► Não-repúdio; ► Integridade ► Segurança 48 Que nível deve cuidar da segurança? Todos os níveis podem contribuir ► Físico: evitar grampos, ex. manter cabo em tubos com gás com pressão controlada; ► Enlace: criptografar cada quadro (abrir em cada roteador? ineficiente); ► Rede: firewalls controlando IPs; ► Transporte: criptografar conexões fim-a-fim; ► Aplicação: autenticação de usuário e não-repúdio. Segurança 49 Criptografia (1) Criptografia: escrita secreta. Arte historicamente usada por militares, diplomatas, amantes... Governos adotam seus algoritmos, muitos utilizam o Princípio de Kerckhoff: Todos os algoritmos devem ser públicos, apenas as chaves são secretas. Ao tornar o algoritmo público, inúmeros criptólogos tentam decodificar o algoritmo; se durante cinco anos após sua publicação ninguém conseguiu ele é considerado sólido. Manter o algoritmo secreto (segurança por obscuridade) não funciona. Segurança 50 Criptografia (2) A alta administração do governo brasileiro foi apresentada em 14/8/2013, a um novo sistema de proteção de comunicações intragovernamentais – na prática um token com algoritmo de criptografia para garantir a inviolabilidade das trocas de informações. A ferramenta funciona, por exemplo, para o envio de e-mails entre os ministros de Estado. Segundo o diretor do Departamento de Segurança da Informação e Comunicações da Presidência da República: “...para proteger informações precisamos de criptografia e com algoritmo do Estado. No caso, dois algoritmos feitos em parceria com o Cepesc da Abin que já têm 12 ou 13 anos de uso, plenamente seguros, nunca quebrados.” Segurança 51 Introdução à Criptografia The encryption model (for a symmetric-key cipher). Segurança 52 Blocos de Cifras Os métodos usam substituição ou transposição. • Substituição: cada letra ou grupo de letras é substituído por outra letra ou grupo de letras. Problema: ataques de dicionário. • Transposição: reordenam as letras. Blocos de Cifras: Obtém n bits de texto simples como entrada e o transformam, usando a chave, em um bloco de n bits de texto cifrado. Segurança 53 DES- Data Encryption Standard • Padrão adotado pelo governo americano em 1977 (até ~1997) (a) General outline. Segurança 54 (b) Detail of one iteration. The circled + means exclusive OR. Triple DES ► Em 1979, verificou-se que a chave do DES era pequena. Para resolver este problema criou o 3DES com 3 estágios e duas chaves: (a) Triple encryption using DES. (b) Decryption. Se k1=k2, o DES de única chave é compatível com o 3-DES Segurança 55 AES - Advanced Encryption Standard O NIST (National Institute of Standards and Technology) decidiu que o governo precisava de novo algoritmo. Em janeiro de 1997 patrocinou uma competição mundial com regras previamente definidas, como o tamanho da chave suportado: 128, 192 e 256 bits. Em 2001 o NIST anunciou o algoritmo selecionado denominado Rijndael (Rijmen e Daemen – belgas) que foi adotado pelo governo americano; dominante no mundo. Uma boa implementação por software em máquina de 2Ghz deve ser capaz de alcançar uma taxa de criptografia de 700Mbps, o suficiente para codificar mais de cem vídeos de MPEG-2 em tempo real. Em hardware é mais rápido ainda. Segurança 56 Modos de cifra ► ► Algumas propriedades das cifras de substituição monoalfabética podem ser usadas para anular parcialmente a cifra. No exemplo, o conteúdo do arquivo está todo criptografado, porém é possível inverter campos sem necessáriamente conhecer o conteúdo. Segurança 57 Cipher Block Chaining Mode ► Cipher block chaining. (a) Encryption. (b) Decryption. Segurança 58 Outras cifras ► Some common symmetric-key cryptographic algorithms. Segurança 59 Algoritmos de Chave Pública - 1 O elo fraco do sistema de chave simétrica é a distribuição da chave: ambos os lados devem possuir a chave secreta compartilhada . Criado por Diffie e Hellman em 1976, novo sistema de criptografia tem 3 requisitos: 1. D(E(P))=P 2. É muito difícil deduzir D a partir de E 3. E não pode ser decifrado por ataque de texto simples escolhido. (Se intrusos experimentam E até cansar, quebram e decifram D a partir de E...) Segurança 60 Algoritmos de Chave Pública - 2 Neste novo sistema há uma chave para criptografia e outra para descriptografia. A chave de criptografia é pública, e a outra é privada. (O termo chave secreta é mais utilizado para criptografia simétrica) Alice publica EA em sua home page. Mantém DA secreto. Bob publica EB em sua home page. Mantém DB secreto. Quando Alice quer mandar mensagem para Bob, cifra a mensagem usando EB. Como somente Bob tem DB só ele pode decifrar a mensagem. Segurança 61 RSA Descoberto por pesquisadores do MIT :Rivest, Shamir, Adleman. A principal desvantagem é exigir chaves de pelo menos 1024 bits para manter um bom nível de segurança, o que o torna lento. RSA é lento para codificar grandes volumes de dados, portanto é utilizado para distribuição de chaves que são empregadas em algoritmos mais rápidos como AES Segurança 62 Digital Signatures Assinaturas visam que: ► o receptor verifique a identidade do transmissor, ► o transmissor não possa repudiar a mensagem, ► o receptor não tenha possibilidade de forjar ele mesmo a mensagem. Há várias estratégias: Assinaturas de chave simétrica Assinaturas de chave pública Sumário de Mensagens Segurança 63 Assinaturas de Chave Simétrica ► Digital signatures with Big Brother. E se Alice negar que enviou uma mensagem? E se Trudy interceptar e repetir a mensagem? t... Qual o problema estrutural deste esquema? Segurança 64 Assinaturas de Chave Pública Assume-se que D(E(P)) = P and E(D(P)) = P Digital signatures using public-key cryptography. E se Alice negar que enviou uma mensagem? Ela poderia espertamente fazer uma declaração que foi Segurança invadida e sua chave roubada... 65 Função Hash Utilizada em esquema de autenticação que não exige criptografia da mensagem inteira (não sigilo). Utiliza função de hash unidirecional, representada por MD (Message Digest), sumário de mensagem. Propriedades importantes: 1. Se P for fornecido, o cálculo de MD(P) será muito fácil; 2. Se MD(P) for fornecido, será efetivamente impossível encontrar P. 3. Dado P, ninguém pode encontrar P’ tal que MD(P’) = MD(P). 4. Uma mudança na entrada de até mesmo 1 bit produz uma saída muito diferente. Segurança 66 Message Digests ► Digital signatures using message digests. O algoritmo SHA-1 e SHA-2 são os mais utilizados. O algoritmo MD5 muito popular não é mais considerado seguro, pois demonstrou-se que pode se obter P´ tal que MD(P)=MD(P´) Segurança 67 SHA-1 ► Use of SHA-1 and RSA for signing nonsecret messages. Para verificar a assinatura Bob deve: Aplicar SHA-1 sobre M recebido => Hcalculado; Aplicar EA em DA(H) recebido => Hrecebido Comparar Hcalculado comSegurança Hrecebido. 68 Gerenciamento de Chaves Públicas (1) Um modo de Trudy subverter a criptografia de chave pública. Segurança 69 Gerenciamento de Chaves Públicas (2) Que tal um centro de distribuição de chave pública, 24 horas disponível fornecendo chaves por demanda? Problema de escalabilidade. A solução pensou em entidades certificadores, ou CA (Certification Authority) que não precisam estar online, mas certifica as chaves pertencentes a pessoas ou organizações. A CA emite certificados => vincula chave pública a nome de protagonista. Se no exemplo anterior Trudy inserir seu certificado, Alice Segurança pode conferir e verificar que não está falando com Bob. 70 Certificado ► A possible certificate and its signed hash. ► O que acontece se Trudy pegar o seu certificado e alterar os campos do protagonista para apontar para Bob? O certificado pode vincular a chave a um atributo, ex: proprietário maior de 18 anos. Segurança Definiu-se um padrão para certificados, o X.509. ► ► 71 Infraestrutura de Chave Pública (1) ► ► ► Que tal uma única CA emitir certificados para todo o mundo? Escalabilidade… Que tal uma CA central delegar autoridade a várias CAs no mundo que usam sua chave? Pontos de falha... Que tal uma hierarquia, cada CA regional com sua chave, mas certificadas por uma entidade central mundial? Problema do BigBrother de novo... Soluçao: Infraestrutura de Chave Pública => hierarquia a partir de um ponto, âncora de confiança. Existem várias raízes o que evita uma única autoridade confiável no mundo. Navegadores modernos são previamente Segurança carregados com chaves públicas de mais de 100 raízes. 72 Infraestrutura de Chave Pública (2) ► (a) A hierarchical PKI. (b) A chain of certificates. Segurança 73 Revogação de Certificados Certificados podem ser revogados, por algum abuso, ou se a chave foi exposta, ou até a chave da CA foi exposta, ou o prazo de validade expirou. A CA deve emitir periodicamente uma lista dos certificados revogados, a CRL (Certificate Revocation List), com os números dos revogados. Problema: Como saber se o certificado que você está conferindo não foi revogado? Consultar a CRL, que fica na CA ? Ou guardar as CRLs nos diretórios onde ficam os certificados, pois a CRL é assinada e não pode ser adulterada... Segurança 74 IPSec Havia uma batalha sobre onde deveria acontecer a criptografia, resultou no projeto IPSec com vários serviços à escolha dos usuários. Usa chave simétrica pelo desempenho. Usa um tipo de conexão onde a chave é válida, chamada de SA Security Association onde trafega um identificador de segurança desta conexão. Há um arcabouço para o estabelecimento de chaves: ISAKMP – Internet Security Association and Key Management Protocol. RFC 2408: “ISAKMP is not bound to any specific cryptographic algorithm, key generation technique, or security mechanism”. Flexível para acomodar diversas Segurança 75 situações. Política de Segurança ► Uma política de segurança é um conjunto de regras e práticas que regulam como uma organização gerencia, protege e distribui suas informações e recursos. A implementação de uma política de segurança baseia-se na aplicação de regras que limitam o acesso às informações e recursos de uma determinada organização. ► Essa política define o que é, e o que não é permitido em termos de segurança, durante a operação e acesso de um sistema. Segurança 76 Firewall Em edifícios, os firewalls servem para impedir que o fogo se propague de uma parte do edifício para outra. Uma Internet firewall serve um fim semelhante, isto é, impede que os perigos da Internet se propaguem para a rede local da instituição Firewall é o nome dado ao dispositivo de rede que tem por função regular o tráfego de rede entre redes distintas, impedir a transmissão de dados nocivos ou não autorizado de uma rede a outra. Devem inspecionar o tráfego de acordo com a política de segurança estabelecida. Segurança 77 Firewall (2) Na prática um firewall é mais parecida com o fosso e a ponte levadiça de um castelo medieval, servindo vários fins: a) obriga a que todas as entradas se efetuem via um ponto cuidadosamente controlado e monitorado; b) impede os atacantes de se aproximarem das defesas internas; c) obriga a que todas as saídas se efetuem via um ponto cuidadosamente controlado e monitorado. Segurança 78 Firewall (3) Configuração onde o Firewall protege a rede interna Segurança 79 Segurança em Redes sem Fio Potencialmente mais perigosas que as redes com fio. Padrão 802.11i, conhecido como WPA2, utiliza o AES como algoritmo de criptografia. Cenários possíveis: ► Ambiente doméstico: cada usuário entra com a senha conhecida, através da qual se derivam chaves de sessão. ► Ambiente corporativo: há um servidor de autenticação e um protocolo que informa como o cliente e servidor interagem (EAP – Extensible Authentication Protocol) Segurança 80 SSL (1) Secure Sockets Layer. Constrói conexão segura entre dois soquetes, incluindo: ► Negociação de parâmetros entre cliente e servidor; ► Autenticação mútua; ► Comunicação secreta; ► Proteção da Integridade. Posicionamento do SSL na pilha de protocolos. O chamado HTTPS é o HTTP sobre SSL Segurança 81 SSL (2) Se o usuário não tem certificado, pode usar senha para se autenticar (fora do escopo do SSL). Admite vários algoritmos de criptografia, dá preferência aos mais rápidos (não AES) como RC4 ou 3DES e MD5. A padronização do SSL pelo IETF resultou no TLS (Transport Layer Security) que prefere o AES, e não interopera com o SSL. A maioria dos navegadores implementa os dois. Segurança 82 Questões Sociais A Internet e sua tecnologia de segurança é uma área para a qual convergem questões sociais e a política pública. Questões importantes: Até que ponto a privacidade é um direito? Até que ponto anonimato é benéfico? Alice codifica sua mensagem com E3, depois E2, finalmente E1. Em E1 se retira o primeiro cabeçalho e encaminha sem deixar rastros. Assim sucessivamente os respostadores no meio do caminho. Segurança 83