5 – Distribuição de chaves
Distribuição de Chaves
• Introdução;
• Distribuição Simétrica;
• Distribuição Assimétrica;
Introdução
• A criptografia depende das chaves;
• A chave é um elemento crítico;
• O problema das chaves varia na criptografia
simétrica ou assimétrica;
Introdução
• Tipos de troca:
• Troca física de chaves;
• Troca através de canal seguro;
• Troca através de uma entidade confiável;
Distribuição Simétrica
• Chaves simétricas podem ser distribuídas
através de criptografia assimétrica;
• Origem cifra a chave simétrica com a chave
pública do destino;
• Destino obtém a chave simétrica decifrando
com sua chave privada;
Distribuição Simétrica
• É útil porque a criptografia simétrica é bem
mais rápida;
• Neste caso a chave simétrica é uma chave de
seção;
• Protocolos de comércio eletrônico e internet
banking usam este tipo de troca;
Distribuição Simétrica
• KDC = centro de distribuição de chaves;
• Todos precisam se cadastrar no KDC;
• Todos precisam registrar uma chave de
comunicação com o KDC;
• Um exemplo de KDC é o Kerberos;
Distribuição Simétrica
Distribuição Simétrica
• Troca com chave mestre;
• Existe uma chave mestre que foi trocada
previamente;
• A chave mestre é usada para troca de chave
de seção;
Distribuição Simétrica
Distribuição Assimétrica
• O problema das chaves assimétricas é
diferente das chaves simétricas;
• A chave privada não precisa ser trocada para a
comunicação;
• Somente o dono acessa a chave privada;
• O que é trocado é a chave pública;
• Chave pública não precisa de
confidencialidade;
Distribuição Assimétrica
• A chave pública precisa de integridade!!!
• A relação identidade / chave não pode ser
alterada;
• Um usuário poderia distribuir uma chave em
nome de outro usuário;
• Alguém deve garantir que a chave
corresponde ao dono verdadeiro;
Distribuição Assimétrica
Distribuição Assimétrica
• O PGP trabalha com este tipo de
distribuição;
http://www.rnp.br/keyserver.php
• Quem garante a integridade das chaves?
• Sistema de confiança mútua!
Distribuição Assimétrica
• Outra forma é através de certificados de chave
pública;
• Uma autoridade certificadora assina um
certificado;
• E garante que a chave pública pertence ao
dono verdadeiro;
• Eu preciso confiar na autoridade certificadora;
Certificados de Chave Pública
Abril, 00
Prof. Ricardo Felipe Custódio, D.Sc.
INE-CTC-UFSC
Distribuição Assimétrica
• Um certificado tem:
– Nome do sujeito;
– Chave pública do sujeito;
– A autoridade certificadora;
– A assinatura da autoridade certificadora;
Certificado X.509
Atividade
• Gerar um par de chaves PGP
• Incluir seu par de chaves no servidor CAIS PGP
• Gerar um arquivo com um print screen de sua
chave no servidor do CAIS PGP
• Tornar o arquivo confidencial com a chave
pública do professor, importado do CAIS PGP
Download
  1. No category

5 Distribuição de Chaves

TÍTULO - Departamento de Sistemas e Computação

TÍTULO - Departamento de Sistemas e Computação

Hugo - PKI

Hugo - PKI

Slide 1

Slide 1

MAC499 – Trabalho de Formatura Supervisionado

MAC499 – Trabalho de Formatura Supervisionado

E-mail Seguro - cesarkallas.net

E-mail Seguro - cesarkallas.net

Aula1

Aula1

E-Marketing

E-Marketing

3 Criptografia Assim..

3 Criptografia Assim..

2 Criptografia Simetrica

2 Criptografia Simetrica

aplicações e implicações do modelo principal

aplicações e implicações do modelo principal

ASSINATURA DIGITAL

ASSINATURA DIGITAL

CHAVES DE CERTIFICAÇÃO DIGITAL

CHAVES DE CERTIFICAÇÃO DIGITAL

O que é um Sistema de Informação (SI)

O que é um Sistema de Informação (SI)

Segurança em Comunicações Segurança de E-Mail

Segurança em Comunicações Segurança de E-Mail

Solução

Solução

Apresentação 4

Apresentação 4

Criptografia Simétrica

Criptografia Simétrica

aqui - Felipe Cabral

aqui - Felipe Cabral

open-pgp

open-pgp