A segurana da informao busca reduzir os riscos de

vazamentos, fraudes, erros, uso indevido, sabotagens,

paralisaes, roubo de informaes ou qualquer outra
ameaa que possa prejudicar os sistemas de informao ou
equipamentos de um indivduo ou organizao.
Princpios
C
I
D
A
onfidencialidade
ntegridade
isponibilidade
utenticidade
SEGURANA DA INFORMAO
Confidencialidade
Significa proteger
informaes contra
sua revelao para
algum no
autorizado - interna
ou externamente.
Princpios
Integridade
Consiste em
proteger a
informao contra
modificao sem a
permisso explcita
do proprietrio
daquela
informao.
Princpios
Disponibilidade
Consiste na
proteo dos
servios prestados
pelo sistema de
forma que eles no
sejam degradados
ou se tornem
indisponveis sem
autorizao.
Princpios
Autenticidade
Identificao
correta de um
usurio ou
computador.
Princpios
Quando for possvel determinar quem
mandou a mensagem e quando for
possvel garantir que a mensagem no for
alterada, ento estaremos tambm
garantindo o No-Repdio.
Autenticidade
e
Integridade
No-Repdio
Arte ou cincia de escrever em cifra ou em cdigos.
ento um conjunto de tcnicas que tornam uma
mensagem incompreensvel permitindo apenas que o
destinatrio que conhea a chave de encriptao
possa decriptar e ler a mensagem com clareza.
Criptografia
Chave criptogrfica: o nmero que ser usado, em
conjunto com o algoritmo, que alterar a mensagem
original.
Alguns Conceitos
Algoritmos Criptogrficos: So funes matemticas
usadas para codificar os dados, garantindo segredo e
autenticao. Os algoritmos devem ser conhecidos e
testados, a segurana deve basear-se totalmente na
chave secreta, sendo que essa chave deve ter um
tamanho suficiente para evitar sua descoberta por
fora-bruta.
Criptografia
Tipos
Criptografia Assimtrica
Tambm conhecido como algoritmo assimtrico, ou
criptografia de chave-pblica, um sistema que utiliza
duas chaves diferentes, uma chave denominada
secreta e outra denominada pblica.
Criptografia Simtrica
Tambm denominado algoritmo simtrico, criptografia
de chave simtrica ou criptografia convencional, um
sistema que utiliza apenas uma chave para encriptar e
decriptar a informao.
Criptografia
Ei, vamos para a
aula de
Informtica?
Fijap983rjqpono
Rqcm99r0u
90i58(**&$%GV
Ei, vamos para a
aula de
Informtica?
Gisele Bundchen Ana Hickman
mais suscetvel a quebras de chave
Processos simples de criptografia e decriptografia, ideal
para grandes quantidades de dados.
A chave tem que ser compartilhada entre os usurios
Uma nica chave para cifrar e decifrar
Mesma chave
Criptografia Simtrica
No perco por
nada desse
mundo...
Fijap983rjqpono
Rqcm99r0u
90i58(**&$%GV
No perco por
nada desse
mundo...
Gisele Bundchen
Ana Hickman
Chave
pblica de
Gisele
Chave
privada de
Gisele
Criptografia Assimtrica
Usa chaves diferentes para cifrar e decifrar
A chave para criptografar compartilhada
(pblica), mas a chave de decriptografar mantida
em segredo (privada).
Os processos so mais lentos, vivel apenas em
pequenas quantidades de dados.
praticamente impossvel quebrar as chaves.
Criptografia Assimtrica
A assinatura digital busca resolver dois problemas no
garantidos apenas com uso da criptografia para
codificar as informaes:
Autenticidade e Integridade.
Autenticidade porque, com a assinatura digital, garante
que quem enviou a mensagem quem diz ser. E
Integridade, porque tambm garante que quem enviou
mandou exatamente aquela mensagem.
Assinatura Digital
A assinatura digital se baseia em criptografia
assimtrica. A diferena entre a assinatura digital e a
criptografia assimtrica a forma como as chaves so
usadas. Na assinatura digital, o remetente usar a
chave privada para encriptar a mensagem.

Por outro lado, o destinatrio usar a chave pblica do
remetente para confirmar que ela foi enviada por
aquela pessoa. Garantiremos, assim, que o remetente
no v dizer: Ei, no fui eu que mandei essa
mensagem!.
Assinatura Digital
Assinatura Digital
Mas, e se ele disser: Fui eu, mas no era isso que
estava escrito!.
Assinatura Digital
Hash
Hash um mtodo matemtico que garante a
integridade dos dados durante uma transferncia
qualquer. Quando o e-mail enviado, calculado o
hash (atravs de um programa) e enviado junto com a
mensagem. Quando a mensagem chega ao
destinatrio, ele calcula o hash e compara com o hash
enviado pelo remetente. Se os resultados forem iguais,
garante-se a integridade dos dados enviados.
Assinatura Digital
Associa a identidade de um titular a um par de chaves
eletrnicas (uma pblica e outra privada) que, usadas
em conjunto, fornecem a comprovao da identidade.
uma verso eletrnica (digital) de algo parecido a
uma Cdula de Identidade - serve como prova de
identidade, reconhecida diante de qualquer situao
onde seja necessria a comprovao de identidade.
Certificao (ou Certificado) Digital
O Certificado de Identidade Digital emitido e
assinado por uma Autoridade Certificadora Digital
(Certificate Authority). Para tanto, esta autoridade usa
as mais avanadas tcnicas de criptografia disponveis
e de padres internacionais (norma ISO X.509 para
Certificados Digitais), para a emisso e chancela
digital dos Certificados de Identidade Digital.
Certificao (ou Certificado) Digital
Quando mandamos um e-mail assinado com nosso
certificado, ele chega ao destinatrio, que checa
(automaticamente) junto a Autoridade Certificadora
nossas credenciais. Ns podemos ver o certificado de
quem nos mandou a mensagem, podendo, assim,
confiar nas informaes transmitidas.
Certificao (ou Certificado) Digital
Existem diversos protocolos que usam os certificados
digitais para comunicaes seguras na Internet:

Secure Socket Layer ou SSL
Secured Multipurpose Mail Extensions - S/MIME
Form Signing
Authenticode / Objectsigning
Certificao (ou Certificado) Digital
O SSL talvez a mais difundida aplicao para os
certificados digitais e usado em praticamente todos
os sites que fazem comrcio eletrnico na rede.
Certificao (ou Certificado) Digital