vazamentos, fraudes, erros, uso indevido, sabotagens,
paralisaes, roubo de informaes ou qualquer outra ameaa que possa prejudicar os sistemas de informao ou equipamentos de um indivduo ou organizao. Princpios C I D A onfidencialidade ntegridade isponibilidade utenticidade SEGURANA DA INFORMAO Confidencialidade Significa proteger informaes contra sua revelao para algum no autorizado - interna ou externamente. Princpios Integridade Consiste em proteger a informao contra modificao sem a permisso explcita do proprietrio daquela informao. Princpios Disponibilidade Consiste na proteo dos servios prestados pelo sistema de forma que eles no sejam degradados ou se tornem indisponveis sem autorizao. Princpios Autenticidade Identificao correta de um usurio ou computador. Princpios Quando for possvel determinar quem mandou a mensagem e quando for possvel garantir que a mensagem no for alterada, ento estaremos tambm garantindo o No-Repdio. Autenticidade e Integridade No-Repdio Arte ou cincia de escrever em cifra ou em cdigos. ento um conjunto de tcnicas que tornam uma mensagem incompreensvel permitindo apenas que o destinatrio que conhea a chave de encriptao possa decriptar e ler a mensagem com clareza. Criptografia Chave criptogrfica: o nmero que ser usado, em conjunto com o algoritmo, que alterar a mensagem original. Alguns Conceitos Algoritmos Criptogrficos: So funes matemticas usadas para codificar os dados, garantindo segredo e autenticao. Os algoritmos devem ser conhecidos e testados, a segurana deve basear-se totalmente na chave secreta, sendo que essa chave deve ter um tamanho suficiente para evitar sua descoberta por fora-bruta. Criptografia Tipos Criptografia Assimtrica Tambm conhecido como algoritmo assimtrico, ou criptografia de chave-pblica, um sistema que utiliza duas chaves diferentes, uma chave denominada secreta e outra denominada pblica. Criptografia Simtrica Tambm denominado algoritmo simtrico, criptografia de chave simtrica ou criptografia convencional, um sistema que utiliza apenas uma chave para encriptar e decriptar a informao. Criptografia Ei, vamos para a aula de Informtica? Fijap983rjqpono Rqcm99r0u 90i58(**&$%GV Ei, vamos para a aula de Informtica? Gisele Bundchen Ana Hickman mais suscetvel a quebras de chave Processos simples de criptografia e decriptografia, ideal para grandes quantidades de dados. A chave tem que ser compartilhada entre os usurios Uma nica chave para cifrar e decifrar Mesma chave Criptografia Simtrica No perco por nada desse mundo... Fijap983rjqpono Rqcm99r0u 90i58(**&$%GV No perco por nada desse mundo... Gisele Bundchen Ana Hickman Chave pblica de Gisele Chave privada de Gisele Criptografia Assimtrica Usa chaves diferentes para cifrar e decifrar A chave para criptografar compartilhada (pblica), mas a chave de decriptografar mantida em segredo (privada). Os processos so mais lentos, vivel apenas em pequenas quantidades de dados. praticamente impossvel quebrar as chaves. Criptografia Assimtrica A assinatura digital busca resolver dois problemas no garantidos apenas com uso da criptografia para codificar as informaes: Autenticidade e Integridade. Autenticidade porque, com a assinatura digital, garante que quem enviou a mensagem quem diz ser. E Integridade, porque tambm garante que quem enviou mandou exatamente aquela mensagem. Assinatura Digital A assinatura digital se baseia em criptografia assimtrica. A diferena entre a assinatura digital e a criptografia assimtrica a forma como as chaves so usadas. Na assinatura digital, o remetente usar a chave privada para encriptar a mensagem.
Por outro lado, o destinatrio usar a chave pblica do remetente para confirmar que ela foi enviada por aquela pessoa. Garantiremos, assim, que o remetente no v dizer: Ei, no fui eu que mandei essa mensagem!. Assinatura Digital Assinatura Digital Mas, e se ele disser: Fui eu, mas no era isso que estava escrito!. Assinatura Digital Hash Hash um mtodo matemtico que garante a integridade dos dados durante uma transferncia qualquer. Quando o e-mail enviado, calculado o hash (atravs de um programa) e enviado junto com a mensagem. Quando a mensagem chega ao destinatrio, ele calcula o hash e compara com o hash enviado pelo remetente. Se os resultados forem iguais, garante-se a integridade dos dados enviados. Assinatura Digital Associa a identidade de um titular a um par de chaves eletrnicas (uma pblica e outra privada) que, usadas em conjunto, fornecem a comprovao da identidade. uma verso eletrnica (digital) de algo parecido a uma Cdula de Identidade - serve como prova de identidade, reconhecida diante de qualquer situao onde seja necessria a comprovao de identidade. Certificao (ou Certificado) Digital O Certificado de Identidade Digital emitido e assinado por uma Autoridade Certificadora Digital (Certificate Authority). Para tanto, esta autoridade usa as mais avanadas tcnicas de criptografia disponveis e de padres internacionais (norma ISO X.509 para Certificados Digitais), para a emisso e chancela digital dos Certificados de Identidade Digital. Certificao (ou Certificado) Digital Quando mandamos um e-mail assinado com nosso certificado, ele chega ao destinatrio, que checa (automaticamente) junto a Autoridade Certificadora nossas credenciais. Ns podemos ver o certificado de quem nos mandou a mensagem, podendo, assim, confiar nas informaes transmitidas. Certificao (ou Certificado) Digital Existem diversos protocolos que usam os certificados digitais para comunicaes seguras na Internet:
Secure Socket Layer ou SSL Secured Multipurpose Mail Extensions - S/MIME Form Signing Authenticode / Objectsigning Certificao (ou Certificado) Digital O SSL talvez a mais difundida aplicao para os certificados digitais e usado em praticamente todos os sites que fazem comrcio eletrnico na rede. Certificao (ou Certificado) Digital