Introduo Criptografia 2 O que Segurana da Informao
Segurana de Informao relaciona-se com vrios e diferentes aspectos referentes : confidencialidade / privacidade, autenticidade, integridade, no-repdio disponibilidade 3 O que Segurana da Informao
... ... que no esto restritos:
sistemas computacionais, nem a informaes eletrnicas, ou qualquer outra forma mecnica de armazenamento.
4 O que Segurana da Informao
Ela se aplica todos os aspectos de proteo e armazenamento de informaes e dados, em qualquer forma.
5 Aspectos no computacionais da Segurana da Informao
Um livro. Uma notcia formal impressa. Um relatrio financeiro de uma empresa.
7 Fontes de Informao
Informao tambm existe em forma contnua.
A natureza, geralmente, supre informao nessa forma. 8 Fonte de Informao
A prtica moderna amostrar o sinal contnuo em intervalos de tempo espaados igualmente, e ento digitalizar a quantidade observada (codificao).
A informao pode, ento, ser transmitida como um stream de dgitos binrios.
9 Recursos da Informao
Um arquivo.
Objetos.
Um banco de dados. 10 Valor da Informao
Muitos recursos de informao que so disponveis e mantidos em sistemas de informao distribudos atravs de redes, tm um alto valor intrnseco para seus usurios.
Toda informao tem valor e precisa ser protegida contra acidentes ou ataques. 11 Proteo da Informao
Cdigo
Cifra 12 Criptografia Uma das ferramentas mais importantes para a segurana da informao a criptografia.
Qualquer mtodo que transforme informao legvel em informao legvel ilegvel. 13 Por que Criptografia ? O fato que todos ns temos informaes que queremos manter em sigilo: Desejo de Privacidade. Autoproteo. Empresas tambm tm segredos. Informaes estratgicas. Previses de vendas. Detalhes tcnicos como produtos. Resultados de pesquisa de mercado. Arquivos pessoais. 14 O papel da criptografia na segurana da informao
Mundo real
Se as fechaduras nas portas e janelas da sua casa so relativamente fortes, a ponto de que um ladro no pode invadir e furtar seus pertences a sua casa est segura. 15 O papel da criptografia na segurana da informao
Mundo real
Para maior proteo contra invasores, talvez voc tenha de ter um sistema de alarme de segurana.
A sua casa estar mais segura. 16 O papel da criptografia na segurana da informao
Mundo real
Se algum tentar fraudulentamente retirar dinheiro de sua conta bancria, mas se o banco no confiar na histria do ladro
seu dinheiro estar seguro. 17 O papel da criptografia na segurana da informao
Mundo real
Quando voc assina um contrato, as assinaturas so imposies legais que orientam e impelem ambas as partes a honrar suas palavras. 18 O papel da criptografia na segurana da informao Mundo Digital Confidencialidade ou Privacidade
Ningum pode invadir seus arquivos e ler os seus dados pessoais sigilosos (Privacidade).
Ningum pode invadir um meio de comunicao e obter a informao trafegada, no sentido de usufruir vantagem no uso de recursos de uma rede (confidencialidade).
19 O papel da criptografia na segurana da informao Mundo Digital
A privacidade a fechadura da porta.
Integridade refere-se ao mecanismo que informa quando algo foi alterado. Integridade alarme da casa. 20 O papel da criptografia na segurana da informao Mundo Digital
Aplicando a prtica da autenticao, pode-se verificar as identidades.
A irretratabilidade (no-repdio) a imposio legal que impele as pessoas a honrar suas palavras.
21 O papel da criptografia na segurana da informao De algum modo a criptografia contribui para resolver os problemas de: confidencialidade, privacidade, integridade, autenticao, irretratabilidade, disponibilidade. 22 O papel da criptografia na segurana da informao
Assim, uma das ferramentas mais importantes para a segurana da informao a criptografia.
23 O papel da criptografia na segurana da informao
Qualquer um dos vrios mtodos que so utilizados para transformar informao legvel para algo ilegvel, pode contribuir para resolver os conceitos anteriores.
24 O papel da criptografia na segurana da informao Mas, de modo algum a criptografia a nica ferramenta para assegurar a segurana da informao.
Nem resolver todos os problemas de segurana.
Criptografia no a prova de falhas. 25 O papel da criptografia na segurana da informao
Toda criptografia pode ser quebrada e , sobretudo, se for implementada incorretamente, no agrega nenhuma segurana real.
O que veremos: uma viso da criptografia, focalizando a sua uitlizao de forma adequada. 26 O papel da criptografia na segurana da informao
No se trata de uma anlise completa de tudo o que se deve conhecer sobre criptografia.
Veremos as tcnicas de criptografia mais amplamente usadas no mundo atual. 27 Conceitos
A palavra Criptografia Trabalhos sobre o histria da criptografia Conceito de Cifra Conceito de Cdigo
28 Significado da palavra Criptografia A palavra criptografia vem das palavras gregas que significam escrita secreta.
Kriptos (em grego) = Secreto + Grafia (de escrever) Criptografia = Escrita secreta. Criar mensagens cifradas.
Histria de milhares de anos. 29 Jarges da Criptografia
Encripta (codifica, criptografa, cifra)
Decripta (decodifica, decriptografa, decifra) 30 Os procedimentos de criptografar e decriptografar so obtidos atravs de um algoritmo. 31 Criptografia
Possui emprego nas mais diferentes reas de atuao, mas em todas, tem o mesmo significado: proteger informaes consideradas especiais ou de qualidade sensvel.
32 Criptografia
Atualmente a CRIPTOGRAFIA definida como a cincia que oculta e/ou protege informaes escrita, eletrnica ou de comunicao. 33 Criptografia
o ato de alterar uma mensagem para esconder o significado desta. 34 Criptografia Simtrica 35 Criptografia Assimtrica 36 Trabalhos sobre o histria da criptografia Histrico completo (Khan, 1995)
Estado da arte em segurana e protocolos criptogrficos (Kaufman et al., 2002)
Abordagem mais matemtica (Stinson, 2002)
Abordagem menos matemtica (Burnett e Paine (2001) 37 Tcnicas envolvendo criptografia
Criptografia de Chave Simtrica, Gerenciamento de Chaves Simtricas, Criptografia de Chaves Pblicas e o problema de distribuio de chaves, Assinatura Digital, 38 Assinatura Digital 39 Tcnicas envolvendo criptografia
Infra-estruturas de chave pblica, Protocolos com Criptografia, Solues criptogrficas em Hardware,
40 Conceito de Cifra
uma transformao de caractere por caractere ou bit pot bit, sem levar em conta a estrutura lingustica da mensagem. 41 Conceito de Cdigo
Substitui uma palavra por outra palavra ou por um smbolo.
Cdigos, no so mais utilizados, embora tenham tido uma histria O cdigo na linguagem navajo. 42 Conceitos
O modelo de criptografia Criptoanlise e Criptologia O conceito de chave O Princpio de Kerckoff
43 Categorias do mtodos de criptografia
Cifras de Substituio
Cifras de Transposio
44 Dois princpios fundamentais da criptografia
Redundncia Princpio Criptogrfico #1
Atualidade Princpio Criptogrfico #2 45 Segurana nas Camadas de Rede
Com exceo da segurana na camada fsica, quase toda segurana se baseia em princpios criptogrficos.
46 Criptografia de Enlace
Na camada de enlace, os quadros em uma linha ponto-a-ponto podem ser codificados, medida que saem de uma mquina, e decodificados quando chegam em outra.
47 Criptografia de Enlace
Vrios detalhes de criptografia poderiam ser tratados na camada de enlace, no entanto, essa soluo se mostra ineficiente, quando existem vrios roteadores.
48 Criptografia de Enlace Pois necessrio decriptar os pacotes, em cada roteador, o que pode tornar esses, vulnerveis a ataques dentro do roteador.
Tambm, algumas sesses de aplicaes so protegidas, mas outras, no. 49 Criptografia na Camada de Rede
A segurana do Protocolo IP funciona nesta camada.
Ver o Protocolo IPSec 50 Criptografia na Camada deTransporte
possvel criptografar conexes fim-a-fim, ou seja processo-a-processo.
SSL (Security Socket Level)
TLS (transport Level Security) 51 Criptografia na Camada da Aplicao
S/MIME (Secure/Multipupose Internet Mail Extensions)
SET (Secure Electronic Transactions)
Autenticao de usurios e No-Repdio s podem ser tratadas na camada da aplicao. Segurana da Informao Prof. Joo Bosco M. Sobral 1 Exemplo de aplicao da Criptografia Simtrica
53 Segurana de Bancos de Dados Oracle
Apenas as pessoas apropriadas podem ter acesso s informaes no BD (autenticao de usurios).
Os dados precisam ser protegidos e uma maneira de proteger os dados por criptografia. 54
Segurana de Bancos de Dados Oracle
Gerao da Chave:
Alguns bytes aleatrios ou pseudo- aleatrios so gerados e utilizados como uma chave para a criptografia simtrica DES ou TripleDES.
55
Segurana de Bancos de Dados Oracle
Armazenamento da Chave:
Precisa-se tambm salvar essa chave gerada em algum lugar (no no mesmo lugar onde foi gerada). O prximo captulo ensina como armazenar a chave simtrica.