Professional Documents
Culture Documents
Pblicas
PKI
Public Key Infrastructure
Criptografia de Chave
Pblica
A criptografia de chave simtrica
(duas pessoas) pode manter seguros
seus segredos, mas se precisarmos
compartilhar informaes
secretas com duas ou mais
pessoas, devemos tambm
compartilhar as chaves.
Abril de 2006
Compartilhar Chaves
O compartilhamento de chaves
implica no problema da distribuio
de chaves.
O que Distribuio de Chaves ?
Abril de 2006
Distribuio de Chaves
O problema da distribuio de
chaves:
Criptografia de Chave
Pblica
Antes de utilizar, deve-se lidar com
os problemas tais como:
- distribuio de chaves.
- gerenciamento de chaves.
Abril de 2006
Gerenciamento de Chaves
O que gerenciamento de chaves
?
o processo de gerar, proteger,
armazenar, e manter histrico
para utilizao de chaves.
Abril de 2006
Gerenciamento de Chaves
Abril de 2006
Criptografia de Chave
Pblica
Oferece criptografia e tambm uma
maneira de identificar e
autenticar (atravs de assinatura)
pessoas ou dispositivos.
Abril de 2006
Criptografia de Chave
Pblica
Principal questo:
No somente confidencialidade.
Mas a principal questo a
integridade (uma chave
suscetvel manipulao durante o
trnsito) e a posse de uma chave
pblica.
Abril de 2006
Criptografia de Chave
Pblica
Como obter uma chave pblica e
numa comunicao certificar-se de
que essa chave tenha sido
recebida da parte intencionada ?
Resposta:
certificados de chave
pblica
Abril de 2006
10
11
Abril de 2006
12
Abril de 2006
13
Chave
Privada
DA
rede
Chave
Privada
DB
Chave
Pblica
EB
DA(P)
Computador
B
EB(DA(P))
Chave
Pblica
EB
DA(P)
14
De quem a chave
pblica ?
Mas, como uma pessoa qualquer
pode saber se uma chave pblica
pertence a pessoa em questo
(parte intencionada) ?
Veja dois exemplos.
Abril de 2006
15
Exemplo de Invaso 1
Joo tem a chave pblica de Tati.
A chave funciona. Ele capaz de
criar um envelope digital e se
comunicar com Tati que possuidora
da chave privada relacionada
chave pblica em poder de Joo.
Abril de 2006
16
Exemplo de Invaso 1
Abril de 2006
17
Exemplo de Invaso 1
quando Joo enviar o envelope
digital, Camila ser capaz de
intercept-lo e l-lo. Tati no ser
capaz de abri-lo porque ela no tem
a chave privada parceira da chave
pblica utilizada.
Abril de 2006
18
Exemplo de Invaso 2
Na empresa onde Joo e Daniel
trabalham tem um diretrio
centralizado que armazena as
chaves pblicas de todas as pessoas.
Quando Daniel quiser verificar a
assinatura de Joo, ele vai ao diretrio
e localiza a chave pblica de Joo.
Abril de 2006
19
Exemplo de Invaso 2
Mas se Camila tiver invadido esse
diretrio e substitudo a chave
pblica de Joo pela chave
pblica dela,
ela (Camila) poder enviar uma
mensagem fraudulenta ao Daniel
com uma assinatura digital vlida.
Abril de 2006
20
Exemplo de Invaso 2
Abril de 2006
21
Certificado Digital
A maneira mais comum de saber se
uma chave pblica pertence ou
no a uma entidade de destino (uma
pessoa ou empresa) por meio de
um certificado digital.
Um certificado digital associa um
nome a uma chave pblica.
Abril de 2006
22
Estrutura Bsica de um
Certificado
Nome
Mensage
m
Chave
Pblica
Certificad
o
Assinatur
Assinatur
aa
CA
CA
Abril de 2006
23
Percepo Fraude
Um certificado produzido de tal
maneira que o torna perceptvel se
um impostor pegou um certificado
existente e substituiu a chave
pblica ou o nome.
Qualquer pessoa ao examinar esse
certificado saber se est errado.
Abril de 2006
24
Fraude
Talvez o nome ou a chave pblica
esteja errado;
Portanto, no se pode confiar nesse
certificado, ou seja, o par
(nome,chave).
Abril de 2006
25
26
Abril de 2006
27
Abril de 2006
28
29
Abril de 2006
30
Abril de 2006
31
Abril de 2006
32
Abril de 2006
33
Abril de 2006
34
Abril de 2006
35
Abril de 2006
36
Infra-estrutura de Chave
Pblica
Usurios Finais
Partes Verificadoras:
aquelas que verificam a
autenticidade
de certificados de usurios finais.
Abril de 2006
37
Infra-estrutura de Chave
Pblica
Para que usurios finais e partes
verificadoras utilizem essa
tecnologia, chaves pblicas devem
ser fornecidas uns aos outros.
Problema: uma chave suscetvel de
ataque durante o trnsito.
Abril de 2006
38
Infra-estrutura de Chave
Pblica
Ataque:
Se uma terceira parte desconhecida
puder substituir uma chave qualquer
por uma chave pblica vlida, o
invasor poder forjar assinaturas
digitais e permitir que mensagens
criptografadas sejam expostas a
partes mal intencionadas.
Abril de 2006
39
Infra-estrutura de Chave
Pblica
Distribuio manual
Soluo apropriada:
- certificados de chave pblica
Fornecem um mtodo para
distribuio de chaves pblicas.
Abril de 2006
40
Infra-estrutura de Chave
Pblica
Um certificado de chave pblica (PKC)
um conjunto de dados prova de
falsificao que atesta a associao de
uma chave pblica a um usurio final.
Para fornecer essa associao, uma
autoridade certificadora (CA),
confivel, confirma a identidade do
usurio.
Abril de 2006
41
Infra-estrutura de Chave
Pblica
CAs emitem certificados digitais
para usurios finais, contendo nome,
chave pblica e outras informaes
que os identifiquem.
Aps serem assinados digitalmente,
esses certificados podem ser
transferidos e armazenados.
Abril de 2006
42
Infra-estrutura de Chave
Pblica
Tecnologia para utilizar PKI:
(1) Padro X.509
(2) Componentes de PKI para criar,
distribuir, gerenciar e revogar
certificados.
Abril de 2006
43
Abril de 2006
44
45
46
47
48
Abril de 2006
49
50
51
52
53
54
Abril de 2006
55
Abril de 2006
56
Estrutura de Certificado
X.509
11. Assinatura da CA
Abril de 2006
57
Nomes de Entidades
Certificados X.509 v3 concedem flexibilidade para
nomes de entidades.
As entidades podem ser identificadas pelas
seguintes formas de nomes:
- endereo de e-mail
- domnio de Internet
- e-mail X.400
- nome de diretrio X.500
- nome de EDI
- URI da Web: URN, URL
- endereo IP
Abril de 2006
58
Nomes de Entidades
Em um certificado de chave
pblica, os nomes de entidades
(emissor e sujeito) devem ser
nicos.
Abril de 2006
59
Notao e Codificao
ASN.1
Regras de sintaxe e de codificao de
dados de certificados X.509.
ASN.1 (Abstract Sintax Notation 1)
- descreve a sintaxe de vrias estruturas de
dados;
- fornece tipos primitivos bem-definidos, e
um
meio nico para definir as combinaes
complexas desses tipos primitivos.
Abril de 2006
60
Notao e Codificao
ASN.1
Regras de codificao para
representar os tipos especficos de
ASN.1 em strings de 0s e 1s:
- Basic Encoding Rules (BER)
- Distinguished Encoding Rules
(DER)
Abril de 2006
61
Componentes PKI
3
Autoridade
Certificadora (CA)
2
Servidor de
Recuperao
de Chave
Autoridade
Registradora (RA)
1
Usurio
s
Finais
Abril de 2006
Repositrio
de
Certificados
Diretrio
X.500
6
Usurio
s
Finais
63
64
Protocolos de
Gerenciamento
Comunicao on-line com os usurios finais e
o gerenciamento dentro de uma PKI.
Entre RA e um usurio final.
Entre duas CAs.
Funes
Inicializao
Registro
Certificao
Recuperao de chave
Atualizao de chave
Revogao
Certificao cruzada
Protocolos Operacionais
Permitem a transferncia de certificados e das
informaes de status de revogao, entre
diretrios, usurios finais e parte
verificadoras.
X.509 no especifica nenhum nico protocolo
operacional para uso dentro de um domnio de ICP.
Protocolos usados:
HTTP,
FTP,
e-mail
LDAP-LightweightDiretoryAccessProtocol
Abril de 2006
67
Informao de
Status de
Revogao de
Certificado
OCSP / CRL
LDAP
Certificado
X.509
Usurio
Final
ou Empresa
Abril de 2006
Parte
Verificadora
68
Autoridade Registradora
Autoridade Registradora
tambm conhecida como AR.
a entidade responsvel por emitir
certificados digitais de acordo com
as polticas estabelecidas por uma
AC (Autoridade Certificadora).
Abril de 2006
69
Autoridade de Registro
Autoridades de Registro
Esta o intermedirio entre
Autoridade de Certificao (Diretrio
X.500, Base de Dados de
Autenticao) e Cliente (aquele que
pede o certificado), caso o ltimo
no pea o certificado diretamente
Autoridade de Certificao.
Autoridades de Registro
Esta quem valida a entidade do
Cliente, atravs de auditorias, para ver
se o Cliente no se faz passar por quem
disse Autoridade de Registo, e quem
se responzabiliza perante a Autoridade
de Certificao pelo cumprimento da
CPS (Certification Practice Statement,
qualquer coisa como Declarao das
Prticas de Certificao).
Autoridade Certificadora
Existem Autoridades de Certificao
de dois tipos: as Autoridades de
Certificao de Raiz (ou
Autoridades de Certificao
Superiores ou ainda Autoridades de
Certificao de Maior Nvel), que
emitem diretamente os
certificados, ... ...
Abril de 2006
73
Autoridade Certificadora
... ... e as Autoridades de
Certificao Intermedirias (ou
Autoridades de Certificao Inferiores
ou ainda Autoridades de Certificao
de Menor Nvel), cujos certificados
so emitidos indiretamente pelas
Autoridades de Certificao Raiz.
Autoridades de Certificao
Podemos pensar no caminho entre as
Autoridades de Certificao de Raiz e
o Cliente como uma ramificao, j
que existem as Autoridades de
Certificao Raiz, que emitem os
certificados para as Autoridades de
Certificao Intermedirias, se
existirem, at ao Cliente (ou utilizador
final) que aplica o certificado.
Autoridades de Certificao
Caso o certificado no seja emitido por
uma Autoridade de Certificao, este
auto-assinado, ou seja, o proprietrio
ocupa os lugares de Autoridade de
Certificao, Autoridade de Registo e
Cliente.
Este o caso quando se utiliza o OpenSSL.
Autoridades de Certificao
Exemplos de Autoridades de
Certificao de Raiz so a americana
VeriSign ou a britnica Equifax.
Exemplos de Autoridades de
Certificao Intermedirias so a
portuguesa Saphety, a tambm
portuguesa Multicert e a Brasiliera
Certisign.