e-mail seguro alex coletta rafael curi. segurança na camada de aplicação na camada de rede todos...
TRANSCRIPT
E-mail Seguro
Alex Coletta Rafael Curi
Segurança na Camada de Aplicação
Na camada de rede todos os dados dos datagramas são criptografados. Mas não se garante segurança no nível do usuário.
A segurança não é eficaz na camada de rede
É mais fácil disponibilizar serviços de segurança, nas camadas mais altas.
Princípios de Segurança para o e-mailCaracterísticas Desejáveis
Sigilo
Autenticação do remetente: A mensagem veio realmente do remetente?
Autenticação do Receptor: O remetente está enviando para o destinatário desejado?
Integridade da mensagem:A mensagem original foi modificada em seu trajeto?
Princípios de Segurança para o e-mail> SIGILO
O remetente deve criptografar a mensagem por tecnologia de chaves simétricas
O destinatário decifra a mensagem ao recebê-la
Se a chave for longa e se somente remetente e destinatário possuírem a chave: pequena a chance de quebra de sigilo
É difícil atribuir chaves simétricas de modo que apenas o remetente e o destinatário tenham cópia delas.
Solução: uso de Chave Pública
Princípios de Segurança para o e-mail> SIGILO – CHAVE PÚBLICA
Destinatário disponibiliza sua chave pública Quem for enviar mensagens a ele, deve
criptografar a mensagem com a chave pública dele
O destinatário ao receber a mensagem, decifra com sua chave privada
Se o remetente usou a chave pública pertencente ao destinatário, o sigilo pode ser garantido
Problema: criptografia de chaves públicas é ineficiente, principalmente para mensagens longas (com áudio, vídeo, anexos...).
Princípios de Segurança para o e-mail> CHAVE PÚBLICA
Princípios de Segurança para o e-mail Eficiência: uso de uma chave de sessão
O remetente:
1. Escolhe uma chave simétrica aleatoriamente (K)
2. Criptografa sua mensagem com a chave K3. Criptografa a chave simétrica com a chave
pública do Destinatário4. Concatena a mensagem cifrada e a chave
simétrica cifrada formando um pacote5. Envia o pacote ao endereço de e-mail do
destinatário
Princípios de Segurança para o e-mail Eficiência: uso de uma chave de sessão
O destinatário:
1. Usa sua chave privada para obter a chave simétrica (K)
2. Utiliza a chave simétrica K para decifrar a mensagem
Princípios de Segurança para o e-mail Autenticação do Remetente e Integridade da Mensagem
Remetente: Aplica um algoritmo à sua mensagem para
obter um resumo de mensagem O resumo de mensagem é criptografado
com sua chave privada, criando uma assinatura digital
Concatena a mensagem original com a assinatura, criando um pacote
Envia o pacote ao endereço de e-mail do destinatário
Princípios de Segurança para o e-mail Autenticação do Remetente e Integridade da Mensagem
1. Remetente
Princípios de Segurança para o e-mail Autenticação do Remetente e Integridade da Mensagem
Destinatário: Aplica a chave pública do remetente ao
resumo de mensagem assinado Compara o resultado dessa operação com
o resultado da aplicação do mesmo algoritmo na mensagem.
Se os resultados forem iguais, garante-se que a mensagem veio da pessoa que a mandou e ao mesmo tempo, que a mensagem não foi alterada
Princípios de Segurança para o e-mail Autenticação do Remetente e Integridade da Mensagem
2. Destinatário
Princípios de Segurança para o e-mail Sigilo, Autenticação do Remetente e Integridade da Mensagem
Pode ser feito com a integração dos procedimentos: Chave de Sessão Chave Pública
Segurança Satisfatória Remetente precisa da chave pública o
Destinatário e vice-versa
Princípios de Segurança para o e-mail Sigilo, Autenticação do Remetente e Integridade da Mensagem
Problema: Um terceiro pode enviar sua chave
pública no lugar do Destinatário Solução:
Certificar as chaves públicas
Princípios de Segurança para o e-mail Sigilo, Autenticação do Remetente e Integridade da Mensagem
Remetente: Cria um pacote preliminar utilizando a
Chave de Sessão Pacote constitue de:
Mensagem original Hash da mensagem assinado digitalmente
Trata o pacote como uma mensagem e envia-o utilizando Chave Pública
Princípios de Segurança para o e-mail Sigilo, Autenticação do Remetente e Integridade da Mensagem
Destinatário: Recebe o pacote Aplica a Chave Pública Aplica a Chave de Sessão
PGP – Pretty Good Privacy, Privacidade Rasoável
Projetado por Phil Zimmermann em 1991 O software PGP:
Domínio Público Disponível em todas as plataformas Utilizado no Outlook, Eudora, Exchange entre
outros PGP oferece:
Utiliza integração da chave pública com a chave de sessão
Compressão de Dados
PGP – Pretty Good Privacy, Privacidade Rasoável
PGP quando instalado: Cria 2 chaves (pública e privada)
Chave públia deve ser colocada em um site ou em um servidor de chaves públicas PGP
Chave privada é protegida por uma senha Usuário pode assinar digitalmente e/ou
criptografar a mensagem Possui um cabeçalho Mime Pode oferecer integridade colocando a
mensagem PGP secreta dentro da mensagem assinada
PGP – Pretty Good Privacy, Privacidade Rasoável
PGP oferece certificação de chaves públicas, mas é diferente dos certificados convencionais
Remetente pode certificar qualquer chave caso ache que esteja correto
Grupo de assinatura de chaves: Usuários se reúnem e trocam chaves
públicas Certificam suas chaves reciprocamente
PGP – Pretty Good Privacy, Privacidade Rasoável
Distribuição de chaves públicas: Grupos de assinantes de chaves Servidores de chaves públicas PGP Colocar em páginas web (não
certificadas)
Encontramos o EMAIL no Uruguay
Bibliografia
Security and Electronic Commerce, David Kosiur, Microsoft Press, 1997.
Cryptography and Network Security 2 ed., William Stallings, Prentice Hall, 1998.
Redes de Computadores e a Internet, Ross e Kurose, Addison Wesley, 2003