e-mail seguro andré oliveira castro marcelo siqueira pereira filho

E-mail Seguro

André Oliveira Castro

Marcelo Siqueira Pereira Filho

Objetivos

Entender as vantagens e necessidades de uma funcionalidade de segurança nas camadas mais altas;

Entender as necessidades que se pode ter ao enviar um e-mail; princípios de segurança para o e-mail;

Questão das chaves; Entender os métodos que atendam aos princípios de

segurança para o e-mail; PGP

Segurança na Aplicação de E-mail

Por que não fornecer somente nas camadas mais baixas?

É feita na camada mais alta por não poder se confiar nas camadas mais baixas;

Princípios de Segurança Para o E-Mail

Sigilo;o e-mail deve ser lido apenas para quem foi

mandado; Autenticação do Remetente;

ter a certeza de que a mensagem foi realmente mandada de quem diz ter mandado;

Princípios de Segurança Para o E-Mail

Integridade da Mensagem; ter a certeza de que a mensagem não foi

modificada no caminho; Autenticação do Receptor;

o remetente ter a certeza de estar mandando o e-mail para o receptor correto;

Sigilo

Uso de chaves simétricas;dificuldade para a distribuição da chave;

Uso de chaves públicas (RSA);Criptografia de chaves públicas é ineficiente

para mensagens longas; Chave de Sessão

Melhor solução!

Sigilo – Chave de Sessão: Envio do E-mail

Escolha de uma chave simétrica aleatória; Criptografa a mensagem com essa chave

simétrica; Criptografa a chave simétrica com a chave

pública do destinatário; Concatena a mensagem cifrada com a chave

simétrica cifrada para formarem um só pacote; Envia o pacote ao destinatário;

Sigilo – Chave de Sessão: Recepção do E-mail

Usar sua chave privada para obter a chave simétrica que foi criptografada a mensagem;

Utilizar a chave simétrica encontrada para decifrar a mensagem;

Sigilo – Chave de Sessão

Ks – chave simétrica; KB – chave pública do destinatário;

Autenticação do Remetente e Integridade da Mensagem

Uso de assinatura digital;autenticação;

Resumo da Mensagem; integridade da mensagem;

Autenticação e Integridade – Envio do E-mail

Aplica-se uma função hash à mensagem para se obter um resumo da mesma;

Criptografa o resumo com a chave privada – Assinatura Digital;

Concatena a mensagem original com a assinatura, criando um só pacote;

Envia o pacote ao destinatário;

Autenticação e Integridade – Recepção do E-mail

Aplica-se a chave pública do remetente ao resumo de mensagem assinado (assinatura digital);

Compara o resultado com a função hash da mensagem (se for igual: mensagem autêntica e íntegra!);

Autenticação e Integridade

H(.) – Função hash; KA – Chave simétrica do remetente;

Autenticação, Integridade e Sigilo

Sistema de e-mail que forneça sigilo, autentificação do remetente e integridade de mensagem.

Isso pode ser feito com a combinação dos dois procedimentos anteriores.

Autenticação, Integridade e Sigilo

Uso de criptografia de chaves simétricas, criptografias de chaves publicas, função hash e uma assinatura digital.

PGP – (pretty good privacy)

Esquema de criptografia para e-mail desenvolvida por Phil Zimmermann em 1991.

“Se a privacidade for proscrita, somente os proscritos terão privacidade!”


Processar o resumo de mensagem;MD5 ou SHA;

Criptografar chaves simétricas;Cast, DES triplo ou Idea;

Criptografar chaves públicas;RSA;


Cria um par de chaves publicas na instalação;

Chave privada é protegida por senha; Oferece opção de assinar digitalmente a

mensagem, criptografar a mensagem ou ambas.


Exemplo de mensagem PGP assinada


Exemplo de mensagem PGP secreta


Oferece um mecanismo para certificação de chaves publicas;Mecanismo diferente do convenciona.As

chaves publicas são certificadas por uma rede de confiabilidade.


Gerenciamento de chaves. Cada usuário mantém duas estruturas de dados localmente:Anel de chaves privadas.

Anel de chaves publicas.


Tamanhos de chaves RSA aceitas pelo PGP: Casual (384 bits): Pode ser decifrada com facilidade. Comercial (512 bits): Pode ser decifrada por

empresas de informática. Militar(1024 bits): Ninguém no planeta consegue

decifrar Alienígena(2048 bits): Não pode ser decifrado por

ninguém de outros planetas.

PEM – (Privacy Enhanced Mail)

Oferece, assim como o PGP: privacidade e autenticação para sistema de correio eletrônico.

Assim como PGP cada mensagem é criptografada com uma chave de uso único

As chaves tem certificados organizadas em hierarquia rígida que começa com única raiz.

O único problema do PEM é que ele jamais foi utilizado.

S/MIME

O próximo empreendimento da IETF relacionado à segurança de correio eletrônico.

Como o PEM oferece: autenticação, integridade de dados, sigilo e não-repúdio.

Não tem uma estrutura rígida de certificados começando com uma raiz, mas sim os usuários podem ter várias âncoras de confiança

e-mail seguro andré oliveira castro marcelo siqueira pereira filho

Documents