Gerenciamento de chaves públicas

CertificadosAutoridades Certificadoras

Infraestrutura de Chaves Públicas

Introdução (1)

• A criptografia de chave pública torna possível a comunicação entre pessoas sem a necessidade de compartilhamento da chave.

• Permite também a assinatura de documentos sem a presença de uma terceira parte confiável.

• E os sumários assinados garantem a integridade de mensagens.

Introdução (2)

• Porém, um dos principais problemas da criptografia de chave pública é garantir com segurança quem é o dono da chave.

• Uma das possíveis soluções é um Centro de Distribuição e Armazenamento de Chaves (KDC).– Um local aberto 24 por dia distribuindo chaves por

demanda.

Inconvenientes dos KDCs

• Não escalável.– Rapidamente se tornaria um gargalo.

• Problema grave se inativo.– A comunicação segura na Internet seria

paralisada.

Solução

• Os KDCs podem certificar as chaves de pessoas ou instituições e, até mesmo, serviços.

• Uma organização que certifica chaves é denominada Autoridade Certificadora (AC).

Modo de funcionamento

• Bob deseja que Alice se comunique com ele em segurança.

• Bob vai a AC com a sua chave pública e um documento de identidade e solicita a certificação.

• A AC emite um certificado e assina o seu resumo SHA-1 com a sua chave privada (chave privada da AC.

• Bob paga a taxa e recebe um CD contendo seu certificado e o seu hash assinado.

Modelo de certificado

Características

• Ser um objeto totalmente digital.• Conter informações sobre o detentor da chave

pública.• Deve determinar se o certificado é recente.• Deve ser criado por uma entidade confiável .• Deve ser à prova de violação.• Deve ser possível verificar de forma imediata se

alguma informação no certificado não é mais válida.

Resumo

• Um dos principais problemas da criptografia de chaves públicas é determinar quem possui a chave privada correspondente.

• Para solucionar este problema, foi proposto o uso de Certificados Digitais de Chaves Públicas, ou simplesmente certificados.

• Cada certificado contém a chave pública e a identificação da entidade que emitiu o certificado, além do hash assinado do próprio certificado.– Ou seja, relaciona uma chave a um individuo.– Os certificados em si não são secretos.

Tentativas de falsificação

• Imagine que Bob coloque o seu certificado em seu site web.

• De que formas Trudy poderia tentar forjá-lo?

Características importantes de um certificado (1)

• Segundo R. Housley, um certificado ideal deve conter uma série de características importantes:– Ser um objeto puramente digital, para que possamos

distribuí-lo e processá-lo automaticamente;– Deve conter informações sobre o detentor da chave

pública/privada;– Deve ser fácil de determinar se o certificado foi

recentemente emitido;– Deve ser criado por uma entidade confiável ao invés

do próprio usuário que detém a chave privada;

Características importantes de um certificado (2)

– Uma vez que uma entidade confiável pode criar vários certificados, inclusive para um mesmo usuário, deve ser fácil diferenciá-los;

– Deve ser fácil determinar se o certificado foi forjado ou se é genuíno;

– Deve ser à prova de violação, de modo que ninguém consiga alterá-lo;

– Deve ser possível verificar de forma imediata se alguma informação no certificado não é mais válida;

– Deve-se poder determinar para quais aplicações o certificado é válido.

Lista de certificados revogados

• Para que seja possível determinar se as informações contidas em um certificado digital são válidas em um determinado momento no tempo, foram criadas as listas de certificados revogados (LCR),

• Estas são listas emitidas periodicamente por uma Autoridade Certificadora ou por uma entidade para a qual foi delegada esta função, que contém a relação dos certificados que não são mais válidos.

Campos de uma LCR

• Uma LCR é um objeto digital, o que permite a sua distribuição, processamento e validação de forma eletrônica,

• De maneira semelhante a um certificado. A LCR é assinada pela entidade que a emitiu, permitindo a verificação de sua integridade,

• E possui alguns campos:– Um com a data de sua emissão,– Outro com a data de expiração, – A lista dos números seriais dos certificados emitidos, – A data da revogação do certificado e – Extensões (opcional).

Motivos que podem gerar a necessidade de revogação de um certificado digital

• A atualização de dados nele contidos;• Comprometimento da chave privada;• Cancelamento do uso do certificado;• Comprometimento da chave privada da

Autoridade Certificadora.

Formato

• Os certificados digitais e as listas de certificados revogados são armazenados em arquivos,

• E sua estrutura, ou seja, a forma que seus dados são estruturados são definidos utilizando o Abstract Syntax Notation One (ASN.1).

• A ASN.1 é uma notação padrão que permite a representação, codificação/decodificação e transmissão de dados. – Este formato possui uma série de regras para a descrição e

codificação das estruturas de forma precisa evitando ambiguidades.

Infraestrutura de chaves públicas

• Uma infraestrutura de chaves públicas (PKI) tem a função de estruturar os componentes envolvidos no processo de certificação e a definição de padrões.

Infraestrutura de chaves públicas

Atividade

• Criação e visualização de:–Certificados,–LCRs.

Gerando um certificado auto-assinado

openssl req -new -x509 -newkey rsa:2048 -out autoassinado.pem -keyout chave.priv

Exibindo na tela o certificado

openssl x509 -in autoassinado.pem -text –noout

Obtendo uma LCR

• Obtenha uma LCR de uma AC Comercial (Class3Commercial.crl) (http://crl.verisign.com).

• Exiba o conteúdo da LCR na tela

openssl crl -in Class3Commercial.crl -text -noout-inform DER