You are on page 1of 66

Segurana da Informao

Prof. Joo Bosco M. Sobral


1
O que
Segurana da Informao


Introduo Criptografia
2
O que
Segurana da Informao

Segurana de Informao relaciona-se
com vrios e diferentes aspectos
referentes :
confidencialidade / privacidade,
autenticidade,
integridade,
no-repdio
disponibilidade
3
O que
Segurana da Informao

... ... que no esto restritos:

sistemas computacionais,
nem a informaes eletrnicas,
ou qualquer outra forma mecnica de
armazenamento.

4
O que
Segurana da Informao


Ela se aplica todos os aspectos de
proteo e armazenamento de
informaes e dados, em qualquer forma.


5
Aspectos no computacionais da
Segurana da Informao

Normativos
Conceitos, Diretrizes, Regulamentos, Padres
Contingncia
Estatsticas
Legislao
Frums de Discusso

6
Fontes de Informao

Na forma alfabtica convencional:

Um livro.
Uma notcia formal impressa.
Um relatrio financeiro de uma empresa.

7
Fontes de Informao

Informao tambm existe em forma
contnua.

A natureza, geralmente, supre informao
nessa forma.
8
Fonte de Informao

A prtica moderna amostrar o sinal
contnuo em intervalos de tempo
espaados igualmente, e ento digitalizar
a quantidade observada (codificao).

A informao pode, ento, ser transmitida
como um stream de dgitos binrios.

9
Recursos da Informao

Um arquivo.

Objetos.

Um banco de dados.
10
Valor da Informao

Muitos recursos de informao que so
disponveis e mantidos em sistemas de
informao distribudos atravs de redes,
tm um alto valor intrnseco para seus
usurios.

Toda informao tem valor e precisa ser
protegida contra acidentes ou ataques.
11
Proteo da Informao

Cdigo

Cifra
12
Criptografia
Uma das ferramentas mais importantes
para a segurana da informao a
criptografia.

Qualquer mtodo que transforme
informao legvel em informao
legvel ilegvel.
13
Por que Criptografia ?
O fato que todos ns temos informaes
que queremos manter em sigilo:
Desejo de Privacidade.
Autoproteo.
Empresas tambm tm segredos.
Informaes estratgicas.
Previses de vendas.
Detalhes tcnicos como produtos.
Resultados de pesquisa de mercado.
Arquivos pessoais.
14
O papel da criptografia na segurana da
informao

Mundo real

Se as fechaduras nas portas e janelas da
sua casa so relativamente fortes, a ponto de
que um ladro no pode invadir e furtar seus
pertences
a sua casa est segura.
15
O papel da criptografia na segurana da
informao

Mundo real

Para maior proteo contra invasores, talvez
voc tenha de ter um sistema de alarme de
segurana.

A sua casa estar mais segura.
16
O papel da criptografia na segurana da
informao

Mundo real

Se algum tentar fraudulentamente retirar
dinheiro de sua conta bancria, mas se o banco
no confiar na histria do ladro

seu dinheiro estar seguro.
17
O papel da criptografia na segurana da
informao

Mundo real

Quando voc assina um contrato, as
assinaturas so imposies legais que orientam
e impelem ambas as partes a honrar suas
palavras.
18
O papel da criptografia na segurana da
informao
Mundo Digital
Confidencialidade ou Privacidade

Ningum pode invadir seus arquivos e ler os seus
dados pessoais sigilosos (Privacidade).

Ningum pode invadir um meio de comunicao e
obter a informao trafegada, no sentido de
usufruir vantagem no uso de recursos de uma rede
(confidencialidade).

19
O papel da criptografia na segurana da
informao
Mundo Digital

A privacidade a fechadura da porta.

Integridade refere-se ao mecanismo que
informa quando algo foi alterado. Integridade
alarme da casa.
20
O papel da criptografia na segurana da
informao
Mundo Digital

Aplicando a prtica da autenticao, pode-se
verificar as identidades.

A irretratabilidade (no-repdio) a imposio
legal que impele as pessoas a honrar suas
palavras.

21
O papel da criptografia na segurana da
informao
De algum modo a criptografia contribui
para resolver os problemas de:
confidencialidade,
privacidade,
integridade,
autenticao,
irretratabilidade,
disponibilidade.
22
O papel da criptografia na segurana da
informao


Assim, uma das ferramentas mais
importantes para a segurana da
informao a criptografia.

23
O papel da criptografia na segurana da
informao

Qualquer um dos vrios mtodos que
so utilizados para transformar
informao legvel para algo ilegvel,
pode contribuir para resolver os conceitos
anteriores.

24
O papel da criptografia na segurana da
informao
Mas, de modo algum a criptografia a
nica ferramenta para assegurar a
segurana da informao.

Nem resolver todos os problemas de
segurana.

Criptografia no a prova de falhas.
25
O papel da criptografia na segurana da
informao

Toda criptografia pode ser quebrada e ,
sobretudo, se for implementada
incorretamente, no agrega nenhuma
segurana real.

O que veremos: uma viso da criptografia,
focalizando a sua uitlizao de forma
adequada.
26
O papel da criptografia na segurana da
informao

No se trata de uma anlise completa de
tudo o que se deve conhecer sobre
criptografia.

Veremos as tcnicas de criptografia
mais amplamente usadas no mundo
atual.
27
Conceitos

A palavra Criptografia
Trabalhos sobre o histria da criptografia
Conceito de Cifra
Conceito de Cdigo

28
Significado da palavra Criptografia
A palavra criptografia vem das palavras gregas
que significam escrita secreta.

Kriptos (em grego) = Secreto + Grafia (de
escrever)
Criptografia = Escrita secreta.
Criar mensagens cifradas.

Histria de milhares de anos.
29
Jarges da Criptografia

Encripta (codifica, criptografa, cifra)

Decripta (decodifica, decriptografa,
decifra)
30
Os procedimentos de criptografar e
decriptografar so obtidos atravs de um
algoritmo.
31
Criptografia

Possui emprego nas mais diferentes reas
de atuao, mas em todas, tem o mesmo
significado: proteger informaes
consideradas especiais ou de
qualidade sensvel.

32
Criptografia


Atualmente a CRIPTOGRAFIA definida
como a cincia que oculta e/ou protege
informaes escrita, eletrnica ou de
comunicao.
33
Criptografia


o ato de alterar uma mensagem para
esconder o significado desta.
34
Criptografia Simtrica
35
Criptografia Assimtrica
36
Trabalhos sobre o histria da criptografia
Histrico completo (Khan, 1995)

Estado da arte em segurana e protocolos
criptogrficos (Kaufman et al., 2002)

Abordagem mais matemtica (Stinson, 2002)

Abordagem menos matemtica (Burnett e Paine
(2001)
37
Tcnicas envolvendo criptografia

Criptografia de Chave Simtrica,
Gerenciamento de Chaves Simtricas,
Criptografia de Chaves Pblicas e o
problema de distribuio de chaves,
Assinatura Digital,
38
Assinatura Digital
39
Tcnicas envolvendo criptografia


Infra-estruturas de chave pblica,
Protocolos com Criptografia,
Solues criptogrficas em Hardware,

40
Conceito de Cifra

uma transformao de caractere por
caractere ou bit pot bit, sem levar em
conta a estrutura lingustica da
mensagem.
41
Conceito de Cdigo

Substitui uma palavra por outra palavra
ou por um smbolo.

Cdigos, no so mais utilizados,
embora tenham tido uma histria
O cdigo na linguagem navajo.
42
Conceitos

O modelo de criptografia
Criptoanlise e Criptologia
O conceito de chave
O Princpio de Kerckoff

43
Categorias do mtodos de criptografia


Cifras de Substituio

Cifras de Transposio

44
Dois princpios fundamentais da
criptografia

Redundncia
Princpio Criptogrfico #1

Atualidade
Princpio Criptogrfico #2
45
Segurana nas Camadas de Rede


Com exceo da segurana na camada
fsica, quase toda segurana se baseia
em princpios criptogrficos.

46
Criptografia de Enlace

Na camada de enlace, os quadros em
uma linha ponto-a-ponto podem ser
codificados, medida que saem de uma
mquina, e decodificados quando chegam
em outra.

47
Criptografia de Enlace

Vrios detalhes de criptografia poderiam
ser tratados na camada de enlace, no
entanto, essa soluo se mostra
ineficiente, quando existem vrios
roteadores.


48
Criptografia de Enlace
Pois necessrio decriptar os pacotes,
em cada roteador, o que pode tornar
esses, vulnerveis a ataques dentro do
roteador.

Tambm, algumas sesses de aplicaes
so protegidas, mas outras, no.
49
Criptografia na Camada de Rede

A segurana do Protocolo IP funciona
nesta camada.

Ver o Protocolo IPSec
50
Criptografia na Camada deTransporte

possvel criptografar conexes fim-a-fim,
ou seja processo-a-processo.

SSL (Security Socket Level)

TLS (transport Level Security)
51
Criptografia na Camada da Aplicao

S/MIME (Secure/Multipupose Internet Mail
Extensions)

SET (Secure Electronic Transactions)

Autenticao de usurios e No-Repdio
s podem ser tratadas na camada da
aplicao.
Segurana da Informao
Prof. Joo Bosco M. Sobral
1
Exemplo de aplicao
da Criptografia Simtrica



53
Segurana de Bancos de Dados Oracle

Apenas as pessoas apropriadas podem
ter acesso s informaes no BD
(autenticao de usurios).

Os dados precisam ser protegidos e
uma maneira de proteger os dados por
criptografia.
54

Segurana de Bancos de Dados Oracle


Gerao da Chave:

Alguns bytes aleatrios ou pseudo-
aleatrios so gerados e utilizados como
uma chave para a criptografia simtrica
DES ou TripleDES.

55

Segurana de Bancos de Dados Oracle


Armazenamento da Chave:

Precisa-se tambm salvar essa chave
gerada em algum lugar (no no mesmo
lugar onde foi gerada). O prximo captulo
ensina como armazenar a chave
simtrica.

56
Criptografando em um BD Oracle

A chave usada para criptografia

dbms obfuscation toolkit.DESEncrypt (
inputstring => plaintext,
key => keydata,
encrypted string => ciphertex );


57
Decriptografando em um BD Oracle

A chave recuperada e

dbms obfuscation toolkit.DESDecrypt (
inputstring => ciphertex,
key => keydata,
encrypted string => plaintext );


58
Tarefas Prticas

Segurana e Privacidade em um browser

Exemplo do Mozilla Firefox

Segurana e Privacidade de emails.
Mozilla Thunderbird com GnuPG


59
Tarefas Prticos

Autenticao de Emails.
Rede Inf

Segurana com Java

60
Tarefas Prticas

Resumo de Mensagens (MD5)

Assinaturas Digitais (GnuPG)

Certificao Digital (GnuPG)

61

Criptografia na Camada de Transporte
VPN con OpenVPN e certificados digitais

Criptografia na camada de rede
IPSec (usado para VPN com criptografia e
certificao)



62
Protocolos Prticos
Criptografia para segurana de aplicaes
na Web.

OpenSSL (SSLv3 e TLS v1)
http://www.openssl.org

Stunnel, para criptografia com protocolos no
SSL (por exemplo, SSH)
http://www.stunnel.org



63
Casos Prticos


Diretrios e Subdiretrios (SO)

FTP (File Transfer Protocol) SSH


64
Tarefas Prticas

Mdulo PAM (ITI) - Linux

Chaveiro Eletrnico (ITI) - Linux

Assinador (ITI) - Linux
65
Tarefas Prticas
66
Tarefa Prtica

Usando GnuPG

http://www.gris.dcc.ufrj.br/tutoriais/GRIS-
2004-T-001.pdf