Equipe: - PowerPoint PPT Presentation

About This Presentation
Title:

Equipe:

Description:

Trabalho de Seguran a Padr es de Certificados e Autoridades Certificadoras Equipe: Cassiano C. Casagrande Rodrigo Pereira O que um certificado digital? – PowerPoint PPT presentation

Number of Views:72
Avg rating:3.0/5.0
Slides: 21
Provided by: CarlosEdu4
Category:

less

Transcript and Presenter's Notes

Title: Equipe:


1
Trabalho de Segurança
Padrões de Certificados e Autoridades
Certificadoras
  • Equipe
  • Cassiano C. Casagrande
  • Rodrigo Pereira

2
Certificação Digital
  • O que é um certificado digital?
  • Um certificado digital nada mais é do que um
    arquivo que certifica que uma entidade é ela
    mesma no campo digital, ou seja, certifica o
    usuário que àquela pessoa a quem se refere é ela
    mesma ou que é o serviço no qual é descrito.
  • Acesso a Diretórios
  • Criptogradia de redes sem fio (Wireless ou Wi-Fi)
  • Ao implantar redes sem fio, é necessário
    criptografar os dados para evitar que os mesmos
    sejam recebidos por um terceiro não autorizado.
  • Criptografar e/ou assinar digitalmente e-mails
  • Uso em VPNs
  • VPNs requerem o uso de certificados para serem
    implantadas.
  • Implantação de sites seguros e privativos

3
Assinatura digital
  • Mecanismo que pode garantir que uma mensagem
    assinada só pode ter sido gerada com informações
    privadas do signatário. O mecanismo de assinatura
    digital deve
  • Assegurar que o receptor possa verificar a
    identidade declarada pelo transmissor
    (assinatura)
  • Assegurar que o transmissor não possa mais tarde
    negar a autoria da mensagem (verificação).

4
Autenticação
  • Usuários e elementos devem mostrar credenciais
    para comprovar sua identidade
  • Possível através de digital certificates e
    outros documentos assinados.

5
Autoridade Certificadora (CA)
  • Distribuição de certificados
  • Emissão de assinatura de novos certificados
  • Renegociação de certificados
  • Revogação de certificados.

6
Autenticação de chaves públicas - Certificados
  • Para emitir o certificado, a CA pode exigir que o
    usuário prove sua identidade através de
    documentação apropriada
  • Uma vez comprovada a identidade do usuário, ele
    fornece sua chave pública à CA que gera e assina
    o certificado

7
Autenticação de chaves públicas - Certificados
  • Um certificado atesta a veracidade de uma chave
    pública
  • O certificado é uma chave pública assinada por
    uma Autoridade de Certificação (CA) que atesta a
    autenticidade daquela chave pública como
    pertencente a uma determinada pessoa
  • Um dos padrões de certificado usualmente
    utilizados é definido pela norma ITU-T X.509

8
Padrões de Certificados e Autoridades
Certificadoras
  • Com o objetivo de estabelecer uma estrutura de
    certificados, ciclo de vida, disponibilização de
    informações estruturadas em larga escala levou o
    órgão ITU-T aos padrões de hierarquia dos
    protocolos da família X.500.
  • Possibilidade de localizar, recuperar, inserir e
    remover qualquer tipo de informação de forma
    estruturada e distribuída, conhecido como serviço
    de diretórios.

9
Padrões de Certificados e Autoridades
Certificadoras
  • Definição em forma de RFC Request for Coments,
    ou Requisição de Mudanças. IETC(Internet
    Engineering Task Force).
  • Documento que descreve os padrões de cada
    protocolo da internet previamente a serem
    considerados padrões de fato.
  • Ex
  • RFC 791 IP
  • RFC 793 TCP
  • RFC 2616 HTTP
  • Padrões de certificados e Autoridades - RFC 3280
    e 3279

10
Certificado X.509
  • Um certificado X.509 contém as seguintes
    informações
  • Versão Identifica a versão do formato do
    certificado
  • Numero de serie numero seqüencial único para
    cada certificado emitido por uma CA.
  • Identificador algoritmo usado para assinar o
    certificado (Ex.RSA)
  • Nome do emissor nome da CA

11
Certificado X.509
  • Período de validade data de inicio e data de
    termino da validade
  • Nome do sujeito Nome da entidade cuja a chave
    pública foi assinada
  • Informações da chave pública algoritmo,
    parâmetros e atributos da chave pública
    propriamente dita.
  • Assinatura Digital Assinatura gerada usando a
    chave pública da CA sobre as informações acima.

12
Certificado X.509
13
PKIX
  • Foram desenvolvidos para prover segurança ao
    padrão X.500.
  • Estes padrões possuem dois formatos de
    certificados
  • Certificados gerar a associação da entidade-fim
    (no original, End Entity) com a respectiva chave
    pública
  • Certificados de revogação é bem semelhante à
    entidade fim e serve para divulgar uma lista dos
    certificados que foram revogados.

14
PKIX
  • X.509v1 tinha um número restrito limitado de
    campos nesta forma de utilização além disso,
    alguns problemas de segurança foram identificados
    no padrão. Foi o adotado pelo padrão PEM (Privacy
    Enhanced Mail) em 1993.
  • X.509v2 Após a revisão da primeira versão, nesta
    versão foram adicionados novos campos de acordo
    com a figura abaixo com o objetivo de
    possibilitar a reutilização de nomes iguais em
    diferentes certificados digitais.
  • X.509v3 Foi implementado devido a ineficiência
    encontrada nas versões anteriores quanto a
    implementação do PEM. Desta forma na atual
    versão, de junho de 1997, foram adicionados
    campos de extensão, o que torna o certificado
    mais flexível e com uma expansão na utilização
    muito maior.

15
ASN.1 - Abstract Syntax Notation One
  • Utilizada sistematicamente para especificar
    objetos nos mais variados standards, incluindo os
    criptográficos.
  • O ASN1 que introduz a definição de Object
    Identifieres (OIDs) e torna possível a
    comunicação da semântica da informação entre
    sistemas distintos.

16
ASN.1
  • As recomendações da linha X.500 definem que todas
    as informações a serem armazenadas são
    primeiramente descritas segundo uma sintaxe
    padronizada chamada Abstract Syntax Notation One
    (ASN1).
  • As formas mais usuais de codificação do ASN.1
    são
  • DER (Distinguished Encoding Rules)
  • BER (Basic Encoding Rules).

17
PKCS - Public-Key Cryptography Standards
  • É o conjunto de especificações criadas para
    padronizar os formatos e operações de
    criptografia. Existem vários padrões para os
    diversos algoritmos que serão mostrados a seguir.

18
PKCS
  • PKCS1 RSA Encryption Standard - Especificação de
    padrão de dados para o protocolo RSA, incluindo o
    padrão para criptografia e assinatura digital RSA
    e padrão para estocagem de chaves públicas e
    privadas.
  • PKCS 3 Diffie-Hellman Key Agreement Standard
    Este padrão descreve o método para implementação
    de chaves no Diffie-Hellman, cujo objetivo deste
    padrão é fornecer protocolos para estabelecimento
    de conexões seguras.
  • PKCS5 Password-Based Encryption Standard -
    Especificação de um padrão para proteção de dados
    para ser usar a criptografia baseada em senha com
    o DES.

19
PKCS
  • PKCS7 Cryptographic Message Syntax Standard
    Este padrão descreve um sintaxe geral para os
    dados serem criptografados e aplicados em
    assinaturas digitais e mensagens digitais.
    Tomando como base a RFC 2630. È utilizado para
    prover mensagens seguras em S/MIME.
  • PKCS8 Private-Key Information Syntax Standard
    Especificação de um padrão para estocagem de
    chaves privadas, incluindo a vantagem de
    criptografá-las com PKCS5.
  • PKCS10 Certification Request Syntax Standard -
    Especificação de um padrão para codificar
    requisições de certificados, incluindo o nome da
    pessoa que requisita o certificado e sua chave
    pública.

20
PKCS
  • PKCS 11 Cryptographic Token Interface Standard
    Este padrão descreve a interface de programação
    chamada Cryptoki" utilizada para operações
    criptográficas em hardwares tokens, smart
    cards.É quão popular utilizar o PKCS11 para
    prover o suporte aos tokens como oNetscape as
    aplicações de SSL e S/MIME.
  • PKCS 12 Personal Information Exchange Syntax
    Standard Este padrão define o formato para
    armazenamento e transporte de chaves privadas,
    certificados, entre outros.
  • PKCS 13 Elliptic Curve Cryptography Standard
    Padronização de algoritmos de criptografia
    baseado em curvas elípticas incluindo o formato,
    a geração de validação de chaves, assinaturas
    digitais, etc.
  • PKCS 15 Cryptographic Token Information Format
    Standard É o padrão que define o uso da
    tecnologia de criptografia baseada em tokens.
Write a Comment
User Comments (0)
About PowerShow.com