Introdução à Criptografia Moderna

Seminário do Projeto 2

21/04/23 1André Guedes - agl / Rodrigo Diêgo - rdma

Roteiro

• Introdução• Problema• Solução• Métodos• Referências

21/04/23 2André Guedes - agl / Rodrigo Diêgo - rdma

Introdução

• Secure Sockets Layer (SSL) é um protocolo que provê privacidade e segurança

• Utiliza o conceito de Diffie-Hellman• Redes seguras tem usado o SSL• Ataques man-in-the-middle aproveitam-se da

brecha do protocolo Diffie-Hellman

21/04/23 3André Guedes - agl / Rodrigo Diêgo - rdma

Problema

• Simular um ataque man-in-the-middle em uma rede SSL.

• Implementar um proxy que se conecta ao servidor e o cliente.

• Criar assinaturas “fakes”.

21/04/23 4André Guedes - agl / Rodrigo Diêgo - rdma

Man-in-the-middle

• Intercepta dados criptografados entre dois hosts.• Cria duas conexões SSL diferentes entre os dois.• Proxy<->Remote Server– Cria uma conexão SSL normal com o site remoto

solicitado• Proxy<->Browser– Cria uma conexão SSL com o browser usando o

seu próprio certificado• Se o browser aceitar, já era!

21/04/23 André Guedes - agl / Rodrigo Diêgo - rdma 5

Solução

21/04/23 6André Guedes - agl / Rodrigo Diêgo - rdma

Métodos

• Para isso foi usado:– keytool (utilitário de linha de comando) – para

criar e gerenciar chaves e certificados– IAIK-JCE APIs – para criar certificados digitais– JSSE (Java Secure Socket Extension) – para

implementar a segurança na rede

21/04/23 7André Guedes - agl / Rodrigo Diêgo - rdma

“Rodando, rodando . . .”

21/04/23 André Guedes - agl / Rodrigo Diêgo - rdma 8

Referências

• http://en.wikipedia.org/wiki/man-in-the-middle

• http://en.wikipedia.org/wiki/Ssl

21/04/23 André Guedes - agl / Rodrigo Diêgo - rdma 9