ERBASE 2013 - Criptografia Moderna: Matemática para a Segurança Digital
Introdução à Criptografia Moderna
description
Transcript of Introdução à Criptografia Moderna
Introdução à Criptografia Moderna
Seminário do Projeto 2
21/04/23 1André Guedes - agl / Rodrigo Diêgo - rdma
Roteiro
• Introdução• Problema• Solução• Métodos• Referências
21/04/23 2André Guedes - agl / Rodrigo Diêgo - rdma
Introdução
• Secure Sockets Layer (SSL) é um protocolo que provê privacidade e segurança
• Utiliza o conceito de Diffie-Hellman• Redes seguras tem usado o SSL• Ataques man-in-the-middle aproveitam-se da
brecha do protocolo Diffie-Hellman
21/04/23 3André Guedes - agl / Rodrigo Diêgo - rdma
Problema
• Simular um ataque man-in-the-middle em uma rede SSL.
• Implementar um proxy que se conecta ao servidor e o cliente.
• Criar assinaturas “fakes”.
21/04/23 4André Guedes - agl / Rodrigo Diêgo - rdma
Man-in-the-middle
• Intercepta dados criptografados entre dois hosts.• Cria duas conexões SSL diferentes entre os dois.• Proxy<->Remote Server– Cria uma conexão SSL normal com o site remoto
solicitado• Proxy<->Browser– Cria uma conexão SSL com o browser usando o
seu próprio certificado• Se o browser aceitar, já era!
21/04/23 André Guedes - agl / Rodrigo Diêgo - rdma 5
Solução
21/04/23 6André Guedes - agl / Rodrigo Diêgo - rdma
Métodos
• Para isso foi usado:– keytool (utilitário de linha de comando) – para
criar e gerenciar chaves e certificados– IAIK-JCE APIs – para criar certificados digitais– JSSE (Java Secure Socket Extension) – para
implementar a segurança na rede
21/04/23 7André Guedes - agl / Rodrigo Diêgo - rdma
“Rodando, rodando . . .”
21/04/23 André Guedes - agl / Rodrigo Diêgo - rdma 8
Referências
• http://en.wikipedia.org/wiki/man-in-the-middle
• http://en.wikipedia.org/wiki/Ssl
21/04/23 André Guedes - agl / Rodrigo Diêgo - rdma 9