Sistemas Seguros

2.2 Distribuição de Chaves

Prof. Paulo Fernando da Silva

Distribuição de Chaves

• Introdução;• Distribuição Simétrica;• Distribuição Assimétrica;

Introdução

• A criptografia depende das chaves;• A chave é um elemento crítico;

• O problema das chaves varia na criptografia simétrica ou assimétrica;

Introdução

• Tipos de troca:

• Troca física de chaves;• Troca através de canal seguro;• Troca através de uma entidade confiável;

Distribuição Simétrica

• Chave simétricas podem ser distribuídas através de criptografia assimétrica;

• Origem cifra a chave simétrica com a chave pública do destino;

• Destino obtém a chave simétrica decifrando com sua chave privada;

Distribuição Simétrica

• É útil porque a criptografia simétrica é bem mais rápida;

• Neste caso a chave simétrica é uma chave de seção;

• Protocolos de comércio eletrônico e internet banking usam este tipo de troca;

Distribuição Simétrica

• KDC = centro de distribuição de chaves;

• Todos precisam se cadastrar no KDC;• Todos precisam registrar uma chave de

comunicação com o KDC;• Um exemplo de KDC é o Kerberos;

Distribuição Simétrica

Distribuição Simétrica

• Troca com chave mestre;• Existe uma chave mestre que foi trocada

previamente;• A chave mestre é usada para troca de chave

de seção;

Distribuição Simétrica

Distribuição Assimétrica

• O problema das chaves assimétricas é diferente das chaves simétricas;

• A chave privada não precisa ser trocada para a comunicação;

• Somente o dono acessa a chave privada;• O que é trocado é a chave pública;• Chave pública não precisa de

confidencialidade;

Distribuição Assimétrica

• A chave pública precisa de integridade!!!• A relação identidade / chave não pode ser

alterada;• Um usuário poderia distribuir uma chave em

nome de outro usuário;• Alguém deve garantir que a chave

corresponde ao dono verdadeiro;

Distribuição Assimétrica

Distribuição Assimétrica

• O PGP trabalha com este tipo de distribuição;http://keyserver.veridis.com:11371/index.jsp

• Quem garante a integridade das chaves?• Sistema de confiança mútua!

Distribuição Assimétrica

• Outra forma é através de certificados de chave pública;

• Uma autoridade certificadora assina um certificado;

• E garante que a chave pública pertence ao dono verdadeiro;

• Eu preciso confiar na autoridade certificadora;

Abril, 00 Prof. Ricardo Felipe Custódio, D.Sc.INE-CTC-UFSC

Certificados de Chave Pública

Distribuição Assimétrica

• Um certificado tem:– Nome do sujeito;– Chave pública do sujeito;– A autoridade certificadora;– A assinatura da autoridade certificadora;

Certificado X.509

Testar Exemplos...

• Exemplo TesteCert.java