Renato Chaves – Centro de Perícias Científicas Renato Chaves
Sistemas Seguros 2.2 Distribuição de Chaves Prof. Paulo Fernando da Silva.
Transcript of Sistemas Seguros 2.2 Distribuição de Chaves Prof. Paulo Fernando da Silva.
Sistemas Seguros
2.2 Distribuição de Chaves
Prof. Paulo Fernando da Silva
Distribuição de Chaves
• Introdução;• Distribuição Simétrica;• Distribuição Assimétrica;
Introdução
• A criptografia depende das chaves;• A chave é um elemento crítico;
• O problema das chaves varia na criptografia simétrica ou assimétrica;
Introdução
• Tipos de troca:
• Troca física de chaves;• Troca através de canal seguro;• Troca através de uma entidade confiável;
Distribuição Simétrica
• Chave simétricas podem ser distribuídas através de criptografia assimétrica;
• Origem cifra a chave simétrica com a chave pública do destino;
• Destino obtém a chave simétrica decifrando com sua chave privada;
Distribuição Simétrica
• É útil porque a criptografia simétrica é bem mais rápida;
• Neste caso a chave simétrica é uma chave de seção;
• Protocolos de comércio eletrônico e internet banking usam este tipo de troca;
Distribuição Simétrica
• KDC = centro de distribuição de chaves;
• Todos precisam se cadastrar no KDC;• Todos precisam registrar uma chave de
comunicação com o KDC;• Um exemplo de KDC é o Kerberos;
Distribuição Simétrica
Distribuição Simétrica
• Troca com chave mestre;• Existe uma chave mestre que foi trocada
previamente;• A chave mestre é usada para troca de chave
de seção;
Distribuição Simétrica
Distribuição Assimétrica
• O problema das chaves assimétricas é diferente das chaves simétricas;
• A chave privada não precisa ser trocada para a comunicação;
• Somente o dono acessa a chave privada;• O que é trocado é a chave pública;• Chave pública não precisa de
confidencialidade;
Distribuição Assimétrica
• A chave pública precisa de integridade!!!• A relação identidade / chave não pode ser
alterada;• Um usuário poderia distribuir uma chave em
nome de outro usuário;• Alguém deve garantir que a chave
corresponde ao dono verdadeiro;
Distribuição Assimétrica
Distribuição Assimétrica
• O PGP trabalha com este tipo de distribuição;http://keyserver.veridis.com:11371/index.jsp
• Quem garante a integridade das chaves?• Sistema de confiança mútua!
Distribuição Assimétrica
• Outra forma é através de certificados de chave pública;
• Uma autoridade certificadora assina um certificado;
• E garante que a chave pública pertence ao dono verdadeiro;
• Eu preciso confiar na autoridade certificadora;
Abril, 00 Prof. Ricardo Felipe Custódio, D.Sc.INE-CTC-UFSC
Certificados de Chave Pública
Distribuição Assimétrica
• Um certificado tem:– Nome do sujeito;– Chave pública do sujeito;– A autoridade certificadora;– A assinatura da autoridade certificadora;
Certificado X.509
Testar Exemplos...
• Exemplo TesteCert.java