Академический Документы
Профессиональный Документы
Культура Документы
Professor Jeferson
Segurana da Informao est relacionada com proteo de um conjunto de dados ou a um conjunto de informaes, no sentido de preservar o valor que possuem para um indivduo ou uma organizao. Dado: Tudo um dado, qualquer tipo de entrada que recebemos que no agrega nenhum valor, por exemplo os nmeros brutos de uma pesquisa. Informao: Quando aplicamos algum tipo de inteligncia nos dados que recebemos, ele se transforma em informao, que pode ser digerida e nos do algum parecer sobre alguma coisa.
Professor Jeferson 2
A Internet e o mundo digital nos proporcionam acesso ilimitado a qualquer tipo de informao, trazendo facilidades na comunicao entre pessoas e instituies.Por outro lado, ela tambm traz algumas inseguranas. Como garantir que quem est acessando um site ou fazendo uma compra realmente quem diz ser? Como garantir que um documento digital foi realmente gerado por uma determinada pessoa e que o mesmo no foi adulterado? O anonimato nas comunicaes gera risco segurana dos dados e informaes que esto sendo acessados. 3
Professor Jeferson
(Fonte: http://www.aciar.com.br/noticias.asp?cod=391)
uma boa pergunta, ser que os alunos podem nos ajudar ???
Ol Fulano, estou disposto a negociar, mas quero total sigilo nas mensagens que iremos trocar.
Professor Jeferson
Professor Jeferson
CRIPTOGRAFIA
Professor Jeferson 6
CRIPTOGRAFIA SIMTRICA
A criptografia simtrica consiste em, basicamente, criptografar informaes com uma senha (chave) e um algortimo (programa). Para descriptografar aquele que recebe a informao dever utilizar a mesma chave e o mesmo algortimo. Portanto a criptografia simtrica depende do transmissor e receptor j terem entrado em acordo com relao a chave a ser utilizada, utilizando algum meio seguro para trocarem a chave entre si.
(Fonte: http://www.bufaloinfo.com.br/artigos/artigo2706.asp)
Professor Jeferson
CRIPTOGRAFIA SIMTRICA
1234
1234
Professor Jeferson
CRIPTOGRAFIA SIMTRICA
CRIPTOGRAFIA ASSIMTRICA
Na criptografia assimtrica, cada parte da comunicao possui um par de chaves. Uma chave utilizada para encriptar e a outra para decriptar uma mensagem. A chave utilizada para encriptar a mensagem publica, isto , ela divulgada para o transmissor; enquanto a chave para decriptar a mensagem privada, isto , ela um segredo pertencente ao receptor. Sendo assim, no existe o problema de manuteno e transmisso do segredo que existe na criptografia simtrica.
(Fonte: http://www.gta.ufrj.br/grad/06_2/renan/CriptografiaAssimtrica.html) 10 Professor Jeferson
CRIPTOGRAFIA ASSIMTRICA
11 Professor Jeferson
CRIPTOGRAFIA ASSIMTRICA
QUAL PROBLEMA POSSO TER AQUI ? ? ? COMO SABER SE A MENSAGEM VEIO MESMO DE BELTRANO, J QUE QUALQUER UM PODE TER A CHAVE PBLICA DE FULANO ???
12 Professor Jeferson
COMO VOU TER CERTEZA QUE A MENSAGEM VEIO DA PESSOA QUE DIZ TER ENVIADO ??????
Professor Jeferson
13
Professor Jeferson
14
CERTIFICADO DIGITAL
Professor Jeferson
15
O que um certificao digital ? Transaes eletrnicas necessitam da adoo de mecanismos de segurana capazes de garantir autenticidade, confidencialidade e integridade s informaes eletrnicas. A certificao digital a tecnologia que prov estes mecanismos.
(Fonte: www.celepar.pr.gov.br)
Professor Jeferson
E como funciona a certificao digital ? No cerne da certificao digital est o certificado digital, um documento eletrnico que contm o nome, um nmero pblico exclusivo denominado chave pblica e muitos outros dados que mostram quem somos para as pessoas e para os sistemas de informao.
(Fonte: www.celepar.pr.gov.br)
Professor Jeferson
CERTIFICADO DIGITAL O certificado digital um arquivo eletrnico que contem dados de uma pessoa ou instituio, utilizados para comprovar sua identidade. Exemplos semelhantes a um certicado digital so o CNPJ, RG, CPF e carteira de habilitao de uma pessoa. Cada um deles contem um conjunto de informaes que identicam a instituio ou pessoa e a autoridade (para estes exemplos, rgos pblicos) que garante sua validade. Algumas das principais informaes encontradas em um certicado digital so: dados que identicam o dono (nome, numero de identicaco, estado, etc); nome da Autoridade Certicadora (AC) que emitiu o certicado; o numero de serie e o perodo de validade do certicado; a assinatura digital da AC. O objetivo da assinatura digital no certicado indicar que uma outra entidade (a Autoridade Certicadora) garante a veracidade das informaes nele contidas.
(Fonte: Texto extrado da Cartilha de Segurana para Internet, desenvolvida pelo CERT.br,mantido pelo NIC.br, com inteiro teor em http://cartilha.cert.br/.)
Professor Jeferson
A certificao digital no Brasil Em 2001, o governo brasileiro iniciou estudos para regulamentar o uso de certificados digitais no pas, de modo que as transaes online entre os vrios rgos pblicos e seus fornecedores pudessem ter valor legal, permitindo maior agilidade no processo de compras e a diminuio de custos com uso, gerenciamento e armazenamento de documentos oficiais sigilosos ou no. A partir da Medida Provisria 2.200-2, de 24 de outubro de 2001, foi criada a ICP-Gov, que mais tarde expandiu-se dos rgos pblicos para a iniciativa privada e transformou-se na ICP-Brasil, a atual estrutura hierrquica de autoridades certificadoras ligadas ao governo brasileiro. Somente as transaes realizadas com certificados emitidos por autoridades credenciadas na ICP-Brasil tm validade jurdica reconhecida no pas. Uma das principais caractersticas da ICP-Brasil sua estrutura hierrquica. No topo da estrutura encontra-se a Autoridade Certificadora Raiz (AC Raiz) e, abaixo dela, as diversas entidades (ACs de primeiro e segudo nvel e Autoridades de Registro). Na ICP-Brasil, a AC Raiz o ITI, que responsvel pelo credenciamento dos demais participantes da cadeia certificadora, pela emisso de seu prprio par de chaves e pela superviso de todos os processos que envolvem a certificao.
(Fonte: http://informatica.hsw.uol.com.br/certificado-digital3.htm)
Professor Jeferson
Professor Jeferson
Professor Jeferson
Professor Jeferson
COMO OBTER UM CERTIFICADO DIGITAL 1) Acesse o site da Autoridade Certificadora; 2) Escolha o tipo de Certificado que deseja e preencha o formulrio disponibilizado; 3) Realize o pagamento do Certificado;
4) Comparea a uma Autoridade de Registro indicada pela Autoridade Certificadora para validao de seus documentos.
(Fonte: http://informatica.hsw.uol.com.br/certificado-digital3.htm)
Professor Jeferson
23
Professor Jeferson
24
Assinatura Digital:
A assinatura digital existe a partir do conceito da criptografia assimtrica. Como as chaves pblicas e privadas so complementares, um texto criptografado por uma determinada chave privada, s poder ser descriptografado com a chave pblica correspondente do emissor.
(Fonte: http://www.scribd.com/doc/7577464/Uma-Abordagem-Ao-HTTP)
25 Professor Jeferson
26 Professor Jeferson
Professor Jeferson
27
Autenticidade: a certeza absoluta de que uma mensagem ser autntica se for, de fato, recebida na ntegra, diretamente do emissor.
28 Professor Jeferson
FUNO HASH
Uma funo hash tem por finalidade gerar, a partir de um texto, um cdigo (resumo de mensagem). O caminho inverso no deve ser possvel. As funes hash mais conhecidas so: MD4 (MD significa message digest), MD5 e SHS.
Professor Jeferson
29
Integridade: consiste em proteger a informao contra modificao sem a permisso explicita do proprietrio daquela informao.
30
Professor Jeferson
31
Professor Jeferson
32
Disponibilidade: consiste em ter acesso aos dados sempre que deles precisar.
Professor Jeferson
33
Confidencialidade: Consiste em proteger a informao contra leitura e/ou cpia por algum que no tenha sido explicitamente autorizado pelo proprietrio daquela informao.
34 Professor Jeferson
No repdio: O no-repdio fornece prova inegvel que um usurio realizou uma ao especfica como transferir dinheiro, autorizar uma compra ou enviar uma mensagem.
35 Professor Jeferson
Segurana fsica: Considera as ameaas fsicas como incndios, desabamentos, relmpagos, alagamento, acesso indevido de pessoas aos locais onde os arquivos esto.
Professor Jeferson
36
Segurana lgica: Atenta contra ameaas ocasionadas por vrus, acessos remotos rede, backup desatualizados, violao de senhas.
(Fonte: Wikipedia)
Professor Jeferson
37
Biometria: biometria est ligada verificao da identidade de uma pessoa por meio de uma caracterstica fsica ou aspecto comportamental.
Professor Jeferson
38
Backups: consiste em realizar cpia de arquivos importantes, para que possam ser restaurados em caso da perda dos dados originais.
39 Professor Jeferson
Professor Jeferson
40
Professor Jeferson
41
Professor Jeferson
42