Universidade Estcio de S Segurana em Redes de Computadores (Avaliao em laboratrio) Prof.

Telvio Martins de Mello

Resumo de Chaves e ICP Brasil

CHAVES SIMTRICAS Elas tambm so chamadas de criptografia de chave nica ou criptografia de chave secreta. Consiste na prvia determinao das chaves anteriormente entre dois ou mais usurios que trocaro informaes em um ambiente computacional, normalmente em uma rede de computadores ou Internet. O compartilhamento das chaves simtricas pode ser um fator de risco e insegurana. Por ser mais simples, tornam os pacotes mais rpidos dentro de uma rede. Algoritmos que usam essa chave: AES e RC4. DES: chave 56 bits e 8 bits de paridade 3DES: chave 168 bits Blowfish, CAST-64, CAST-80, CAST-128, RC2, RC4, RC5, IDEA etc. AES (Advanced Encryption Standard) o Sucessor do DES o Concurso promovido pelo NIST (National Institute of Standard and Technology) o Algoritmo vencedor RIJNDAEL , dos belgas Joan Daemen e Vicente Rijmen o Chave de 128, 192 ou 256 bits CHAVES ASSIMTRICAS Essas so chamadas de criptografia de chave pblicas, tratando-se de um mtodo de criptografia que utiliza um par de chaves: uma chave pblica e uma chave privada. A chave pblica distribuda livremente para todos os usurios, enquanto que a chave privada deve ser conhecida apenas pelo seu dono. Somente a chave privada Consegue decifrar (desencriptar) a mensagem enviada. Principal Algoritmo que usa essa chave: RSA.

Diffie-Hellman: Criado em 1976 para a troca de chaves. DSA o Digital Signature Algorithm criado em 1991. o Baseado nos algoritmos de Schnorr e ElGamal. o National Institute of Standards and Technology (NIST). o S pode ser utilizado para autenticao, e no para criptografia ou troca de chaves. RSA (1977)
o o o o Ron Rivest, Adi Shamir, and Leonard Adleman Algoritmo de chave pblica mais popular Sua patente expirou em setembro de 2000 Simplifica a criao das chaves, pois no necessria a criao parmetros como no algoritmo DSA Encontra dois nmeros primos: Cada um com aproximadamente a metade do tamanho da chave.

ASSINATURA DIGITAL o reconhecimento de uma pessoa no ambiente computacional por meio de uma insero de palavras (senhas), autenticando-a ao sistema de TIC. (Ateno, eu no disse que uma senha para acessar o sistema, pois isso autenticao). O documento a ser assinado resumido juntamente com a chave do emissor por meio do processo conhecido como HASH, gerando assim a assinatura digital, que poder ser comprovada pelo recebedor por meio de uma chave pblica, confirmando que o arquivo no sofreu processo de mudana.

PRINCPIOS DE UMA ASSINATURA DIGITAL (ANLOGA AO DO PAPEL) Autenticidade O receptor deve poder confirmar que a assinatura foi feita pelo emissor Integridade Qualquer alterao da mensagem faz com que a assinatura no mais corresponda ao documento No Repdio ou Irretratabilidade O emissor no pode negar a autenticidade da mensagem CERTIFICADOS DIGITAIS um arquivo de computador que contm um conjunto de informaes referentes entidade do qual o certificado foi gerado mais a chave do usurio do sistema de TI que especificada no certificado. Normalmente no certificado digital, temos uma terceira entidade comprovando a veracidade da transao entre as duas partes, criando assim uma relao de confiana sistmica.

PKI ou ICP Do ingls Public Key Infrastrutured ou Infraestrutura de Chaves Pblicas. um rgo pblico ou privado que tem como objetivo manter uma estrutura de emisso de chaves pblicas, baseando-se no princpio da terceira parte confivel, oferecendo uma mediao crdito e confiana em transaes entre partes que utilizam certificados digitais. ICP NO BRASIL O Instituto Nacional de Tecnologia da Informao - ITI uma autarquia federal vinculada Casa Civil da Presidncia da Repblica, cujo objetivo manter a Infra-Estrutura de Chaves Pblicas Brasileira ICP-Brasil, sendo a primeira autoridade da cadeia de certificao AC Raiz. A Medida Provisria 2.200-2 de 24 de agosto de 2001 deu incio implantao do sistema nacional de certificao digital da ICP-Brasil. Isso significa que o Brasil possui uma infra-estrutura pblica, mantida e auditada por um rgo pblico, no caso, o Instituto Nacional de Tecnologia da Informao, que segue regras de funcionamento estabelecidas pelo Comit Gestor da ICP-Brasil, cujos membros so nomeados pelo Presidente da Repblica, entre representantes dos poderes da Repblica, bem como, de segmentos da sociedade e da academia, como forma de dar estabilidade, transparncia e confiabilidade ao sistema. O certificado digital da ICP-Brasil, alm de personificar o cidado na rede mundial de computadores, garante, por fora da legislao atual, validade jurdica aos atos praticados com seu uso. A certificao digital uma ferramenta que permite que aplicaes, como comrcio eletrnico, assinatura de contratos, operaes bancrias, iniciativas de governo eletrnico, entre outras, sejam realizadas. So transaes feitas de forma virtual, ou seja, sem a presena fsica do interessado, mas que demandam identificao inequvoca da pessoa que a est realizando pela Internet. Compete ainda ao ITI estimular e articular projetos de pesquisa cientfica e de desenvolvimento tecnolgico voltados ampliao da cidadania digital. Nesse vetor, o ITI tem como sua principal linha de ao a popularizao da certificao digital e a incluso digital, atuando sobre questes como sistemas criptogrficos, software livre, hardware compatveis com padres abertos e universais, convergncia digital de mdias, entre outras.

A Autoridade Certificadora Raiz da ICP-Brasil a primeira autoridade da cadeia de certificao. executora das Polticas de Certificados e normas tcnicas e operacionais aprovadas pelo Comit Gestor da ICP-Brasil. Portanto, compete AC-Raiz emitir, expedir, distribuir, revogar e gerenciar os certificados das autoridades certificadoras de nvel imediatamente subseqente ao seu. A AC-Raiz tambm est encarregada de emitir a lista de certificados revogados e de fiscalizar e auditar as autoridades certificadoras, autoridades de registro e demais prestadores de servio habilitados na ICPBrasil. Alm disso, verifica se as Autoridades Certificadoras (ACs) esto atuando em conformidade com as diretrizes e normas tcnicas estabelecidas pelo Comit Gestor. E no arquivo PDF em anexo consta a estrutura resumida da ICP-Brasil, apenas com as Autoridades Certificadoras de 1 Nvel e de 2 Nvel.

EXERCCIOS DE CHAVES
Criptografia Simtrica - Exerccio (3DES) o Cifrar: $ openssl enc -des3 -in texto.txt -out textoCifrado.bin o Decifrar $ openssl enc -des3 -d -in textoCifrado.bin -out textoDecifrado.txt Criptografia Assimtrica - Exerccio Gerar chaves (DSA) o Passo 1 - Definir os parmetros: $ openssl dsaparam -out dsaparam.pem 1024 o Descrio: Gera um conjunto de parmetros DSA baseado em um nmero primo de 1024 bits, e armazena no arquivo dsaparam.pem o Passo 2 - Gerar a chave privada: $ openssl gendsa -out dsaprivatekey.pem -des3 dsaparam.pem o Descrio: Gera uma chave privada DSA utilizando os parmetros do arquivo dsaparam.pem, e ainda criptografa a chave privada com o algoritmo 3DES. A chave privada criptografada com 3DES ser armazenada no arquivo dsaprivatekey.pem o Passo 3 - Gerar a chave pblica: $ openssl dsa -in dsaprivatekey.pem -pubout -out dsapublickey.pem o Descrio: Gera a chave pblica correspondente a chave privada (dsaprivatekey.pem). A chave pblica ser armazenada no arquivo dsapublickey.pem. o Passo 4 - Modificar a senha da chave privada: o $ openssl dsa -in dsaprivatekey.pem -out dsaprivatekey.pem -des3 -passin pass: senhaAtual -passout pass:novaSenha o Descrio: Solicita a mudana da senha para acesso a chave privada e criptografa com 3DES.

Criptografia Assimtrica - Exerccio Gerar chaves (RSA) o Passo 1 - Gerar a chave privada o $ openssl genrsa -out rsaprivatekey.pem -passout pass:senhaChave -des3 1024 o Descrio: Gera uma chave privada de 1024 bits utilizando o algoritmo RSA, criptografa a chave privada utilizando o algoritmo 3DES, define a senha da chave privada como "senhaChave" e armazena a chave privada no arquivo rsaprivatekey.pem. o Passo 2 - Gerar a chave pblica o $ openssl rsa -in rsaprivatekey.pem -passin pass:senhaChave -pubout -out rsapublickey.pem o Descrio: L a chave privada RSA do arquivo rsaprivatekey.pem, descriptografa a chave privada com a senha senhaChave; e cria a chave pblica correspondente no arquivo rsapublickey.pem.

Criptografia Assimtrica - Exerccio Criptografia (RSA) o Passo 1 - Criptografando um arquivo com a chave pblica o $ openssl rsautl -encrypt -pubin -inkey rsapublickey.pem -in arquivo.txt -out arquivoCifrado.txt o Descrio: Criptografa o contedo do arquivo (arquivo.txt) com a chave pblica.O contedo do arquivo (arquivo.txt) criptografado armazenado no arquivo arquivoCifrado.txt o Passo 2 - Descriptografando o arquivo com a chave privada o $ openssl rsautl -decrypt -inkey rsaprivatekey.pem -in arquivoCifrado.txt -out arquivoDecifrado.txt o Descrio: Descriptografa o contedo do arquivo (arquivoCifrado.txt) com a chave privada. O arquivo descriptografado armazenado no arquivo arquivoDecifrado.txt

Criptografia Assimtrica - Exerccio (RSA) o Cada usurio possui um par de chaves, logo: 1 - Em grupo de 5 alunos, cada aluno dever criar o seu par de chaves. 2 - Criar um repositrio comum (webserver ou nfs) para o compartilhamento das chaves pblicas 3 - Cada aluno dever criar um arquivo txt contendo o seu nome, criptograf-lo e compartilh-lo com todos os outros alunos do grupo. 4 Os alunos devero utilizar a respectiva chave pblica para descriptografar o arquivo criptografado anteriormente. Criptografia - Funes Hash Algoritmos o Md5 - somente 128 bits o Sha1 -160 bits o Sha224, sha256, sha384, sha512 o Utilizao de funes Hash Armazenamento de Senhas, login, banco de dados etc. Mais utilizado - SHA1 Criptografia - Funes Hash - Exerccio Funes Hash (SHA1) o $ openssl dgst -sha1 arquivo.txt o Descrio: Gera um hash do contedo do arquivo (arquivo.txt) e exibe o hash no dispositivo padro de sada. o $ openssl sha1 -out digest.txt arquivo.txt

o Descrio: Gera um hash do arquivo (arquivo.txt) e armazena o hash no arquivo digest.txt