Академический Документы
Профессиональный Документы
Культура Документы
br
www.bizudeinformatica.com.br
www.bizudeinformatica.com.br
Resumos
Volume 1, Julho de 2015
Segurana da
Informao
POPULARIZAO DA INFORMTICA
NESTA EDIO
Com a popularizao da internet , tecnologias que antes eram restritas a profissionais tornaram-se abertas, democratizando os mtodos de comunicao. Nos dias de hoje qualquer
cidado pode ter conhecimento e se utilizar dos mais variados mtodos de comunicao.
Criptografia ............................. 2
A conexo entre computadores atravs de redes criou inumeras portas de acesso aos sistemas, o que, ao mesmo tempo, criou inumeras possibilidades para se encontrar um acesso
que no esteja devidamente protegido.
Quanto maiores os recursos que so disponibilizados aos usurios, maior tem de ser a complexidade das conexes e quanto mais informao requerida por esses usurios, mais
difcil se torna garantir a segurana dos sistemas envolvidos.
DELEGADO DA POLICIA
CIVIL
DIR. PREVIDENCIRIO
PARA O INSS
DIREITO PENAL PARA
CONCURSOS
DIREITO EMPRESARIAL
PARA CONCURSOS
ENTRE OUTROS
WWW.ICACURSOS.COM.BR
www.icacursos.com.br
www.bizudeinformatica.com.br
www.icacursos.com.br
www.bizudeinformatica.com.br
CRIPTOGRAFIA
Criptografia (Do Gr ego kr ypt s,
escondido", e grphein, "escrita") o estudo das princpais tcnicas de transformao da iformao da sua forma original para outra indecifrvel, de forma que
possa ser conhecida apenas por seu destinatrio (detentor da "chave secreta"), o
que a torna difcil de ser viloada por algum no autorizado. Assim sendo, s o
destinatrio da mensagem pode ler a informao com facilidade. Nos dias de hoje,
onde grande parte dos dados digital,
sendo representados por bits, o processo
de encriptao basicamente feito por
algoritmos que fazem o embaralhamento
dos bits desses dados a partir de uma
chave ou par de chaves, dependendo do
Sistema criptogrfico escolhido. A cripto-
A criptografia de chave pblica ou criptografia assimtrica um mtodo de criptografia que utiliza um par de chaves: uma chave pblica e uma chave privada.
CONFIDNCIALIDADE
Esse princpio garantido quando
apenas pessoas autorizadas podem ter acesso a Informao.
Para confidencialidade, a chave
pblica u sada para cifr ar
mensagens, com isso apenas o
dono da chave privada pode decifr-la.
AUTENTICIDADE
UM EXEMPLO DE UTILIZAO
Como exemplo, temos: Maria tem seu conjunto de chaves pblicas e privadas. Ela ir
oferecer a sua chave pblica as pessoas com as quais deseja trocar informaes, por
exemplo, Joo. Joo ao se comunicar com Maria cifra sua mensagem com a chave pblica
oferecida que somente poder ser decifrada com a chave privada de Maria. Isso garante
que somente Maria ir ler a mensagem. J Maria responde cifrando sua resposta com a
chave privada o que garante que somente as pessoas para as quais ela ofereceu a chave
pblica, sero capazes de decifr-la, e ainda, garante a Joo que a mensagem recebida
veio realmente de Maria.
Exemplo de Questo
Para autenticidade, a chave privada u sada para cifrar m ensagens, com isso garante-se que
apenas o dono da chave privada
poderia ter cifrado a mensagem
que foi decifrada com a 'chave
pblica'.
B)
C)
D)
E)
Resposta:
Se X precisa enviar a mensagem a Y deve usar a chave pblica que lhe foi cedida por Y, desse modo
essa mensagem somente poder ser decriptografada com a chave privada de Y. Assim resposta
correta a letra A. Esse modelo garante a confidencialidade da mensagem, como somente Y tem
acesso a sua chave privada somente Y ter acesso a mensagem.
www.icacursos.com.br
www.bizudeinformatica.com.br
www.icacursos.com.br
www.bizudeinformatica.com.br
UM CERTIFICADO
NORMALMENTE
INCLU
Informaes referentes a
entidade para o qual o certificado foi emitido (nome,
email, CPF/CNPJ, PIS etc.)
O perodo de validade
A localizao do "centro de
revogao" (uma URL para
download da CRL, ou local
para uma consulta OCSP) .
CERTIFICADO DIGITAL
Um certificado digital um arquivo de computador que contm um conjunto de informaes referentes a entidade para o qual o certificado foi emitido (seja uma empresa, pessoa
fsica ou computador) mais a chave pblica referente a chave privada que acredita-se ser
de posse unicamente da entidade especificada no certificado.
Ele, normalmente, usado para ligar uma entidade a sua chave pblica. Para garantir a
integridade das informaes contidas neste arquivo ele assinado digitalmente.
Um certificado pode ser revogado se for descoberto que a sua chave privada relacionada
foi comprometida, ou se o seu relacionamento (entre uma entidade e a sua chave pblica)
embutido no certificado estiver incorreto ou foi mudada.
A Medida Provisria (MP) n 2.200-2, de 24 de agosto de 2001 define as regras para a
criao da ICP-BR bem como a utilizao de certificados digitais no Brasil, aspectos legais.
Site do ICP-Brasil/ITI: http://www.iti.gov.br
Exemplo de Questo:
Analise a informao relacionada certificao digital, politicas de segurana e segurana
da Internet:
Um certificado de chave pblica um conjunto de dados prova de falsificao que atesta
a associao de uma chave pblica a um usurio final. Para fornecer essa associao, um
conjunto de terceiros confiveis confirma a identidade do usurio. Os terceiros chamados
autoridades certificadoras, emitem certificados para o usurio com o nome de usurio, a
chave pblica e outras informes que o identificam.
Muito cuidado a afirmativa pode parecer correta, mas falsa pois as caractersticas descritas esto
relacionadas a um certificado digital (no existe certificado de chave pblica).
www.icacursos.com.br
www.bizudeinformatica.com.br
www.icacursos.com.br
ASSINATURA
ELETRNICA
Muitas vezes se confunde o termo
assinatura eletrnica com assinatura digital. Assinatura eletrnica
refere-se a qualquer mecanismo
(no necessariamente criptogrfico), para identificar um usurio ou
remetente de uma mensagem. Um
exemplo um documento enviado
por fax que contenha assinaturas
manuscritas. Eventualmente a
legislao pode validar tais assinaturas, mas essas no so assinaturas digitais.
www.bizudeinformatica.com.br
ASSINATURA DIGITAL
Em criptografia, a assinatura digital um
mtodo de autenticao de informao
digital semelhante assinatura fsica em
papel. Embora existam analogias, tambm
existem diferenas que podem ser importantes. O termo assinatura eletrnica, por
vezes confundido com assinatura digital,
tem um significado diferente: refere-se a
qualquer mecanismo, no necessariamente criptogrfico, para identificar o remetente de uma mensagem eletrnica. A
legislao pode validar, por exemplo, a
transmisso por fax de assinaturas manuscritas em papel como legtimas, isso
assinatura eletrnica.
No repdio ou irretratabilidade - o
emissor no pode negar a autenticidade da mensagem;
A utilizao da assinatura digital providencia a prova inegvel de que uma mensagem veio do emissor. Para verificar este
requisito, uma assinatura digital deve ter
as seguintes propriedades:
www.icacursos.com.br
www.bizudeinformatica.com.br
www.icacursos.com.br
www.bizudeinformatica.com.br
DISPONIBILIDADE
a garantia de que as informaes
estaro disponveis quando necessrias.
Para assinar digitalmente uma mensagem, a mesma no necessariamente precisa ser criptografada, apenas a assinatura.
VALIDADE JURIDICA
www.icacursos.com.br
www.bizudeinformatica.com.br
www.icacursos.com.br
www.bizudeinformatica.com.br
WWW.BIZUDEINFORMATICA.COM.BR
www.bizudeinformatica.com.br
Autor: Professor Mauricio maia
Email:
contato@bizudeinformatica.com.br
https://www.facebook.com/infoinss
https://www.facebook.com/ICA.CursoseConcursos
ICA Cursos
www.icacursos.com.br
www.bizudeinformatica.com.br