www.icacursos.com.

br

www.bizudeinformatica.com.br

www.bizudeinformatica.com.br

Resumos
Volume 1, Julho de 2015

Segurana da
Informao
POPULARIZAO DA INFORMTICA

NESTA EDIO

Com a popularizao da internet , tecnologias que antes eram restritas a profissionais tornaram-se abertas, democratizando os mtodos de comunicao. Nos dias de hoje qualquer
cidado pode ter conhecimento e se utilizar dos mais variados mtodos de comunicao.

Criptografia ............................. 2

A conexo entre computadores atravs de redes criou inumeras portas de acesso aos sistemas, o que, ao mesmo tempo, criou inumeras possibilidades para se encontrar um acesso
que no esteja devidamente protegido.
Quanto maiores os recursos que so disponibilizados aos usurios, maior tem de ser a complexidade das conexes e quanto mais informao requerida por esses usurios, mais
difcil se torna garantir a segurana dos sistemas envolvidos.

Certificado Digital ................... 3

Assinatura Digital.................... 4

ALGUNS CURSOS DO ICA

CONCURSO DO INSS

AFO PARA CONCURSOS

DELEGADO DA POLICIA
CIVIL

PRINCPIOS DA SEGURANA DA INFORMAO

Pelos motivos descritos acima esse assunto vem cada dia sendo mais abordado pelas bancas de concursos pblicos. Sendo de suma importncia o candidato conhecer bem todos os
seus princpios. Na internet, por se tratar de um ambiente livre e annimo, questes relacionadas a sigilo e privacidade tornam-se essenciais para que o usurio possa aproveitar todas
as suas possibilidades, como: transaes bancrias, compras com cartes de crdito e acesso
a dados remotos. Um sistema de informao precisa se basear em quatro princpios bsicos:
Disponibilidade, Integridade, Confidencialidade e Autenticidade.

DIR. PREVIDENCIRIO
PARA O INSS
DIREITO PENAL PARA
CONCURSOS
DIREITO EMPRESARIAL
PARA CONCURSOS
ENTRE OUTROS

WWW.ICACURSOS.COM.BR

www.icacursos.com.br

www.bizudeinformatica.com.br

www.icacursos.com.br

www.bizudeinformatica.com.br

CRIPTOGRAFIA
Criptografia (Do Gr ego kr ypt s,
escondido", e grphein, "escrita") o estudo das princpais tcnicas de transformao da iformao da sua forma original para outra indecifrvel, de forma que
possa ser conhecida apenas por seu destinatrio (detentor da "chave secreta"), o
que a torna difcil de ser viloada por algum no autorizado. Assim sendo, s o
destinatrio da mensagem pode ler a informao com facilidade. Nos dias de hoje,
onde grande parte dos dados digital,
sendo representados por bits, o processo
de encriptao basicamente feito por
algoritmos que fazem o embaralhamento
dos bits desses dados a partir de uma
chave ou par de chaves, dependendo do
Sistema criptogrfico escolhido. A cripto-

grafia de chave pblica ou criptografia

assimtrica um m to do de cripto grafia que utiliza um par de chaves: uma
chave pblica e uma chave privada.
A chave pblica distribuda livremente
para todos os correspondentes, enquanto
a chave privada deve ser conhecida apenas
pelo seu dono. Em um algoritmo de
criptografia assimtrica, uma mensagem
cifrada com a chave pblica pode somente
ser decifrada pela sua chave privada correspondente. Do mesmo modo, uma mensagem cifrada com a chave privada pode
somente ser decifrada pela sua chave pblica correspondente.

A criptografia de chave pblica ou criptografia assimtrica um mtodo de criptografia que utiliza um par de chaves: uma chave pblica e uma chave privada.
CONFIDNCIALIDADE
Esse princpio garantido quando
apenas pessoas autorizadas podem ter acesso a Informao.
Para confidencialidade, a chave
pblica u sada para cifr ar
mensagens, com isso apenas o
dono da chave privada pode decifr-la.

AUTENTICIDADE

UM EXEMPLO DE UTILIZAO
Como exemplo, temos: Maria tem seu conjunto de chaves pblicas e privadas. Ela ir
oferecer a sua chave pblica as pessoas com as quais deseja trocar informaes, por
exemplo, Joo. Joo ao se comunicar com Maria cifra sua mensagem com a chave pblica
oferecida que somente poder ser decifrada com a chave privada de Maria. Isso garante
que somente Maria ir ler a mensagem. J Maria responde cifrando sua resposta com a
chave privada o que garante que somente as pessoas para as quais ela ofereceu a chave
pblica, sero capazes de decifr-la, e ainda, garante a Joo que a mensagem recebida
veio realmente de Maria.
Exemplo de Questo

Para autenticidade, a chave privada u sada para cifrar m ensagens, com isso garante-se que
apenas o dono da chave privada
poderia ter cifrado a mensagem
que foi decifrada com a 'chave
pblica'.

Uma Mensagem enviada de X para Y criptografada e decriptografada, respectivamente,

pelas chaves:
A)

Pblica de Y (que X conhece) e privada de Y.

B)

Pblica de Y (que X conhece) e privada de X.

C)

Privada de X (que Y conhece) e privada de Y.

D)

Privada de X (que Y conhece) e pblica de X.

E)

Privada de Y (que X conhece) e pblica de X.

Resposta:
Se X precisa enviar a mensagem a Y deve usar a chave pblica que lhe foi cedida por Y, desse modo
essa mensagem somente poder ser decriptografada com a chave privada de Y. Assim resposta
correta a letra A. Esse modelo garante a confidencialidade da mensagem, como somente Y tem
acesso a sua chave privada somente Y ter acesso a mensagem.

Garantir a autenticidade garantir

a confiana de que a entidade
(pessoa empresa ou mquina) que
est realizando uma determinada
ao (exemplo enviando uma
mensagem) realmente a entidade que se diz ser.

www.icacursos.com.br

www.bizudeinformatica.com.br

www.icacursos.com.br

www.bizudeinformatica.com.br

UM CERTIFICADO
NORMALMENTE
INCLU

Informaes referentes a
entidade para o qual o certificado foi emitido (nome,
email, CPF/CNPJ, PIS etc.)

chave pblica referente a

chave privada de posse da
entidade especificada no
certificado.

O perodo de validade

A localizao do "centro de
revogao" (uma URL para
download da CRL, ou local
para uma consulta OCSP) .

A(s) assinatura(s) da(s) AC/

entidade(s) que afirma que a
chave pblica contida naquele certificado confere com as
informaes contidas no
mesmo.

O padro mais comum para

certificados digitais no mbito de uma ICP o ITU-T
X.509. O X.509 foi adaptado
para a Internet pelo grupo da
Internet Engineering Task
Force (IETF) PKIX.

Cadeia Hierrquica de Segurana

CERTIFICADO DIGITAL
Um certificado digital um arquivo de computador que contm um conjunto de informaes referentes a entidade para o qual o certificado foi emitido (seja uma empresa, pessoa
fsica ou computador) mais a chave pblica referente a chave privada que acredita-se ser
de posse unicamente da entidade especificada no certificado.
Ele, normalmente, usado para ligar uma entidade a sua chave pblica. Para garantir a
integridade das informaes contidas neste arquivo ele assinado digitalmente.
Um certificado pode ser revogado se for descoberto que a sua chave privada relacionada
foi comprometida, ou se o seu relacionamento (entre uma entidade e a sua chave pblica)
embutido no certificado estiver incorreto ou foi mudada.
A Medida Provisria (MP) n 2.200-2, de 24 de agosto de 2001 define as regras para a
criao da ICP-BR bem como a utilizao de certificados digitais no Brasil, aspectos legais.
Site do ICP-Brasil/ITI: http://www.iti.gov.br
Exemplo de Questo:
Analise a informao relacionada certificao digital, politicas de segurana e segurana
da Internet:
Um certificado de chave pblica um conjunto de dados prova de falsificao que atesta
a associao de uma chave pblica a um usurio final. Para fornecer essa associao, um
conjunto de terceiros confiveis confirma a identidade do usurio. Os terceiros chamados
autoridades certificadoras, emitem certificados para o usurio com o nome de usurio, a
chave pblica e outras informes que o identificam.
Muito cuidado a afirmativa pode parecer correta, mas falsa pois as caractersticas descritas esto
relacionadas a um certificado digital (no existe certificado de chave pblica).

www.icacursos.com.br

www.bizudeinformatica.com.br

www.icacursos.com.br

ASSINATURA
ELETRNICA
Muitas vezes se confunde o termo
assinatura eletrnica com assinatura digital. Assinatura eletrnica
refere-se a qualquer mecanismo
(no necessariamente criptogrfico), para identificar um usurio ou
remetente de uma mensagem. Um
exemplo um documento enviado
por fax que contenha assinaturas
manuscritas. Eventualmente a
legislao pode validar tais assinaturas, mas essas no so assinaturas digitais.

www.bizudeinformatica.com.br

ASSINATURA DIGITAL
Em criptografia, a assinatura digital um
mtodo de autenticao de informao
digital semelhante assinatura fsica em
papel. Embora existam analogias, tambm
existem diferenas que podem ser importantes. O termo assinatura eletrnica, por
vezes confundido com assinatura digital,
tem um significado diferente: refere-se a
qualquer mecanismo, no necessariamente criptogrfico, para identificar o remetente de uma mensagem eletrnica. A
legislao pode validar, por exemplo, a
transmisso por fax de assinaturas manuscritas em papel como legtimas, isso
assinatura eletrnica.

Autenticidade - o receptor deve poder confirmar que a assinatura foi

feita pelo emissor;

Integridade - qualquer alterao da

mensagem faz com que a assinatura
no corresponda mais ao documento;

No repdio ou irretratabilidade - o
emissor no pode negar a autenticidade da mensagem;

A utilizao da assinatura digital providencia a prova inegvel de que uma mensagem veio do emissor. Para verificar este
requisito, uma assinatura digital deve ter
as seguintes propriedades:

COMO ASINAR DIGITALMENTE?

Existem diversos mtodos para assinar digitalmente documentos, e estes mtodos esto
em constante evoluo. Porm de maneira resumida, uma assinatura tpica envolve dois
processos criptogrficos, o hash (resumo) e a encriptao deste hash.
Em um primeiro momento gerado um resumo criptogrfico da mensagem atravs de
algoritmos complexos que reduzem qualquer mensagem sempre a um resumo de mesmo
tamanho. A este resumo criptogrfico se d o nome de hash. Uma funo de hash deve
apresentar necessariamente as seguintes caractersticas:

Deve ser impossvel encontrar a mensagem original a partir do hash da mensagem.

O hash deve parecer aleatrio, mesmo que o algoritmo seja conhecido.
Deve ser impossvel encontrar duas mensagens diferentes que levam a um mesmo
hash.
Aps gerar o hash, ele deve ser criptografado atravs de um sistema de chave pblica,
para garantir a autenticidade. O autor da mensagem deve usar sua chave privada para
cifrar a mensagem e armazenar o hash criptografado junto a mensagem original.
Para verificar a autenticidade do documento, deve ser gerado um novo resumo a partir da
mensagem que est armazenada, e este novo resumo deve ser comparado com a assinatura digital. Para isso, necessrio descriptografar a assinatura obtendo o hash original. Se
ele for igual ao hash recm gerado, a mensagem est integra. Alm da assinatura existe o
selo cronolgico que atesta a referncia de tempo assinatura.

www.icacursos.com.br

www.bizudeinformatica.com.br

www.icacursos.com.br

www.bizudeinformatica.com.br

DISPONIBILIDADE
a garantia de que as informaes
estaro disponveis quando necessrias.

Para assinar digitalmente uma mensagem, a mesma no necessariamente precisa ser criptografada, apenas a assinatura.
VALIDADE JURIDICA

ATENO NA TABELA ABAIXO

O certificado digital j d uma

presuno de validade a tudo que
se faz. Ele providencia o no repdio, ou seja, no se pode falar que
no se utilizou o prprio certificado digital.
Para fins externos esse tem a
validade jurdica, aquele com
quem se lidou eletronicamente
tem que reconhecer as informaes disponibilizadas.

www.icacursos.com.br

www.bizudeinformatica.com.br

www.icacursos.com.br

www.bizudeinformatica.com.br

WWW.BIZUDEINFORMATICA.COM.BR

AUTOR: PROFESSOR MAURICIO MAIA

O Bizu de Informtica um blog informativo destinado a preparar candidato de Concursos Pblicos para os assuntos de informtica.
O ICA Instituto de Capacitao Avanada
uma plataforma de ensino on-line que
destina-se a proporcionar a preparao e
o aprimoramento dos seus conhecimentos nas mais diversas reas. Feito diretamente pelos professores para os alunos,
sem intermedirios.
Aqui voc encontrar os professores que
voc j conhece e aprova, aliados a uma
plataforma tecnolgica de ltima gerao.
Alm das vdeo-aulas e dos materiais de
apoio, voc poder gerenciar o seu desempenho com a maior e a mais evoluda
plataforma educacional do mundo, o
Moodle, utilizado pelas universidades de
renome internacional, como Harvard e
Cambridge.

COLE O SELO AQUI

www.bizudeinformatica.com.br
Autor: Professor Mauricio maia
Email:
contato@bizudeinformatica.com.br

https://www.facebook.com/infoinss
https://www.facebook.com/ICA.CursoseConcursos

ICA Cursos

SEU LOGOTIPO AQUI

www.icacursos.com.br

www.bizudeinformatica.com.br