1 / 56

CRIPTOGRAFIA

REDES DE COMPUTADORES I. CRIPTOGRAFIA. Introdução à Criptografia O que é Segurança da Informação ?. O que é Segurança da Informação. Segurança de Informação relaciona-se com vários e diferentes aspectos referentes à:

eagan-gallagher
Download Presentation

CRIPTOGRAFIA

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. REDES DE COMPUTADORES I CRIPTOGRAFIA Prof. Celso Cardoso Neto

  2. Introdução à CriptografiaO que é Segurança da Informação ?

  3. O que é Segurança da Informação • Segurança de Informação relaciona-se com vários e diferentes aspectosreferentes à: • CONFIDENCIALIDADE: capacidade de um sistema de permitir que alguns usuários acessem determinadas informações, ao mesmo tempo em que impede que outros, não autorizados, a vejam. • INTEGRIDADE : a informação deve estar correta, ser verdadeira e não estar corrompida. • DISPONIBILIDADE : a informação deve estar disponível para todos que precisarem dela para a realização dos objetivos empresariais. • AUTENTICAÇÃO: garantir que um usuário é de fato quem alega ser. • NÃO-REPÚDIO: capacidade do sistema de provar que um usuário executou uma determinada ação. • LEGALIDADE : garantir que o sistema esteja aderente à legislação pertinente. • PRIVACIDADE: capacidade de um sistema de manter anônimo um usuário, impossibilitando o relacionamento entre o usuário e suas ações (por exemplo, o sistema de voto eletrônico). • AUDITORIA: capacidade do sistema de auditar tudo o que foi realizado pelos usuários, detectando fraudes ou tentativas de ataque.

  4. O ciclo da Segurança da Informação A identificação das necessidades e dos requisitos da informação é a mola propulsora deste ciclo.

  5. O que é Segurança da Informação • Ela se aplica à todos os aspectos de proteção e armazenamento de informações e dados, em qualquer forma.

  6. Recursos da Informação • Um arquivo. • Objetos. • Um banco de dados.

  7. Valor da Informação • Muitos recursos de informação que são disponíveis e mantidos em sistemas de informação distribuídos através de redes, têm um alto valor para os usuários. • Toda informação tem valor e precisa ser protegida contra acidentes ou ataques.

  8. Proteção da Informação • Código • Cifra

  9. Criptografia • Uma das ferramentas mais importantes para a segurança da informação é a CRIPTOGRAFIA. • Qualquer método que transforme informação legível em informação legível ilegível. • A Criptografia é tão antiga quanto a própria escrita. • Guardar/desvendar segredos sempre foi uma necessidade humana.

  10. Por que Criptografia ? • O fato é que todos nós temos informações que queremos manter em sigilo: • Desejo de Privacidade. • Autoproteção. • Empresas também têm segredos. • Informações estratégicas. • Previsões de vendas. • Detalhes técnicos como produtos. • Resultados de pesquisa de mercado. • Arquivos pessoais.

  11. Aplicações para a Criptografia • Censos • Comércio eletrônico • Comandos Militares • Dados hospitalares • Decisões estratégicas empresariais • Dossiês de pessoas sob investigação • Operações bancárias

  12. O papel da criptografia na segurança da informação • Mundo real • Se as fechadurasnasportase janelas da sua casa sãorelativamente fortes, a ponto de um ladrãonãoinvadir e furtarseuspertences … • … a sua casa estásegura.

  13. O papel da criptografia na segurança da informação • Mundo real • Para maiorproteção contra invasores, talvezvocêtenhaqueter um sistema de alarme de segurança. • A sua casa estarámaissegura.

  14. O papel da criptografia na segurança da informação • Mundo real • Se alguémtentarfraudulentamenteretirardinheiro de suacontabancária, mas o banconãoconfiarnahistória do ladrão … • … seudinheiroestaráseguro.

  15. O papel da criptografia na segurança da informação • Mundo real • Quando você assina um contrato, as assinaturas são imposições legais que orientam e impelem ambas as partes a honrar suas palavras.

  16. O papel da criptografia na segurança da informação • Mundo Digital • Confidencialidade ou Privacidade • Ninguém pode invadir seus arquivos e ler os seus dados pessoais sigilosos (PRIVACIDADE). • Ninguém pode invadir um meio de comunicação e obter a informação trafegada, no sentido de usufruir vantagem no uso de recursos de uma rede (CONFIDENCIALIDADE).

  17. O papel da criptografia na segurança da informação • Mundo Digital • A PRIVACIDADE é a fechadura da porta. • INTEGRIDADE refere-se ao mecanismo que informa quando algo foi alterado. Integridade é alarme da casa.

  18. O papel da criptografia na segurança da informação • Mundo Digital • Aplicando a prática da AUTENTICAÇÃO, pode-se verificar as identidades. • A IRRETRATABILIDADE (NÃO-REPÚDIO) é a imposição legal queimpele as pessoas a honrarsuaspalavras.

  19. O papel da criptografia na segurança da informação • De algum modo a CRIPTOGRAFIA contribui para resolver os problemas de: • confidencialidade, • privacidade, • integridade, • autenticação, • irretratabilidade, • disponibilidade.

  20. O papel da criptografia na segurança da informação • Assim, uma das ferramentasmaisimportantespara a segurança da informação é a CRIPTOGRAFIA.

  21. O papel da criptografia na segurança da informação • Qualquer um dos vários métodos que são utilizados para transformar informação legível para algo ilegível, pode contribuir para resolver os conceitos anteriores.

  22. O papel da criptografia na segurança da informação • Mas, de modo algum a CRIPTOGRAFIA é a única ferramenta para assegurar a segurança da informação. • Nem resolverá todos os problemas de segurança. • CRIPTOGRAFIA não é a prova de falhas.

  23. O papel da criptografia na segurança da informação • Toda CRIPTOGRAFIA pode ser quebrada e , sobretudo, se for implementada incorretamente, não agrega nenhuma segurança real. • O que veremos: uma visão da CRIPTOGRAFIA, focalizando a sua uitlização de forma adequada.

  24. O papel da criptografia na segurança da informação • Não se trata de uma análise completa de tudo o que se deve conhecer sobre CRIPTOGRAFIA. • Veremos as técnicas de CRIPTOGRAFIA mais amplamente usadas no mundo atual.

  25. Conceitos • A palavra “Criptografia” • Cifra : umatransformação de caractereporcaractereou de bit por bit, semlevaremconta a estruturalinguística da mensagem. • Código: substituiumapalavraporoutraousímbolo. Nãosãomaisatualizados, atualmente.

  26. Significado da palavra “Criptografia” • A palavra criptografia vem das palavras gregas que significam “escrita secreta”. • Kriptos (em grego) = Secreto + Grafia (de escrever) • Criptografia = Escrita secreta. • Criar mensagens cifradas. • História de milhares de anos.

  27. Jargões da Criptografia • Encripta (codifica, criptografa, cifra) • Decripta (decodifica, decriptografa, decifra)

  28. Termos básicos

  29. Ramificações de estudo

  30. Ramificações de estudo • Criptologia : • O que é CRIPTOLOGIA ? • disciplina científica que reúne e estuda os conhecimentos (matemáticos, computacionais, psicológicos, filológicos, etc.) e técnicas necessários à criptoanálise (solução de criptogramas) e à criptografia (escrita codificada). • Criptoanálise : • O que é CRIPTOANÁLISE ? • A criptoanálise é a arte de tentar descobrir o texto cifrado e/ou a lógica utilizada em sua encriptação (chave). As pessoas que participam desse esforço são denominadas criptoanalistas. • A criptoanálise representa o esforço de descodificar ou decifrar mensagens sem que se tenha o conhecimento prévio da chave secreta que as gerou. • As diversas técnicas de criptoanálise são os caminhos que os analistas podem seguir para conseguir descobrir ou quebrar a codificação das mensagens que estiverem cifradas, e não apenas a simples decifração de uma mensagem.

  31. Ramificações de estudo • Esteganografia : • O que é ESTENOGRAFIA ? • http://www.tecmundo.com.br/video/3763-o-que-e-esteganografia-.htm • PERITO DIGITAL – o que ele faz e como consegue recuperar informações perdidas : • http://www.tecmundo.com.br/o-que-e/3615-perito-digital-o-que-ele-faz-e-como-consegue-recuperar-informacoes-perdidas.htm • I n t e r e s s a n t e !

  32. Classificação dos Sistemas Criptográficos

  33. Formas de Criptografia

  34. Tipos de Operação

  35. CRIPTOGRAFIA • Os procedimentos de criptografar e decriptografar são obtidos através de um algoritmo.

  36. Criptografia • Possui emprego nas mais diferentes áreas de atuação, mas em todas, tem o mesmo significado: proteger informações consideradas ‘especiais’ ou de qualidade sensível.

  37. Criptografia • Atualmente a CRIPTOGRAFIA é definida como a ciência que oculta e/ou protege informações – escrita, eletrônica ou de comunicação. • É o ato de alterar uma mensagem para esconder o significado desta.

  38. Técnicas de Encriptação

  39. Criptografia Simétrica • Utiliza a mesma chave para codificação e decodificação.

  40. Técnicas de Encriptação

  41. Criptografia Assimétrica

  42. Chaves

  43. Técnicas envolvendo criptografia • Criptografia de Chave Simétrica, • Gerenciamento de Chaves Simétricas, • Criptografia de Chaves Públicas e o problema de distribuição de chaves, • Assinatura Digital,

  44. PKI – Public-Key Infraestructure

  45. Assinatura Digital

More Related