1 / 15

PGP

PGP. O que é o PGP. Criptossistema híbrido Combina os melhores mecanismos dos dois tipos de criptografia: convencional de chave pública Usa mecanismos de compactação de texto plano agilizar o processo de criptografia diminuir o espaço Aumenta a segurança. Como o PGP trabalha.

quon-owens
Download Presentation

PGP

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. PGP

  2. O que é o PGP • Criptossistema híbrido • Combina os melhores mecanismos dos dois tipos de criptografia: • convencional • de chave pública • Usa mecanismos de compactação de texto plano • agilizar o processo de criptografia • diminuir o espaço • Aumenta a segurança

  3. Como o PGP trabalha • PGP cria uma chave de sessão (session key) • Chave secreta para um único uso (temporária) • Gerada aleatoriamente a partir dos movimentos do mouse e das teclas acionadas • Trabalha com um sistema rápido e seguro para produzir o texto cifrado • Uma vez cifrado o texto, a chave de sessão também é cifrada com achave pública do receptor e transmitida junto com o texto cifrado ao receptor.

  4. Como o PGP trabalha

  5. Como o PGP trabalha • A decifragem trabalha de forma reversa: • A chave privada do receptor é usada para decifrar a chave de sessão • A chave de sessão é, então, usada para decifrar o texto.

  6. Vantagens • Combina: • segurança do método das chaves públicas • velocidade do método convencional (chaves simétricas) • 1.000 vezes mais rápido que o de chaves públicas • Incrementa o desempenho e proporciona a distribuição de chaves sem prejudicar a segurança

  7. Chaves • Basicamente número grandes • Medidos em bits • Quanto maior, mais seguro • Uma chave convencional de 80 e 128 bits correspondem à força de uma chave pública de 1024 bits e 3000 bits, respectivamente. • As chaves são armazenadas em disco nos chamados espaço de chaves (keyrings) • public keyring • private keyring • Se perder o private keyring, • impossível decifrar

  8. Assinatura Digital • Similar à assinatura à mão em documentos em papel • Um dos maiores benefícios de sistema de chaves publicas • Possibilita ao receptor da informação verificar • a autenticidade da origem da informação (autenticação) • se a informação é a mesma que fora enviada, isto é, está intacta (integridade) • Possibilita o não-repúdio (emissor afirmar que não foi ele quem enviou)

  9. Assinatura Digital Simples • Utiliza a chave privada do emissor

  10. Assinatura Digital Simples • Problemas: • Lento • Enorme volume de dados • Pelo menos o dobro do tamanho da informação original • Solução: Adicionar a função hash no processo • Resumir a mensagem a ser assinada sem perder seu teor • Reduz milhares de bits a uma quantidade fixa de bits a ser assinada • Se uma informação for trocada, apenas um bit que seja, uma saída diferente será produzida.

  11. Assinatura Digital com Hash • É gerado um resumo do texto em tamanho fixo (message digest) • O digest e a chave privada são usado para criar a assinatura • O receptor recebe o texto e a assinatura • Recalcula o digest e verifica a assinatura

  12. Assinatura Digital com Hash

  13. O programa PGP • Pode ser usado a partir: • Do menu Programas  PGP  PGPtools • De Atalhos • Do Windows Explorer

  14. Criando Chaves • Programas  PGP  PGPkeys • Ícone do barra de ferramentas • Clicando-se no ícone inicia um processo automático (wizard) para criação da chave

  15. Opções do Menu • Manipular chaves • Cifrar • Assinar • Cifrar e assinar • Decifrar • Apagar arquivo sem vestígios • Apagar unidade sem vestígios

More Related