ESPECIALIZAO EM

SEGURANA DA INFORMAO
Tpicos Avanados em Segurana de
Sistemas Computacionais 1
Prof. MSc Rodrigo Vilela da Rocha

Criptografia
a cincia que estuda as formas de escrever uma

mensagem de forma codificada.

uma tcnica de esconder(mudar) dados legveis, por
meio de algoritmos criptogrficos, para ser enviado a uma
pessoa especfica.
Conjunto de tcnica para tornar a mensagem
incompreensvel a pessoas no autorizadas
Ex:
Simtrica
Assimtrica

Simtrica

Assimtrica

Chaves
As

chaves so protegidas da exposio

e
frequentemente so armazenadas em dispositivos
criptogrficos que utilizam medidas de segurana em
hardware.
Nunca deixa seu permetro de segurana estabelecido
pelo hardware.
Os dispositivos so utilizados porque podem ser
controlados melhor do que os usurios.
Exemplos:
SmartCard
Token

Armazenamento das chaves

So dispositivos portteis que funcionam como mdias

armazenadoras.
Os chips armazenam as chaves privadas dos usurios.
O acesso s informaes neles contidas feito por meio
de uma senha pessoal, determinada pelo titular.
O smart card assemelha-se a um carto magntico,
sendo necessrio um aparelho leitor para seu
funcionamento.
O token assemelha-se a uma pequena chave que
colocada em uma entrada do computador.

Certificado Digital
Documento eletrnico, assinado digitalmente por uma

AC, contm diversos dados sobre emissor e o seu titular,

a funo vincular uma pessoa ou uma entidade a uma
chave publica.
A chave publica de um usurio ou entidade distribuda

por meio do certificado.

Certificado Digital
Funciona como uma identidade virtual que permite a

identificao segura e inequvoca do autor de uma

mensagem ou transao feita em meios eletrnicos,
como a web.
O documento eletrnico gerado e assinado por uma

terceira parte confivel, ou seja, uma Autoridade

Certificadora

Certificados
Certificados diferem quanto:

-> ao tamanho das chaves,

-> mecanismo de gerao das chaves,
-> validade do certificado, e
-> propsito de uso.

10

Tipos de Certificados ICP-Brasil

Certificados de Assinatura Digital:
A1 - Software
computador
emitido diretamente no seu computador e ficar armazenado no seu

navegador de internet;

A2 - Software
A3 - Hardware
carto ou token
-oferece maior segurana por ser emitido em uma mdia
criptogrfica: HSM, carto inteligente ou token, estes ltimos
proporcionando maior mobilidade.

A4 - Hardware

11

Usados (A1 - A4):

Transaes on-line
VPN
Correio eletrnico
Transaes on-line
Aplicaes como confirmao de identidade na web
Informaes eletrnicas
Criao de chaves de sesso
Assinatura de documentos

12

Certificados de Sigilo
S1 - Software
S2 - Software
S3 - Hardware
S4 - Hardware

13

So Usados (S1 S4)

Cifrao de documentos,
Bases de dados,
Mensagem e informaes com finalidade de

garantir o sigilo dos mesmos.

14

Comparao:

http://tecnologia.hsw.uol.com.br/certificado-digital4.htm

15

Certificado A3
Maior segurana;
O par de chaves gerado e armazenado em

hardware (carto ou token);

Protegido por senha;
S possvel acessar pelo hardware e a chave
privada no exportada.

16

Cartes Inteligentes (Smart Cards)

Os cartes inteligentes podem ser definidos como um tipo

de
hardware
criptogrfico
que
contm
um
microprocessador com memria, com a finalidade de
processar e armazenar diversos tipos de informaes.
O seu formato fsico semelhante ao carto de crdito

17

Diferenas:
Carto ptico

as informaes so colocadas na forma

de barras de leitura ptica (ex. carto telefonico)

Carto magntico

a gravao realizada em uma

banda magntica, com capacidade limitada e sem
possibilidade de tomada de deciso.

Smart Cards

possui um chip embutido, as informaes

gravadas podem ser alteradas, pode ter programa que
permita tomada de decises em funo das informaes
que entram e saem (depende da complexidade do chip).

18

Aplicaes:
dinheiro eletrnico
comunicao sem fio
Identificao (crachas)
para complementar SSL (Secure Sockets Layer)
cartes de crdito
sistemas de segurana por computador
sistemas de fidelidade (como programas de milhagens)
operaes bancrias
TV via satlite
identificao de membros do governo

19

Arquitetura

20

Especificao do chip
CPU

processador de 32bits, clock interno de ~3.7MHz.

Co-processador
processador criptogrfico opcional
para acelerar a operao criptogrfica.
ROM
memoria no voltil, tamanho ~64Kb.
EEPROM ou FLASH
mantem as aplicaes
carregadas, tambm mantem os dados utilizados da
aplicao.
RAM
voltil, mantem a pilha de aplicao e tambm as
transies de dados
I/O Lines
comunicao entre o leitor e
o carto.

21

Especificaes:
O microprocessador e o co-processador do chip

suportam criptografia, autenticao e assinatura

digital para no repdio.
10.000 ciclos de leitura/escrita.

22

Estrutura

1 Vcc (suprimento de energia (corrente contnua);

2 Reset
3 Clock
4 Auxiliar 1 - no usado
5 Terra
6 Uso padro ou proprietrio
7 Entrada e Sada
8 Auxiliar 2 - no usado

23

Padronizao:
As normas ISO/IEC 7816 e ISO/IEC 7810:

Formato Fsico;
Posio do formato dos conectores eltricos;
Caractersticas eltricas;
Protocolos de comunicao;
Formato dos comandos enviados ao carto e as

respostas retornadas por ele;

Robustez do carto;
Funcionalidade.

24

Vantagens:
Vida til muito maior;
Maior capacidade de memria;
Mais seguro;
Criptografia;
Suporte a senhas;
Capaz de processar dados;
Um carto para tudo.
Praticidade (pequeno)

25

Desvantagens
Preo mais elevado;
Infraestrutura mais cara;
Contatos eltricos;
Mais frgil;
A proteo fsica de um carto inteligente so bastante

limitados, quando comparado com os de outros

dispositivos criptogrficos;
No possuem sensores de acesso fsico, variao de
temperatura, tenso, etc;
A performance prejudicada pelo seu tamanho, o
processador possui um clock limitado.

26

Ciclo de vida
A Fase de Fabricao
Fase de Pr-personalizao
chave de fabricao ser substituda por uma chave de
personalizao (KP)
Fase de Personalizao
criao de estruturas lgicas de dados
identidade do proprietrio do carto, PIN e desbloqueado de PIN
Fase de Utilizao
Fase de Fim de Vida (Fase de Invalidao)

27

Formas de conexo com o leitor

O carto inteligente est condicionado utilizao de

uma leitora, que recebe ou envia dados para o carto e

alimenta de energia.
Com contato fsico;
Sem contato fsico
utilizao ondas de radio para comunicao (distancia menor 4

polegadas;
Cartes inteligentes sem contato utilizam a tecnologia RF;
protocolos de criptografia AES, 3DES, RSA, ECC.

28

Exemplos:

29

Preos de certificados e Leitoras

http://www.certisign.com.br/certificado-digital
http://www.pronova.com.br/e_cpf.php
Tabela de preo Sescon:
http://www.sescon-rs.com.br/cgi-bin/template/index.pl?menu=
Tabela%20de%20Pre%E7os&chanel=CPrecos&opt=14&task=1

30

Leitor de Carto

http://www.pronova.com.br/produtos/leitor_de_cartao.php