Beruflich Dokumente
Kultur Dokumente
SEGURANA DA INFORMAO
Tpicos Avanados em Segurana de
Sistemas Computacionais 1
Prof. MSc Rodrigo Vilela da Rocha
Criptografia
a cincia que estuda as formas de escrever uma
Simtrica
Assimtrica
Chaves
As
armazenadoras.
Os chips armazenam as chaves privadas dos usurios.
O acesso s informaes neles contidas feito por meio
de uma senha pessoal, determinada pelo titular.
O smart card assemelha-se a um carto magntico,
sendo necessrio um aparelho leitor para seu
funcionamento.
O token assemelha-se a uma pequena chave que
colocada em uma entrada do computador.
Certificado Digital
Documento eletrnico, assinado digitalmente por uma
Certificado Digital
Funciona como uma identidade virtual que permite a
Certificados
Certificados diferem quanto:
10
navegador de internet;
A2 - Software
A3 - Hardware
carto ou token
-oferece maior segurana por ser emitido em uma mdia
criptogrfica: HSM, carto inteligente ou token, estes ltimos
proporcionando maior mobilidade.
A4 - Hardware
11
12
Certificados de Sigilo
S1 - Software
S2 - Software
S3 - Hardware
S4 - Hardware
13
14
Comparao:
http://tecnologia.hsw.uol.com.br/certificado-digital4.htm
15
Certificado A3
Maior segurana;
O par de chaves gerado e armazenado em
16
de
hardware
criptogrfico
que
contm
um
microprocessador com memria, com a finalidade de
processar e armazenar diversos tipos de informaes.
O seu formato fsico semelhante ao carto de crdito
17
Diferenas:
Carto ptico
Carto magntico
Smart Cards
18
Aplicaes:
dinheiro eletrnico
comunicao sem fio
Identificao (crachas)
para complementar SSL (Secure Sockets Layer)
cartes de crdito
sistemas de segurana por computador
sistemas de fidelidade (como programas de milhagens)
operaes bancrias
TV via satlite
identificao de membros do governo
19
Arquitetura
20
Especificao do chip
CPU
21
Especificaes:
O microprocessador e o co-processador do chip
22
Estrutura
23
Padronizao:
As normas ISO/IEC 7816 e ISO/IEC 7810:
Formato Fsico;
Posio do formato dos conectores eltricos;
Caractersticas eltricas;
Protocolos de comunicao;
Formato dos comandos enviados ao carto e as
24
Vantagens:
Vida til muito maior;
Maior capacidade de memria;
Mais seguro;
Criptografia;
Suporte a senhas;
Capaz de processar dados;
Um carto para tudo.
Praticidade (pequeno)
25
Desvantagens
Preo mais elevado;
Infraestrutura mais cara;
Contatos eltricos;
Mais frgil;
A proteo fsica de um carto inteligente so bastante
26
Ciclo de vida
A Fase de Fabricao
Fase de Pr-personalizao
chave de fabricao ser substituda por uma chave de
personalizao (KP)
Fase de Personalizao
criao de estruturas lgicas de dados
identidade do proprietrio do carto, PIN e desbloqueado de PIN
Fase de Utilizao
Fase de Fim de Vida (Fase de Invalidao)
27
polegadas;
Cartes inteligentes sem contato utilizam a tecnologia RF;
protocolos de criptografia AES, 3DES, RSA, ECC.
28
Exemplos:
29
http://www.certisign.com.br/certificado-digital
http://www.pronova.com.br/e_cpf.php
Tabela de preo Sescon:
http://www.sescon-rs.com.br/cgi-bin/template/index.pl?menu=
Tabela%20de%20Pre%E7os&chanel=CPrecos&opt=14&task=1
30
Leitor de Carto
http://www.pronova.com.br/produtos/leitor_de_cartao.php