Beruflich Dokumente
Kultur Dokumente
Gustavo Vilar
Mini CV
PPF / DPF Papiloscopista Policial Federal
Criptografia Intermediria Ps-Graduado em Docncia do Ensino
Superior UFRJ
Certificao Digital / Modos de Graduado em Cincia da Computao e
Operao das Cifras Processamento de Dados ASPER/PB
Aprovaes: PRF 2002, PF 2004, MPU 2010,
ABIN 2010
1
19/12/2012
Modos de Operao
Consideraes iniciais
Criptografar o mesmo texto simples
sob a mesma chave sempre produz a
Criptografia Intermediria
mesma sada
Modos de Operao Dos Sistemas
Soluo: Vetor de Inicializao e/ou
Criptogrficos Simtricos encadeamento de criptografias
2
19/12/2012
3
19/12/2012
4
19/12/2012
5
19/12/2012
6
19/12/2012
INMETRO CESPE 2010 pesquisador TMQ Desenvolvimento de Sistemas INMETRO CESPE 2009 Analista Executivo em metrologia e Qualidade - redes
2. No que se refere criptografia, assinale a opo correta. 3. A respeito dos sistemas criptogrficos, julgue os itens que se seguem.
A. Nos sistemas simtricos, os modos de operao ECB e CBC
so seguros. [61] O modo ECB mais seguro que o CBC, mas menos eficiente que o CTR.
[62] Os sistemas assimtricos normalmente demandam mais recursos
B. O esforo computacional necessrio para cifrao e computacionais para cifrao e decifrao quando comparados aos
decifrao idntico para sistemas simtricos e assimtricos. sistemas simtricos.
C. Confidencialidade e integridade so obtidas apenas nos [63] A segurana do criptossistema RSA tem como base a dificuldade em se
sistemas assimtricos. fatorar grandes nmeros em seus fatores primos.
[64] A criptografia simtrica oferece sigilo, integridade, autenticidade e
D. Autenticidade e no repdio so obtidos nos sistemas irretratabilidade.
simtricos. [65] O criptosistema Diffie-Hellman normalmente usado para cifrao e
E. Nos sistemas assimtricos, cada usurio utiliza duas chaves: decifrao, alm do estabelecimento de chaves.
uma que deve ser mantida secreta e a outra que pblica.
4. Tcnicas criptogrficas so essenciais segurana da informao, nas organizaes. A respeito 5. Com relao criptografia, INCORRETO afirmar que:
de tal contexto, correto afirmar que
A. no modo CBC (Cipher Block Chaining) do DES ( Data Encryption Standard ), se houver um
erro em um bloco do criptograma transmitido, apenas aquele bloco da mensagem original
A. criptografia simtrica usa a mesma chave para codificar e
ser afetado, ou seja, o erro no se propaga aos demais blocos. decodificar uma mensagem;
B. para A enviar uma mensagem M confidencial para B, uma possibilidade encriptar M com
uma chave secreta ECB-DES ( Encoding Code Book - Data Encryption Standard ) e encriptar a B. RSA um algoritmo de criptografia assimtrico;
chave secreta com a chave pblica RSA (Rivest-Shamir-Adleman) de B, garantindo melhor C. o algoritmo DES possui os modos de operao ECB, CBC e
performance ao processo.
C. o DES [Data Encryption Standard] um algoritmo simtrico com chaves de tamanho 64 bits, CFB;
baseando-se em operaes XOR (OU-exclusivo) e S-boxes (caixas-S) variveis.
D. o protocolo SSL exige que ambos servidor e cliente tenham
D. o RSA (Rivest-Shamir-Adleman) um algoritmo de criptografia simtrica que limita o
tamanho das chaves em 1024 por questes de desempenho, j que se baseia em operaes certificados digitais;
com nmeros primos de grande magnitude.
E. para um grupo de N usurios, haveria 1 chave pblica e N chaves privadas para provar uma
E. MD5 e SHA-1 so funes de resumo de mensagens (hash).
comunicao confidencial para quaisquer usurios, i e j, ao considerar a criptografia
assimtrica.
7
19/12/2012
8
19/12/2012
Tipos de Certificado
Tipos de Certificado
Consideraes importantes
Srie A (A1, A2, A3 e A4) Os oito tipos so diferenciados pelo
Rene os certificados de assinatura digital, utilizados uso, pelo nvel de segurana e pela
na confirmao de identidade na Web, em e-mail, em validade
redes privadas virtuais (VPN) e em documentos A1 e S1: As chaves privadas ficam
eletrnicos com verificao da integridade de suas armazenadas no prprio computador do
informaes usurio
A2, A3, A4, S2, S3 e S4: As chaves privadas
Srie S (S1, S2, S3 e S4) e as informaes referentes ao seu
Rene os certificados de sigilo, que so utilizados na certificado ficam armazenadas em um
codificao de documentos, de bases de dados, de hardware criptogrfico
mensagens e de outras informaes eletrnicas carto inteligente (smart card)
sigilosas carto de memria (token USB ou pen drive)
Tipos de Certificado
Tipos de Certificados Digitais
Consideraes importantes
A1 e A3 so os mais usados
Certificado Tam Chave Gerao Mdia Armazenamento Validade A1 - de menor nvel de segurana, gerado e
(bits) Chave (Anos) armazenado no computador do usurio. Os
A1 / S1 1024 Soft Rep protegido por senha 1 dados so protegidos por uma senha de
A2 / S2 1024 Soft Smart / Token Sem capacidade de 2 acesso. Somente com essa senha possvel
gerao de chave acessar, mover e copiar a chave privada a ele
A3 / S3 1024 Hard Smart / Token Com capacidade de 3 associada,
gerao de chave
A3 - de nvel de segurana mdio a alto,
gerado e armazenado em um hardware
A4 / S4 2048 Hard Smart / Token Com capacidade de 3
gerao de chave
criptogrfico, que pode ser um carto
inteligente ou um token. Apenas o detentor
da senha de acesso pode utilizar a chave
privada, e as informaes no podem ser
copiadas ou reproduzidas
9
19/12/2012
10
19/12/2012
11
19/12/2012
Modelos de confiana
Cadeia de Certificados X.509
Modelos Bateria de questes de
Push - Emissor envia a cadeia inteira de certificados de
uma s vez aprendizagem 2
Pull - Envia apenas o certificado do remetente e deixa
para o destinatrio extrair o certificado da CA Criptografia Intermediria
Certificao Digital
12
19/12/2012
1. So elementos da Public Key Infrastructure: End-Entities, Certification 2. Infraestrutura de Chave Pblica o conjunto de hardware,
Authority, Certificate Repository e software, pessoas, polticas e procedimentos necessrios para
CHESF CESGFRANRIO 2012 Analista de Sistemas SUSEP ESAF 2006 Analista Tcnico - TI
PETROBRAS CESGRANRIO 2012 Analista de Sistemas Jnior Infraestrutura PETROBRS CESGRANRIO 2012 Engenheiro de Telecomunicaes Jnior
5. O certificado digital visa a garantir a associao de uma chave 6. A Public Key Infrastructure (PKY) tem uma srie de funes executadas por
componentes especficos da infraestrutura. Uma dessas funes descrita como
pblica a uma pessoa, entidade ou host. Para isso, a um tipo de certificao necessria, empregada quando um certificado de uma
Autoridade Certificadora ( AC ) que emite o certificado digital Certificate Authority ( CA ) enviado a outra CA, de modo que uma entidade de
deve um domnio administrativo possa comunicar-se de forma segura com uma
entidade de outro domnio. Essa interoperabilidade entre certificados
A. apenas gerar sua assinatura digital para o certificado importante em um ambiente corporativo, no qual os usurios acessam recursos de
emitido. diferentes organizaes.
Essa funo denominada certificao
B. apenas fazer a criptografia assimtrica do certificado
emitido. A. universal
C. apenas fazer a criptografia simtrica do certificado emitido. B. referencial
C. integralizada
D. gerar sua assinatura digital para o certificado emitido e fazer
D. globalizada
a criptografia assimtrica desse certificado. E. cruzada
E. gerar sua assinatura digital para o certificado emitido e fazer
a criptografia simtrica desse certificado.
13
19/12/2012
INFRAERO FCC 2011 Analista Superior III Segurana da Informao INFRAERO FCC 2011 Analista Superior III Segurana da Informao
UFPA CEPS-UFPA 2011 Analista de TI - Suporte TRT 19 FCC 2011 Tcnico Judicirio - TI
9. Assinale a alternativa que contm informaes presentes em um 10. Sobre a chave pblica do titular do documento de um
certificado digital X.509. certificado digital pode-se afirmar:
A. Nmero serial, emissor, validade, informaes da chave pblica, verso. A. Uma mensagem assinada digitalmente criptografada com
B. Valor da assinatura, validade, informaes da chave pblica e privada, a chave pblica do emissor antes de ser enviada.
emissor. B. Somente quem recebe uma mensagem assinada deve
C. Validade, nmero serial, chave privada, emissor, informaes da chave conhecer.
pblica.
C. utilizada apenas na criptografia simtrica, no processo de
D. Informaes da chave privada, validade, algoritmo de assinatura, valor da
certificao digital.
assinatura.
E. Emissor, algoritmo de assinatura, valor da assinatura, informaes da D. Somente seu dono deve conhecer.
chave privada, validade E. Quando o destinatrio recebe um documento assinado
digitalmente, ele utiliza a chave pblica do emissor para
decifr-la.
Gabarito
1. B 8. B
2. C 9. A Bateria de questes de
3. B 10.E aprendizagem 3
4. E
5. A Criptografia Intermediria
6. E Certificao Digital
7. A
14
19/12/2012
1. Na estrutura I, a II , composta por entidades vinculadas operacionalmente 2. Assinale a alternativa CORRETA a respeito do emprego de certificao
a uma determinada III. Sua funo identificar e cadastrar os usurios, em digital, levando em conta as normas legais brasileiras.
postos de atendimento a que os mesmos possam comparecer e, a partir
da, encaminhar as solicitaes de certificados digitais para uma IV. As A. De modo a assegurar o sigilo na comunicao, o remetente de uma
lacunas I, II, III e IV so completadas correta e respectivamente por mensagem de correio eletrnico deve ser identificado atravs de um
certificado digital.
A. da Casa Civil da Presidncia da Repblica, Autoridade de Registro, B. A autenticidade de um servidor Web seguro pode ser verificada por
Autoridade Certificadora Raiz, Autoridade Certificadora. meio da validao do certificado digital fornecido pelo servidor.
B. ICP Brasil, Autoridade de Registro, Autoridade Certificadora, Autoridade C. Um certificado digital contm a chave privada da Autoridade
Certificadora. Certificadora ( AC ) que o emitiu.
C. ICP Brasil, Autoridade Certificadora, Autoridade de Registro, Autoridade D. Um certificado digital contm a chave privada do sujeito detentor do
de Registro. certificado.
D. da Casa Civil da Presidncia da Repblica, Autoridade Certificadora Raiz, E. Um certificado digital emitido por uma Autoridade Certificadora ( AC )
Autoridade Certificadora, Autoridade de Registro. reconhecida s deixar de ser vlido quando for atingida a sua data de
E. de criptografia, Autoridade de Registro, Autoridade Certificadora Raiz, expirao.
Autoridade Certificadora.
FINEP CESGRANRIO 2011 Analista de Suporte CORREIOS CESPE 2011 Analista de Correios Suporte de Sistemas
3. Um certificado de chave pblica (certificado digital) um conjunto de 4. Com relao a certificao digital e infraestrutura de chaves pblicas,
dados prova de falsificao e que atesta a associao de uma chave julgue os itens que se seguem
pblica a um usurio final. Essa associao garantida pela Autoridade
Certificadora ( AC ) que emite o certificado digital aps a confirmao da [101] O protocolo LDAP (lightweight directory access protocol) no possui
identidade do usurio. Com relao ao certificado emitido por uma AC, utilidade em uma infraestrutura de chave pblica.
sua integridade e autenticidade so conferidas APENAS de posse da
[102] A Infraestrutura de Chave Pblica Brasil (ICP-Brasil) emite certificados,
autentica-os e possui uma autoridade certificadora que faz manuteno
dos certificados durante o ciclo de vida destes, apesar de no ser uma
A. assinatura digital presente no certificado entidade reconhecida pela legislao brasileira.
B. assinatura digital presente no certificado e da chave pblica da AC [103] Para se garantir o trfego seguro e criptografado na autenticao entre
C. assinatura digital presente no certificado e da chave privada da AC o usurio e um servidor que disponibiliza determinado servio na Internet,
D. assinatura digital presente no certificado e das chaves pblica e privada pode-se utilizar certificado digital, que validado por uma autoridade
da AC certificadora e utiliza o protocolo HTTPS
E. assinatura digital presente no certificado e do certificado e chave
privada da AC
CORREIOS CESPE 2011 Analista de Correios Desenvolvimento de Sistemas TRT 1 FCC 2011 Analista Judicirio TI
assinatura digital I. A Infraestrutura de Chaves Pblicas (ICP) pode ser formada por rgo, ou iniciativa pblica ou
privada, com competncia para definir os padres tcnicos e prticos para suportar um
sistema criptogrfico com base em certificados digitais.
[108] Para conferir a autenticidade de um certificado digital, II. A AC Raiz da ICP-Brasil, representada pelo ITI, a responsvel por fazer o credenciamento e
necessrio utilizar o certificado digital da autoridade auditoria de toda a cadeia hierrquica de confiana e delega s ACs a responsabilidade pela
fiscalizao e superviso das ARs.
certificadora que o emitiu. Esse certificado pode ser emitido III. Nos nveis de hierarquia que formam a cadeia de confiana de uma ICP, apenas o segundo
por outra autoridade certificadora ou pode ser autoassinado. nvel, sempre representado por uma AC, est habilitado para gerar um certificado digital.
IV. A obteno de um certificado digital pode ser feita por qualquer pessoa jurdica ou fsica,
bastando apresentar fisicamente a documentao necessria a uma AR, que passar esses
[109] Para assinar digitalmente um documento eletrnico, um dados para a AC qual subordinada.
correto o que consta APENAS em
usurio deve utilizar a chave que consta no seu certificado A. I e II.
digital. B. I e IV.
C. II e III.
D. II, III e IV.
E. III e IV.
15
19/12/2012
TRT 14 FCC 2011 Tcnico Judicirio TI TRF 1 FCC 2011 Tcnico Judicirio Operador de Computador
7. So itens associados certificao digital, EXCETO: 8. Sustentando a certificao digital existe toda uma
cadeia que envolve polticas de uso, procedimentos,
A. privacidade. mecanismos de segurana e entidades que seguem
diretrizes e normas tcnicas determinadas por uma
B. chave pblica. entidade ou comit gestor. Essa cadeia chama-se
C. chave privada.
D. criptografia assimtrica . A. Autoridade Certificadora Suprema (AC-Raiz).
E. criptografia simtrica. B. Comit Gestor de Chave Pblica ( PKMC ).
C. Autoridade Certificadora ( AC ).
D. Autoridade de Registro (AR).
E. Infraestrutura de Chave Pblica (PKI).
TRT 24 FCC 2011 Analista Judicirio TI CVM ESAF 2010 Analista Infraestrutura de TI
9. Consiste em uma chave pblica mais um ID de usurio do 10. Assinale a opo correta.
proprietrio da chave, com o bloco inteiro assinado por um
terceiro que tenha credibilidade. A definio de A. A criptografia verifica se uma entidade quem diz ser.
A. assinatura digital e o terceiro referido corresponde ao B. A autoridade certificadora ( CA ) cria um certificado que
signatrio recebedor da mensagem. vincula a chave pblica da entidade entidade verificada.
B. criptografia assimtrica e o terceiro referido corresponde ao C. A componente certificadora ( CC ) verifica se uma entidade
signatrio recebedor da mensagem. parte de outra entidade.
C. criptografia simtrica e o proprietrio referido corresponde D. A autoridade autenticadora ( AA ) desvincula a chave pblica
a uma autoridade certificadora. da entidade da chave primria da entidade verificada.
D. certificado de chave pblica e o terceiro referido E. A autoridade certificadora ( CA ) cria uma chave privada que
corresponde a uma autoridade certificadora. substitui a chave pblica da entidade.
E. assinatura de chave pblica e o proprietrio referido
corresponde a uma autoridade certificadora.
Gabarito
1. B 8. E
2. B 9. D
3. B 10.B
4. E, C, C
5. C, E
6. B
7. E
16