Identificao Digital

Apndice B da Apostila Criptografia e Segurana na Informtica Maio de 2004

Prof. Pedro A. D. Rezende Cincia da Computao - Universidade de Braslia

O que identificao?
Parece bvia a resposta, donde o perigo. Principalmente no mundo dos bits!

Identidade
Id do latim isto, este
+

Entidade: ente, ser, o que existe, o que , coisa, objeto

Semiologia da identidade
Mundo da vida
Entidade
Algo ou algum

Identidades
Papis sociais

Representaes internas de outros entes Atributos, relaes ou competncias

Comunicao
Canais semiolgicos

Privacidade

Separabilidade de papis

Adaptado de Roger Clarke, Australian National University

Identificao digital
Entidade
Algo ou algum

Entificadores
Relaes signo-smbolo

Mundo da vida Mundo dos smbolos

Controles de acesso Recursos semiolgicos Representaes semnticas de Identidades

Identificadores Indexadores para

acesso

Representaes sintticas de atributos, relaes ou competncias

Tipos de identificao digital

Entificadores Signo
Representa a entidade

Mundo da vida Mundo dos smbolos

Identificadores Por nome Annimo

Smbolo
Identifica a entidade

Por pseudnimo

Pseudnimo : Relao smbolo -> signo de difcil conhecimento ( ) Annimo : Relao desconhecida (para entidades que no a representada)

Tipos de entificadores
Marcas, atos ou sinais (signos) aptos a simbolizar uma identidade
T1- O que s o ente pode dizer (deve saber)
Ex: Senha secreta, chave privada

T3- O que s o ente pode mostrar (tem para usar)

Tipos de entificadores
Marcas, atos ou sinais (signos) aptos a simbolizar uma identidade
T1- O que s o ente pode dizer (deve saber)
Ex: Senha secreta, chave privada

T2- O que s o ente pode fazer (sabe produzir)

Ex: Assinatura de punho, timbre de voz T3- O que s o ente pode mostrar (tem para usar)

Tipos de entificadores
Marcas, atos ou sinais (signos) aptos a simbolizar uma identidade
T1- O que s o ente pode dizer (deve saber)
Ex: Senha secreta, chave privada

T2- O que s o ente pode fazer (sabe produzir)

Ex: Assinatura de punho, timbre de voz

T3- O que s o ente pode mostrar (tem para usar)

Ex: Marca biomtrica, fisionomia, token

Modos de entificao
M1- Apresentao: Instaurao de entificador
Modo de se conhecer algo ou algum

M2- Identificao: Validao de entificador

Modo de se convencer do reconhecimento de algo ou algum

M3- Autenticao: Comprovao de entificador

Modo de convencer outrem do reconhecimento de algo / algum

M4- Assinatura: Autenticao p/ repres. vontade

Modo de convencer outrem do reconhecimento de algo que representa uma manifestao de vontade de algum

Mecanismos bsicos de proteo

B1- Controle de Acesso:
Para legitimidade na identificao de agentes de transaes em sistemas fechados

Mecanismos bsicos de proteo

B1- Controle de Acesso:
Para legitimidade na identificao de agentes de transaes

B2- Cifragem (criptografia): Transao para sigilo

Na comunicao entre agentes que se identificam mutuamente

Mecanismos bsicos de proteo

B1- Controle de Acesso:
Para legitimidade na identificao de agentes de transaes

B2- Cifragem (criptografia): Transao para sigilo

Na comunicao entre agentes identificados

B3- Autenticao: Cifragem para integridade

De identificadores e contedos comunicados entre agentes identificados

Mecanismos bsicos de proteo

B1- Controle de Acesso:
Para legitimidade na identificao de agentes de transaes

B2- Cifragem (criptografia): Transao para sigilo

Na comunicao entre agentes identificados

B3- Autenticao: Cifragem para integridade

De identificadores e contedos comunicados

B4- Certificao: Autenticao recursiva

Para legitimidade de identificadores em redes abertas

Modos de comunicao digital

Conforme Representao de contedo
A X
010

Interlocutores Softwares

B
010

Representao de contedo Fornecedor Canal Id usurio

Padro fechado : Fornecedores de software X = Y ( relacionados negocialmente ) Padro aberto : X, Y podem concorrer ( relacionados semiologicamente )

Modelos de segurana
Conforme Interesses conflitantes envolvidos I1At 2: ? A
Interlocutores

IA = IB ou IA = I? ou IB = I?

I2Mais de 2: X

Interlocutores
Vazamento

B
Fraude

Z
Meliante

Y
Fornecedor

Fornecedor

Safety = proteo contra Murphey

Security = proteo contra HMD

Modelos de segurana
Conforme premissas de Confiana envolvidas
A confia:

C1- Sistema A
Fechado A

1 No seu ambiente; 2 Controle do canal; 3 Interesse+amb. B.

A confia:

C2- Rede
Fechada

1 No seu ambiente; 2 Interesse comum e ambiente de B.

C3- Rede
Aberta

A confia:
1 Quando muito, no seu ambiente computacional.

Segurana digital - Safety

Mecanismo bsico B1- controle de acesso em C1:
Identidades

Usurio

B
Log

Recurso

Signo > smbolo identificador Funo bloqueadora Funo decisria

Legenda Requer integridade ( signos T2, alguns T3 )

Registro de apresentaes

Sigilo e integridade ( signos T1, alguns T3 )

Segurana digital - Safety

Mecanismo bsico B2 - sigilo p/ acesso remoto em C2:
Chave k

Receptor

(compartilhada)

Emissor

Z
Mensagem decriptada k(c) = m Criptograma c = k(m)

Meliante
Cifra simtrica 1 k->_( ) encripta 2 k->_( ) decripta
Legenda

Mensagem m Escuta ativa (replay, etc.)

Requer integridade ( m -> k( _ ) )

Difclimo entender

Sigilo e integridade ( distribuio de k )

Segurana digital - Safety

Mecanismo bsico B2 - sigilo p/ acesso remoto em C3:
Chave d Chave e
(pblica de A)

Receptor

(privada de A)

Emissor

Z
Mensagem decriptada d(c) = m Criptograma c = e(m)

Meliante
Cifra assimtrica 1 e->_( ) encripta 2 d->_( ) decripta
Legenda

Mensagem m Replay, personificao

Requer integridade ( e, m -> _( _ ) )

Difclimo entender

Sigilo e integridade ( unicidade de d )

Segurana digital - Safety

Mecanismo bsico B3 - integridade em C2: MAC
Chave k

Emissor

(compartilhada)

Verificador

Z
Mensagem m Autenticador s m||s s = h(m||k)

Meliante
Cifra unidirecional h( ) hash m->h(_||k) MAC
Legenda

m->h(_||k) = x s =? x Escuta ativa (replay, etc.)

Requer integridade ( m -> h( _ ) )

Difclimo adulterar

Sigilo e integridade ( distribuio de k )

Segurana digital - Safety

Mecanismo bsico B3 - integridade em C3: assinatura
Chave d Chave e
(pblica de A)

Signatrio

(privada de A)

Verificador

Z
Mensagem m Autenticador s m||s s = d(h(m))

Meliante
Cifra assimtrica 1 d->_(h( )) assina 2 e->_(h( )) verifica
Legenda

m->h(_) = x e(s) =? x Replay, personificao

Requer integridade ( e, m -> _( _ ) )

Difclimo adulterar

Sigilo e integridade ( unicidade de d )

Segurana digital - Safety

Mecanismo bsico B4 - integridade em C3: certificao
Certificador C C
Titular A
Identificador A Chave pblica eA Prova posse de dA s = dC(h(eA,A,C))

Chave dC
(privada de C)

Chave eC
(pblica de C)

Verificador B usurio de eA
eA,A,C ->h(_)=x eC(s) =? x A titular de eA? personificao

Z
Meliante
Certificado de C para eA EA= (eA,A,C) || s
Legenda

Requer integridade ( eA, A -> EA )

Difclimo adulterar

Sigilo e integridade ( unicidade dA , dC )