por objetivo o estudo dos princípios e técnicas pelas quais a informação pode ser escondida de forma que se torne incompreensível por pessoas não autorizadas § O processo de codificação é chamado de encriptação ou cifragem § O processo inverso, isto é, transformar a informação de modo que ela fique compreensível novamente, se chama decriptação ou decifragem O que é criptografia?
César para trocar mensagens com seus generais em campo § É uma cifra baseada em substituição onde cada letra da mensagem é substituída por uma outra letra com uma posição fixa distante no alfabeto § Por exemplo, com incremento de 3 posições para a direita Clear: ABCDEFGHIJKLMNOPQRSTUVWXYZ Ciphered: DEFGHIJKLMNOPQRSTUVWXYZABC the quick brown fox jumps over the lazy dog WKH TXLFN EURZQ IRA MXPSV RYHU WKH ODCB GRJ O que é criptografia?
em § O atacante fazer algumas substituições mesmo sem saber que a cifragem de César foi usada § O atacante sabe que a cifragem de César foi usada, mas não sabe qual é o valor do incremento O que é criptografia?
apenas pessoas autorizadas tenham acesso à informação § Integridade § Que a informação não seja modificada sem autorização § Autenticidade e Não-repúdio § Que seja possível garantir que o remetente enviou aquela mensagem e que isso não possa ser refutado O que é criptografia?
do grego “escrita escondida”, é o estudo e uso das técnicas para ocultar a existência de uma mensagem dentro de outra. § Enquanto a criptografia oculta o significado da mensagem, a esteganografia oculta a existência da mensagem § Geralmente é feita escondendo um arquivo dentro de uma imagem ou arquivo de áudio
algoritmo de dispersão, em geral representada em base hexadecimal, que permite a visualização em letras e números (0 a 9 e A a F), representando ½ byte cada § É a transformação de uma grande quantidade de informação em uma pequena quantidade de informação § Não é possível reverter hashes do tipo one way, ou seja, obter o texto em claro do qual foi gerado
saída Criado em Colisão* Vulnerável* MD4 128 1990 Sim Sim MD5 128 1991 Sim Sim SHA-1 160 1995 Sim Sim SHA-224 224 2001 Não Não SHA-256 256 2001 Não Não SHA-384 384 2001 Não Não SHA-512 512 2001 Não Não WHIRLPOOL 512 2004 Não Não
over the lazy dog") 2fd4e1c6 7a2d28fc ed849ee1 bb76e739 1b93eb12 § SHA1("The quick brown fox jumps over the lazy cog") de9f2c7f d25e1b3a fad3e85a 0bd17d9b 100db4b3 § SHA1("") da39a3ee 5e6b4b0d 3255bfef 95601890 afd80709 A alteração de um bit produz um hash totalmente diferente
e decriptar a mensagem § É chamada de chave simétrica, chave privada ou chave compartilhada § Os algoritmos mais usados são: AES, Blowfish, DES, Triple DES, Serpent, Twofish DES e 3DES não devem mais ser usados
§ Depende da segurança da chave privada § Depende da qualidade da chave privada (assim como uma senha) § Depende da segurança na troca da chave privada § Depende da qualidade do método criptográfico (tipos de ataque)
o destinatário através de um meio seguro? Telefone? Sinal de fumaça? E-mail sem criptografia? Papel de pão? § Para que 5 pessoas possam trocar mensagens usando chaves simétricas, quantas chaves seriam necessárias? § Chaves necessárias ¨ 5 usuários ¨ 20 usuários n*(n −1) 2 5*(5−1) 2 =10 20*(20 −1) 2 =190
chaves, uma pública e outra privada § A chave pública fica disponível para todos e a chave privada somente para o seu dono § O que é feito com uma chave é desfeito com a outra, do mesmo par
obtida 2. A mensagem é encriptada 3. A mensagem é transmitida em um meio inseguro 4. A chave privada do destinatário é usada para decriptar a mensagem 5. A mensagem original é recuperada Criptografia assimétrica
garantir a integridade, autenticidade e não-repúdio de uma mensagem ou de um arquivo § É possível assinar e-mails, arquivos pdf, doc, ppt, dll, exe, etc. § A assinatura digital, sozinha, não protege o conteúdo da mensagem. Apenas garante a integridade do conteúdo e o seu remetente
partir da mensagem 2. O hash é encriptado usando a chave privada do remetente 3. O hash encriptado é obtido 4. O hash encriptado é adicionado à mensagem 5. A mensagem é enviada através de meio inseguro 6. Outro hash é gerado a partir da mensagem 7. A chave pública do remetente é usada para decriptar o hash enviando anteriormente 8. O hash original é obtido 9. Comparação entre ambos os hashes ocorre; se forem iguais a mensagem não foi alterada Assinatura digital
é obtida 2. A mensagem é encriptada 3. Um hash é gerado a partir da mensagem encriptada 4. O hash é encriptado usando a chave privada do remetente 5. Um hash encriptado é obtido 6. O hash encriptado é adicionado à mensagem 7. A mensagem é enviada em um meio inseguro 8. Outro hash é gerado a partir da mensagem 9. A chave pública do remetente é usada para decryptar o hash enviado anteriormente 10. O hash original é obtido 11. Comparação entre amos os hashes; se forem iguais a mensagem não foi alterada 12. A chave privada do destinatário é usada para decriptar a mensagem 13. A mensagem original é recuperada Encriptação + Assinatura digital
sessão) ‘gerada aleatoriamente 2. A mensagem é encriptada usando a chave de sessão 3. A mensagem encriptada é obtida 4. A chave pública de Bob é obtida 5. Uma cópia da chave de sessão é encriptada com a chave pública de Bob 6. A chave pública de Charlie é obtida 7. Uma cópia da chave de sessão é encriptada com a chave pública de Charlie 8. A chave pública do remetente é obtida 9. A chave de sessão é encriptada com a chave pública do remetente 10. A chave de sessão encriptada é adicionada à mensagem 11. A chave de sessão encriptada é adicionada à mensagem 12. A chave de sessão encriptada é adicionada à mensagem 13. A mensagem é enviada através de meio inseguro 14. Charlie usa sua chave privada para obter a chave de sessão 15. A chave original é obtida 16. A chave de sessão é usada para decriptar a mensagem 17. A mensagem original é obtida Envelopamento digital
2. O servidor gera sequencia de caracteres (Nonce) 3. Nonce é enviado para o cliente 4. Cliente usa sua chave privada para encriptar Nonce 5. Nonce encriptado é obtido 6. Um hash é gerado a partir do concatenação do Nonce, Nonce encriptado e da senha do cliente 7. O novo hash é adicionado a um pacote que contém o usuário e o Nonce 8. O pacote é enviado ao servidor 9. O servidor gera um hash usando o Nonce original, a senha do cliente armazenada e o Nonce encriptado recebido 10. Comparação entre ambos os hashes Autenticação (Nonce)
2. O servidor pede o hash 1000 da senha do cliente 3. O hash 1000 é gerado e enviado ao servidor. O servidor possui apenas o hash 1000 da senha do usuário, não a senha. Se forem iguais, o usuário está autenticado 4. O cliente tenta uma nova autenticação 5. Desta vez o servidor pede o hash 999 da senha do cliente 6. O hash 999 é gerado e enviado ao servidor. O servidor tem apenas o hash 1000 da senha do usuário. O servidor precisa executar a função de hash no hash 999 para computar o hash 1000. Se forem iguais, o usuário está autenticado. 7. O servidor então armazena o hash 999 no banco de dados. Na próxima vez o servidor pedirá o hash 998. A segurança vem do fato de que o servidor sempre pede o hash anterior, que só é possível para quem conhece a senha. Autenticação (Hash chain, S/KEY)
partir da mensagem 2. O servidor TSA (TimeStamp Authority) fornece o tempo correto (etiqueta de tempo) 3. Outro hash é gerado a partir do hash e da etiqueta de tempo 4. O hash e a etiqueta de tempo são encriptados usando a chave privada do servidor TSA 5. A etiqueta de tempo é adicionado ao hash encriptado 6. O hash e a etiqueta de tempo são enviados ao cliente e adicionados à mensagem Trusted Timestamps
gerado a partir da mensagem 2. A etiqueta de tempo adicionada à mensagem é recuperada e um outro hash é gerado a partir do primeiro hash e da etiqueta de tempo 3. A chave pública do servidor TSA é obtida 4. O hash original gerado pelo servidor TSA é obtido 5. Comparação entre ambos os hashes
§ Depende da segurança da chave privada § Depende da qualidade da senha chave privada (assim como uma senha) § Depende da qualidade do método criptográfico (tipos de ataque)
os usuários tenham acesso a todas as chaves públicas? Todos terão de enviar para todos? E em caso de revogação? Como substituir? § Como saber se um par de chaves é confiável, ou seja, realmente pertence àquela pessoa?
os usuários tenham acesso a todas as chaves públicas? Todos terão de enviar para todos? E em caso de revogação? Como substituir? § Web of Trust permite designar um revogador § Como saber se um par de chaves é confiável, ou seja, realmente pertence àquela pessoa? § Web of Trust depende de uma (ou várias pessoas) que endossem aquela chave e de uma “caminho de confiança” entre as duas pessoas Mas há ainda outros problemas
é obtido 2. O cliente gera uma chave de sessão 3. A chave de sessão é encriptada usando a chave pública do servidor (contida no certificado) 4. A chave de sessão encriptada é obtida 5. A chave de sessão encriptada é enviada através de meio inseguro 6. O servidor usa sua chave privada para decriptar a chave de sessão 7. A chave de sessão é obtida 8. Ambas as partes usam a chave de sessão para encriptar e decriptar mensagens
2. O servidor gera um Nonce 3. O Nonce é enviado ao cliente 4. O cliente usa sua chave privada para encriptar o Nonce 5. Nonce encriptado é obtido 6. Nonce encriptado é enviado ao servidor 7. O servidor usa a chave pública do cliente (contida no certificado do cliente) para decriptar o Nonce 8. O Nonce original é obtido 9. Comparação entre os dois Nonces Autenticação (Certificado digital)
pede a Autoridade Registradora (RA) um certificado 2. A RA informa ao cliente para gerar o par de chaves 3. As chaves são geradas pelo cliente 4. A chave privada é gerada dentro do token ou exportada para o token 5. A chave pública é enviada para a RA 6. A RA envia a chave pública para a CA junto com as informações do cliente 7. A CA gera o certificado digital e assina usando sua própria chave privada 8. O certificado é armazenado na Certificates Store 9. O certificado é enviado ao cliente 10. O cliente armazena o certificado no token Infraestrutura de Chaves Públicas (ICP)
(SCVP) § O processo de construção do certification path se chama discovery path § A responsabilidade pela construção dessa cadeia de certificados é da aplicação que recebe a mensagem § Muitas aplicações usam a MS CAPI (Microsoft Crypto API) § Não é possível construir a cadeia se um dos certificados não for encontrado
certificados-raiz § Microsoft Root Certificate Program § http://technet.microsoft.com/en-us/library/cc751157.aspx § Apple Root Certificate Program § http://www.apple.com/certificateauthority/ca_program.html § Inclusos no iOS 10: https://support.apple.com/en-us/HT207177 § Google Chromium § https://www.chromium.org/Home/chromium-security/root-ca-policy § OpenSSL: não possui § Mozilla CA Certificate Store § http://www.mozilla.org/projects/security/certs/ § Opera § http://www.opera.com/docs/ca/ § Mono (open source .NET framework): não possui § Motivo: http://www.mono-project.com/FAQ:_Security
certificados-raiz § Regras gerais § Não há taxa cobrada § ISO 21188:2006 - Public key infrastructure for financial services -- Practices and policy framework § NIST SP 800-57 - Recommendation for Key Management – Part 1: General § Conformidade com WebTrust Program for Certification Authorities ¨ http://www.webtrust.org/homepage-documents/item27839.aspx § RFC 3280 - Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile
certificado digital § OCSP (Online Certificate Status Protocol) § Consulta o OCSP Responder através de protocolo § Envia apenas o número serial do certificado a ser consultado § A consulta ocorre em tempo real (ou próximo disso) § Não expõe o número serial de todos os certificados § Trafega menos informação, poupando o servidor, a rede e o cliente § Funciona bem se o cliente fizer cache das consultas § CRL (Certificate Revocation List) § Tem que baixar toda a CRL (todo o processo é automático) § Uma lista pode ter 500KB § Costuma ser atualizada a cada 24h ou menos § Quando a lista é alterada precisa ser copiada novamente § É assinada digitalmente pela CA para evitar falsificações
acessar um servidor web, por exemplo 2. O servidor web envia seu certificado digital 3. O cliente (seu sistema operacional) procura no certificado pelo endereço do servidor OCSP e o contata pedindo informações sobre o número serial do certificado 4. O servidor OCSP responde 5. Se estiver tudo certo, o cliente continua a conexão A. O certificado é armazenado na Certificates Store B. A informação do sobre o número serial do certificado é enviada para o servidor OCSP Infraestrutura de Chaves Públicas (ICP)
certificado digital § Suporte ao OCSP IE 7+ (exceto no XP), automático Todas as versões, automático Todas as versões, automático da 3+ Opera 8.0+, automático Mac OS X. Todas as versões suportam, mas requer ativação manual até a 10.7
certificado digital § Suporte ao OCSP MS Outlook 2016: Sim Mozilla Thunderbird: Sim Apple Mail: Sim IBM Lotus Notes: Sim Opera Mail: Sim Seamonkey: Sim The Bat: Sim
a Autoridade Registradora (RA) para revogar o certificado 2. A RA, após executar seu processo de verificação, envia as informações para a CA 3. A CA aceita o pedido de revogação e guarda a informação na Certificates Store 4. A CA inclui o número serial do certificado revogado na CRL 5. A CRL é digitalmente assinada usando a chave privada da CA Infraestrutura de Chaves Públicas (ICP)
gerado para proteger vários subdomínios ou servidores § Geralmente é mais prático e mais econômico § Exemplo: Certificado emitido para *.empresa.com.br § Serve para: pagamento.empresa.com.br, contato.empresa.com.br, intranet.empresa.com.br, etc.
Verificação ‘completa’ da identidade do solicitante § Segue as instruções do CA/Browser Forum § Motivo: pressões comerciais fizeram as CAs fornecerem o certificado “domain validation only” § Critérios para emissão do EV-SSL § Verificar documentos e presença física da empresa § Controle sobre o domínio é exclusivo ao dono § Confirmar identidade e autoridade dos donos do website § Suportado por Microsoft IE 7+ (exceto XP), Mozilla Firefox 3+, Opera 8+, Apple Safari 3.2+, Google Chrome
§ Revogação § Suspensão (temporário) § Motivos para revogação § Suspeita ou comprometimento da chave privada § Suspeita ou comprometimento da CA § Término da operação § Término da afiliação § Revogação e expiração são eventos distintos!
Presente desde o Windows NT 4.0 § Serve para acessar também os tokens e os HSMs § Está presente no .NET Framework e no JDK (SunMSCAPI Provider, apenas como acesso ao MS- CAPI) § Oracle SunJSSE Provider § Está presente no JDK § Capacidade para grande número de ciphersuites
“garantir a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica, das aplicações de suporte e das aplicações habilitadas que utilizem certificados digitais, bem como a realização de transações eletrônicas seguras.” § É o cartório virtual § Está ligada ao ITI e é gerenciada pelo Comitê Gestor da ICP- Brasil § A AC Raiz não pode emitir certificados para o usuário final § A estrutura completa pode ser vista em: http://www.iti.gov.br/twiki/bin/view/Certificacao/EstruturaIcp
e armazenado no computador § Dispensa o uso de cartões inteligentes ou tokens § Deve-se optar por protegê-lo com uma senha § Recomenda-se armazenamento em um único computador além de uma cópia de segurança § Possui validade de 1 ano
a integridade nas transações eletrônicas § Enviar a declaração do Imposto de Renda via Internet § Consultar e atualizar o cadastro de contribuinte § Recuperar o histórico de declarações § Verificar a situação na “malha fina” § Cadastrar procurações e acompanhar processos tributários através da Internet § Encriptar e assinar digitalmente os e-mails!
mecanismo de não-repúdio § Hash(Data, Hora, CPF, Tipo de Operação, etc.) § Encriptação(Hash()) com a chave privada § Armazena no último campo do registro na tabela
valores possível em uma determinada faixa de possibilidades. § Rainbow tables § Geralmente um conjunto de atacantes se junta para gerar arquivos que contém senhas e seus respectivos hashes § Assim, quando o hash de uma senha é encontrado não é necessário passar pelo processo de brute force § É só procurar o hash em questão no arquivo.
Registry Editor § http://pogostick.net/~pnh/ntpasswd/ § Suporta todas as versões do Windows, do NT 3.5 até Win 8.1, 32 ou 64 bit, a as versões Server (2003, 2008, 2012) § Com o Windows offline, acessa os arquivos que contém os hashes das contas § Pode alterar a senha, destravar e habilitar contas! (se o usuário usa o EFS, perderá o acesso aos arquivos) § Não precisa da senha atual da conta § Ophcrack, pwdump7 e outros softwares de captura de hashes § Sniffers como o Wireshark N
8.353.082.582 Tamanho da tabela 610 MB Probabilidade de sucesso 0.9904 (99.04%) LM #1 Caracteres [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789] Combinações 80.603.140.212 Tamanho da tabela 3 GB Probabilidade de sucesso 0.991 (99.1%)
A senha deve ter um mínimo de 12 caracteres § Uma senha de 14 letras minúsculas é tão forte quanto uma senha de 10 caracteres que contém minúsculas, maiúsculas, números e símbolos § Inclua números e símbolos se o sistema permitir § Se o sistema diferenciar maiúsculas de minúsculas use as duas § Evite usar a mesma senha em vários locais § Exemplo: 4pRte!ai@3 – mistura maiúsculas, minúsculas, números e símbolos.
guest, etc. § Dicionário: palavras que existem em qualquer idioma § Número adicionado: password1, deer2000, john1234, etc. § Com ofuscação simples: p@ssw0rd, h4cker, h3ll0, etc. § Dobradas: crabcrab, stopstop, treetree, passpass, etc. § Sequências comuns de teclado: qwerty, 12345, asdfgh, fred. § Sequências numéricas conhecidas: 911, 3,14159... (π), 2,7182... (e). § Identificadores: jsmith123, 1/1/1970, 555–1234, “login”, etc. § Informações pessoais: placa do carro, números de telefone, aniversário, time favorito, nome de parentes ou animais de estimação, apelidos, etc. requerem apenas uma investigação
através da análise de 3 milhões de senhas de 8 caracteres que: § A letra "e" foi usada mais de 1.5 milhão de vezes § A letra "f" foi usada apenas 250.000 vezes § Em uma distribuição uniforme cada caracter teria de ser usado cerca de 900.000 vezes § O número mais comum é o “1” § As letras mais comuns são “a”, “e”, “o”, “r”
distribuem a carga § Aumento de capacidade § Drives SSD § GPUs em paralelo § Aumento da capacidade de processamento § Desenvolvimento para GPUs § http://developer.nvidia.com/cuda-tools-ecosystem § http://developer.amd.com/pages/default.aspx
Password (OTP) § É gerado a partir de um algorítmo aberto § Mesmo sabendo o número anterior, não é possível prever o próximo § É possível utilizar de forma manual ou automática, através de software § 2. Nonce § 3. Timestamps
privada gerada no disco e exportada para o token USB, por exemplo § Comparação de arquivos § Quando o atacante tem a versão encriptada e a versão “em claro”, é possível “comparar” as duas e obter a chave usada, em alguns casos
o DES de 56 bits era suficiente § O governo americano requer chave AES (simétrica) de 192 ou 256 bits para conteúdo altamente sensível § O guia de boas práticas do NIST para gerenciamento de chaves sugere que chaves RSA de 15360 bits RSA são equivalentes em força a chaves simétricas de 256 bits!
ou protegido”, e graphei (γράφη), “escrita” § Segurança através de obscuridade § Mensagens escritas na área do envelope coberta pelo selo postal § Durante e depois da Segunda Guerra, agentes de espionagem usavam microdots produzidos fotograficamente para enviar e receber informações § Hoje é usada para esconder watermarks em imagens, vídeos e áudios para proteger a propriedade intelectual
com qualidade de CD tem 44.100 Hz § Possuem frequência efetiva de 22.050 Hz § Os humanos conseguem distinguir sons de 15 Hz até 15.000 ou 20.000 Hz (dependendo do indivíduo). Os que escutam até 20.000 Hz não conseguem distinguir muito bem as frequências mais altas § É possível alterar a informação nas altas frequências de um som e o resultado ser imperceptível
Fingerprinting § Watermark § Esteganálise § Comparação com o arquivo original § Análise estatística de arquivos do mesmo dispositivo § Análise de noise em busca de modificação nos bits menos significantes
Standard (TDES) SP 800-67, Recommendation for the Triple Data Encryption Algorithm (TDEA) Block Cipher, and SP 800-38A, Recommendation for Block Cipher Modes of Operation – Methods and Techniques Advanced Encryption Standard (AES) FIPS 197, Advanced Encryption Standard, and SP 800-38A Digital Signature Standard (DSS) FIPS 186-3, Digital Signature Standard (DSS), dated June 2009 RSA algorithm ANSI X9.31 and Public Key Cryptography Standards (PKCS) #1 v2.1: RSA Cryptography Standard-2002 Hashing algorithms SHA-1, SHA-224, SHA- 256, SHA-384, and SHA-512 FIPS 180-3, Secure Hash Standard (SHS), dated October 2008
mmartins000
shoheitai
oracle4engineer
__allllllllez__
osyoyu
fumiyasac0921
tamaiyutaro
jacopen
haochenx
uhyo
.png){kind=icon}
pharma_x_tech
guyrleech
tomorrowkey
matthewcrist
smashingmag
sonatard
tammyeverts
tmm1
paigeccino
edds
stephaniewalter
tanoku
sstephenson
malarkey
chriscoyier
![Ataques § Rainbow tables (exemplo) LM #0 Caracteres [ABCDEFGHIJKLMNOPQRSTUVWXYZ] Combinações](https://files.speakerdeck.com/presentations/36a104e723c046c397807c8859a3eee6/slide_132.jpg){kind=link}
