Privacidade: mão na massa!

Transcript

1. PrIvACIDaDe: MÃO na maSSA! apresenta

2. agenda * Jargão básico de criptografia * Criptografia de chave

   pública * Instalar um aplicativo GnuPG * Gerar seu próprio par de chaves * Publicar sua chave pública * Trocar mensagens cifradas * Verificar e assinar chaves públicas

3. bIblIOGraFIA * PGP: Pretty Good Privacy * Simson Garfinkel *

   © O'Reilly, 1994 * ISBN: 978-1-56592-098-9 Quase todas as figuras digitalizadas incluídas nesta apresentação vieram deste livro Quase todas as figuras digitalizadas incluídas nesta apresentação vieram deste livro © O'Reilly, 1994

4. © O'Reilly, 1994

5. © O'Reilly, 1994

6. CódIgo, cOde * Um código é apenas uma forma de

   representar texto, conveniente para um determinado uso * Exemplos: * código Morse * código naval * ASCII * Unicode UTF-8

7. © O'Reilly, 1994

8. CIFra, cyPher * Uma cifra é um método de transformação

   de texto que substitui cada caractere por outro caractere, segundo uma regra (algoritmo) * Cifras digitais processam bytes, e podem ser usadas para qualquer tipo de dado (não apenas para texto)

9. Cifra de CésAr * César substituia cada letra pela terceira

   seguinte no alfabeto

10. rOT13 * Substituir cada letra pela 13ª seguinte para não

    irritar leitores suscetíveis

11. CIfra dE VIGeNÈre * Uma cifra de substituição cujo deslocamento

    é variável * O deslocamento muda a cada caractere, num ciclo definido pela chave (senha) * Exemplo: se a chave é BEIRAL, os deslocamentos serão: * 1, 4, 8, 17, 0, 11, 1, 4, 8, 17, 0, 11...

12. Réplica de disco criptográfico da Guerra Civil dos EUA (1861-1865)

13. A combinação da regra com a senha determina como o

    texto claro é transformado no texto cifrado © O'Reilly, 1994

14. CriptograFIA de ChAVE Privada * A chave (senha) precisa ser

    comunicada entre Alice e Beto * Tal comunicação pode não ser segura (é por isso que Alice e Beto querem usar criptografia!) * Para uma rede maior, o número de chaves que precisam ser gerenciadas e transmitidas é muito grande * Possível para governos, inviável para cidadãos

15. © O'Reilly, 1994

16. © O'Reilly, 1994

17. CriptograFIA de ChAVE PÚBliCA * Baseada em algoritmos assimétricos *

    As chaves funcionam em pares * O que uma cifra, somente a outra decifra * Uma das chaves é a chave privada * Guarde com você, nunca transmita! * A outra é a chave pública * Entregue a seus interlocutores, pode até ser publicada na Internet

18. © O'Reilly, 1994

19. AplicaÇõES DA criptografia de chAve púBlica em ReDEs * HTTPS:

    HTTP Secure * SSL: Secure Sockets Layer * TLS: Transport Layer Security * SSH: Secure Shell * SCP, SFTP, tunneling etc. * VPN: Virtual Private Network * Várias implementações

20. Aplicativos PARA criptografia de chAve púBlica * PGP: “Pretty Good

    Privacy” (1991) * Código aberto, mas não software livre * OpenPGP: padrão IETF (1998) * Versão atual: RFC-4880 (2007) * GnuPG|GPG: Gnu Privacy Guard (1999) * Software livre (GPL) * Interface de linha de comando * Várias interfaces gráficas opcionais

21. PRIMEIRA VEZ $ gpg gpg: directory `/home/luciano/.gnupg' created gpg: new

    configuration file `/home/luciano/.gnupg/gpg.conf' created gpg: WARNING: options in `/home/luciano/.gnupg/gpg.conf' are not yet active during this run gpg: keyring `/home/luciano/.gnupg/secring.gpg' created gpg: keyring `/home/luciano/.gnupg/pubring.gpg' created gpg: Go ahead and type your message … Olá, mundo! ^D gpg: no valid OpenPGP data found. gpg: processing message failed: eof $

22. © O'Reilly, 1994 Seu chaveiro terá: sua chave privada, sua

    chave pública, e as chaves públicas de seus interlocutores.

23. © O'Reilly, 1994

24. © O'Reilly, 1994

25. © O'Reilly, 1994