Docsity
Docsity

Prepare-se para as provas
Prepare-se para as provas

Estude fácil! Tem muito documento disponível na Docsity


Ganhe pontos para baixar
Ganhe pontos para baixar

Ganhe pontos ajudando outros esrudantes ou compre um plano Premium


Guias e Dicas
Guias e Dicas


Criptografia e Segurança na Informática, Notas de estudo de Cultura

Criptografia e Segurança na Informática

Tipologia: Notas de estudo

2013

Compartilhado em 23/08/2013

wellington-guilherme-8
wellington-guilherme-8 🇧🇷

5

(4)

13 documentos

1 / 185

Toggle sidebar

Esta página não é visível na pré-visualização

Não perca as partes importantes!

bg1
CopyMarket.com Criptografia e Segurança na Informática – Pedro Antonio Dourado de Rezende i
UnB - UNIVERSIDADE DE BRASÍLIA
INSTITUTO DE CIÊNCIAS EXATAS
DEPARTAMENTO DE CIÊNCIA DA COMPUTAÇÃO
Criptografia e
Segurança na
Informática
Pedro A. D. Rezende
Pedro A. D. Rezende – © 1998 – CopyMarket.com
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a
pf2b
pf2c
pf2d
pf2e
pf2f
pf30
pf31
pf32
pf33
pf34
pf35
pf36
pf37
pf38
pf39
pf3a
pf3b
pf3c
pf3d
pf3e
pf3f
pf40
pf41
pf42
pf43
pf44
pf45
pf46
pf47
pf48
pf49
pf4a
pf4b
pf4c
pf4d
pf4e
pf4f
pf50
pf51
pf52
pf53
pf54
pf55
pf56
pf57
pf58
pf59
pf5a
pf5b
pf5c
pf5d
pf5e
pf5f
pf60
pf61
pf62
pf63
pf64

Pré-visualização parcial do texto

Baixe Criptografia e Segurança na Informática e outras Notas de estudo em PDF para Cultura, somente na Docsity!

CopyMarket.com Criptografia e Segurança na Informática – Pedro Antonio Dourado de Rezende i

UnB - UNIVERSIDADE DE BRASÍLIA INSTITUTO DE CIÊNCIAS EXATAS DEPARTAMENTO DE CIÊNCIA DA COMPUTAÇÃO

Criptografia e

Segurança na

Informática

Pedro A. D. Rezende

Pedro A. D. Rezende – © 1998 – CopyMarket.com

CopyMarket.com Criptografia e Segurança na Informática – Pedro Antonio Dourado de Rezende ii

"Quem tem ouvidos, ouça o que o Espírito diz às igrejas. Ao vencedor darei um prêmio: o maná escolhido. Darei também uma pedrinha branca a cada um. Nela está escrito um nome novo, que ninguém conhece. Só quem recebeu."

Apocalipse de São João, Capítulo 2 Versículo 17

CopyMarket.com Criptografia e Segurança na Informática – Pedro Antonio Dourado de Rezende iv

CopyMarket.com Criptografia e Segurança na Informática – Pedro Antonio Dourado de Rezende vii

CopyMarket.com Criptografia e Segurança na Informática – Pedro Antonio Dourado de Rezende viii

  • Algoritmos criptográficos de chave pública.............................................................. Índice alfabético de tópicos
  • Algumas topologias para segurança
  • Análise de risco na internet
  • Análise do DES...............................................................................................................
  • Análise do RSA
  • Aplicações de fatoração e logaritmo discreto à assinatura digital
  • Aposta Encoberta (comprometimento de bits)..........................................................
  • Application gateways
  • Arquitetura de firewalls
  • Assinaturas digitais para autenticação
  • Ataque de número sequencial ao TCP.......................................................................
  • Ataques a sistemas computacionais.................................................................................
  • Ataques ao DES por texto pleno adaptativo
  • Atualização e informações sobre segurança na internet..........................................
  • Autenticação e Distribuição de chaves via sistemas assimétricos............................
  • Autenticação e Distribuição de chaves via sistemas simétricos
  • Autoridades de Certificação na Internet....................................................................
  • Cara ou Coroa
  • Cenário atual da criptografia (1998)
  • Cenário inicial da padronização em criptografia
  • Cifras Encadeadas...........................................................................................................
  • Cifras para sigilo..............................................................................................................
  • Construção de funções de hash
  • Construção de geradores pseudo-randômicos e cifras encadeadas
  • Controle de acesso..........................................................................................................
  • Controles de segurança para a Internet
  • Criptoanálise diferencial.................................................................................................
  • Criptografia na transmissão de dados
  • Criptografia para armazenamento de dados
  • Criptografia Pré-computacional....................................................................................
  • Critérios de projeto para cifras de bloco
  • Critérios para escolha de chaves
  • Derivação de chaves via funções unidirecionais com segredo.................................
  • Descrição do algoritmo padrão DES...........................................................................
  • Descrição resumida do SET........................................................................................
  • Digital Signature Algorithm......................................................................................... CopyMarket.com Criptografia e Segurança na Informática – Pedro Antonio Dourado de Rezende v
  • Distribuição de freqüência de letras
  • Elementos de Protocolos...............................................................................................
  • Elementos de um modelo de segurança interna.........................................................
  • ElGamal
  • Entropia em Criptoanálise.............................................................................................
  • Escolha de algoritmos criptográficos...........................................................................
  • Escolhas de plataforma
  • Escritura de Chaves ( key escrow ).....................................................................................
  • Especificação de políticas de segurança..........................................................................
  • Esquema de autenticação de Feige-Fiat-Shamir.......................................................
  • Esquema Meta-ElGamal..............................................................................................
  • Estimativas para comprimento seguro de chaves
  • Estrutura básica de protocolos criptográficos
  • Exemplo de um algoritmo criptográfico
  • Exemplos de configuração de filtragem
  • Exemplos de protocolo baseado em conhecimento zero.........................................
  • Fatoração e logaritmo discreto aplicadosà esteganografia
  • Ferramentas e utilitários de segurança
  • Funções de Hash...........................................................................................................
  • Funções Unidirecionais ( one-way functions )....................................................................
  • Futuro da criptografia assimétrica
  • Geração de primos para criptografia assimétrica
  • Hash usando algoritmos para cifra de bloco.............................................................
  • Histórico da criptografia na internet
  • Implementação de serviços de assinatura digital......................................................
  • Implementação de serviços de chave pública
  • Infra-estrutura para controle de tráfego
  • Jurisdição da informação em meio eletrônico ...............................................................
  • LFSRs de período máximo............................................................................................
  • Limitações dos firewalls
  • Login.................................................................................................................................
  • MACs: Códigos de autenticação de mensagens
  • MD5................................................................................................................................
  • Mecanismos de autenticação
  • Mecanismos e modos para construção de cifras
  • Mecanismos para uso de certificados em redes públicas
  • Modelos de segurança interna..........................................................................................
  • Modo CBC.......................................................................................................................
  • Modo CFB CopyMarket.com Criptografia e Segurança na Informática – Pedro Antonio Dourado de Rezende vi
  • Modo ECB.......................................................................................................................
  • Modo OFB.......................................................................................................................
  • Necessidade de protocolos criptográficos...................................................................
  • Operações de filtragem
  • Outros algoritmos assimétricos...................................................................................
  • Outros Algoritmos Simétricos
  • Outros esquemas de autenticação
  • Padrões para assinatura digital e gerenciamento de chaves
  • Padrões para certificados digitais................................................................................
  • Polinômios primitivos módulo
  • Primitivas de algoritmos assimétricos
  • Principais padrões de protocolos criptográficos
  • Projeto e análise de cifras encadeadas..........................................................................
  • Protocolos criptográficos...............................................................................................
  • Protocolos em modelos de segurança externa............................................................
  • Protocolos esotéricos
  • Provas com conhecimento zero (0- knowledge ).............................................................
  • Questões éticas sobre escrituração de chaves.............................................................
  • Rabin...............................................................................................................................
  • Riscos à segurança externa
  • RSA
  • Segurança de Algoritmos Criptográficos.....................................................................
  • Seqüências randômicas...................................................................................................
  • Serviços básicos de segurança computacional ...............................................................
  • Serviços de validação de selo temporal........................................................................
  • SHA.................................................................................................................................
  • Sistemas de chave pública usando curvas elípticas
  • Sistemas de segurança de dados.......................................................................................
  • Técnicas de filtragem....................................................................................................
  • Técnicas de robustecimento do DES
  • Teoria da informação
  • Tipos de Ataque ao TCP/IP ............................................................................................
  • Transferência de confiança através de protocolos
  • Uso de Tokens em segurança externa
  • Vulnerabilidade na ausência de segredos na autenticação.........................................
  • Vulnerabilidades e pontos de ataque...............................................................................
  • Assinatura Digital (arbitrado) Índice alfabético de protocolos
  • Assinatura Digital (auto-verificável).............................................................................
  • Assinatura Digital parcialmente irrefutável de Chaum.............................................
  • Assinatura Digital sobre digesto e selo temporais......................................................
  • Autenticação Fiat-Shamir.............................................................................................
  • Autenticação por protocolos de conhecimento zero iterativos
  • Autenticação por protocolos de conhecimento zero não iterativos........................
  • Autenticação via conhecimento zero baseado em isomorfismo de grafo
  • Cara ou coroa usando chaves assimétricas comutativas............................................
  • Cara ou coroa usando hash
  • Cifragem de mensagem assinada
  • Comprometimento de bits.............................................................................................
  • Derivação de chaves de Bellovin-Merrit (A-EKE)....................................................
  • Derivação de chaves de Diffie-Hellman fortificado
  • Derivação de chaves de Diffie-Hellman......................................................................
  • Distribuição de chaves certificadas para envelopes digitais......................................
  • Distribuição de chaves DASS (DEC)
  • Distribuição de chaves de Denning-Sacco..................................................................
  • Distribuição de chaves Kerberos..................................................................................
  • Distribuição de chaves de Needham-Schroeder
  • Distribuição de chaves de Neuman-Stubblebine
  • Distribuição de chaves de Woo-Lam...........................................................................
  • Distribuição interlock de chaves Rivest-Shamir.........................................................
  • Envelope Digital
  • Exemplo de protocolo não computacional arbitrado................................................
  • Handshake para abertura de sessão TCP
  • Login: autenticação mútua usando desafios................................................................
  • Login: autenticação usando hash com salt
  • Login: autenticação usando hash..................................................................................
  • Login: autenticação usando senhas ocasionais
  • Privacidade usando algoritmo assimétrico
  • Privacidade usando algoritmo simétrico......................................................................
  • Secure Eletronic Transactions (SET).........................................................................
  • Selo temporal arbitrado..................................................................................................
  • Sistema criptográfico justo de Micali ( key escrow )
  • A5 Índice alfabético de algoritmos
  • Algoritmo de Leeman para teste de Monte Carlo sobre primalidade
  • Algoritmo probabilístico para geração de números primos extensos
  • Blowfish............................................................................................................................
  • CAST
  • Cifra de César
  • Cifra de Vigenère
  • Cript(1)
  • Data Encription Standard (DES)......................................................................................
  • Digital Signature Algorithm (DSA)
  • ElGamal
  • Encadeamento Davies-Meier
  • Exponenciação modular
  • FEAL
  • Filtro de pacotes básico................................................................................................
  • Gerador de sequência usando Linear Feedback register
  • Gerador stop-and-go de sequência usando Linear Feedback registers
  • Gosudarstvenyi Standard (GOST)
  • International Data Encription Algorithm (IDEA)
  • Khafre
  • Khufu
  • LOKI
  • MDC-2............................................................................................................................
  • MDC-4............................................................................................................................
  • Message Digest 5 (MD5)..................................................................................................
  • NewDES
  • PKZip
  • Rabin...............................................................................................................................
  • RC2
  • RC4
  • RC5
  • Rivest, Shamir & Adleman (RSA)
  • SEAL
  • Secure Hash Algorithm (SHA).........................................................................................
  • Skipjack.............................................................................................................................

CopyMarket.com Criptografia e Segurança na Informática – Pedro Antonio Dourado de Rezende x

Porque a criptografia é mais difícil do que parece

“Do correio eletrônico à telefonia celular, do acesso seguro a servidores WEB à moeda eletrônica, a criptografia é parte essencial dos sistemas de informação de hoje. A criptografia ajuda a imputar responsabilidade, promover a justiça, prover acurácia e privacidade. Pode prevenir fraudes em comércio eletrônico e garantir a validade de transações financeiras. Usada apropriadamente, protege a anonimidade e fornece provas de identidade de pessoas. Pode impedir vândalos de alterarem sua página na internet e competidores industriais de lerem seus documentos confidenciais. Com o comércio seguindo sua marcha pelas redes de computadores, a criptografia se tornará cada vez mais vital.

Mas a criptografia hoje existente no mercado não fornece a segurança que apregoa seu marketing. A maioria desses sistemas são projetados e implementados não por criptógrafos, mas por engenheiros que pensam que a criptografia é como qualquer outra tecnologia de computadores. Não é. Você não pode tornar um sistema seguro simplesmente acrescentando criptografia como uma medida adicional. Você precisa saber o que está fazendo a cada passo do caminho, da concepção até a implementação do sistema.

Bilhões de dólares são gastos em segurança de computadores, e quase todo este dinheiro é desperdiçado em produtos inseguros. Afinal, criptografia fraca parece idêntica à criptografia forte na vitrine de software. Dois produtos de encriptação de correio eletrônico no mercado têm interface de usuário praticamente idênticas, enquanto um deles é seguro e o outro permite bisbilhotagem. Uma tabela contendo comparações entre recursos pode sugerir que dois produtos tenham funcionalidade similar, embora um possa ter furos comprometedores de segurança e o outro não. Um criptógrafo experiente pode reconhecer a diferença. Determinados tipos de criminosos também poderão.

A segurança de computadores hoje em dia é um castelo de cartas; pode se manter de pé por agora, mas não vai durar. Muitos produtos inseguros ainda não foram quebrados porque ainda estão em sua infância, mas à medida em que se tornem mais e mais usados, tornar-se-ão alvos atraentes para criminosos. A imprensa divulgará os ataques, minando a confiança do público nesses sistemas. No final, produtos sobreviverão no mercado de acordo com a robustez de sua segurança.

Os ataques a sistemas de informação são dos mais variados tipos. Toda forma de comércio já inventado tem sido alvo de fraudes, desde as balanças propositadamente descalibradas, o dinheiro falso, as faturas frias, etc. O comércio eletrônico também sofrerá fraudes, personificação, bloqueio de serviço, e falsificações. Não se pode caminhar pelas ruas usando uma máscara que imita o rosto de outra pessoa sem ser percebido, mas no mundo digital é muito fácil personificar outrem. Ocorre que a informatização torna os riscos maiores ainda, permitindo ataques automatizados, impossíveis de serem conduzidos contra sistemas não automatizados. Um ladrão pode se sustentar retirando um centavo por mês de cada dono de cartão de crédito Visa. Apenas com a criptografia forte pode-se proteger tais sistemas contra estes tipos de ataques.

Violações contra a privacidade constituem outro tipo de ataque. Alguns ataques contra a privacidade são direcionados: alguém da imprensa pode tentar ler a correspondência eletrônica de uma figura pública, ou uma companhia pode tentar interceptar as comunicações de um competidor. Pode-se também tentar ataques de colheita, buscando informações interessantes num mar de dados: viúvas ricas, usuários de AZT, pessoas que visitam determinada página na internet, etc.

O vandalismo eletrônico é um problema cada vez mais sério. Já foram pichadas as páginas digitais da agência de serviço secreto dos EUA, enviadas cartas-bomba digitais a provedores da internet, e cancelados centenas de listas de discussão eletrônicas, além de ataques que bloqueiam o acesso a computadores que se comunicam por meio de determinados protocolos. E como divulgado, ladrões e vândalos rotineiramente invadem redes de computadores. Quando as salvaguardas de segurança não

CopyMarket.com Criptografia e Segurança na Informática – Pedro Antonio Dourado de Rezende xi

são adequadas, os invasores correm poucos riscos de serem flagrados. Os atacantes não seguem regras, podendo atacar sistemas usando técnicas não antecipadas pelos projetistas e analistas de sistemas, como no exemplo de arrombadores que entram numa casa abrindo um buraco na parede, evitando os alarmes e trancas das portas e janelas.

Vândalos cibernéticos também abrem buracos em paredes de bits. Roubam dados técnicos, subornam agentes, modificam programas e mancomunam. Tiram vantagens de tecnologias mais avançadas que a dos sistemas que querem atacar, e até descobrem novos métodos matemáticos para atacá-los. Geralmente dispõem de mais tempo do que alguém honesto normalmente teria para desmontar e examinar um sistema. O SecurID foi usado durante anos até que alguém olhou mais atentamente dentro de seu gerenciador de chaves: seus códigos binários ainda continham rótulos!. As chances favorecem os atacantes, que só precisa encontrar um ponto vulnerável no sistema, enquanto os defensores precisam proteger seu sistema de toda vulnerabilidade possível.

O que a criptografia pode e não pode fazer

A garantia de 100% de segurança é uma falácia, mas podemos trabalhar em direção a 100% de aceitação de riscos. Fraudes existem nas formas usuais de comércio: dinheiro pode ser falsificado, cheques adulterados ou roubados, números de cartão de crédito copiados. Mesmo assim esses sistemas ainda têm sucesso porque seus benefícios e conveniências compensam as perdas. Cofres, fechaduras e cortinas – mecanismos de privacidade – não são perfeitos mas com freqüência são bons o suficiente. Um bom sistema criptográfico atinge o equilíbrio entre o que é possível e o que é aceitável.

A criptografia forte pode resistir com sucesso a ataques que lhe são direcionados até um certo ponto – o ponto onde se torna mais fácil obter, de alguma outra maneira, a informação que ele protege. Um sistema criptográfico, não importa quão seguro, não irá impedir que alguém vasculhe seu lixo. Mas pode perfeitamente prevenir ataques de colheita de dados: ninguém conseguirá vasculhar suficientes latas de lixo para montar a lista de todos os usuários de AZT do país.

A boa notícia sobre criptografia é que já temos os algoritmos e protocolos para proteger nossos sistemas. A má notícia é que esta foi a parte mais fácil: implementações bem sucedidas requerem especialização considerável. As áreas de segurança na informática que interagem com pessoas – gerência de chaves, segurança da interface homem/máquina e controle de acesso – freqüentemente desafiam análise. As disciplinas de infra-estrutura de chaves públicas, segurança do software, segurança de computadores, segurança de redes e projeto de hardware inviolável são também pouco compreendidas.

Companhias muitas vezes fazem mal a parte fácil e implementam algoritmos e protocolos inseguros. Mas mesmo assim, na prática raramente a criptografia é quebrada por causa, ou através, de sua matemática; outras peças do sistema são mais fáceis de serem quebradas. O protocolo mais seguro já inventado poderá facilmente sucumbir a um ataque simples se não for dado atenção a detalhes mais complexos e sutis sobre sua implementação. A segurança do browser Netscape 1.0 caiu devido a uma falha no seu gerador de números randômicos. As falhas podem estar em qualquer lugar: no modelo de ameaças, no projeto do sistema, na implementação do software ou do hardware, ou na gerência do sistema. Segurança é uma cadeia, onde um único elo fraco pode quebrar todo o sistema. Bugs fatais à segurança podem estar em partes do software distantes dos módulos que implementam serviços de segurança, e uma decisão de projeto que não tenha nada a ver com segurança poderá criar uma falha de segurança.

CopyMarket.com Criptografia e Segurança na Informática – Pedro Antonio Dourado de Rezende xiii

Implementação

Existe uma distância enorme entre um algoritmo matemático e sua implementação concreta em hardware ou em software. Projetos de sistemas criptográficos são muito frágeis. Só porque um protocolo é logicamente seguro, não significa que permanecerá seguro quando o implementador começar a definir estrutura de dados e a descrever a passagem de bits de um lado para outro. “Fechado” nunca será totalmente fechado: esses sistemas têm que ser perfeitamente implementados, senão irão falhar. Uma interface mal projetada pode tornar um encriptador de arquivos de disco completamente inseguro. Uma interface de sincronização mal projetada pode deixar um furo num sistema para comunicações seguras. Confiança excessiva na inviolabilidade de hardware, tais como os chips de cartões selados, pode tornar inútil um sistema de comércio eletrônico. Como estes problemas não aparecem em testes, por vezes aparecem em produtos já lançados no mercado.

Implementadores estão sempre sob pressão de orçamentos e prazos. Cometem os mesmos erros vezes a fio, em muitos produtos diferentes. Usam geradores de seqüências randômicas ruins, não checam condições de erro apropriadamente, e deixam informações secretas em arquivos de swap. Muitas destas falhas não podem ser estudadas em livros acadêmicos porque não são tecnicamente interessantes. A única maneira de aprender sobre estas falhas é fazendo e quebrando sistemas de segurança, um após o outro, numa corrida sem fim.

Procedimentos e Gerência

No final da estória, muitos sistemas de segurança são quebrados por pessoas que os usam, e a maioria das fraudes contra sistemas de comércio são praticadas por quem os opera. Usuários honestos também causam problemas, porque geralmente não ligam para segurança. Eles querem simplicidade, conveniência, e compatibilidade com sistemas legados (inseguros) e em uso. Eles escolhem senhas fracas, anotam-nas, passam-nas para parentes e amigos, largam computadores com sessões abertas, etc. Ë muito difícil vender fechaduras para pessoas que não querem ser molestadas pela responsabilidade de carregar chaves. Sistemas bem projetados têm que levar em conta as pessoas, e as pessoas são os elementos mais difíceis de serem abstraídos no projeto.

Aí é onde está realmente o custo com segurança. Não está nos algoritmos. A criptografia forte não é mais cara que a fraca. O grosso do custo também não está em projeto e implementação: sai bem mais barato projetar e implementar um bom sistema do que cobrir as perdas com um sistema inseguro. A maior parte de seu custo está em fazer com que as pessoas o utilizem. Ë difícil convencer o consumidor sobre a importância de sua privacidade financeira, quando o mesmo está disposto a trocar um detalhado registro de suas compras por um milésimo de uma viagem ao Havaí. Ë difícil construir um sistema de autenticação robusto sobre um outro sistema que permite ser penetrado por meio do conhecimento do nome de solteira da mãe de alguém. A segurança é rotineiramente ultrapassada por vendedores, gerentes, executivos e qualquer um que esteja querendo “apenas tocar o serviço”.

Mesmo quando o usuário compreende a necessidade de um sistema de segurança robusto, não terá meios de comparar dois sistemas. Revistas de computação comparam produtos de segurança listando seus recursos e funcionalidade, e não avaliando sua segurança. Propagandas de produtos fazem asserções que simplesmente não se sustentam. Um produto mais robusto, isto é, melhor testado (e portanto mais caro), estará nestas condições em desvantagem para a comercialização. As pessoas confiam no governo para zelar pela sua segurança e bem estar, em coisas para as quais não detém conhecimento suficiente para fazerem sua própria avaliação – industrialização de alimentos, aviação, medicamentos, medicina, etc. Com a criptografia entretanto, os governos fazem geralmente o contrário.

CopyMarket.com Criptografia e Segurança na Informática – Pedro Antonio Dourado de Rezende xiv

Problemas no futuro

Quando cai um avião, são abertos inquéritos, feitas análises e laudos técnicos. Informação sobre o acidente é amplamente divulgada, e muitos aprendem algo com o acidente. Pode-se obter das autoridades, laudos sobre acidentes aéreos desde o início da história da aviação. Mas quando o sistema eletrônico de transações financeiras de um banco é penetrado e fraudado, quase sempre o episódio é acobertado. Se alguma informação chega até os jornais, os detalhes são omitidos. Ninguém analisa o ataque, e ninguém aprende nada com os erros. O banco tenta remendar o problema em segredo, na esperança de que a clientela não perca a confiança num sistema que não merece esta confiança.

Remendar sistemas de segurança para tapar furos em resposta a ataques bem sucedidos não é suficiente. A informação move muito depressa. Uma falha em algum sistema, descrita na internet, pode ser explorada por milhares em um dia. Os sistemas para hoje precisam antecipar futuros ataques. Qualquer sistema de grande porte – seja para comunicações autenticadas, armazenamento seguro de dados ou comércio eletrônico – deveria ter vida útil de cinco anos ou mais. Para permanecer seguro, precisa ser capaz de resistir ao futuro: ataques mais inteligentes, com maior capacidade computacional e motivações crescentes para se subverter um sistema que está consolidado por longo uso. Não haverá tempo para se fazer upgrades enquanto este estiver em uso.

A história tem nos ensinado: nunca subestime a quantidade de recursos em dinheiro, tempo e esforço que alguém esteja disposto a gastar para subverter um sistema. Use sistemas de defesa ortogonais, com várias maneiras de se fazer a mesma coisa. Autenticação segura pode significar assinaturas digitais pelo usuário via teclado, SSL para proteger a transmissão, IPSec pelo firewall para o destino, junto com pontos de auditoria múltiplos ao longo do caminho para gerar rastros e produzir evidências. A quebra de alguma parte dará ao atacante uma alavanca, mas não causará o colapso de todo o sistema.

Ë sempre melhor assumir o pior. Assuma que seus adversários são melhores do que realmente são. Assuma que a ciência e a tecnologia poderão em breve fazer coisas que hoje ainda não podem. Dê a si mesmo um margem de erro. Dê a si mesmo mais segurança do que hoje precisa. Quando o inesperado acontecer, você estará contente por ter agido assim”. (Bruce Schneier)

Creio ser a busca de segurança para a informática semelhante à busca metafísica do homem pelo significado da vida. Um movimento de impulso difuso entre o compreensível e o desejável, no horizonte cambiante do possível. Terei atingido meu objetivo se ao final pudermos reconhecer o contexto onde as ferramentas criptográficas podem ser úteis. Este contexto é formado pelas esferas de atitude, motivação e compreensão dos riscos por parte de quem usa a informática, para dela se obter confiabilidade. Poderemos então conviver, e convencer outros da necessidade de convivência, com o dilema que há na versão digital da segunda lei da termodinâmica, expressa pela equação de Nemeth

Segurança = 1 / Conveniência

A sabedoria de cada um será enriquecida na medida em que puder discernir a dose certa com que uma outra força humana relacionada à segurança – a paranóia – pode contribuir ao delicado equilíbrio desta lei.

CopyMarket.com Criptografia e Segurança na Informática – Pedro Antonio Dourado de Rezende^2

Sistemas de segurança de dados

  • ••• Demanda básica de segurança em sistemas computacionais:

Tipo de proteção Ameaça básica Ação

Privacidade ou sigilo Vazamento ou desvalorização ( R ead)

Integridade Fraude, adulteração ou perda ( W rite)

Legitimidade Acesso indevido à execução (e X ec)

Disponibilidade Bloqueio indevido de serviço ¬¬¬¬(e X ec)

  • ••• Componentes principais de um sistema de segurança:

1 - Política de segurança de dados

  • Planejamento - Avaliação e análise de riscos e custos.
  • Especificação para implementação de salvaguardas e serviços.
  • Atribuição documentada de autorizações e responsabilidades.

2 - Serviços básicos de segurança computacional

  • Controle de acesso................... identificação e autorização.
  • Cifragem .................................. codificação para sigilo.
  • Autenticação ............................ validação de origem ou integridade.
  • Certificação ............................. autenticação recursiva com verificação

aberta.

3 - Controle e Auditoria

  • Monitoramento .......... gerenciadores (rede, backup) logs, ids, etc.
  • Rastreamento ............. vacinas, firewalls, wrappers, proxies, etc.
  • Avaliação................... análise estatística, relatórios, revisão de

políticas de segurança, etc.

CopyMarket.com Criptografia e Segurança na Informática – Pedro Antonio Dourado de Rezende^3

Ataques a sistemas computacionais

  • ••• Classificação hierárquica de ataques (Warwick Ford) :

Subjacentes ÞÞÞÞ Primários ÞÞÞÞ Ameaças básicas

Por penetração Por Implantação

1 - Ataques primários por penetração -

  • Personificação: .................... invasão no perímetro de login
  • Desvio de controle:.............. exploração de falhas no sistema
  • Violação de autoridade:....... uso indevido de privilégios

2 - Ataques primários por implantação -

  • Gancho: (backdoor) ..... uso de recurso não documentado
  • Infecção: ...................... exploit, verme, vírus.
  • Embuste:...................... programa troiano, spoof

Ameaças:

Ataques

Primários:

Penetração Implantação

Ataques

Subjacentes:

Vazamento Fraude Bloqueio Uso indevido

Personificação, Desvio, Violação.

Gancho, Virus, Spoof, Troiano, etc.

Escuta ativa, Refutação.

Sobrecarga intencional, Fraude.

Quadro-resumo (Warwick Ford)

Escuta passiva, Análise de tráfego, Descuido, Grampo, Varredura.

Furto de sessão, Replay, Espelhamento, Fraude.

CopyMarket.com Criptografia e Segurança na Informática – Pedro Antonio Dourado de Rezende^5

Tipos de Ataque ao TCP/IP

  • ••• Hierarquia de serviços e protocolos hoje usados na Internet-

Camada NFS arquiv

PMAP portas

NIS

Aplic XDR

TEL- NET login

FTP transf. arquivo

SMTP e-mail

HTTP www

Gopher dire- tório

DNS nome domino

NTP sincro- nização

TFTP transf. arquivo

RIP rotea- mento

RPC procedimento remoto

Transp TCP^ UDP

Rede IP

ISO 8802-

Enlace Ethernet^ ISO 8802-

ISO 8802-

ISO 9314

HDLC: ISO 3309

LAP-B: ITU X.

ITU Q.921/

LAP-D: ITU Q.

SLIP PPP: rfc 1331

ATM: ITU I.

CSMA/CD

Token Ring FDDI

.8885 Frame Relay ISDN Assíncrona

  • ••• Riscos de segurança nos protocolos de enlace -
    • Escuta passiva ( sniffers ) ............via interfaces em modo promíscuo
    • Sobrecarga ( denial of service ) ....via escuta ativa (broadcast storm)
  • ••• Riscos de segurança nos protocolos de rede -
    • Spoofing de endereço IP :.... identificação falsa da origem do pacote
    • Ataques ao ICMP : .............. uso malicioso de mensagens de controle do IP

(Redirect, Destination Unreachable,Source Quench, etc)

  • Ataques de fragmentação :. subversão dos filtros de firewall em redes cuja

implementação TCP pode reconstruir pacotes fragmentados.

CopyMarket.com Criptografia e Segurança na Informática – Pedro Antonio Dourado de Rezende^6

  • ••• Riscos de segurança nos protocolos de rede (continua) -
    • Ataques de roteamento ( source routing ): .... uso de opções do IP para

habilitar ataques de escuta ativa, espelhamento ou roubo de sessão.

  • ••• Riscos de segurança nos protocolos de transporte -
    • Ataques de número sequencial :... simulação do handshake para abertura

de sessão TCP , conjugado ao spoofing de endereço IP.

  • Spoofing de UDP : ......................... simulação de datagramas para abertura

ou roubo de sessão (sequestro) em aplicativos que usam UDP e que não

implementam autenticação e criptografia.

  • ••• Riscos de segurança nos protocolos de aplicação -
    • Ataques a login remoto :. escuta passiva de sessões TELNET ou "serviços

r-" vazam senhas que podem habilitar ataques de personificação

  • Ataques ao DNS :..................... modificações fraudulentas de tabelas

in-addr.arpa , podem habilitar ataques via serviços remotos "r-".

  • Ataques ao RIP ou EGP : roteadores com filtragem deficiente podem

sofrer spoofings que habilitam espelhamento e escuta ativa nas redes.

  • Ataques via SMTP, HTTP : falta de autenticação habilita mensagens

forjadas. Extensões habilitam ataques por implantação contra cliente.

  • FTP, TFTP : ..................... configuração e filtragem seguras são complexas.

Protocolo usado em quase todo ataque externo via IP.

  • NIS, NFS, NTP : .............. fraudes no NTP podem habilitar ataques de

replay na rede. Serviços baseados em RPC podem ser alvo de sniffers.

  • X-Windows , Finger, Whois : aplicativos que facilitam outros ataques se

mal configurados ou indevidamente habilitados.