Consiste em criptografar a mensagem do remetente com sua chave privada, de forma que apenas a chave pública deste possa descriptografar a mensagem, dessa forma garantindo q a mensagem é de quem realmente diz que é.
Lembra-se dos algoritmos? md4 - 128bits, md5 - 128 bits, sha-1 - 160 bits, sha-x - xbits.
Certificação Digital
Criptografia pode garantir a confidencialidade e integridade, porém como garantir a autenticidade?
Digamos que eu queria iniciar uma comunicação secreta com você. Nós não nos conhecemos. O que podemos fazer é utilizar criptografia de chave assimétrica para trocarmos uma chave simétrica comum.
Porém, nada impede que ao tentar me comunicar com você alguém se passe por você! Como eu vou saber se você é realmente você?
Para isso servem aos autoridades certificadoras.
Autoridade Certificadora é o intermediário de confiança, isto é, o terceiro confiável. Se você confia na AC
e eu confio na AC então podemos recorrer a ela para a distribuição de chaves.
Uma Autoridade Certificadora garante que uma chave pública pertence a determinada entidade, impedindo ataques do tipo pilantra -do-meio.
Esse processo é mais ou menos assim.
( O QUE DIZ O KUROSE)
Alice está em um local e deseja se comunicar com Bob. A Autoridade Certificadora compartilha uma chave secreta única com cada um de seus usuários.
No desenho, chamaremos de K_Alice a chave secreta de Alice e de K_Bob a chave secreta de Bob.
Lembre-se K_Alice já é conhecido a priori por Alice e pela Autoridade Certificadora. Da Mesma forma com Bob.
Para se comunicar com Bob, Alice manda uma mensagem criptografada com sua chave para a AC, dizendo que quer se comunicar com BOB.
K_Alice ( alice@host, bob@host ) "olá eu sou Alice, estou em host tal e quero me comunicar com host tal"
Então a Autoridade Certificadora, que conhece a chave de Alice: K_Alice, vai descriptografar essa mensagem.
Depois, ela vai mandar de volta para Alice uma CHAVE SIMÉTRICA DE SESSÃO, que será usada, por ela e Bob, para trocar mensagens cifradas.
K_Alice( ChaveSimetricaDeSessao, K_Bob( alice@host, ChaveSimetricaDeSessao) )
Note que essa parte, destacada de amarelo, é uma mensagem a qual Alice não vai conseguir entender, porque ela não tem a chave de Bob. O que ela tem que fazer é enviar isso para a Bob, pois ele poderá descriptografar com sua chave e obter a ChaveSimetricaDeSessao para iniciar a comunicação com Alice.
Resumindo
- A Autoridade Certificadora é a entidade responsável por fornecer, manter e revogar os certificados.
- Se você quiser ter um certificado digital, dizendo que você é você, qualquer pessoa física ou jurídica pode ter esse certificado, basta se dirigir a uma Autoridade de Registro
(FIM DO QUE DIZ O KUROSE)
Organograma citado pelo ITI Brasil
As ACs identificam os usuários e conferem os dados do usuário para emitirem os certificados.
As Autoridades de Registro atuam apenas como redistribuidoras dos certificados digitais.
Qualquer cidadão, empresa ou entidade pode requerer um certificado.
Qualquer mídia segura serve para armazenar o certificado.
No comments:
Post a Comment