apresentação chat seguro
TRANSCRIPT
SEGURANÇA INFORMÁTICA
“CHAT SEGURO” Nº 84738 - António Fábio da Silva Nº - Celsio Van – Dúnem da silva
Janeiro de 2012
Universidade Agostinho Neto Faculdade de Ciências
Departamento de Matemática e Engenharia GeográficaCurso de Ciências da Computação
2
Índice• Introdução• Problema• Objectivos• Segurança• Arquitectura do sistema• Análise e Desenho de Sistema• Interface • Conclusão
15-04-2023 Segurança informática “Chat Seguro”.
3
Introdução
Actualmente vem notando-se um elevado crescimento das redes de computadores por organizações para conduzir seus negócios e a massificação do uso da Internet, surgi então a necessidade de se utilizar melhores mecanismos para prover a segurança das transacções de informações confidenciais.
15-04-2023 Segurança informática “Chat Seguro”.
4
Problema
As aplicações que funcionam em redes ou em internet têm sido alvo de muitos ataques.
15-04-2023 Segurança informática “Chat Seguro”.
5
Impedir o acesso impróprio à informações confidenciais através da criptografia, fazendo com que apenas as pessoas às quais estas informações são destinadas, consigam compreendê-las.
15-04-2023
Objectivos
Segurança informática “Chat Seguro”.
Meio inseguro (Ex.: Internet)
Fábio Celsio
Adérito
Oi Celsio, Como tens passado?
Muito bem, e você?
*?+º*+^´~”#$ ?
615-04-2023
Segurança: - Requisitos de segurança
Troca de chaves entre cliente e o servidor quando se estabelece a conexão.
Todas as mensagens do chat devem ser encriptadas utilizando uma cifra de bloco no modo CBC.
Um MAC deve ser anexada às todas as mensagens do chat. Elaboração e implementação de medida para combater
ataques de repetição
A partir dos requisitos obtidos, fez-se então o diagrama de casos de usos para mostrar as funcionalidades que o sistema irá possuir.
Segurança informática “Chat Seguro”.
815-04-2023
Diagrama de caso de usoSystem
Logout
Receber mensagens
Enviar mensagens
<<include>>
<<include>>
Cliente
Login
<<include>>
Segurança informática “Chat Seguro”.
11
Troca de Chave (Implementação de segurança)
15-04-2023
Tanto o servidor, como o cliente ao arrancar geram um par de chaves com o algoritmo RSA e quando se estabelece uma sessão ambos disponibilizam a sua chave pública.
Segurança informática “Chat Seguro”.
12
Criptografia (Implementação de segurança)
15-04-2023
Para a segurança no tráfego de informações do chat pela rede usamos uma técnica conhecida como criptografia híbrida. Que simplesmente combina as criptografias Simétrica e Assimétrica.
O que é a criptografia simétrica?O que é a criptografia assimétrica?
Podemos ilustrar a técnica é de criptografia híbrida usando a seguinte figura:
Segurança informática “Chat Seguro”.
13
Criptografia (Implementação de segurança).
Criptografando os dados.
15-04-2023 Segurança informática “Chat Seguro”.
Chave Simétrica de Sessão
Chave Pública
Chave Simétrica de Sessão Criptografada
Texto Plano Texto Criptografado
Algoritmo de Chave Simétrica
Algoritmo de Chave Pública
14
Criptografia (Implementação de segurança).
Criptografando os dados.
15-04-2023 Segurança informática “Chat Seguro”.
Algoritmo de Chave Pública
Chave PrivadaChave Simétrica de
Sessão Criptografada Chave Simétrica de Sessão
Texto Criptografado
Texto Plano
Algoritmo de Chave Simétrica
Descriptografando
1515-04-2023
Integridade da Informação Para garantir que uma mensagem que tenha sido
modificada durante a passagem pelo canal de comunicação seja disponibilizada na sala de chat, é lhe adicionado um MAC com um algoritmo de hash denominado HmacSHA1 que é inicializado a partir da chave secreta de sessão.
O que é um MAC? Anexar um Mac à mensagem:
Algoritmo de Chave Simétrica + HmacSHA1
Mensagem
Mensagem+MAC
Segurança informática “Chat Seguro”.
Verificar se a mensagem foi ou não modificada:1- Separar a o MAC e a mensagem recebidos.
2- Gerar um novo MAC com a mensagem recebida usando os mesmos algoritmos e a mesma chave de sessão.
3- Comparar os dois MAC byte a byte : a mensagem está intacta caso se verifique a igualdade nos MAC mas foi modificada caso contrário
Mensagem+MAC
Mensagem MAC
+
Algoritmo de Chave Simétrica + HmacSHA1
Mensagem MAC (2)
Integridade da Informação (cont.)
17
Como medida de prevenção a este problema a cada mensagem enviada e é lhe adicionada um digest em que o servidor simplesmente descarta mensagens com o mesmo digest anterior.
15-04-2023
Ataques de Repetição
O servidor mapeia o digest da Msg1, caso
receba uma Msg 2 com o mesmo digest Recusa
e não faz a retransmissão
Tentativa de inundar o servidor com a Msg1
Envia Msg 1
Segurança informática “Chat Seguro”.
20
Conclusão
Em suma, o uso da criptografia no mundo actual é praticamente imprescindível, pois fazendo o uso da mesma temos a garantia de que a informação será sempre integra, autentica, e segura.
15-04-2023 Segurança informática “Chat Seguro”.