A CRIPTOGRAFIA E CERTIFICAÇÃO DIGITAL

CRIPTOGRAFIA E CERTIFICAÇÃO DIGITAL

Criptografia: Permite tornar incompreensível uma mensagem clara, permitindo que apenas o destinatário a compreenda.

Princípios: Confidencialidade e Autenticidade

Classificação:

Simétrica - Uma única chave para criptografar e descriptografar. Compartilhada apenas pelo grupo pertencente a rede de comunicação. DES (Data Encryption Standard), 3DES, IDEA (International Data Encryption Algorithm), AES (Advanced Encryption Standard), RC (Ron's Code ou Rivest Cipher)

Assimétrica - Utiliza duas chaves, uma pública e outra privada. A pública é de acesso de todos e a privada apendas do dono. A mensagem criptografada com a chave pública só é descriptografada pela sua chave privada. Diffie-Hellman, DSA (Digital Signature Algorithm), RSA (Rivest, Shamir and Adleman).

Cifra de Fluxo (Stream Cipher) - Criptografa i texto claro em um byte de cada vez. Geram uma sequência de bits que será usada como chave (keystream), a partir de uma chave inicial. Ex.: RC4.

Cifra de Blocos (Block Cipher) - O texto claro pode dividido em blocos de tamanho único (64 ou 128 bits). No geral, aplicações de criptografia simétrica usam cifras de blocos. Efetuam operações de substituição e são melhores para criptografar dados estáticos (tamanho do texto claro já definido).

Hash

"Assinatura" que representa o conteúdo de um fluxo de dados.

A HASH transforma os dados de um texto, seja claro ou cifrado, em um valor de tamanho fixo, numa operação unidirecional.

Utilizada em: Integridade de Arquivos, Segurança de Senhas e Assinaturas Digitais

Certificação Digital

Princípios: Confidencialidade, Autenticidade, Integridade, Não Repudio

Autoridade Certificadora Raiz -> Autoridade Certificadora -> Autoridade de Registro

AC - Raiz: Executa as Políticas de Certificados e normas técnicas e operacionais aprovadas pelo Comitê Gestor da ICP-Brasil, bem como audita autoridades certificadoras de nível imediatamente subsequente ao seu.

AC: Desempenha como função essencial a responsabilidade de verificar se o titular do certificado possui a chave privada que corresponde à chave pública que faz parte do certificado. Estabelecer e fazer cumprir, pelas AR a ela vinculadas as políticas de segurança.

AR: Tem por objetivo o recebimento, validação, encaminhamento de solicitações de emissão ou revogação de certificados.

BACKUP

Princípio: Disponibilidade

Cópia de dados de um dispositivo para o outro com o objetivo de posteriormente recuperá-los

Formas de Armazenamento:

Backup On-Server - No mesmo servidor. Baixa garantia.

Backup On-Site - Gravado em mídia separada, porém, guardadas na própria empresa.

Backup Remoto - Gerados fisicamente separados. Mais seguro e mais caro.

Formas de Backup:

Imagem (Clonagem) - Cópia integral do estado do sistema

Sistema de Arquivos - Cópia somente de arquivos que sejam do interesse da empresa.

Tipos de Backup:

Full (Completo Normal) - Backup lento; Recuperação rápida; Espaço de armazenamento elevado; Todos os dados de backup são armazenados em um único arquivo.

...