04- Cartoes Inteligentes SegInfo2014
-
Upload
anderson-gomes -
Category
Documents
-
view
222 -
download
4
description
Transcript of 04- Cartoes Inteligentes SegInfo2014
![Page 1: 04- Cartoes Inteligentes SegInfo2014](https://reader033.fdocument.pub/reader033/viewer/2022042603/5695cef51a28ab9b028bf9af/html5/thumbnails/1.jpg)
ESPECIALIZAÇÃO EM SEGURANÇA DA INFORMAÇÃO
Tópicos Avançados em Segurança de Sistemas Computacionais 1
Prof. MSc Rodrigo Vilela da Rocha
![Page 2: 04- Cartoes Inteligentes SegInfo2014](https://reader033.fdocument.pub/reader033/viewer/2022042603/5695cef51a28ab9b028bf9af/html5/thumbnails/2.jpg)
Criptografia• É a ciência que estuda as formas de escrever uma
mensagem de forma codificada. • É uma técnica de esconder(mudar) dados legíveis, por
meio de algoritmos criptográficos, para ser enviado a uma pessoa específica.
• Conjunto de técnica para tornar a mensagem incompreensível a pessoas não autorizadas
• Ex:• Simétrica• Assimétrica
2
![Page 3: 04- Cartoes Inteligentes SegInfo2014](https://reader033.fdocument.pub/reader033/viewer/2022042603/5695cef51a28ab9b028bf9af/html5/thumbnails/3.jpg)
Simétrica
3
![Page 4: 04- Cartoes Inteligentes SegInfo2014](https://reader033.fdocument.pub/reader033/viewer/2022042603/5695cef51a28ab9b028bf9af/html5/thumbnails/4.jpg)
Assimétrica
4
![Page 5: 04- Cartoes Inteligentes SegInfo2014](https://reader033.fdocument.pub/reader033/viewer/2022042603/5695cef51a28ab9b028bf9af/html5/thumbnails/5.jpg)
Chaves• As chaves são protegidas da exposição e
frequentemente são armazenadas em dispositivoscriptográficos que utilizam medidas de segurança emhardware.
• Nunca deixa seu perímetro de segurança estabelecido pelo hardware.
• Os dispositivos são utilizados porque podem sercontrolados melhor do que os usuários.
• Exemplos: • SmartCard• Token
5
![Page 6: 04- Cartoes Inteligentes SegInfo2014](https://reader033.fdocument.pub/reader033/viewer/2022042603/5695cef51a28ab9b028bf9af/html5/thumbnails/6.jpg)
Armazenamento das chaves• São dispositivos portáteis que funcionam como mídias
armazenadoras. • Os chips armazenam as chaves privadas dos usuários.• O acesso às informações neles contidas é feito por meio
de uma senha pessoal, determinada pelo titular. • O smart card assemelha-se a um cartão magnético,
sendo necessário um aparelho leitor para seu funcionamento.
• O token assemelha-se a uma pequena chave que é colocada em uma entrada do computador.
6
![Page 7: 04- Cartoes Inteligentes SegInfo2014](https://reader033.fdocument.pub/reader033/viewer/2022042603/5695cef51a28ab9b028bf9af/html5/thumbnails/7.jpg)
Certificado Digital• Documento eletrônico, assinado digitalmente por uma
AC, contém diversos dados sobre emissor e o seu titular,a função é vincular uma pessoa ou uma entidade a umachave publica.
• A chave publica de um usuário ou entidade é distribuídapor meio do certificado.
7
![Page 8: 04- Cartoes Inteligentes SegInfo2014](https://reader033.fdocument.pub/reader033/viewer/2022042603/5695cef51a28ab9b028bf9af/html5/thumbnails/8.jpg)
Certificado Digital• Funciona como uma identidade virtual que permite a
identificação segura e inequívoca do autor de umamensagem ou transação feita em meios eletrônicos,como a web.
• O documento eletrônico é gerado e assinado por umaterceira parte confiável, ou seja, uma AutoridadeCertificadora
8
![Page 9: 04- Cartoes Inteligentes SegInfo2014](https://reader033.fdocument.pub/reader033/viewer/2022042603/5695cef51a28ab9b028bf9af/html5/thumbnails/9.jpg)
Certificados
• Certificados diferem quanto:-> ao tamanho das chaves, -> mecanismo de geração das chaves, -> validade do certificado, e -> propósito de uso.
9
![Page 10: 04- Cartoes Inteligentes SegInfo2014](https://reader033.fdocument.pub/reader033/viewer/2022042603/5695cef51a28ab9b028bf9af/html5/thumbnails/10.jpg)
Tipos de Certificados ICP-Brasil• Certificados de Assinatura Digital:• A1 - Software
• computador • é emitido diretamente no seu computador e ficará armazenado no seu
navegador de internet;
• A2 - Software• A3 - Hardware
• cartão ou token-oferece maior segurança por ser emitido em uma mídia criptográfica: HSM, cartão inteligente ou token, estes últimos proporcionando maior mobilidade.
• A4 - Hardware
10
![Page 11: 04- Cartoes Inteligentes SegInfo2014](https://reader033.fdocument.pub/reader033/viewer/2022042603/5695cef51a28ab9b028bf9af/html5/thumbnails/11.jpg)
Usados (A1 - A4):• Transações on-line• VPN• Correio eletrônico• Transações on-line• Aplicações como confirmação de identidade na web• Informações eletrônicas• Criação de chaves de sessão• Assinatura de documentos
11
![Page 12: 04- Cartoes Inteligentes SegInfo2014](https://reader033.fdocument.pub/reader033/viewer/2022042603/5695cef51a28ab9b028bf9af/html5/thumbnails/12.jpg)
Certificados de Sigilo
• S1 - Software• S2 - Software• S3 - Hardware• S4 - Hardware
12
![Page 13: 04- Cartoes Inteligentes SegInfo2014](https://reader033.fdocument.pub/reader033/viewer/2022042603/5695cef51a28ab9b028bf9af/html5/thumbnails/13.jpg)
São Usados (S1 à S4)
• Cifração de documentos,• Bases de dados,• Mensagem e informações com finalidade de garantir o sigilo dos mesmos.
13
![Page 14: 04- Cartoes Inteligentes SegInfo2014](https://reader033.fdocument.pub/reader033/viewer/2022042603/5695cef51a28ab9b028bf9af/html5/thumbnails/14.jpg)
Comparação:
14
http://tecnologia.hsw.uol.com.br/certificado-digital4.htm
![Page 15: 04- Cartoes Inteligentes SegInfo2014](https://reader033.fdocument.pub/reader033/viewer/2022042603/5695cef51a28ab9b028bf9af/html5/thumbnails/15.jpg)
Certificado A3
• Maior segurança;• O par de chaves é gerado e armazenado em hardware (cartão ou token);
• Protegido por senha;• Só é possível acessar pelo hardware e a chave privada não é exportada.
15
![Page 16: 04- Cartoes Inteligentes SegInfo2014](https://reader033.fdocument.pub/reader033/viewer/2022042603/5695cef51a28ab9b028bf9af/html5/thumbnails/16.jpg)
Cartões Inteligentes (Smart Cards)• Os cartões inteligentes podem ser definidos como um tipo
de hardware criptográfico que contém ummicroprocessador com memória, com a finalidade deprocessar e armazenar diversos tipos de informações.
• O seu formato físico é semelhante ao cartão de crédito
16
![Page 17: 04- Cartoes Inteligentes SegInfo2014](https://reader033.fdocument.pub/reader033/viewer/2022042603/5695cef51a28ab9b028bf9af/html5/thumbnails/17.jpg)
Diferenças:• Cartão óptico � as informações são colocadas na forma
de barras de leitura óptica (ex. cartão telefonico)
• Cartão magnético � a gravação é realizada em uma banda magnética, com capacidade limitada e sem possibilidade de tomada de decisão.
• Smart Cards� possui um chip embutido, as informações gravadas podem ser alteradas, pode ter programa que permita tomada de decisões em função das informações que entram e saem (depende da complexidade do chip).
17
![Page 18: 04- Cartoes Inteligentes SegInfo2014](https://reader033.fdocument.pub/reader033/viewer/2022042603/5695cef51a28ab9b028bf9af/html5/thumbnails/18.jpg)
Aplicações:• dinheiro eletrônico• comunicação sem fio• Identificação (crachas)• para complementar SSL (Secure Sockets Layer)• cartões de crédito• sistemas de segurança por computador• sistemas de fidelidade (como programas de milhagens)• operações bancárias• TV via satélite• identificação de membros do governo
18
![Page 19: 04- Cartoes Inteligentes SegInfo2014](https://reader033.fdocument.pub/reader033/viewer/2022042603/5695cef51a28ab9b028bf9af/html5/thumbnails/19.jpg)
Arquitetura
19
![Page 20: 04- Cartoes Inteligentes SegInfo2014](https://reader033.fdocument.pub/reader033/viewer/2022042603/5695cef51a28ab9b028bf9af/html5/thumbnails/20.jpg)
Especificação do chip• CPU ���� processador de 32bits, clock interno de ~3.7MHz.• Co-processador ���� processador criptográfico opcional
para acelerar a operação criptográfica.• ROM ���� memoria não volátil, tamanho ~64Kb.• EEPROM ou FLASH ���� mantem as aplicações
carregadas, também mantem os dados utilizados daaplicação.
• RAM ���� volátil, mantem a pilha de aplicação e também as transições de dados
• I/O Lines ���� comunicação entre o leitor e • o cartão.
20
![Page 21: 04- Cartoes Inteligentes SegInfo2014](https://reader033.fdocument.pub/reader033/viewer/2022042603/5695cef51a28ab9b028bf9af/html5/thumbnails/21.jpg)
Especificações:
• O microprocessador e o co-processador do chip suportam criptografia, autenticação e assinatura digital para não repúdio.
• 10.000 ciclos de leitura/escrita.
21
![Page 22: 04- Cartoes Inteligentes SegInfo2014](https://reader033.fdocument.pub/reader033/viewer/2022042603/5695cef51a28ab9b028bf9af/html5/thumbnails/22.jpg)
Estrutura
• 1 – Vcc (suprimento de energia (corrente contínua);• 2 – Reset • 3 – Clock • 4 – Auxiliar 1 - não usado • 5 – Terra • 6 – Uso padrão ou proprietário • 7 – Entrada e Saída • 8 – Auxiliar 2 - não usado
22
![Page 23: 04- Cartoes Inteligentes SegInfo2014](https://reader033.fdocument.pub/reader033/viewer/2022042603/5695cef51a28ab9b028bf9af/html5/thumbnails/23.jpg)
Padronização:As normas ISO/IEC 7816 e ISO/IEC 7810:•
• Formato Físico; • Posição do formato dos conectores elétricos; • Características elétricas; • Protocolos de comunicação; • Formato dos comandos enviados ao cartão e as
respostas retornadas por ele; • Robustez do cartão; • Funcionalidade.
23
![Page 24: 04- Cartoes Inteligentes SegInfo2014](https://reader033.fdocument.pub/reader033/viewer/2022042603/5695cef51a28ab9b028bf9af/html5/thumbnails/24.jpg)
Vantagens:• Vida útil muito maior; • Maior capacidade de memória; • Mais seguro; • Criptografia; • Suporte a senhas; • Capaz de processar dados; • Um cartão para tudo. • Praticidade (pequeno)
24
![Page 25: 04- Cartoes Inteligentes SegInfo2014](https://reader033.fdocument.pub/reader033/viewer/2022042603/5695cef51a28ab9b028bf9af/html5/thumbnails/25.jpg)
Desvantagens• Preço mais elevado; • Infraestrutura mais cara;• Contatos elétricos; • Mais frágil;• A proteção física de um cartão inteligente são bastante
limitados, quando comparado com os de outros dispositivos criptográficos;
• Não possuem sensores de acesso físico, variação de temperatura, tensão, etc;
• A performance é prejudicada pelo seu tamanho, o processador possui um clock limitado.
25
![Page 26: 04- Cartoes Inteligentes SegInfo2014](https://reader033.fdocument.pub/reader033/viewer/2022042603/5695cef51a28ab9b028bf9af/html5/thumbnails/26.jpg)
Ciclo de vida• A Fase de Fabricação• Fase de Pré-personalização
• chave de fabricação será substituída por uma chave de personalização (KP)
• Fase de Personalização• criação de estruturas lógicas de dados• identidade do proprietário do cartão, PIN e desbloqueado de PIN
• Fase de Utilização • Fase de Fim de Vida (Fase de Invalidação)
26
![Page 27: 04- Cartoes Inteligentes SegInfo2014](https://reader033.fdocument.pub/reader033/viewer/2022042603/5695cef51a28ab9b028bf9af/html5/thumbnails/27.jpg)
Formas de conexão com o leitor
• O cartão inteligente está condicionado à utilização de uma leitora, que recebe ou envia dados para o cartão e alimenta de energia.
• Com contato físico;• Sem contato físico
• utilização ondas de radio para comunicação (distancia menor 4 polegadas;
• Cartões inteligentes sem contato utilizam a tecnologia RF;• protocolos de criptografia AES, 3DES, RSA, ECC.
27
![Page 28: 04- Cartoes Inteligentes SegInfo2014](https://reader033.fdocument.pub/reader033/viewer/2022042603/5695cef51a28ab9b028bf9af/html5/thumbnails/28.jpg)
Exemplos:
28
![Page 29: 04- Cartoes Inteligentes SegInfo2014](https://reader033.fdocument.pub/reader033/viewer/2022042603/5695cef51a28ab9b028bf9af/html5/thumbnails/29.jpg)
Preços de certificados e Leitoras
29
http://www.certisign.com.br/certificado-digital
http://www.sescon-rs.com.br/cgi-bin/template/index.pl?menu=Tabela%20de%20Pre%E7os&chanel=CPrecos&opt=14&task=1
Tabela de preço Sescon:
http://www.pronova.com.br/e_cpf.php
![Page 30: 04- Cartoes Inteligentes SegInfo2014](https://reader033.fdocument.pub/reader033/viewer/2022042603/5695cef51a28ab9b028bf9af/html5/thumbnails/30.jpg)
Leitor de Cartão
30
http://www.pronova.com.br/produtos/leitor_de_cartao.php