Criptografia, Assinaturas, Certificação e Protocolos Criptográficos

        Cronograma          Prova 1 =  23/05/2014        Prova 2 =  04/07/2014        Prova de Recuperação = 25/07/2014

Conhecer fatos e problemas sobre segurança computacional. Compreender os principais conceitos, princípios e mecanismos visando sistemas seguros. Compreender e aplicar algoritmos de criptografia.  Empregar ferramentas que servem de suporte para a segurança da informação. Compreender protocolos criptográficos básicos, intermediários e avançados. Empregar ferramenta para validar a segurança de protocolos.

Tarefa 1: Criptografia Simétrica com DES  (5%)
   Arquivos  java_Text_DES     java_File_DES  

Apresentação

Conceitos Básicos

Técnicas Clássicas de Criptografia

Técnicas Modernas de Criptografia Simétrica

Criptoanálise e Tipos de Ataques

Modos de Cifra

Mais sobre cifras simétricas: modos de operação de cifra de bloco, cifras de fluxo, confidencialidade do tráfego.  distribuição de chaves. geração de números aleatórios.
  
Tarefa 2 - Criptografia Simétrica com AES (5%)
 

Distribuição de chaves: Gerenciamento de Chaves Simétricas
 (Criptografia Baseada em Senha)

Gerando Chaves Simétricas

Tarefa 2a: Executando RSA

Tarefa 2b: Email Seguro    Explicando como usar o GnuPG
                                      (Adicional) Como usar o GnuPG:  GRIS-2004-T-001.pdf
            
     GnuPG v1.4.7   (Win)
       GnuPG v1.4.7   (Linux)

Plataforma Mozilla     /    Enigmail   
Mozilla-Thunderbird + Enigmail PT-BR

PGP Cipher Feedback Mode for Linux

S/MIME (Secure/Multipurpose Internet Mail Extensions) - Wikipedia

S/MIME Protocol
S/MIME e OpenPGP
 

Tarefa 3b: Análise de Vulnerabilidades em Servidor Web
                                   (Ferramenta Nikto)

Tarefa 4:  Rede Privada Virtual    (VPN - Virtual Private Network)
                                         (Ferramenta OpenVPN)

http://www.hugoazevedo.eti.br/html/openvpn_server.html
http://www.hugoazevedo.eti.br/html/openvpn_client.html

      OpenVPN-2.1 (Windows)            OpenVPN-2.1 (Linux)

Leiam sobre o protocolo de autenticação - Autenticação de Usuários em Caixa Eletrônico - no primeiro arquivo abaixo.
                                                   
Utilizar, como exemplo, um algoritmo de criptografia simétrica. A partir dos arquivos abaixo, estudar os dois protocolos sobre Segurança de Caixas Eletrônicos, descritos nestes arquivos. Fazer primeiramente a leitura dos arquivos PDF ao lado.                  

Após o entendimento dos protocolos descritos, descrever um protocolo definido por você, nos moldes das figuras do livro, explicando o funcionamento em passos (como está no texto), mas imaginando como deve ser o protocolo utilizado entre um terminal do seu banco e o centro de processamento do mesmo.

                          

Palestra 2 - Correção Formal de Protocolos de Segurança
                          (Jean Everson Martina - INE-LabSec)