Fundamentos de Criptografia e Segurança de Redes

Conceitos de Chaves Públicas e Privadas

• Chave Pública: A forma de criptografia é divulgada publicamente, para diversas pessoas. No entanto, a maneira de descriptografá-las permanece apenas com a pessoa ou entidade que criou a chave.
• Chave Privada: O criador é o único que sabe como codificar e decodificar. Somente poderão ler ou ocultar a informação aqueles a quem ele passar as instruções para fazê-lo.

Problemas da Criptografia Simétrica e Assimétrica

• Criptografia Simétrica: Necessita de um canal seguro para a troca de chaves, não garante autenticidade e não-repúdio, e cada par (receptor-emissor) necessita de uma chave específica para se comunicar de forma segura.
• Criptografia Assimétrica: Apresenta baixo desempenho quando comparada com a criptografia simétrica.

O que é Assinatura Digital?

É um item que acompanha um determinado dado e tem as seguintes funções:

• Confirmar a origem do dado.
• Certificar que o dado não foi modificado (integridade).
• Impedir a negação de origem (não-repúdio).

O "Big Brother" em Assinaturas de Chave Simétrica

É uma autoridade central que detém conhecimento de todas as chaves e na qual todos confiam (necessária para garantir a autenticidade em sistemas simétricos).

Função Hash e Seu Objetivo Principal

O algoritmo Hash funciona como uma impressão digital de uma mensagem, gerando, a partir de uma entrada de tamanho variável, um valor fixo e pequeno: o digest ou valor hash.

Exemplos de Uso de Assinaturas Digitais

As assinaturas digitais são utilizadas em:

• Transações bancárias.
• Compras pela internet (e-commerce).
• Documentos eletrônicos oficiais.

Biometria na Segurança Computacional

A biometria refere-se à autenticação e identificação de usuários baseada em características físicas ou comportamentais únicas. O principal aspecto para a segurança computacional é a autenticação e identificação de usuários em uma rede.

Exemplos de métodos de autenticação (incluindo biometria e outros):

• Uso de crachás e cartões magnéticos.
• Ponto digital (registro de presença biométrico).

O que é Certificação Digital e Seus Usuários

A certificação digital é uma tecnologia de identificação que permite que transações eletrônicas de diversos tipos sejam realizadas com integridade, evitando a captura ou alteração de informações.

Faz uso desse recurso atualmente:

• Pessoas (e-CPF).
• Empresas (e-CNPJ).
• Governos e outras entidades.

O Papel da Entidade Certificadora (AC)

É a entidade responsável pela emissão de certificados digitais para identificar indivíduos, comunidades, sistemas ou outras entidades que utilizam meios ligados a redes de informática.

O que é PKI (Infraestrutura de Chave Pública)?

PKI (Public Key Infrastructure) é um sistema de chave pública através do qual se pode transmitir dados cifrados de forma segura. Para isso, é necessário apenas conhecer a chave pública do destinatário da transmissão.

O que é SSL e Sua Importância

O protocolo SSL (Secure Sockets Layer) atua na camada de transporte e é geralmente utilizado para garantir que a comunicação entre um servidor web e um cliente (navegador) seja segura.

Ele oferece:

• Confidencialidade.
• Autenticação.
• Integridade.

Definição e Função do IPsec

O IPsec (Internet Protocol Security) é um conjunto de protocolos que visa oferecer autenticidade e confidencialidade na camada de rede. Ele pode identificar o endereço IP de origem e criptografar o campo de dados do datagrama.

Através desse protocolo, são oferecidos serviços de segurança de forma transparente às demais camadas superiores.

O que é VPN e Sua Principal Função

VPN (Virtual Private Network) é uma rede privada implantada sobre a infraestrutura de uma rede pública.

Sua principal função consiste na criação de "túneis" para a transferência segura de informações entre redes corporativas ou usuários remotos.