Criptografia, Assinaturas, Certificação e Protocolos Criptográficos

      Plano de Ensino         Prova 1 =  10/10/2014        Prova 2 =  21/11/2014        Prova de Recuperação = 12/12/2014

Atendimento:    2° e 4° feiras, das 18:30 às 20:00  ou a combinar

Conhecer fatos e problemas sobre segurança computacional. Compreender os principais conceitos, princípios e mecanismos visando sistemas seguros. Compreender e aplicar algoritmos de criptografia.  Empregar ferramentas que servem de suporte para a segurança da informação. Compreender protocolos criptográficos básicos, intermediários e avançados. Empregar ferramenta para validar a segurança de protocolos.

Conceitos Básicos

Técnicas Clássicas de Criptografia

 

Técnicas Modernas de Criptografia Simétrica. Cifras de Bloco (ECB, CBC)

Mais sobre cifras simétricas: modos de operação de cifra de bloco, cifras de fluxo, confidencialidade do tráfego.  distribuição de chaves. geração de números aleatórios.

Tarefa Prática 1: Criptografia Simétrica com DES 
                             (cifra de bloco)
   
                Arquivos de Códigos DES1    DES2  
  
Tarefa Prática 2.1 - Criptografia Simétrica com AES  
                             (cifra de bloco)
               
               Arquivo de Código AES

Tarefa Prática 2.2 - Criptografia Simétrica com a Cifra de Fluxo

               Arquivo de Código RC4 (cifra de fluxo)
 

Técnicas Modernas de Criptografia Simétrica

Criptoanálise e Tipos de Ataques

Modos de Operação de Cifra
(somente o ECB e o CBC)

Confidencialidade usando
Criptografia Simétrica
 

Armazenando de Chaves Simétricas

Exemplo de Uso de Criptografia Simétrica e de Função Hash:  Autenticação de Usuário em um Caixa Eletrônico - no arquivos seguintes:   

CripSimCE0001     CripSim0002       CripSim0003
 

Cap11 Uso básico de Criptografia de Mensagens, MAC, Uso básico de Hash

Cap12 Geração de Hash SHA, SHA-512

Tarefa 4:  Criptografia de Chave Pública com GnuPG e a Segurança de Email

                      Explicando como usar o GnuPG
           
             Como usar o GnuPG:  GRIS-2004-T-001.pdf
       
                             GnuPG v1.4.7   (Win)
                             GnuPG v1.4.7   (Linux)

Assinatura Digital (Wikipedia)
  
Programa Assinador (Linux) - ITI
 

Aritmética Modular

 Protocolo de Acordo de Chaves Diffie-Hellman

Assinaturas Digitais

ICP-Infraestrutura de Chaves Públicas
(Prof. Bosco)

ICP-Infraestrutura de Chaves Públicas
(Prof. Zancanella)

Cap10 Gerenciamento de Chaves Públicas

Tarefa Teórica 1:  Lista de Exercícios 1 (Conceituação, Definições)

Solução da Prova 1A e 1B
2013.2 - Em 04/10/2013
 

Tarefa 5: Análise de Vulnerabilidades em Servidor Web
                                   (Ferramenta Nikto)

Tarefa Prática 6:  Segurança na Comunicação Cliente-Servidor Web
                                             (Segurança com HTTPS = Apache + SSL)
                                                     Ubuntu 14.04  e  Apache 2.4.x

Protocolos Criptográficos Intermediários

Cap13 Técnicas de Assinatura Digital Arbitrada

Cap14 Autenticação com Kerberos

Tarefa 6:  Verificação Formal com SPASS
          (arquivo-exemplo de submissão = neustubb2.dfg)
 

            AULA SUSPENSA PELA UFSC

Automatic Analysis of Security Protocols using SPASS
 

http://www.hugoazevedo.eti.br/html/openvpn_server.html
http://www.hugoazevedo.eti.br/html/openvpn_client.html

Palestra 1 - Certificado de Atributos 
                    (Ramon Facchin- Bry Tecnologia)         Palestra 1

Palestra 2 - Correção Formal de Protocolos de Segurança (Métodos Formais)
                          (Jean Everson Martina, PhD - INE-LabSec)

Palestra 3 - Segurança em Bancos de Dados em Nuvem: Controles através de SLA
   (Fabio Grezele, MSc, CIASC)               Palestra 3

Palestra 4: Aspectos de Segurança de Itaipu Binacional
  (Prof. Renato Bobsin Machado, UNIOESTE-PR, Itaipu Binacional)