Cripitografia
Conceitos fundamentais de segurança e criptografia
1. Introdução Hoje muitas transações comerciais podem ser feitas através das redes de computadores. Porém, esta comodidade trouxe a preocupação de que informações confidenciais podem estar expostas a intrusos e atacantes de redes que utilizam meios cada vez mais sofisticados para violar a privacidade e integridade dos dados. Uma forma de manter a confidencialidade dos dados é através da criptografia. A criptografia fornece técnicas que permitem a codificação e decodificação dos dados, onde os mesmos podem ser transmitidos e armazenados sem que haja alterações ou a sua exposição a entidade não autorizada. O objetivo da criptografia é prover uma comunicação segura, garantindo aos serviços a confidencialidade, autenticidade, integridade e a não-repudiação. Há outras maneiras de garantir segurança, e este documento visa o estudo das tecnologias existentes para que tais serviços possam ser implementados eficientemente.
2. Conceitos Básicos
2.1 Modelos de Segurança Um sistema seguro é aquele que fornece informações íntegras a pessoas autorizadas quando solicitadas, não permitindo que estas sejam observadas e/ou alteradas por pessoas não autorizadas. Existem dois modelos de segurança que devem ser tratados com um mesmo grau de importância: Segurança de Computadores e Segurança de Redes.
Segurança de Computadores A introdução dos computadores trouxe novos paradigmas de armazenamento de informações, surgindo a necessidade de desenvolvimento de ferramentas visando proteger as novas formas de armazenamento. O conjunto de ferramentas e técnicas utilizadas para proteger um sistema de computação é chamado de “Segurança Computacional”.
[pic]
Figura1: Protegendo um sistema de computação utilizando um firewall [Stallings95].
Segurança de Redes Com o aparecimento dos sistemas distribuídos e do uso das redes de computadores em sistemas transacionais, a preocupação