APOSTILA Criptografia[1]
Transcript of APOSTILA Criptografia[1]
-
8/6/2019 APOSTILA Criptografia[1]
1/19
CriptografiaObjetivos
Garantirqueumamensagemouinformaosserlidaecompreendidapelodestinatrio
autorizado
para
isso
PrincpiosBsicos Confidencialidade
o Garantirqueoacessoinformaosejafeitosomenteporpessoasautorizadas
Integridadeo Garantiadequeosdadosnoforamalteradosdesdesuacriao
Disponibilidadeo Garantiadequeainformaoestardisponvelparaaspessoasautorizadas
quandoestasprecisaremdainformao
Norepdio/irrefutabilidade/irretratabilidadeo Previnequealgumnegueoenvioe/ourecebimentodeumamensagemo Autenticaodeusuriosporsenhanogaranteonorepdio,poisnoprova
aautoriadaoperao,nopossvelsabermosquemdigitouasenha
Autenticidadeo Garantiadaorigemdainformao
Usabilidadeo Prevenirqueumserviotenhasuausabilidadedeterioradadevidosegurana
Tempestividadeo Possibilidadedecomprovarqueumeventoeletrnicoocorreuemum
determinadoinstante. entidadeprotocolizadoradigital
Vulnerabilidadeo Fraquezaquepodeserexploradaparaviolarumsistemaouinformaesque
estecontmo Pontosfracosnasegurana
PrincpiosCriptogrficosbyTanenbaum(TRF2Regio)o Redundncia=mensagensdevemconterredundnciao Atualidade=algummtododeveserimplementadoparaanularataquesde
repetio
Conceitos Textopleno/textoclaro(plaintext)
o Mensagemantesdesercriptografada Textocifradooucriptografado
o Textoresultantedeumalgoritmodecriptografiasobreumtextopleno Chave
o Mensagemutilizadaporalgunsalgoritmosdecriptografiaparagerarotextocifrado
Cifrao Algoritmodeencriptaoquecombinaainformaocontidanachavepara
codificarumtextocifradodeformaquenosejapossvelobterotextoplenooriginalsemapossedestamesmachave
Criptoanliseo Tcnicasparadecodificarumamensagemsempossuirachave
Esteganografia=artedeocultaraexistnciadamensagem
1
-
8/6/2019 APOSTILA Criptografia[1]
2/19
TiposdeCriptografia(acriptografiagaranteosigilo)
SegredoBaseadoemAlgoritmosBaseiaseemusarumprocessoqueapenasosenvolvidosconheamparacifrarotexto
pleno.Nousachaves,quemsouberoalgoritmosabedecifraresocomputacionalmentefceisdequebrar
Acifradesubstituioconsisteemdeslocaroalfabetoalgumasletrasparafrente Acifradepermutao(transposio)consisteemembaralharasletrasdaprpria
mensagemo JOO=OJO
CifradeCsarumacifradesubstituiomonoalfabtica(utilizaapenasumalfabeto).Oexemplo
abaixomostraumaC3,ouseja,cifradecsarquedeslocaoalfabetotrsletrasfrente.UtilizandoC3nafraseMANEHGAYobtemosPDQHKJDB.LembresequevocpodeutilizarqualquerdeslocamentoC1,C3276,C666.AcifradeCsarpodeserfacilmentequebradautilizandoanlisedefreqncia.
TambmconhecidacomoROTXqueconsisteemdeslocaroalfabetoparaadireitaX
casas.Desses,oROT13omaisconhecido.
CifradeVigenreumacifradesubstituiopolialfabtica(utilizamaisdeumalfabeto)queutiliza26
alfabetoseumachavealfabtica.Aanlisedefreqncianoquebraacifra,pormaanlise
deperodopodeserutilizadaparaquebraracifra.Atabelade26alfabetosabaixoautilizadanacifra.Aprimeiracolunacorrespondeaumdeslocamentozeroealtimaa25:
2
-
8/6/2019 APOSTILA Criptografia[1]
3/19
Umamensagemcifradacombinandoalinhadachavecomalinhadacoluna,porexemplo,amensagemMANEHGAYcomachaveJOAOcifradadaseguinteforma:
Oprocessodedecifrarexatamenteooposto.
CifradeGronsfeld(ouGrosfeld?)
umavariaodacifradeVigenreque,aoinvsdeusarumachavealfabtica,utilizaumachavenumrica.OProcessodeencriptarumamensagemanlogoaodacifradeVigenre.Utilizandoumachave4321,aprimeiraletradamensagemsersubstitudaporumaqueesteja4posiesfrente:
OneTimePads
DescriodolivroCISSP:
Consisteemescolheraleatoriamenteumachavealfabticasemrepetiesdotamanhodamensagem(impossvelparamensagenslongas,utilizaselongaschavesaleatriascomperodosgrandes)esomarmodulo26cadacaracteredamensagemacadacaracteredachave.
DescriodoTanenbaum:
Consiste
em
escolher
uma
chave
de
bits
aleatria,
converter
a
mensagem
original
em
bits,
utilizandoASCII,porexemplo,efazeroXORentreachaveeamensagembitabit.SegundoonossoamigoTanenbaumacifrainquebrvel...
CifraGarrafadeCerveja
baseadanaquelamsicaqueosbbadosestadunidensescantam:99garrafasdecervejanaparedeblblbl.Paramaioresinformaesconsulteolinkabaixo:
http://www.gris.dcc.ufrj.br/artigos/GRIS2005A004.pdf
CriptografiaSimtricaUtilizaamesmachaveparacriptografaredecriptografarasmensagens.Podemserde
blocosoudefluxo: DeBloco(DES,3DES,RC2,entreoutros)
o Pegamumblocodenbitsdotextoplenocomoentradaeotransformaemumblocodenbitsdetextocifrado.
o Somaislentosqueosdefluxo DeFluxo(RC4,entreoutros)
o Criptografamumtextoplenobitabito Somaisrpidosqueosdebloco
Vantagemdacriptografiasimtricao Rapideznacriptografiaedecriptogtafiadasinformaes
Desvantagemo Achavesecretadevesertransmitidaoucomunicadaparaoreceptor,
tornandoamaisvulnervelafurtos.
3
http://www.gris.dcc.ufrj.br/artigos/GRIS%E2%80%902005%E2%80%90A%E2%80%90004.pdfhttp://www.gris.dcc.ufrj.br/artigos/GRIS%E2%80%902005%E2%80%90A%E2%80%90004.pdfhttp://www.gris.dcc.ufrj.br/artigos/GRIS%E2%80%902005%E2%80%90A%E2%80%90004.pdfhttp://www.gris.dcc.ufrj.br/artigos/GRIS%E2%80%902005%E2%80%90A%E2%80%90004.pdfhttp://www.gris.dcc.ufrj.br/artigos/GRIS%E2%80%902005%E2%80%90A%E2%80%90004.pdfhttp://www.gris.dcc.ufrj.br/artigos/GRIS%E2%80%902005%E2%80%90A%E2%80%90004.pdfhttp://www.gris.dcc.ufrj.br/artigos/GRIS%E2%80%902005%E2%80%90A%E2%80%90004.pdfhttp://www.gris.dcc.ufrj.br/artigos/GRIS%E2%80%902005%E2%80%90A%E2%80%90004.pdfhttp://www.gris.dcc.ufrj.br/artigos/GRIS%E2%80%902005%E2%80%90A%E2%80%90004.pdf -
8/6/2019 APOSTILA Criptografia[1]
4/19
DESDataEncryptionStandard
Algoritmocriptogrficodeblocoqueutilizablocosde64bitsechavesde56bitso Oalgoritmotransformaumaentradade64bitsdotextoclaro,apsvrios
passos,emumasadacifradade64bits.Osmesmospassos,comasmesmas
chaves
so
utilizados
para
decifrar
o
texto.
o Aschavessode56bits+8bitsparapreencher,massomente56bitssousados
Operaem16roundsalmdapermutaoinicialedapermutaofinal(queainversadainicial)
UtilizaXOReSBoxes(estruturaFeistel) ODESumalgoritmoultrapassadoejfoiquebrado
48K1
64
64
EfeitoAvalanche
umapropriedadedesejvelemqualqueralgoritmocriptogrfico.Umapequena
mudananotextoclarodeveproduzirumamudanasignificativanotextocifrado.
ODESpossuitalpropriedade.
Umapequenamudanade1bitnotextoclaroproduztextoscifradosbastantediferentes
Omesmoocorrequandoamudanade1bitnachaveutilizada
56
56
64
64
64
64bitstextoclaro
PermutaoInicial
64
Round1
Round2
Escolhapermutada
Round16
32bitswap
PermutaoFinal
64bitstextocifrado
48K2
56
Shiftcircularesquerda
56
56
Escolhapermutada1
64
64bitschave(56+8)
Escolhapermutada
48K16
Escolhapermutada
Shiftcircularesquerda
56
Shiftcircularesquerda
4
-
8/6/2019 APOSTILA Criptografia[1]
5/19
TripleDES3DESJqueoDESfoiquebrado,foidesenvolvidoo3DES,queutilizablocosde64bitse
chavesde56,112ou168bits.OTripleDESbasicamenteoDES3vezes.umalgoritmo
largamenteutilizado.
Comduaschavesdistintas=112bits(encriptadecifraencripta=EDE)o ummtodocompatvelcomoDEStradicionalo C=E(K1,D(K2(E(K1,P)))o Umataquedeforabrutaimpraticvel,2112chavesdistintas,consumiria
muitotempo
Comtrschavesdistintas=168bits(EDE)o C=E(K3,D(K2,E(K1,P)))o PodesercompatvelcomoDESsefazendoK3=K2ouK1=K2
Modos
de
Operao
das
Cifras
de
Bloco
ElectronicCodebook(ECB)
Cadablocode64bitscifradoindependentementecomamesmachave ummtodobomparapequenasquantidadesdedados.Paramensagenslongaspode
serummtodoinseguro.
o Ocriptoanalistapodeseaproveitardaregularidade Acaractersticamaissignificantequeseomesmoblocobdetextoclaroaparece
maisdeumaveznamensagem,otextocifradogeradoidntico
o Elenoescondepadresdedadosdemaneiraadequadao Podegerarrepetiesquefacilitamosataques
Ocorreapropagaodeerros ObservaoTST2007:
o Otextoclarocombaixaentropiaumtextocommuitasrepeties Entropiaamedidadedesordem
o Muitasrepeties=muitospadresiguais=textocifradoigual(devidocaractersticadoECBdegerarcdigoigualparatextosiguais)
K...
C1
cifrar
P1
K
Tempo=1
C2
cifrar
P2
K
Tempo=2
CN
cifrar
PN
K
Tempo=N
PN
decodificar
CN
Tempo=N
5
-
8/6/2019 APOSTILA Criptografia[1]
6/19
CipherBlockChaining(CBC)Chaining(CBC)
Tcnicanaqualomesmoblocodetextoclaro,serepetidonamensagem,produzdiferentesblocosdetextocifrado
Tcnicanaqualomesmoblocodetextoclaro,serepetidonamensagem,produzdiferentesblocosdetextocifrado
AentradadoalgoritmodecodificaooXORdoblocodetextoclaroatualcomoanterior
AentradadoalgoritmodecodificaooXORdoblocodetextoclaroatualcomoanterior
Utilizaumvetordeinicializao(IV)paracifraroprimeirobloco Utilizaumvetordeinicializao(IV)paracifraroprimeiroblocoo IVdeveserconhecidopelotransmissorepeloreceptor,masimprevisvelpara
terceiros
o IVdeveserconhecidopelotransmissorepeloreceptor,masimprevisvelparaterceiros
ummodoapropriadoparacifrarmensagenslongas ummodoapropriadoparacifrarmensagenslongas OCBCpermiteaconstruodeMACmessageauthenticationcode OCBCpermiteaconstruodeMACmessageauthenticationcode
o MACsemelhanteaohash,conhecidotambmcomohashcomchaveo MACsemelhanteaohash,conhecidotambmcomohashcomchave Ocorreapropagaodeerros Ocorreapropagaodeerros
C1
cifrar
P1
K
Tempo=1
C2
cifrar
P2
K
Tempo=2
CN
cifrar
PN
K
Tempo=N
CN1...
IV
IV
decifrar
C1
K
Tempo=1
P1
decifrar
C2
K
Tempo=2
P2
... decifrar
CN
K
PN
CN1
Tempo=N
6
-
8/6/2019 APOSTILA Criptografia[1]
7/19
CipherFeedback(CFB)
PossibilitaoDESfuncionarcomoumalgoritmodefluxo Utilizaumvetordeinicializaoparaoprimeiropasso Aentradashiftregister(vetordeinicializaoIV)
oIV
cifrado
o OssbitsmaissignificantesdasadadacifrapassamporumXORcomoprimeirosegmentodotextoclaro(P1)eproduzo primeirosegmentocifrado
C1
OshiftregisterdeslocadoemsbitseC1colocadoemseusbitsmenossignificativos,eassimsucessivamente
7
-
8/6/2019 APOSTILA Criptografia[1]
8/19
OutputFeedback(OFB)
ModosemelhanteaoCipherFeedbackmode Avantagemqueestemtodonopropagaerros Adiferenaaentradanospassos2emdiante:
8
-
8/6/2019 APOSTILA Criptografia[1]
9/19
CounterMode(CTR)
Temosumcontadordetamanhoigualaotamanhodoblocodetextoclaro Paracadablocoasercifrado,ocontadorincrementadoem1 Cifrar:
oContador
+
chave
so
cifrados
o SadapassaporXORcomoblocodetextoclaro=textocifrado Decifrar:
o Contador+chavesocifradoso AsadapassaporXORcomoblococifradoeasadaotextoclaro
OCTRpermiteparalelismo(hardwareesoftware)oqueaumentaothroughput Permiteprprocessamento Permiteacessoaleatrio
o Ouseja,oblocoCKpodesercifradoindependentedosoutrosblocos toseguroquantoosoutrosmodosesimples
9
-
8/6/2019 APOSTILA Criptografia[1]
10/19
Blowfish
Algoritmodeblocoqueutilizachavesde32at448bitscomumblocode64bits Operaem16rounds
AESAdvancedEncryptionStandard
AlgoritmoRijndael CifradeblocodesenvolvidaparasubstituiroDES(3DES)
o PodeoperarnosmodosECB,CBC,CFB,OFBeCTR(assimcomoqualqueroutroalgoritmodebloco)
Utilizachavesde128,192ou256bitseblocosde128bits NoutilizaaestruturaFeistel OAESfoidesenvolvidoparaterasseguintescaractersticas
o Resistnciaatodososataquesconhecidoso Velocidade/cdigocompactoemvriasplataformaso Simplicidadededesign
Cadaroundutiliza4funesseparadamenteo Substituiodebyteso Permutaoo Operaesaritmticasdecorposfinitos(finitefields)o XORcomumachave
Keysize(words/bytes/bits)
4/16/128 6/24/192 8/32/256
Plaintextblocksize 4/16/128 4/16/128 4/16/128
Rounds 10 12 14
10
-
8/6/2019 APOSTILA Criptografia[1]
11/19
11
-
8/6/2019 APOSTILA Criptografia[1]
12/19
CifrasdeFluxoSocifrasqueoperambitabitoubyteabyteesomaisrpidasqueascifrasdebloco.
RC4RivestCipher4ouRonsCode4
Utilizachavesde8a2048bits,porpadro128bits oalgoritmoutilizadonosprotocolosWEP(wiredequivalencyprotection)enoWPA
(wifiprotectedaccess),tambmsuportadopeloSSL/TLS,peloKerberos,entre
outros
Utilizaumgeradorpseudorandmicoparagerarumfluxodebitsqueutilizadocomochaveokeystream
o Autilizaodomesmokeystreamumrisco,poistornaoalgoritmovulnervelaumasriedeataques
Paracifraredecifrar,bastautilizarXORentreachaveeotextoclaro/cifradoGerador de chave
Keystream
Fluxode
textoclaro
Fluxode
textocifrado
12
-
8/6/2019 APOSTILA Criptografia[1]
13/19
CriptografiaAssimtrica
Tambmconhecidacomocriptografiadechavepblica Tambmconhecidacomocriptografiadechavepblica Utilizaduaschavesdiferentes,umapblicaeaoutraprivada Utilizaduaschavesdiferentes,umapblicaeaoutraprivada Acriptografiaassimtricapermitegarantiraconfidencialidadee/ouaautenticidadeda
mensagem
(os
mtodos
sero
descritos
mais
detalhadamente
nos
prximos
tpicos)
Acriptografiaassimtricapermitegarantiraconfidencialidadee/ouaautenticidadedamensagem
(os
mtodos
sero
descritos
mais
detalhadamente
nos
prximos
tpicos)
Chave blicadeManoel ChavePrivadadeManoel
Algoritmo
Criptogrfico
MSG MSG cifrada Algoritmo
CriptogrficoMSGoriginal
Joo Manuel
Mtodoquegarante
confidencialidade
ChavePrivadadeManoel ChavePblicadeManoel
MSG Algoritmo
Criptogrfico
MSG assinada Algoritmo
CriptogrficoMSGoriginal
Manuel Joo Mtodoquegarante
autenticidade
13
-
8/6/2019 APOSTILA Criptografia[1]
14/19
RSA(Rivest,Shamir,Adleman)umalgoritmodeblocosbaseadonafatoraodenmerosprimosmuitograndese
exigechavesdepelomenos1024bitsparasersegurooqueotornalentoemcomparaocomosalgoritmossimtricos.Suportachavesdeat2048bits.
Normalmenteutilizadoemconjuntocomalgumalgoritmosimtrico,eleutilizado
paracodificarachaveprivada(chamadadechavedesesso)queserutilizadapeloalgoritmo
simtrico. muitoutilizadoemassinaturasdigitaisemconjuntocomalgumalgoritmodehash.
utilizadopeloprotocoloPGPprettygoodprivacy.
GeraraChave
1. Escolhapeqprimosepq2. Calculen=pxq3. Calculez=(p1)x(q 1)4. Escolhae,talquemdc(z,e)=1e 1
-
8/6/2019 APOSTILA Criptografia[1]
15/19
Diffie HellmanKeyExchange
umalgoritmoquepermiteatrocaseguradeumachavesecretaentredoisusurios
o Baseadoemlogaritmosdiscretos(...)
-
8/6/2019 APOSTILA Criptografia[1]
16/19
MessageAuthenticationCodesMAC(garantemintegridadeeautenticidade)
Mtodoqueutilizaumachavesecretaeamensagemparagerarumpequenoblocodetamanhofixo(checksumcriptogrfico/MAC)queanexadomensagem
OalgoritmoMAC,diferentedosalgoritmoscriptogrficos,noprecisaserreversvel,emgeralsofunesumparamuitos.
AeBcompartilhamumachavesecretaKo AcalculaoMACdamensagemquequerenviarparaB
MACA=C(K,M) MAC=messageauthenticationcode C=funoMAC K=chavesecreta M=mensagem
o Aenviaamensagem+MACparaBo BfazomesmoclculoqueA(MACB=C(K,M))ecomparaMACArecebido
comoMACBcalculadoo SeosMACsforemiguaisentoamensagemintegra(MACA=MACB)e
autntica(sAeBsabemK)
HMACHashMessageAuthenticationCode AlgoritmoparacalcularMessageAuthenticationCodesbaseadoemfuneshash Eleindependentedafunohashutilizada,ouseja,podemosutilizaroHMACcom
qualquerfunohashquedesejarmos.Afiguraabaixo(Wikipdia)ilustraoHMACde
formasimplificada:
hafunohash opad=01011100=5Cemhexadecimal;oopadrepetido
onmerodebitsdobloco/8vezes
ipad=00110110=36emhexadecimal;oipadrepetidoonmerodebitsdobloco/8vezes
m=mensagem K=chave
16
-
8/6/2019 APOSTILA Criptografia[1]
17/19
AlgoritmosdeHash(garantemintegridade)Osalgoritmosdehashsobaseadosemfunesmatemticasdeumsentido,ouseja,
dadaumaentradax,afunogeraumasadayeapartirdeypraticamenteimpossvelgeraraentradax.Entendapraticamenteimpossvelcomomatematicamenteimprovvel.
Nateoria,duasentradasdiferentesnuncavogerarsadasiguais,oqueseriauma
coliso.Naprticasabemosquecolisesacontecem.Taisalgoritmosrecebemumaentradadetamanhovariveleproduzemumasadade
tamanhofixo.
MD5(RFC1321)
umalgoritmodehashqueproduzumasada(resumodamensagem,fingerprintoumessagedigest)de128bits,muitoutilizadoporsoftwaresP2P,naverificaodeintegridadedearquivoseemlogins(aoinvsdeguardarasenhanobancodedados,guardaseohashdasenha).
Apesardelargamenteutilizado,vriascolisesjforamdetectadas
SHA(SecureHashAlgorithm)Algoritmodehashlargamenteutilizado.Atabelaabaixoresumebemasvriasverses
existentes.AFCCconsiderouemumadesuasprovasoSHA1comooalgoritmodehashmais
seguroexistente.
TabelaemprestadadoStallings
Whirlpool
Algoritmodehashcujafunodecompressobaseadaemumalgoritmo
criptogrficosimtricodebloco,oAES(Rijndael).Eleproduzummessagedigestde512bits.
17
-
8/6/2019 APOSTILA Criptografia[1]
18/19
AssinaturaDigital(Integridade,autenticidade,norepdio)
Opropsitodaassinaturadigitaldetectarmodificaesnoautorizadasnosdadoseautenticaraidentidadedossignatrios,garantindoonorepdio.
Utilizaseacriptografiaassimtricaeosalgoritmosdehash Garanteaintegridade,aautenticidadeeonorepdiodasmensagensassinadas Funcionamento:
o Calculaseomessagedigestdamensagemusandoumafunodehasho Cifraseomessagedigestcomachaveprivadadoemissoro Juntaseamessagedigestcifradacomamensagemoriginaleenviaparao
receptoro Oreceptordecifraomessagedisgestusandoachavepblicadoemissoro Oreceptorcalculaomessagedigestdamensagemrecebidausandoamesma
funodehashdoemissor,seomessagedigestobtidoforidnticoaoenviadopeloemissor,entoamensagemintegraeautntica.
CertificadosDigitaisACertificaoDigitalumprocessoquegarante,deformanica,aidentidadede
umapessoaoudeumcomputador.Acertificaodigitalgarantidaporumterceirodeconfiana:umainstituioconhecida,normalmente,comoCA(AutoridadeCertificadora).ACertificaoDigitalsebaseianaexistnciadedocumentoschamadosCertificadosDigitaisparacadaindivduoaserautenticado.
UmCertificadoDigitalumdocumento(umarquivoemseucomputador,porexemplo)queguardainformaessobreseutitulareatestado(garantido)porumaAutoridadeCertificadora.
Amarramindivduosasuasrespectivaschavespblicas Autoridadecertificadora(CA)
o Verificaaidentidadedeumapessoaeemiteumcertificadoqueatestaqueachavepblicadestapessoa
o Assinaocertificadocomsuaprpriachaveprivada Verificaseaprocednciadamensagemseachavepblicadoemissordecifraros
dados
Oscertificadossoenviadosparaumrepositrioqueguardaoscertificadoseaslistasdecertificadosrevogados
Oscertificadossorevogadosquando:o Achavesecretadousuriofoicomprometidao Dadospessoaisdousuriosoalteradoso Usurionoquermaissercertificadoo OcertificadodaCAfoicomprometidoo Ousurioviolouapolticadesegurana
ParaverificaraassinaturadaCA,achavedelacrosscertifiedporoutraCA Avalidadedeumcertificadoverificadajuntoautoridadecertificadoraqueoemitiu,
nuncadeformaindependentedaCA.
18
-
8/6/2019 APOSTILA Criptografia[1]
19/19
Infra estruturadeChavesPblicas(ICP)/PublicKey
Infrastructure (PKI)UmaPKIumconjuntoderegras,tcnicas,prticaseprocedimentosqueexisteparagerar
garantiasaosseususurios.UmaPKI,emsuma,umagrandecadeiadeconfianaemque,quandoseconfiaemumdeseuscomponentes,seestconfiandotambm,emtodaaPKI.
PortalICPBrasil:https://www.icpbrasil.gov.br/
UmaPKIformadapor:
UmaAutoridadeCertificadoraRaiz(CARaiz):otopodaPKI,todososcomponentesdaPKIconfiamnaCARaiz.Elaognesedetodaaconfiana.ACARaizemitecertificadosatestandoaautenticidadedasCAsintermediriaseaCARaizautocertificada(ouseja,elaemiteseuprpriocertificado),masaACRaiznopodeemitircertificadosparausuriosfinais(comositesoupessoasfsicas).
AutoridadesCertificadorasIntermedirias(CA):SosubordinadasCARaizetmseuscertificadosemitidosporesta.AsCAssoentidadespblicasouprivadascomestruturafsicaseguraosuficienteparaguardar,sigilosamente,osdadosdeseusclientes(certificados).umaCAintermediriaqueemiteoscertificadosparaosusuriosfinais.
AutoridadesdeRegistro(AR):umainstituio,associadaaumaAC,querecebeassolicitaesdeemissodecertificadosdosusuriosqueosrequereme,casoopedidosejaconsideradovlido,orepassaparaaCAIntermediriaemitirocertificado.
Usurios:pessoas/empresas/sitesquesebeneficiamdouniversodeconfianadaPKI,sooscomponentesquesolicitaroeutilizarocertificadosemitidospelasCAsdaquelaPKI.Confiarnumcertificadodeumusurioqualquerrequerconfianaemtodososnveisdaquelecertificado,desdeaACRaiz.
DPC(DeclaraodePrticasdeCertificao):documento,ligadoasCAs,queespecificaoscritriostcnicosdaestruturadecertificao,como:algoritmosusados,
tamanho
das
chaves,
validade
dos
certificados,
tempo
mximo
de
publicao
da
LCR
(ListadosCertificadosRevogados),critriosparaaemissodoscertificados,documentosexigidos,etc..ADPCrevisadaerepublicadavriasvezesesuasdiretrizesdeterminamcomoelavaiagirparaemitir,revogarourenovarcertificados.
19
https://www.icpbrasil.gov.br/https://www.icpbrasil.gov.br/https://www.icpbrasil.gov.br/