Criptografia assimétrica
[Digite o nome do autor] |
[Métodos de criptografia] | Segurança de Sistemas Distribuídos |
Introdução
Um sistema distribuído consiste em uma rede de meio partilhado, onde todos os nós ligados a esse meio conseguem ver todas as mensagens trocadas entre quaisquer nós dessa rede. Sendo assim, uma entidade“mal intencionada” pode ver e interpretar o conteúdo da comunicação entre duas entidades. Esta comunicação não é segura, pois o nó “mal intencionado” pode registrar , alterar, adicionar, retirar ou trocar a ordem das mensagens trocadas.
A segurança em um sistema distribuído passa pela autenticação de entidades e respectivo controle de acesso aos recursos e pela criação de canais seguros de comunicação entre entidades. Tais canais terão que garantir confidencialidade, integridade e autorização. Confidencialidade refere-se à propriedade da informação, o emissor de uma determinada mensagem detém direitos sobre ela no sentido em que decide quem pode entendê-la, integridade garante que a mensagem chegue ao receptor inalterada. A possibilidade real da ocorrência de ataques ao sistema distribuído requer a definição de conceitos adicionais. Os tipos de ataque possíveis originados por uma entidade são - como ditos anteriormente - a visualização, a intercepção (e/ou retenção), a alteração e a introdução de mensagens.
A encriptação, a autenticação, a autorização e a auditoria de entidades ou sistemas utilizam-se para prever, combater e/ou analisar tentativas de ataques. A criptografia é um mecanismo essencial à quase totalidade de sistemas de segurança, pois permite garantir não só confidencialidade, como também integridade, autenticação e autorização.
Criptografia
A criptografia é uma técnica de processamento de dadosque “modifica”as mensagens de forma a que uma entidade não autorizada não entenda o seu verdadeiro conteúdo. A primeira e principal garantia oferecida pela criptografia é a