Protocolos Criptográficos
(IPSec , SSL e TLS, PGP, S/MIME, SET e X.509)

Mogi Mirim
2014

1. Introdução

Protocolos criptográficos são aqueles protocolos que se utilizam de criptografia em um ou mais de seus passos. Têm por objetivo satisfazer requisitos de segurança e permitir que dois ou mais usuários possam trocar conteúdo eletrônico, sem que algum deles possa ter alguma vantagem ilegítima sobre os demais ou que terceiros consigam acessar indevidamente as informações transmitidas entre as entidades.

IPSec
SSL e TLS
PGP
S/MIME
SET
X.509

2. Protocolos Criptográficos

2.1 IPSec

É um padrão de protocolos criptográficos desenvolvidos para o IPv6. Realiza também o tunelamento de IP sobre IP. É composto de três mecanismos criptográficos: Authentication Header (define a função hashing para assinatura digital), Encapsulation Security Payload (define o algoritmo simétrico para ciframento) e ISAKMP (define o algoritmo assimétrico para gerência e troca de chaves de criptografia). Criptografia etunelamento são independentes. Permite Virtual Private Network fim-a-fim.
A segurança do protocolo Internet (IPSec) é a orientação para um uso de rede seguro a longo prazo porque é um conjunto de serviços de proteção baseados em criptografia e protocolos de segurança. Como não requer alterações em aplicativos ou protocolos, você pode facilmente implantar a IPSec nas redes existentes.
Ela fornece autenticação de computador, assim como criptografia de dados, para conexões VPN que utilizam o protocolo L2TP. A IPSec é negociada entre o computador e um servidor VPN baseado em L2TP para que uma conexão L2TP seja estabelecida. A negociação protege a senha e os dados.
O L2TP usa protocolos padrão de autenticação com base em PPP, como EAP, MS-CHAP, MS-CHAP v2, CHAP, SPAP e PAP com IPSec.
A criptografia é determinada pela IPSec Security Association (SA). Uma associação de segurança