Soluções envolvendo criptografia

• DES
• Algoritmos de chave pública

  DES-Data Encryption Standard

  • Transforma texto plano em texto cifrado usando um algortimo (público) e uma chave
  • O texto cifrado pode ser decodificado mediante o uso da mesma chave
  • Legislação americana em relação à exportação de produtos usando DES

  Kerberos

  • Sistema de segurança desenvolvido pelo MIT-Massachusetts Institute of Technology para o projeto Athena que utiliza o conceito de algoritmo de chave pública
  • Usado na Internet, adotado pela OSF (Open Software Foundation) como parte do DCE (Distributed Computing Environment). Vários fornecedores, como IBM, DEC, HP, Sun planejam tornar Kerberos parte de seus sistemas operacionais UNIX.
  • Kerberos está baseado em 3 componentes para assegurar a segurança da rede:
    • um banco de dados
    • um servidor de autenticação
    • um servidor garantidor de tiquetes (TGS=Ticket Granting Server)
  • Todos os três componentes ficam em um servidor seguro que é conectado à rede.

  

  Elementos básicos

  • Credenciais - coleção de parâmetros criptografados (incluindo a identificação do usuário) que estabelece acesso autorizado aos recursos da rede
  • GSS-API-Generic Security Service-application program interface: especificação IETF que permite aplicações intercambiarem informação de segurança. Se disseminado, permitirá a qualquer sistema de segurança interoperar com outro. RFC 1508 e RFC1509