Pim 2 semestre_v51

1.
ANÁLISE E DESENVOLVIMENTODE SISTEMASPROJETO INTEGRADO MULTIDISCIPLINAR (PIM)CRIPTOGRAFIA DE CHAVES ASSIMÉTRICAS1ALUNOS: Flavia Paz Lima- A596AB-2Marcelo Tibério Santana- A28JGJ-9Marcos Vinicio- A62AIC-4Sergio Jungers – A599IC-8Suely Regina de Sousa- A598CH-9

2.
TópicosIntrodução

3.
Desenvolvimento

4.
Conclusão2

5.
IntroduçãoReforçar o aprendizadoadquirido nas aulas do curso;Analisar os aspectos envolvidos na segurança da informação;Desenvolvimento de um sistema de Criptografia em linguagem C;Desenvolver um planejamento de projeto com a mensuração de custos e prazos.3

6.
DesenvolvimentoSegurança da Informação

7.
Criptografia

8.
RSA

9.
Análise por Pontode Função

10.
Cálculo dos Pontosde função para RSA4

11.
Segurança da InformaçãoAsegurança da informação é um conjunto de medidas visando a proteção das informações;

12.
Classificação das informações:PúblicaInternaConfidencial SecretaDisponívela todos Disponível na rede interna Disponível a um público restritoInformação mais restrita e vital 5

13.
Segurança da InformaçãoMedidasa serem adotadas para a Segurança da Informação:Política: elemento que orienta as ações e as implementações futuras;

14.
Normas: abordam osconceitos e controles a serem adotados;

15.
Padrões e Procedimentos:baseado nas normas, se define como implementar as regras.6

16.
Segurança da InformaçãoPrincípiosda Segurança da InformaçãoSegurança da informaçãoAutenticidadeConfidencialidadeIntegridadeDisponibilidadeAuditoria7

17.
SegurançadaInformaçãoA Política éa principal medida de Segurança da Informação;

18.
É um conjuntode princípios que norteiam a gestão de segurança da informação;

19.
Principal propósito éinformar aos usuários suas obrigações para proteção da tecnologia e do acesso à informação;

20.
Os principais assuntosabordados por uma política são:

21.
Mecanismos de compartilhamentodas informações;

22.
Objetivos da segurança;

23.
Orientações e Responsabilidadesgerais;

24.
Princípios;

25.
Entre outros.8

26.
Segurança da InformaçãoIncidentes:são ocorrências ou falhas que tornam vulneráveis os sistemas, as redes e as informações;

27.
Tipos de incidentes:AmeaçasAtaquesNaturaisVoluntáriasInvoluntáriasInterceptaçãoModificaçãoInterrupçãoPersonificação9

28.
SegurançadaInformaçãoTipos de Ataque10

29.
SegurançadaInformaçãoVulnerabilidade: é oponto onde qualquer sistema é suscetível a um ataque.11

30.
CriptografiaA criptografia éarte ou ciência de escrever de forma cifrada ou codificada;

31.
A criptanálise estudaformas de se tornar legível uma mensagem codificada ou cifrada;

32.
Criptografia vem dogrego kryptos(esconder), mais graphen(escrita ou grafia);

33.
Cifra vem dohebraico saphar(números).12

34.
CriptografiaObjetivos:

35.
Tornar impossível arecuperação de um texto original a partir de um texto cifrado sem a chave correspondente;

36.
Dificultar ao máximoa chance que se descubra sem autorização qual a chave que tornaria isso possível.13

37.
CriptografiaProcessos básicos deCriptografia:

38.
Cifragem:

39.
A mensagem (original)é transformada em uma segunda mensagem (cifrada);

40.
Usando umafunção complexa (algoritmo criptográfico) e uma chave criptográfica.

41.
Decifragem:

42.
Processo inverso: otexto cifrado é transformado no texto original;

43.
Usando uma segundafunção complexa e uma chave de decifragem.14

44.
Criptografia – ChavePrivadaAChave Privada ou Chave Simétrica surgiu após a Segunda Guerra Mundial;

45.
Origem e destinocompartilham da mesma chave para cifrar e decifrar a informação;

46.
A chave deveser conhecida apenas pelos participantes da comunicação.15

47.
Criptografia – ChavePúblicaAChave Pública ou Chave Assimétrica surgiu na década de 70, idéia criada por Diffie e Hellman;

48.
Composto por duaschaves: uma privada e uma pública;

49.
Qualquer pessoa podecifrar uma mensagem, mas somente o destinatário desta mensagem pode decifrá-la;

50.
Mensagens cifradas pelachave pública somente poderão ser decifradas pela chave privada;

51.
Mensagens cifradas pelachave privada podem ser decifradas por qualquer pessoa;16

52.
Criptografia - AlgoritmosPrincipaisalgoritmos: de chave privada:

53.
AdvancedEncryption Standard (AES)ou RIJNDAEL;

54.
Serpent;

55.
MARS;

56.
RC6 (Ron’s Codeou Rivest Cipher)

57.
DES (Data EncryptionStandard);

58.
IDEA (International DataEncryptionAlgorithm)

59.
Blowfish;

60.
Twofish;

61.
CAST-64, CAST-80,

62.
CAST-128, CAST-256.

63.
Principais algoritmos dechave pública:

64.
Diffie-Hellman;

65.
RSA (Rivest, Shamirand Adleman)

66.
ElGamal

67.
Digital Signature Algorithm(DAS).17

68.
Assinatura DigitalO principalobjetivo da assinatura digital é prover a autenticidade de um documento digital;

69.
É uma implementaçãode chave pública (chave assimétrica);

70.
Autentica a origemdos dados por meio algoritmos de criptografia de chave pública com uma função resumo (hash)

71.
O documento nãosofre alterações e a assinatura é anexada ao documento.18

72.
Assinatura DigitalComo égerada a assinatura digital:19

73.
Assinatura Digital20

74.
Certificado DigitalDocumento eletrônicoassinado digitalmente;

75.
Cumpre afunção de associar uma pessoa ou entidade a uma chave pública;

76.
Para confiar emum certificado, é preciso que ele esteja numa Infraestrutura de Chave Pública (ICP).

77.
As principais informaçõesde um certificado digital são:

78.
nome da pessoaou entidade a ser associada à chave pública;

79.
período de validadedo certificado;

80.
chave pública;

81.
nome e assinaturada entidade que assinou o certificado;

82.
número de série.21

83.
ICPA infraestrutura dechave pública (ICP) é uma arquitetura de confiabilidade;

84.
Garante que certificadossejam confiáveis;

85.
Facilita o usode criptografias de chave pública e de assinatura digital;

86.
Os principais componentes:

87.
Autoridade Certificadora (AC);

88.
Autoridade de Registro(AR);

89.
Repositório.

90.
Principais características: autenticação,privacidade, integridade, não repúdio, autorização e auditoria;22

91.
ICPUma ICP éconstituída de:

92.
Entidades;

93.
Políticas;

94.
Mecanismos criptográficos;

95.
Técnicas de Gestão

96.
Para estruturação deuma ICP, existem vários modelos de relacionamento. O Brasil adota o modelo hierárquico;

97.
No topo dahierarquia, está a Autoridade Certificadora Raiz ou simplesmente AC-Raiz, que cabe auditar, credenciar e fiscalizar as demais Autoridades Certificadoras;23

98.
ICPProcessos da ICP:

99.
Certificação: garantir queos certificados sejam confiáveis;

100.
Validação: verificar aautenticidade do certificado;

101.
Revogação: cancelar umcertificado antes de seu prazo de validade expirar. 24

102.
RSAAlgoritmo de chavepública criado em 1977 no MIT (Massachusetts Institute of Technology);

103.
Possui este nomedevido aos seus inventores: Ron Rivest, Adi Shamir e LenAdleman;

104.
Foi uma dasprimeiras soluções de criptografia para chave pública e ainda é bastante utilizado;

105.
Finalidades:

106.
Criptografia: para cifrare decifrar a mensagem;

107.
Assinatura Digital: paraprovar a autoria da mensagem;

108.
Troca de Chaves(ICP): dois lados cooperam para trocar a chave.25

109.
Algoritmo RSAO RSAé baseado em duas equações matemáticas;

110.
Uma equação paracifrar a mensagem por meio da chave pública;

111.
Outra para decifrara mensagem por meio da chave privada;

112.
Essas equações fazemusos de dois números primos grandes;

113.
Equação para cifrar:

114.
Equação para decifragem:26

115.
RSA emlinguagem C27

116.
RSA emlinguagem C28

117.
MétricasMétricas: é amedição de um atributo de uma determinada entidade (produto, processo ou recursos);

118.
Tipos de métricas

119.
Orientadas ao tamanho(ex. Esforço, custo, KLOC);

120.
Orientadas por função(ex: APF);

121.
De produtividade (ex.casos de uso),;

122.
De qualidade (ex.Erros, fase), entre outras.

123.
Principais papéis damedição:29

124.
AnáliseporPontos de Função(APF)Técnica para mensuração do tamanho de sistemas, sob o ponto de vista do usuário;

125.
Desenvolvida por AllanJ. Albrecht (IBM) em 1979 e publicada em 1984 para domínio público;

126.
Principais objetivos:

127.
Medir o quefoi requisitado e recebido do usuário, independente da tecnologia utilizada;

128.
Prover uma formade estimar o tamanho do software;

129.
Prover um fatorde normalização para comparação de software.30

130.
AnáliseporPontos de Função(APF)Procedimentos de Cálculo de Pontos de Função31

131.
Análise de Pontosde FunçãoDeterminarTipo de Contagem:

132.
Contagem de PFde Projetos de Desenvolvimento (Novo sistema);

133.
Contagem de PFde Projetos de Manutenção (melhoria de sistemasexistentes);

134.
Contagem de PFde AplicaçõesExistentes (estimar um sistemajádesenvolvido).32

135.
Análise por Pontosde Função (APF)Determinar o Escopo e a FronteiradaAplicação33

136.
Contagem das Funçõesde Dados e de TransacionaisEfetuar a contagem das funções de dados é preciso;

137.
ArquivosLógicosInternos;

138.
Arquivos de InterfaceExterna

139.
Efetuar a contagemdas funçõestransacionais é preciso;

140.
EntradaExterna;

141.
SaídaExterna;

142.
ConsultaExterna.

143.
Para aplicar acontagem, aplica-se umatabelaparadefinir se o ponto de função é simples, médiooucomplexo.34

144.
Cálculo do Fatorde AjustePara efetuar o cálculo de ajuste, será necessário identificar quais são os pontos de função não ajustados;

145.
Depois, deve-se fazero cálculo do Fator de ajuste;

146.
São definidas ascaracterísticas gerais tais como perfomance, comunicação de dados, volume de transações, processamento complexo, reutilização, entre outros.

147.
Cada característica éatribuído um peso de 0 a 5 (nível de influência);

148.
Definir o nívelde influência geral pelo somatório de cada característica;

149.
Aplicar a fórmulaFATOR DE AJUSTE = 0,65 + (Nível de Influência Geral * 0,01).35

150.
Quantificação de DemandasNão MensuráveisQuantificar demandas não mensuráveis com o objetivo de tornar a quantificação mais justa.Onde:N = Número de pontos de função equivalentec = esforço intelectual exigidoi = resistência da ferramenta utilizadaO = Tempo (em horas) estimado pela previsão “otimista”MP = Tempo (em horas) estimado pela previsão “mais provável”P = Tempo (em horas) estimado pela previsão “pessimista”K = fator de correção estabelecido em contrato36

151.
Resultado do Cálculodo Pontos de Função do RSA37

152.
ConclusãoIncentivo pelabusca eaprendizagem de novosconhecimentosemtecnologia;Com destaque para segurançadainformação, criptografia, algoritmo RSA e análiseporpontos de função;Aplicação de um algoritmo de chaveassimétrica, o RSA, implementadoem C;Entender melhor o papel e a importância das métricasparamensurarsoftwares;Aplicaçãodamétrica de AnáliseporPontos de Função (APF)no algoritmo do RSA.38

153.
39

Pim 2 semestre_v51

Mais conteúdo relacionado

Destaque

Semelhante a Pim 2 semestre_v51

Pim 2 semestre_v51