Arquivo da categoria: Criptografia

Acabando… ou só está começando?

logo_labsec2Defendi nesta segunda feira meu TCC (Trabalho de Conclusão de Curso)! Depois de muito estresse (meu e de quem teve que me aguentar minha presença ou ausência) e noites mal dormidas, fiquei muito feliz com a reação da banca: fizeram suas observações e correções que terei até dezembro para aplicar no texto, mas são poucas coisas que não terei problemas em aplicar.

Tanto o texto como a breve apresentação (só tinha 20 minutos disponíveis, não dá pra apresentar muita coisa) foram bastante elogiados, e recebi até um convite para publicar o TCC em forma de livro (em breve mais informações! :D)

Publicarei o TCC no blog quando a versão final estiver pronta, já com as correções.

Mas porque o título do post? Porque estou inscrito no mestrado da UFSC! Sim, acharam que eu iria sair da UFSC assim “fácil”?!? 🙂

Anúncios
Etiquetado , , , , , , ,

LabSEC Computer Notes

Estamos migrando o antigo site de “Anotações do LabSEC” para o Google Sites. Muito mais organizado, e agora em Inglês (pra treinar o inglês, e de quebra permitir o acesso pra mais gente do resto do mundo), traz diversas dicas nos mais diversos tópicos de informática, por exemplo: Criptografia, Certificação Digital, Assinatura Digital, Segurança, Latex, Formatação ABNT, Programação, etc. Confira aqui!

We are migrating  the old “LabSEC notes” site to the Google Sites platform. It’ll be much more organized, and now it is written in English (so we can improve our english, and also let our notes help much more people). It will have a lot of information on many informatic topics, eg.: Criptography, Digital Certification, Digital Signature, Security, Latex, ABNT, Programming, etc. Check it out!

Etiquetado , , , , , ,

Tecnologia totalmente nacional gera novas chaves para a ICP-Brasil

Instituto Nacional de Tecnologia da Informação coordena amanhã (05/06) a geração do novo par de chaves da Autoridade Certificadora Raiz – AC Raiz. Isso será feito utilizando a plataforma João de Barro, projeto liderado pelo Instituto, com a participação de vários parceiros, como a Finep, a Universidade Federal de Santa Catarina, entre outros. Ao longo dos últimos dois anos, essas entidades desenvolveram um módulo de segurança com tecnologia nacional e em software aberto, permitindo sua completa auditagem. Segundo o diretor de Infra-estrutura de Chaves Públicas, Maurício Coelho, “esse é um marco muito importante para a ICP-Brasil, é a conquista da sua autonomia plena em termos de plataforma criptográfica, não dependemos mais de fornecedores”.

Neste momento, será usada uma primeira versão do programa. No entanto, Coelho salienta que será dado continuidade para evolução da plataforma de modo a acompanhar o desenvolvimento tecnológico da solução e de novas funcionalidades para aprimorar o funcionamento da AC Raiz.

Na última quarta-feira (28/05), o Comitê Gestor da ICP-Brasil autorizou o Instituto Nacional de Tecnologia da Informação (ITI) a gerar o novo par de chaves da ICP-Brasil e, assim, emitir o novo certificado da Autoridade Certificadora Raiz. O Comitê aprovou, também, a versão atualizada da Declaração de Práticas de Certificação (DPC) que estabelece os procedimentos que a própria AC Raiz deve adotar.

Plataforma estável e operacional

O primeiro certificado da AC Raiz foi emitido em novembro de 2001 com vigência até 2011. Maurício Coelho explica que a geração do novo par de chaves é uma rotina operacional e obrigatória, já que a validade do certificado não pode ultrapassar a validade dos certificados da cadeia que o antecede. Por isso, é necessário gerar novas chaves da AC Raiz de forma a possibilitar que os certificados continuem a ter a usual validade de três anos. ¨Estamos apenas dando continuidade a uma plataforma estável e operacional, que atualmente dá segurança a aplicações do setor público e privado¨, afirmou Coelho

No processo de emissão do novo certificado, será feita a geração do par de chaves da ICP-Brasil – uma pública e a outra privada -, a emissão do novo certificado e da lista de certificados revogados. “É um procedimento padrão. Na medida em que as próprias ACs demandem os novos certificados, eles serão emitidos a partir do novo certificado da AC Raiz, para depois emitirem certificados das suas ACs subseqüentes. Assim, até o dia 30 de novembro desse ano, toda a cadeia de certificação ICP-Brasil estará renovada”, acrescentou Coelho.

Acordo de Cooperação e CertForum

No próximo dia 12 de junho (quinta-feira), ocorrerá solenidade no Palácio do Planalto para pontuar e esclarecer sobre a geração do novo par de chaves da ICP-Brasil. Durante o evento, será assinado acordo de cooperação técnica com a Rede Nacional de Ensino e Pesquisa (RNP) para consolidar a parceria de evolução tecnológica da ICP-Brasil. Nesta oportunidade, também, acontecerá o lançamento oficial do 6° CertForum, evento que ocorrerá dias 4, 5 e 6 de novembro, no Centro de Convenções Ulysses Guimarães, em Brasília.

Fonte: http://www.iti.gov.br/twiki/bin/view/Noticias/NoticiaDestaque1

Etiquetado , , ,

Segurança Online em 3 passos. Será mesmo?

Está circulando um email na internet com 3 “atitudes positivas e simples” que “garantirão que você jamais será vítima de fraude virtual“. Li e reli este email, e sinto-me na obrigação de comentá-lo e alertar: não é tão simples assim. Talvez você tenha preguiça de ler minha explicação. Neste caso, “tome a pílula azul”, continue achando que é assim fácil, e seja feliz, contando com a sorte pra não entrar nas estatísticas de vítimas de golpes virtuais. Caso contrário, “tome a pílula vermelha” e leia o que tenho a comentar. Prometo que vou tentar ser o mais simples e didático possível.

Das duas, uma:

  • O texto foi escrito por alguém sem muito conhecimento sobre o tema; ou
  • O texto foi escrito por alguém que, com má fé, tenta criar uma falsa sensação de segurança baseada em atitudes ineficientes e, principalmente, insuficientes.

Irei comentar o texto à seguir, tentando ser o mais claro e objetivo. Ao final, comentarei algumas dicas que considero mais adequadas para melhorar (nunca “garantir”) a sua segurança.

Continuar lendo

Etiquetado , , ,

Anotações do LabSEC

O pessoal do LabSEC (Laboratório de Segurança em Computação da UFSC) coloca neste wiki as anotações de coisas úteis que encontra na internet… por exemplo, configuração de softwares, periféricos, sistemas operacionais, dicas de programação, um estilo LaTeX melhor que o abntex (na verdade, algumas correções ao ABNTeX para deixar os professores mais exigentes contentes!), etc. Está ficando um repositório interessante de umas que podem ser bem úteis pra outras pessoas também, então estou colocando o link aqui pra ver se o Google dá uma força pro site hehehe

Criptografia para leigos – parte 3

Na primeira parte desta série, introduzi o assunto criptografia. Na segunda parte, falei um pouco sobre criptografia assimétrica, e suas vantagens e desvantagens. Continuando com minha abordagem não técnica, voltada a amigos e visitantes leigos que querem entender mais esse mundo da criptografia, hoje irei começar a falar um pouco sobre algumas aplicações daquilo que estudamos. Começando pela assinatura-digital.

Continuar lendo

Etiquetado , , , , , ,

Criptografia para leigos – Parte 2

No último post desta série comentei alguns aspectos básicos sobre criptografia. Falei de maneira mais simples possível o que é criptografia e como ela é realizada. Terminei falando sobre a questão da chave, e a sua importância.

Não sei se você parou pra pensar, mas a chave é um problema. Se você quer cifrar uma mensagem, passar ela para outra pessoa, e quer que ela possa decifrar a mensagem, você precisa passar a chave pra essa pessoa. E se você está cifrando o texto, quer dizer que você quer que aquela pessoa possa ler a mensagem, mais ninguém. A questão óbvia é: como vou enviar a chave de maneira segura? Mandar ela junto com a mensagem não dá, qualquer pessoa que tiver acesso no meio do caminho vai poder ler a mensagem, pois tem a chave e a mensagem. Talvez então telefonar e falar a chave? Oras, se o telefone é seguro, por que não fala a mensagem pelo telefone de uma vez?
A mesma coisa vale pra todo outro meio que você puder imaginar. Como é possível resolver este dilema?

A criptografia simétrica, que é essa aí onde você combina uma única chave que é conhecida pelas duas pessoas, é sim muito utilizada. Mas antes de começar a falar como se faz, afinal, pra combinar essas chaves de maneira segura, vou falar sobre outro tipo de criptografia. A criptografia assimétrica!!!

Continuar lendo

Criptografia para leigos – Parte 1

Como a área que tenho atuado é a área de criptografia, mais especificamente assinatura digital, vou começar a escrever aqui no meu blog, da maneira mais didática e leiga possível, um pouco sobre este mundo. Não pretendo dar um enfoque muito técnico, e nem mesmo matemático ao assunto. Não vou explicar como funciona a criptografia em suas nuances. Meu objetivo aqui é apenas dar noções básicas que permitam que meus amigos, especialmente os não-informatas, possam entender um pouco mais o que eu faço. E também falar um pouco de como você pode usar criptografia no seu dia-a-dia (e de como você usa criptografia hoje, mas nem sabe).

Interessado(a)? Acompanhe e interaja através dos comentários nos posts desta série.

Continuar lendo