Os materiais didáticos aqui disponibilizados estão licenciados através de Creative Commons Atribuição-SemDerivações-SemDerivados CC BY-NC-ND. Você possui a permissão para visualizar e compartilhar, desde que atribua os créditos do autor. Não poderá alterá-los e nem utilizá-los para fins comerciais.
Atribuição-SemDerivações-SemDerivados
CC BY-NC-ND
Cursos / Redes de Computadores / Segurança em Redes / Aula
Um dos potenciais problemas com a autenticação é conhecido como o ataque “homem-no-meio” ou (man-in-the-middle), em que há um elemento no meio da comunicação interceptando mensagens e fazendo-se passar por outra pessoa.
Suponha que Maria deseja se comunicar com João, e Ana deseja interceptar essa conversação, possivelmente para enviar mensagens falsas. Primeiramente, Maria pergunta a João qual a sua chave pública. Quando João responde, Ana intercepta a resposta e então começa o ataque “homem-no-meio”. Ana envia uma mensagem a Maria, passando-se por João, incluindo a sua chave pública (de Ana). Maria acredita que é a chave pública de João e cifra mensagens com a chave pública de Ana, enviando as mensagens cifradas para João. Ana intercepta novamente as mensagens, decifra usando sua chave privada, altera a mensagem, e as cifra novamente usando a chave pública de João. Quando João recebe a mensagem, ele acredita que veio de Maria. Essa sequência está ilustrada na Figura 5.
Existem algumas maneiras de se evitar esse tipo de ataque. Uma delas é o uso de um árbitro, um juiz que é intermediário no processo de distribuição de chaves. Esse tipo de autenticação se chama autenticação arbitrada. Na Aula 6, você verá detalhes sobre as Autoridades Certificadoras, que têm esse papel de distribuir chaves em certificados digitais. A Figura 6 ilustra um exemplo simples de autenticação arbitrada.
Nesse tipo de autenticação, o árbitro, denominado de Entidade Certificadora, é um intermediário da comunicação que distribui as chaves. Então, se João quer enviar uma mensagem a Maria, ele avisa a Maria que vai enviar uma mensagem. Maria, por sua vez, comunica isso à entidade certificadora. A entidade certificadora envia a chave para comunicação entre João e Maria. De posse dessa chave, João cifra a mensagem e envia a Maria. Nesse caso, a mensagem tem confidencialidade – somente Maria pode decifrá-la e Maria sabe que foi João quem enviou porque a entidade certificadora concedeu a chave para comunicação entre João e Maria.
Versão 5.3 - Todos os Direitos reservados