ID do artigo: 245152 - �ltima revis�o: s�bado, 28 de outubro de 2006 - Revis�o: 3.3

XADM: Como Secure Sockets Layer Works

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Aviso de Isen��o de Responsabilidade sobre Conte�do do KB Aposentado

Exibir os produtos aos quais esse artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Sum�rio

Este artigo fornece uma vis�o geral de como funciona a SSL (Secure Sockets LAYER).

Voltar para o in�cio

Criptografia de chave p�blica Rivest-Shamir-Adleman (RSA) � amplamente usada para autentica��o e criptografia no setor de computador. Netscape tem licenciado RSA criptografia de chave p�blica pela RSA Data Security Inc. para uso em seus produtos, especificamente para autentica��o.

Criptografia de chave p�blica � uma t�cnica que usa um par de chaves assim�tricas para criptografia e descriptografia. Cada par de chaves consiste em uma chave p�blica e uma chave particular. A chave p�blica � feita p�blico quando ele � distribu�do amplamente. A chave particular nunca � distribu�da; ele � sempre mantido em segredo.

Dados criptografados com a chave p�blica s� podem ser descriptografados com a chave particular. Por outro lado, os dados criptografados com a chave particular podem ser descriptografados somente com a chave p�blica. Este assimetria � a propriedade que torna a criptografia de chave p�blica t�o �til.

Voltar para o in�cio

Usando criptografia de chave p�blica para autentica��o

Autentica��o � o processo de verificar a identidade para que uma entidade possa ser certeza da identidade de outra entidade. Nos exemplos a seguir, o usu�rio A e B usam criptografia de chave p�blica para verificar a identidade do usu�rio B. A nota��o a seguir indica que um item tiver sido criptografados ou descriptografados usando criptografia de chave

{something}key

onde something � uma descri��o do item que tenha sido criptografado ou descriptografado e key � a chave que � usada para criptografar ou descriptografar esse item.

No exemplo a seguir, quer de usu�rio para autenticar o usu�rio do usu�rio B. tem um par de chaves, uma p�blica e uma privada. O usu�rio B divulga a chave p�blica para o usu�rio (isso � discutido na se��o "Entregando out p�blica chaves" deste artigo). Usu�rio gera uma mensagem aleat�ria e a envia para o usu�rio B da seguinte maneira:

UM-> Brandom_message

O usu�rio B usa a chave particular para criptografar a mensagem aleat�ria e retorna a vers�o criptografada para usu�rio A:

B-> UMA {random_message}User_B's_private_key

O usu�rio A recebe essa mensagem e a descriptografa usando a chave p�blica que o usu�rio B publicado anteriormente. O usu�rio A compara a mensagem descriptografada com a mensagem que usu�rio originalmente enviou para o usu�rio B; se as mensagens forem correspondentes, o usu�rio sabe que a mensagem posterior veio de B, porque um impostor supostamente n�o saberia chave particular do usu�rio B e, portanto, conseguir� corretamente criptografar a mensagem aleat�ria para enviar ao usu�rio a.

Voltar para o in�cio

Considera��es adicionais

A menos que voc� saiba exatamente o que voc� estiver criptografando, nunca � uma boa id�ia para criptografar algo com sua chave particular e, em seguida, envi�-lo a algu�m. Isso ocorre porque voc� pode ser mantido respons�vel por valor criptografado (Lembre-se de que somente voc� pode executar a criptografia porque somente voc� tem a chave particular).

Devido a isso, neste exemplo, em vez de criptografar a mensagem original que usu�rio enviado, o usu�rio B constr�i uma s�ntese da mensagem e criptografa que s�ntese da mensagem. Uma s�ntese da mensagem � derivada da mensagem original aleat�ria e tem as seguintes propriedades �teis:

O resumo � dif�cil reverter. Algu�m est� tentando representar o usu�rio B n�o pode determinar a mensagem original do resumo.
Um impersonator tem dificuldade em localizar uma mensagem diferente que computa para o mesmo valor de digest.

O usu�rio B � protegido por meio de um resumo. O usu�rio B calcula o resumo da mensagem aleat�rio que usu�rio enviados e, em seguida, criptografa o resultado. O usu�rio B envia digest criptografado de volta ao usu�rio a. usu�rio pode calcular o resumo mesmo e autenticar o usu�rio B descriptografar mensagem do usu�rio B e comparar os valores.

Voltar para o in�cio

Dados de origem para a autentica��o

A t�cnica descrita na se��o "Considera��es adicionais" deste artigo � conhecida como uma assinatura digital. Essa t�cnica exige que o usu�rio B assinar uma mensagem que usu�rio gerados; isso � quase como perigoso para o usu�rio B como criptografar um valor aleat�rio que foi originada com o usu�rio a. Conseq�entemente, esse protocolo de autentica��o de exemplo precisa mais uma etapa para ser seguro; B precisa se originam alguns (ou todos) dos dados da seguinte maneira:

A-> B B-> uma sauda��o, s�o voc� B? O usu�rio A, este � o usu�rio B {digest[Usu�rio A, isso � B]} User_B's_private_key

Quando o usu�rio B usa esse protocolo, que ser� que est� sendo enviada ao usu�rio o usu�rio B saber� e ent�o B com seguran�a pode assinar a mensagem. O usu�rio B envia a vers�o descriptografada da mensagem primeiro, "usu�rio, este � o usu�rio B," e, em seguida, B envia a vers�o digerida-criptografado. O usu�rio A facilmente pode verificar se B � o usu�rio B e B n�o precisa assinar tudo o que n�o se originam com usu�rio B.

Voltar para o in�cio

Entregando sem chaves p�blicas

Como pode um usu�rio distribui uma chave p�blica de maneira segura? Este � um protocolo de autentica��o de exemplo para usu�rio B:

UM-> B-> UM UM-> B-> UM
Sauda��o Oi, tenho B, User_B's_public_key provar que ele usu�rio, este �
O usu�rio B {digest [usu�rio, este � usu�rio B]} User_B's_private_key

Se esse protocolo for usado, qualquer pessoa pode representar o usu�rio B. Um impostor todas as necessidades � uma chave p�blica e privada. Um impostor pode estar para usu�rio e representar o usu�rio B, fornecendo a chave p�blica do impostor em vez de chave p�blica do usu�rio B. Em seguida, o impostor "prova" que o impostor � B criptografando algo usando chave particular do impostor, e usu�rio n�o � poss�vel dizer que o impostor n�o � usu�rio B.

Para resolver esse problema, a comunidade de padr�es foi inventado um objeto chamado de certificado. Um certificado cont�m as seguintes informa��es:

O nome do emissor de certificados.
A entidade para o qual o certificado est� sendo emitido (tamb�m conhecido como o assunto).
A chave p�blica do assunto.
Alguns carimbos de hora.

O certificado � assinado usando a chave particular do emissor do certificado. Todo mundo sabe a chave p�blica do emissor do certificado (ou seja, o emissor do certificado tamb�m tem um certificado). Os certificados s�o um m�todo padr�o para vincular uma chave p�blica a um nome.

Se a tecnologia de certificado for usada, todos podem examinar o usu�rio B certificado para ver se o certificado tiver sido forjado. Se B mant�m controle rigoroso da chave particular e B, na verdade, obt�m o certificado, a tecnologia de certificado � segura. Este � o protocolo alterado usando essa t�cnica:

A-> B B-> uma A-> B B-> uma sauda��o Oi, tenho B,User_B's_certificate provar
-Usu�rio, este � B {digest [usu�rio, este � usu�rio B]} User_B's_private_key

Quando o usu�rio recebe primeira mensagem do usu�rio B, usu�rio pode examinar o certificado, verificar a assinatura (como no exemplo anterior, usando um resumo e a descriptografia de chave p�blica) e em seguida, verifique o assunto (ou seja, o nome do usu�rio B) e ver que ele � realmente usu�rio B. usu�rio pode em seguida, rela��o de confian�a que a chave p�blica � chave p�blica do usu�rio B e pode solicitar a prova de identidade do usu�rio B.

O usu�rio B passa pelo mesmo processo conforme descrito no exemplo anterior, criando uma s�ntese da mensagem e, em seguida, respondendo ao usu�rio A com uma vers�o assinada do resumo. O usu�rio A pode verificar o usu�rio B s�ntese da mensagem usando a chave p�blica do certificado e verificando o resultado.

Uma pessoa em quem pode interferir com comunica��es seguras (no exemplo, usu�rio C) pode criar o cen�rio a seguir para tentar fazer isso:

A-> C C-> uma A-> C C-> uma sauda��o Oi, tenho B,User_B's_certificate provar
Ele????

No entanto, o usu�rio C n�o pode satisfazer usu�rio na mensagem final. Usu�rio C n�o possui chave particular do usu�rio B, portanto, o usu�rio C n�o � poss�vel construir uma mensagem que usu�rio ir� achar vem do usu�rio B.

Voltar para o in�cio

Trocar um segredo

Depois que usu�rio foi autenticado B, usu�rio pode enviar B uma mensagem que somente o usu�rio B pode decodificar da seguinte maneira

UM-> B {secret}User_B's_public_key

onde a �nica maneira de determinar o secret � descriptografar a mensagem acima com chave particular do usu�rio B. Trocar um segredo � outra maneira poderosa para usar criptografia de chave p�blica. Mesmo se a comunica��o entre o usu�rio A e B � observada, ningu�m, mas o usu�rio B poder� determinar informa��es secretas.

Essa t�cnica refor�a a seguran�a da Internet usando o segredo como outra chave, mas nesse caso � uma chave para um algoritmo de criptografia sim�trica, como padr�o de criptografia de dados (DES), RC4 ou IDEA. O usu�rio A conhece o segredo porque usu�rio gerado o segredo antes de envi�-la para o usu�rio B. usu�rio B conhece o segredo porque o usu�rio B tem a chave particular e pode descriptografar a mensagem do usu�rio. Como usu�rio A e B sabem o segredo, possam tanto iniciar um algoritmo de codifica��o sim�trica e, em seguida, enviar mensagens que s�o criptografadas com o algoritmo de codifica��o sim�trica. Este � um protocolo revisado que usa essa t�cnica:

A-> B B-> uma A-> B B-> uma A-> B B-> uma sauda��o Oi, tenho B,User_B's_certificate
provar que ele usu�rio, este � B {digest [usu�rio, este � usu�rio B]} User_B's_private_key
OK B, aqui est� um segredo {secret} User_B's_public_key {some_message} secret_key

O m�todo que � usado para calcular secret_key � o protocolo que est� sendo definido, mas secret_key podem ser simplesmente uma c�pia do segredo.

Voltar para o in�cio

Interfer�ncia de seguran�a

Mesmo se todas as t�cnicas anteriores forem usadas, uma pessoa que deseja interferir com comunica��es seguras (usu�rio C) poder� fazer isso. Embora C de usu�rio n�o pode descobrir o segredo trocou usu�rio A e B, C de usu�rio pode interferir com sua conversa por re-arranging (ou garbling) informa��es secretas. Por exemplo, se o usu�rio C est� colocada entre o usu�rio A e B, C de usu�rio pode passar a maioria das informa��es e para tr�s inalteradas mas garble certas mensagens (isso � mais f�cil para C de usu�rio para fazer porque C usu�rio sabe o protocolo desse usu�rio A e B est� usando para se comunicar):

UM-> C C-> B-> C C-> UM UM-> C C-> B-> C C-> UM UM-> C C-> B-> C C-> UM
Ol� Ol� Hi, estou B, User_B's_certificate hi, sou usu�rio B
User_B's_certificateprovar ela prova usu�rio, isso � {digest [usu�rio A, B
Este � B]} User_B's_private_key usu�rio, este � B {digest [usu�rio, este �
O usu�rio B]} User_B's_private_key ok B, aqui est� um segredo {secret} User_B's_public_key
OK B, aqui est� um segredo {secret} User_B's_public_key {some_message} secret_key
Garble [{some_message} secret_key]

Usu�rio C passa os dados sem modifica��o at� que o usu�rio A e B compartilham um segredo. Em seguida, o usu�rio C garbles mensagem do usu�rio B ao usu�rio a. Neste ponto, rela��es de confian�a usu�rio B, usu�rio caso podem acredita que a mensagem com erros e tente atuar sobre ele. Observe que C de usu�rio n�o conhece o segredo; todos os usu�rios C pode fazer � danos os dados criptografados com a chave secreta. Dependendo do protocolo, usu�rio C podem n�o produzir uma mensagem v�lida, mas C de usu�rio pode obter sorte e produzir uma mensagem v�lida.

Para evitar esse tipo de dano, o usu�rio A e B podem introduzir um c�digo de autentica��o de mensagem em seu protocolo. Um c�digo de autentica��o de mensagem � um trecho de dados que s�o calculados usando um segredo e transmitido alguns dados. O algoritmo de s�ntese descrito acima tem apenas as propriedades direita para a cria��o de uma fun��o de c�digo de autentica��o de mensagem que pode se defender contra usu�rio C:

message_authentication_code: = digest [some_message, secret]

Pois C de usu�rio n�o ter� o segredo, usu�rio C n�o � poss�vel calcular o valor correto para o resumo. Mesmo se o usu�rio C aleatoriamente garbles mensagens, as chances de sucesso � pequena se houver uma grande quantidade de dados de resumo. Por exemplo, usando MD5 (um algoritmo digest boa criptografia inventado por RSA), o usu�rio A e B podem enviar valores de c�digo de autentica��o de mensagem de 128 bits com suas mensagens. As chances do usu�rio C adivinhar o c�digo de autentica��o de mensagem correta s�o aproximadamente 1 em 18,446,744,073,709,551,616. Para todos os fins pr�ticos, usu�rio C n�o � poss�vel adivinhar o c�digo de autentica��o de mensagem correto.

Este � o protocolo de exemplo, revisado novamente para usar essa t�cnica:

A-> B B-> uma A-> B B-> uma sauda��o Oi, tenho B,User_B's_certificate provar
-Usu�rio, este � B {digest [usu�rio, este � usu�rio B]} User_B's_private_key ok
Usu�rio B, aqui est� um segredo {secret} User_B's_public_key {some_message, message_authentication_code} secret_key

Usu�rio C pode tentar garble mensagens, mas as computa��es de c�digo de autentica��o de mensagem revelam que as mensagens n�o v�m usu�rio B. usu�rio ou usu�rio B pode descobrir o valor de c�digo de autentica��o de mensagem incorreto e parar de comunica��o. Usu�rio C n�o pode representar o usu�rio B.

Voltar para o in�cio

A informa��o contida neste artigo aplica-se a:

Microsoft Exchange Server 4.0 Standard Edition
Microsoft Exchange Server 5.0 Standard Edition
Microsoft Exchange Server 5.5 Standard Edition

Voltar para o in�cio

kbmt kbinfo KB245152 KbMtpt

Voltar para o in�cio

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 245152� (http://support.microsoft.com/kb/245152/en-us/ )

Voltar para o in�cio

Aviso de Isen��o de Responsabilidade sobre Conte�do do KB Aposentado

Este artigo trata de produtos para os quais a Microsoft n�o mais oferece suporte. Por esta raz�o, este artigo � oferecido "como est�" e n�o ser� mais atualizado.

Voltar para o in�cio

Outros Recursos

Outros Sites de Suporte

Comunidades

This site in other countries/regions:

XADM: Como Secure Sockets Layer Works

Nesta p�gina

Sum�rio

Mais Informa��es

Uma introdu��o � criptografia de chave

Usando criptografia de chave p�blica para autentica��o

Considera��es adicionais

Dados de origem para a autentica��o

Entregando sem chaves p�blicas

Trocar um segredo

Interfer�ncia de seguran�a

A informa��o contida neste artigo aplica-se a:

Palavras-chave:�

Outros Sites de Suporte

Comunidades

Obtenha Ajuda Agora

Tradu��es deste artigo

Centros de suporte relacionados