SóProvas

ID
7438
Banca
ESAF
Órgão
CGU
Ano
2004
Provas
Disciplina
Segurança da Informação
Assuntos

Analise as seguintes afirmações relativas ao serviço de autenticação Kerberos:

I. Kerberos é um serviço de autenticação distribuída que permite um parceiro provar sua identidade perante um outro parceiro sem enviar dados confidenciais pela rede.

II. O processo de autenticação do Kerberos é realizado como um serviço de autenticação de terceiro sem a utilização de criptografia.

III. Opcionalmente, o Kerberos pode fornecer integridade e confidencialidade das mensagens trocadas.

IV. O Kerberos utiliza uma solução que armazena os tickets e chaves de sessão sem prazo de validade.

Estão corretos os itens:

Alternativas
Comentários
  • Kerberos é o nome de um Protocolo de transporte de rede, que permite comunicações individuais seguras e identificadas, em uma rede insegura. Para isso o Massachusetts Institute of Technology (MIT) disponibiliza um pacote de aplicativos que implementam esse protocolo. O protocolo Kerberos previne Eavesdropping e Replay attack, e ainda garante a integridade dos dados. Seus projetores inicialmente o modelaram na arquitetura cliente-servidor, e é possível a autenticação mutua entre o cliente e o servidor, permitindo assim que ambos se autentiquem.

    Kerberos utiliza Criptografia simétrica e necessita de um sistema de confiança tripla.

    O Kerberos utiliza basicamente o protocolo Needham-Schroeder. O sistema de confiança tripla é chamado de Centro de Distribuição de Chaves (CDC), que é composta por duas partes separadas: um Servidor de Autenticação (SA) e Servidor de Concessão de Ticket (SCT). O Kerberos trabalha baseado em Tickets, que identificam os usuários.

    O CDC mantém um banco de dados de chaves secretas; toda entidade de rede – tanto clientes como servidores – compartilham uma chave secreta que é apenas conhecido por eles mesmos e pelo CDC. O conhecimento da chave secreta pelo CDC é necessário para a identificação das entidades de rede. Para a comunicação entre as entidades o CDC gera uma chave de sessão temporária, que serve para garantir a privacidade das informações.

  • I. Kerberos é um serviço de autenticação distribuída que permite um parceiro provar sua identidade perante um outro parceiro sem enviar dados confidenciais pela rede. CORRETO: "O Kerberos tem como base tickets e credenciais, nos quais a conexão inicial é feita em um servidor central de autenticação. A senha nunca trafega pela rede, eliminando, assim, a chance de ataque do tipo replay- attack e man-in-the-middle." - NAKAMURA (pag. 377)

    II. O processo de autenticação do Kerberos é realizado como um serviço de autenticação de terceiro sem a utilização de criptografia. ERRADO:  É verdade que o Kerberos realmente não utiliza criptografia assimétrica (a não ser para a troca das chaves simétricas entre o cliente e o servidor Kerberos). Porém, "o Kerberos conta exclusivamente com a criptografia simétrica, não utilizando qualquer criptografia de chave pública". Slide Dominando TI (Gleyson Azevedo). 

    III. Opcionalmente, o Kerberos pode fornecer integridade e confidencialidade das mensagens trocadas. CORRETO. Sim, a confidencialidade é garantida pela troca de chaves simétricas de com mecanismos de chave pública. A integridade pode ser garantida por mecanismos de hash criptográfico.

    IV. O Kerberos utiliza uma solução que armazena os tickets e chaves de sessão sem prazo de validade. ERRADO. Ver texto abaixo, mas as chaves simétricas utilizadas na comunicação é devem ser temporárias, justamente para minimizar o material confidencial comprometido em caso de comprometimento de chave.

    Explicação para os itens III e IV:

    A solução ideal seria combinar as duas técnicas de tal forma que usufruíssemos da vantagem de segurança do algoritmo assimétrico e da vantagem de rapidez de execução do algoritmo simétrico. Um método híbrido bastante utilizado atualmente baseia-se em:

    · usar criptografia assimétrica para a troca de uma chave secreta temporária - como essa etapa será única e fundamental para a confidencialidade total do intercâmbio, o tempo adicional gasto na criptografia será compensado pela segurança do sigilo oferecido; · usar criptografia simétrica para proteger as outras mensagens - essa etapa será repetida inúmeras vezes devendo necessariamente usar um método rápido de criptografia; como a chave criptográfica foi intercambiada de uma maneira sigilosa e é temporária, o algoritmo simétrico fornecerá uma boa segurança. Ref: http://penta.ufrgs.br/gereseg/kerber2.html. Espero ter ajudado nesse compreensão!