| Resumo : |
O Problema de gerenciamento de chaves públicas é um problema relativamente simples, baseado em soluções que podem ser distribuídas entre servidores de bancos de dados que armazenam e autenticam as chaves de seus clientes, bem como as listas de revogação dessas chaves, para que não possam ser usadas indevidamente, ou manuseadas localmente por seus detentores. Porém existe uma única falha nesse processo, que é um tipo de ataque conhecido como "man-in-the-middle" (homem no meio). Nesse tipo de ataque alguém intercepta a comunicação entre duas pessoas ou entre uma pessoa e um servidor de chaves, passando por um intermediário invisível e indetectável, de forma que as chaves trocadas entre eles não serão as pretendidas pelo usuário incauto. Nesse tipo de ataque é muito difícil se saber se a chave pública que recebemos pertence realmente à pessoa que diz ser. Assim este Trabalho de Graduação estuda e oferece soluções que inibam esse tipo de ataque aos mecanismos de gerenciamento de chaves públicas, através dos conceitos de Assinaturas Digitais, Certificados Digitais e Autoridades Certificadoras.
|