Solution d’adaptation de bande passante

A Encriptac~ao Fim{a{Fim7 estabelece um canal seguro entre dois sistemas nais8. Uma vez que a Camada de Rede chama a si a responsabilidade de fazer chegar as mensagens de Transporte (ou Unidades de Dados do Protocolo de Transporte (TPDUs)9, na terminologia OSI), de um sistema nal (originador) a outro (destino), efectuando, se necessario, o seu 1Ao longo deste captulo, e salvo indicac~ao em contrario, adoptaremos a divis~ao sugerida pelo Modelo

de Refer^encia OSI [CCI84].

2Do ingl^esLink{to{Link. 3Do ingl^esData Link Layer.

4Tradicionalmente, no contexto do Modelo de Refer^encia OSI, a encriptac~ao e enquadrada na Camada

de Apresentac~ao. Entretanto, esse posicionamento rgido tem sido questionado, havendo quem advogue a sua extens~ao as outras camadas [Bra87].

5Para alem de as chaves serem, em geral, diferentes para ligac~oes fsicas diferentes, pode ser necessario

abrir as mensagens para efectuar, por exemplo, detecc~ao e/ou correcc~ao de erros.

6Sob pena de haver caminhos com trocos inseguros, o que pode acabar por colocar em causa a seguranca

de toda a rede.

7Do ingl^esEnt{to{End. 8Do ingl^esend systems.

encaminhamento atraves dos sistemas intermediarios que unem redes diferentes, ent~ao so a partir da Camada de Transporte (inclusive, e em sentido ascendente) e que se consideram disponveis conex~oes Fim{a{Fim10.

Assim, o primeiro ponto onde se agura possvel a aplicac~ao da Encriptac~ao Fim{a- -Fim situa{se \algures" entre a Camada de Transporte e a Camada de Rede: as TPDUs poder~ao ser cifradas antes de serem integradas nas Unidades de Dados do Protocolo de Rede (NPDUs)11. Se a encriptac~ao ocorrer efectivamente na Camada de Rede12, ent~ao, desde que a chave usada seja apenas partilhada com a Camada de Rede do sistema de destino, e assegurada a Condencialidade dos TPDUs perante as Camadas de Rede dos sis- temas intermediarios. Neste contexto, a Encriptac~ao Fim{a{Fim ocorreu, efectivamente, na Camada de Rede13. Por outro lado, ao nvel da Camada de Rede e obviamente possvel Encriptac~ao Ligac~ao{a{Ligac~ao, considerando chaves partilhadas entre sistemas interme- diarios, usadas para cifrar as NPDUs antes de serem entregues a Camada de Ligac~ao de Dados14.

Focando agora a nossa atenc~ao sobre a Encriptac~ao Fim{a{Fim, vericamos que n~ao s~ao necessarios equipamentos de encriptac~ao dedicados para cada ligac~ao fsica. Contudo, toda a informac~ao especca da Camada de Rede (e inferiores) ca vulneravel a ataques, uma vez que deixa de haver \seguranca do uxo de trafego": a analise do padr~ao do trafego de mensagens bem como de alguma da sua estrutura e agora possvel ja que a encriptac~ao n~ao afecta a informac~ao especca das camadas abaixo da Camada de Transporte. Adi- cionalmente, a gest~ao de chaves torna{se mais complexa. Agora, em cada sistema nal n~ao basta uma chave para cada ligac~ao fsica que esse sistema estabelece. Podera haver multiplas conex~oes de Transporte, Sess~ao, Apresentac~ao ou Aplicac~ao, cada qual neces- sitando, eventualmente, de uma chave propria, que devera ser acordada com a entidade correspondente no outro extremo da conex~ao Fim{a{Fim.

A Encriptac~ao Fim{a{Fim n~ao se limita, portanto, a protecc~ao de TPDUs. Ela po- dera ocorrer sobre unidades de dados de protocolos de mais alto nvel. Tal e desejavel se se pretender uma maior independ^encia em relac~ao aos pormenores tecnologicos e de implementac~ao das camadas inferiores. Por outro lado, a Encriptac~ao Fim{a{Fim ao mais baixo nvel possvel proporciona seguranca de uma forma mais transparente as aplicac~oes, minimizando (ou mesmo evitando) a sua reprogramac~ao a m de se adaptarem a um determinado modelo de seguranca para o qual n~ao foram originalmente concebidas.

A tabela 3.1, extrada de [P 89], compara diversos aspectos da Encriptac~ao Ligac~ao- -a{Ligac~ao e Fim{a{Fim. Idealmente, seria desejavel a combinac~ao das duas polticas de encriptac~ao a m de auferir das vantagens de ambas. Porem, uma opc~ao desse genero nem sempre e viavel. [Sch96] salienta, por exemplo, os custos economicos adicionais que uma 10Ou seja, as entidades de Transporte, Sess~ao, Apresentac~ao e Aplicac~ao, que constituem o extremo de

uma conex~ao do nvel correspondente, est~ao localizadas nos sistemas nais.

11Do ingl^es

NetworkProtocolDataUnits.

12O termo \algures" tera que ser necessariamente concretizado e, sob o Modelo de Refer^encia OSI,

essa concretizac~ao corresponde a implementac~ao do servico de encriptac~ao das TPDUs na Camada de Transporte ou na Camada de Rede, n~ao havendo meio termo.

13As abordagens swIPe (ver secc~ao 3.4.1) e SKIP (ver secc~ao 3.4.2) constituem exemplos concretos desta

opc~ao.

14Obviamente, a localizac~ao exacta das func~oes de encriptac~ao/desencriptac~ao teria que ser novamente

decidida entre a Camada de Rede ou a Camada de Ligac~ao de Dados. Independentemente da escolha, teramos sempre Encriptac~ao Ligac~ao{a{Ligac~ao.

Ligac~ao{a{Ligac~ao Fim{a{Fim Seguranca em Sistemas Finais (SFs) e Intermediarios (SIs)

Mensagem exposta no SF originador. Mensagem cifrada no SF originador. Mensagem exposta num SI. Mensagem cifrada num SI.

Papel do Utilizador

Assumido pelo SF originador. Assumido pelo processo originador. Transparente ao utilizador. Encriptac~ao aplicada pelo utilizador. Cada no e responsavel pela manutenc~ao O utilizador determina o algoritmo da sua infra{estrutura de encriptac~ao. de encriptac~ao a usar.

Uma infra{estrutura de encriptac~ao O utilizador selecciona os esquemas serve varios utilizadores. que lhe conv^em.

Realizavel em hardware. Preferentemente em software. Todas ou nenhumas mensagens cifradas. Encriptac~ao selectiva.

Detalhes de Implementac~ao

Necessita de uma chave por cada Necessita de uma chave por cada

par de sistemas. par de utilizadores.

Fornece autenticac~ao dos sistemas. Fornece autenticac~ao dos utilizadores. Tabela 3.1: Comparac~ao da Encriptac~ao Ligac~ao{a{Ligac~ao e Fim{a{Fim. abordagem combinada acarreta.