Trabalhando com dados confidenciais em .NET

Voc� tem um Web site ou outro sistema que lida com dados confidenciais de algum tipo? Parece que toda vez que inicio uma conversa sobre seguran�a, as pessoas perguntam como lidar com o problema recorrente sobre como armazenar dados confidenciais. Strings de conex�o e senhas representam um problema �bvio. � melhor usar seguran�a integrada para resolver este problema, pelo menos com o SQL Server� ou com um banco de dados Oracle. Mas o que dizer sobre n�meros de cart�o de cr�dito e outras informa��es financeiras ou pessoais? A encripta��o pode nos ajudar?

Pensando Em Criptografia

Se estiver considerando usar criptografia, tenha em mente que se trata de uma t�cnica de compress�o secreta ou de transfer�ncia. A encripta��o n�o resolve totalmente o problema, mas pode converter dados confidenciais volumosos (tais como documentos confidenciais e outros), em objetos bem menores chamados chaves. Mas ainda teremos uma chave! O truque consiste em descobrir como separar a chave dos dados, para reduzir as chances de que um atacante possa obter os dados encriptados e a chave de decripta��o.

Muitos sistemas que lidam com dados confidenciais (n�mero de cart�o de cr�dito, informa��es pessoais e outros) pode ser fatorados para permitir que m�quinas altamente expostas, tais como servidores Web, aceitem dados confidenciais e os codifiquem sem a necessidade de uma chave secreta. Assim que o ciphertext esteja armazenado em um banco de dados ou em uma fila, um processo de neg�cio que roda em uma m�quina dedicada e altamente segura, poder� recuperar o ciphertext e decifr�-lo.

Usando Criptografia de Chave P�blica com C�digo Gerenciado

Existem v�rias formas de usar encripta��o de chave p�blica no Microsoft� .NET Framework. Se estivermos trabalhando com uma infra-estrutura de chave p�blica (public key infrastructure - PKI), poderemos fazer uso do suporte rico para certificados da vers�o 2.0 da biblioteca de classes base (base class library - BCL). Mas nem todo o mundo quer gerenciar um PKI, e realmente isto n�o ser� necess�rio para implementar as id�ias que apresentamos aqui. Para os casos mais simples, o BCL cont�m um par de classes de baixo n�vel, que permitem usar diretamente a encripta��o de chave p�blica, sem o custo indireto dos certificados.

A classe que usaremos aqui � a RSACryptoServiceProvider. Esta classe permite gerar pares de chaves p�blicas/privadas e armazen�-las em recipientes de chaves (key containers) CryptoAPI (CAPI), em um sistema de arquivos ou em um cart�o inteligente (smart card). E, logicamente, tamb�m podemos usar esta classe para encriptar e decriptar dados.

Uma coisa que devemos manter em mente a respeito de chaves p�blicas, � que s�o muito boas para encriptar dados pequenos, tais como chaves secretas ou caches. Porem n�o foram projetadas para encriptar dados grandes. Portanto, nossa solu��o usar� um cryptosystem h�brido t�pico: geraremos uma chave secreta aleat�ria e a usaremos o Padr�o de Criptografia Avan�ado (Advanced Encryption Standard - AES), para encriptar os dados que desejamos proteger. Assim, usaremos o RSACryptoServiceProvider para encriptar a chave AES.

Qu�o Esperto � seu Recipiente de Chaves?

O RSACryptoServiceProvider � uma camada fina por cima do CAPI, onde as chaves s�o administradas dentro de um objeto chamado de recipiente de chaves. Esta abstra��o permite usar uma variedade de provedores de criptografia, inclusive alguns dispositivos de hardware, tal como cart�es inteligentes, para armazenar o material chave. Cart�es inteligentes (SmartCards) s�o um bom meio de armazenamento de chaves privadas, porque o material chave nunca deixa o cart�o. O cart�o tem sua pr�pria mem�ria embutida e um microprocessador, desta maneira, podemos gerar o material chave necess�rio, armazen�-lo e us�-lo para encriptar e decriptar dados sem necessidade de evidenciar a chave privada da mem�ria do computador principal.

Se houver alguma necessidade de manuten��o do agente de decripta��o (quer dizer, se este n�o rodar 24x7), o administrador simplesmente pode tirar o cart�o inteligente, para reduzir a janela de exposi��o ao ataque. Quando a chave privada n�o estiver dispon�vel no sistema, os dados encriptados estar�o muito mais seguros!

Nossa solu��o usar� o provedor de servi�os criptogr�fico embutido (cryptographic service provider - CSP), portanto n�o ser� necess�rio algum hardware especial para usar o c�digo deste artigo. Mas n�o seria dif�cil de conseguir o c�digo para suportar um cart�o inteligente, e cart�es inteligentes n�o s�o caros. Poderemos obter um leitor de cart�o inteligente e um conjunto de cinco cart�es por uma quantia razo�vel, portanto, n�o permita que o custo do hardware o impe�a de us�-lo.

Recipientes chave e o Key Manager

Antes de realizar a encripta��o dos dados usando uma chave p�blica, precisamos gerar um par de chaves, e isto implica aprender um pouco a respeito de recipientes de chaves. Cada recipiente chave CAPI pode ter at� dois pares de chaves p�blicas/privadas. Uma � utilizada para "troca de chave� ("key exchange"), que � um termo rebuscado que significa que o par de chaves � usado para encriptar e decriptar chaves secretas como a chave AES, que usarei para proteger os dados sens�veis. O outro conjunto serve para criar assinaturas digitais que n�o ser�o utilizadas em este artigo.

Podemos ter tantos recipientes chave quantos forem necess�rios, a �nica limita��o � o espa�o de armazenamento dispon�vel no dispositivo usado. A pesar de que tecnicamente s� precisamos de um par de chaves para encriptar e decriptar dados, o agente de encripta��o assume que poder� ser solicitado o uso de chaves diferentes para encriptar dados. Portanto, cada bit de dados encriptados ser� etiquetado com um nome chave, de modo que o agente de decripta��o saber� qual chave usar para a decripta��o. Este esquema de versionamento de chave simples permite facilmente trocar as chaves de vez em quando, no caso de uma chave ficar comprometida ou como uma melhor pr�tica, pois quanto mais tempo uma �nica chave � usada, mais fraca e arriscada a mesma se torna.

Considerando que a administra��o das chaves � essencial, o primeiro programa que escrevi foi uma aplica��o Windows� Forms chamada Key Manager, que permite ao administrador enumerar, criar e excluir recipientes chave em uma m�quina (este programa poder� ser adaptado para administrar recipientes chave em um cart�o inteligente). Cada vez que for criado um novo recipiente chave, o Key Manager gera uma nova chave p�blica/privada RSA para aquele recipiente e exibe os detalhes da chave p�blica em um formato f�cil de recortar e colar na se��o do arquivo config do agente de encripta��o. Estas configura��es n�o s� incluem a pr�pria chave p�blica, como tamb�m o nome do recipiente chave que as outras partes da solu��o usam para versionar a chave (como veremos depois).

Usar o Key Manager � f�cil: basta rod�-lo na m�quina onde ser� hospedado o agente de decripta��o. Selecione um tamanho de chave e um nome para o recipiente chave, tal como �MyApp-1� (podemos usar o n�mero hifenizado para versionamento de chave). Uma vez criado o recipiente chave para o agente de decripta��o, a chave privada ser� instalada e estar� pronta para processar dados encriptados com a chave MyApp-1. Por padr�o, os administradores da m�quina e o usu�rio que criou o recipiente chave, ter�o permiss�o para usar a chave. Isto � refor�ado pela lista de controle de acesso (access control list - ACL) no arquivo recipiente chave.

Clique no bot�o �Security�� e o Key Manager abrir� o di�logo de configura��o �file properties� de este ACL, para conceder acesso de leitura � conta do usu�rio que o agente de decripta��o usar�. Copie os dados de configura��o de chave p�blica que o Key Manager prov�, e cole-os no arquivo config do agente de encripta��o, que cont�m o nome do recipiente chave e os detalhes da chave p�blica. Isto � tudo o que o agente de encripta��o precisa para encriptar dados. A prop�sito, se quiser saber onde est�o os arquivos de sistema em que s�o armazenados os recipientes chave, olhe dentro do seguinte diret�rio oculto:


\Documentos e Settings\All Users\ApplicationData\Microsoft\Crypto\RSA\MachineKeys

O CAPI tamb�m suporta recipientes em n�vel de usu�rio, porem, desde que podemos controlar o ACL em cada recipiente em n�vel de m�quina, para simplificar usamos recipientes chave em este n�vel.

Tamanho da chave

O tamanho da chave gerada provoca impacto em n�vel de seguran�a e, inversamente, no desempenho que obteremos do cryptosystem. Tamb�m, quanto maior for a chave escolhida, mais tempo ser� gasto na sua gera��o pelo Key Manager. Em um ambiente de PC Virtual que roda em uma m�quina razoavelmente r�pida, uma chave de 4096 bits leva v�rios segundos para ser gerada, enquanto que uma de 16384 bits leva v�rios minutos! Por enquanto, o Key Manager cria estas chaves na thread da interface do usu�rio, o que � conveniente para uma aplica��o de exemplo, porem uma melhoria �bvia seria gerar a chave assincronamente, para n�o congelar a IU. Independentemente do tempo usado para criar o par de chaves, nossa maior preocupa��o dever� ser a seguran�a versus o desempenho em tempo de execu��o. Portanto fiz alguns testes para cronometrar a encripta��o e a decripta��o, usando os cinco tamanhos de chave que o Key Manager suporta.

O tempo de encripta��o � medido em mili-segundos, porem a decripta��o est� medida em segundos. Opera��es com chaves privadas n�o s�o baratas com o RSA. Se o desempenho for uma quest�o cr�tica, poderemos adquirir hardware especializado para aliviar a encripta��o e/ou decripta��o da CPU principal, obtendo um maior desempenho sem sacrificar a seguran�a. Isto requerer� um CSP alternativo, que implicar� em um bocado de adapta��o no c�digo, mas esse ser� um pre�o pequeno em rela��o � melhoria de desempenho. De uma perspectiva de seguran�a, recomendamos trabalhar com chaves de RSA com pelo menos 2048 bits como o m�nimo absoluto; 4096 bits parecem ser atualmente o ponto de inflex�o na curva de desempenho/seguran�a. No futuro, podemos imaginar ir al�m.

Ao escrever esta aplica��o, tentei usar o RSACryptoServiceProvider, apenas porque � o administrador de interface oficial a ser usado com recipientes chave CAPI. Mas, n�o me atendia totalmente, portanto executei um pouco da magia P/Invoke, para chegar diretamente no CAPI. Isto me permitiu enumerar recipientes chave para poder observar todos os recipientes chave rapidamente no provedor de RSA embutido na sua m�quina. As duas fun��es CAPI importantes com as quais trabalhei, s�o CryptAcquireContext e CryptGetProvParam. Empacotei todos os detalhes em uma classe gerenciada chamada KeyContainerManager, a qual pode ser �til para voc�.

O Encriptador e Decriptador

Al�m da KeyContainerManager, h� duas outras classes base na minha solu��o: Encryptor e Decryptor, que ser�o usadas respectivamente pelos agentes de encripta��o e decripta��o. O Decryptor precisa de uma chave privada instalada na m�quina em um recipiente chave, enquanto que o Encryptor s� precisa dos detalhes de chave p�blica providos via seu construtor. Um modo f�cil de configurar isto � usando o arquivo de configura��o do agente de encripta��o. Em minha aplica��o de exemplo, o agente de encripta��o � uma aplica��o ASP.NET Web, portanto simplesmente configuramos a informa��o de chave p�blica no arquivo Web.config.

O RSACryptoServiceProvider cont�m um par de m�todos novos na vers�o 2.0 que permitem acessar facilmente informa��es de chave:


string ToXmlString(bool includePrivateParameters)

void FromXmlString(string xmlParameters)

Na realidade, o Key Manager chama o ToXmlString(false) para extrair os par�metros chave p�blicos como um string XML, que ser� ent�o encriptado e colocado em uma entrada de configura��o , que poderemos colar no arquivo config do agente de encripta��o. Minha classe Encryptor deve ser constru�da com um par de informa��es: um nome de chave e os par�metros da chave p�blica, como strings XML:


public Encryptor(string keyName,

string publicKeyXmlParams) {

    this.keyName = keyName;

    rsa.FromXmlString(publicKeyXmlParams);

}

O versionamento de chave foi implementado com o argumento. Qualquer string colocado aqui ser� adicionado como um prefixo ao ciphertext produzido quando encriptarmos os dados. O Decryptor utilizar� este prefixo como o recipiente chave ao qual ser� ligado ao decriptar os dados. Desejaremos configurar facilmente isto no agente de encripta��o, raz�o pela qual o Key Manager tamb�m inclui este item de configura��o. No arquivo Web.config da aplica��o de exemplo, acharemos um elemento "" como a seguir:

Quando a aplica��o de exemplo for encriptar algum dado, ir� construir um Encryptor novo com estes dois pares de dados do Web.config e chamar� o Encrypt. Quando quiser mudar chaves, precisar� apenas atualizar o arquivo Web.config para indicar os novos dados de nome de chave e de chave p�blica, e a aplica��o imediatamente passar� a usar a nova chave. E como cada bit de dados encriptado inclui o nome da chave, o decriptador sempre sabe qual chave dever� usar para qualquer ciphertext espec�fico. Apenas ser� necess�rio garantir que a m�quina hospedeira do agente de decripta��o, tem todas as chaves necess�rias instaladas.

O m�todo Encryptor.Encrypt UTF8, encripta o string passado, gerando uma chave secreta aleat�ria AES de 256 BITS e um vetor de inicializa��o (initialization vector - IV) aleat�rio DE 128 BITS, que s�o usados para encriptar os dados passados pela classe AES chamada RijndaelManaged (Rijndael � o nome do algoritmo que ganhou a competi��o para se tornar o padr�o AES, portanto pode ser considerado como um sin�nimo de AES. O seu nome � baseado nos sobrenomes dos cript�grafos que o inventaram e se pronuncia mais ou menos como"Rain-Doll").

A seguir, o Encryptor encripta a chave AES com a chave p�blica RSA, uma chave encriptada AES de tamanho pr�-fixado, seguida pelo IV e os dados encriptados. Este blob bin�rio de dados � encriptado em um string de base64, a qual � prefixada com o nome da chave que identifica qual chave RSA dever� ser usada para decriptar a chave AES.

Se isto parecer muito complicado, � bom saber que usando a classe Encryptor, simplesmente passamos um string a ser encriptado, e ser� retornado um string que cont�m toda a informa��o necess�ria para o Decryptor.Decrypt fazer o seu trabalho (bem, tudo menos o material chave privado, � claro). Isto torna a interface do Encryptor e Decryptor muito f�cil de usar:


string Encryptor.Encrypt(string plaintext);

string Decryptor.Decrypt(string ciphertext);

� claro que este n�o � o �nico modo de empacotar o blob encriptado. Poder�amos achar mais conveniente separar o nome chave do blob, ou trabalhar com arranjos de byte ao inv�s de com strings, mas essas s�o mudan�as f�ceis de fazer, uma vez que seja entendida a arquitetura global desta solu��o. Outra coisa que dever�amos considerar futuramente em uma aplica��o real, consiste no formato de versionamento. N�o espere at� a vers�o 2 para colocar um n�mero de vers�o nestes blobs encriptados!

O Decryptor.Decrypt extrai a estrutura de dados recuperando primeiro o nome do recipiente chave e depois construindo um inst�ncia de RSACryptoServiceProvider ligada ao recipiente chave. Decripta a encripta��o em base64 e recupera ent�o a chave encriptada AES, realizando a decripta��o com o RSACryptoServiceProvider.Decrypt. Este �ltimo passo, � provavelmente a parte mais intensiva em CPU do processo inteiro, se estivermos encripta��o strings relativamente pequenos. Neste momento uma chave AES, representada por uma inst�ncia da classe RijndaelManaged, � inicializada com a chave secreta decriptada e com o IV, e os dados encriptados s�o decriptados. Finalmente, o arranjo de bytes decriptado � decodificado em um string via UTF8 e retornado como o resultado de Decryptor.Decrypt.

O cipher mode da minha solu��o � o encadeamento de bloco de cifra (cipher block chaining - CBC), um esquema muito popular que � padr�o dentro do .NET Framework. Este modo de cifra n�o prov� prote��o de integridade da carga �til. Quer dizer, quando decriptarmos os dados, n�o h� garantias de que seremos notificados, caso o ciphertext for falsificado. A pesar de que a prote��o de integridade n�o � o objetivo de esta solu��o particular, com base na minha experi�ncia, muitas pessoas acreditam que obt�m prote��o de integridade automaticamente quando encriptam os dados. Acontece com freq��ncia que, ao decriptar ciphertext encriptado CBC que foi modificado, obtermos uma exce��o quando o preenchimento final n�o � o que est� sendo esperado, mas isto n�o constitui uma garantia real de integridade. N�o deter� um atacante determinado.

O Exemplo do Agente de Encripta��o (TAke Orders)

Reuni estas classes em uma aplica��o de exemplo que pode ser constru�da com o Visual Studio 2005, e recomendo que experimente. J� vimos a primeira parte; o Key Manager; que � usado para administrar as chaves da aplica��o. Tamb�m constru�mos um exemplo que encripta o agente chamado Take Orders, uma aplica��o Web que aceita alguns dados privados em uma interface do usu�rio simples: um endere�o de e-mail, o n�mero do cart�o de cr�dito, e a data de expira��o. O Take Orders coloca estes dados em um string XML e usa uma inst�ncia de Encryptor para encriptar o string inteiro.

Agora, poder�amos enfileirar cada ordem encriptada em uma fila de mensagens ou banco de dados, mas quis fazer uma aplica��o f�cil de distribuir, portanto, escolhi escrever os dados em um arquivo para ser colocado em um diret�rio de sua escolha. Precisar� configurar um diret�rio para o Take Orders. Coloque o ACL no diret�rio, de forma que a aplica��o Web tenha permiss�o para escrever nele. O arquivo Web.config para Take Orders, inclui um elemento chamado dataDir, que dever� apontar para este diret�rio.

O Exemplo do Agente de Decripta��o (Process Orders)

Na a aplica��o Process Orders, uma aplica��o Windows Forms que exibe cada ordem baseada na data de cria��o do arquivo. Selecionando uma ordem, ser� exibido o conte�do do arquivo encriptado. O arquivo pode ser ent�o decriptado, clicando-se no bot�o Decrypt Order que usa uma inst�ncia da classe Decryptor para extrair o arquivo order e decriptar a mensagem. O Process Orders exibir� ent�o os detalhes de order, inclusive o endere�o de e-mail, o n�mero de cart�o de cr�dito e a data de expira��o providos pelo usu�rio.

Neste momento, podemos clicar no bot�o Process Order, para enviar para um e-mail e comunicar que a ordem foi processada. Tamb�m remove do disco o arquivo order encriptado, fazendo com que este sistema se comporte de forma semelhante a uma fila. Se usar seu pr�prio endere�o de e-mail e servidor de SMTP, obter� um e-mail. Estes pequenos usos extras da classe SmtpClient recentemente refatorada, pode ser achada no novo namespace System.Net.Mail do .NET Framework 2.0.

Indo em Frente

Pense em novos modos de lidar com dados sens�veis. Fatorando o sistema em agentes que encriptam e decriptam dados independentemente um do outro, � poss�vel limitar significativamente a exposi��o de dados sens�veis. � claro que a amea�a da revela��o de informa��es nunca ser� completamente neutralizada. Se o agente de decripta��o estiver comprometido, assim o estar�o seus dados sens�veis (ou pelo menos os dados que s�o encriptados usando as chaves contidas no agente de decripta��o).

Lembre-se que um cart�o inteligente torna mais f�cil a remo��o completa de material chave privado, quando o agente de decripta��o n�o estiver ativo, limitando mesmo ainda mais a exposi��o. Portanto, brinque com esta aplica��o e pense em modos de p�r em uso as id�ias por tr�s da mesma.

Confira outros conte�dos:

Teste unit�rio com NUnit

Como migrar projetos do ASP.NET MVC...

Assista grátis a nossa aula inaugural

Perguntas frequentes

Quem somos?

Por que a programação se tornou a profissão mais promissora da atualidade?

Como faço para começar a estudar?

Em quanto tempo de estudo vou me tornar um programador?

Sim, você pode se tornar um programador e não precisa ter diploma de curso superior!

O que eu irei aprender estudando pela DevMedia?

Principais diferenciais da DevMedia

Qual o investimento financeiro que preciso fazer para me tornar um programador?

Como funciona a forma de pagamento da DevMedia?

Por Devmedia Em 2006

Nossos casos de sucesso

Leonardo Carlos

Eu sabia pouqu�ssimas coisas de programa��o antes de come�ar a estudar com voc�s, fui me especializando em v�rias �reas e ferramentas que tinham na plataforma, e com essa bagagem consegui um est�gio logo no in�cio do meu primeiro per�odo na faculdade.

Lucas Rodrigues

Estudo aqui na Dev desde o meio do ano passado! Nesse per�odo a Dev me ajudou a crescer muito aqui no trampo.
Fui o primeiro desenvolvedor contratado pela minha empresa. Hoje eu lidero um time de desenvolvimento!
Minha meta � continuar estudando e praticando para ser um Full-Stack Dev!

Her�clito J�nior

Economizei 3 meses para assinar a plataforma e sendo sincero valeu muito a pena, pois a plataforma � bem intuitiva e muuuuito did�tica a metodologia de ensino. Sinto que estou EVOLUINDO a cada dia. Muito obrigado!

Julio Cablen

Nossa! Plataforma maravilhosa. To amando o curso de desenvolvimento front-end, tinha coisas que eu ainda n�o tinha visto. A did�tica � do jeito que qualquer pessoa consegue aprender. S�rio, to apaixonado, adorando demais.

Joelberth Sena

Adquiri o curso de voc�s e logo percebi que s�o os melhores do Brasil. � um passo a passo incr�vel. S� n�o aprende quem n�o quer. Foi o melhor investimento da minha vida!

Felipe Nunes

Foi um dos melhores investimentos que j� fiz na vida e tenho aprendido bastante com a plataforma. Voc�s est�o fazendo parte da minha jornada nesse mundo da programa��o, irei assinar meu contrato como programador gra�as a plataforma.

Wanderson Oliveira

Comprei a assinatura tem uma semana, aprendi mais do que 4 meses estudando outros cursos. Exerc�cios pr�ticos que n�o tem como n�o aprender, est�o de parab�ns!

Jos� Lucas

Obrigado DevMedia, nunca presenciei uma plataforma de ensino t�o presente na vida acad�mica de seus alunos, parab�ns!

Eduardo Dorneles

Aprendi React na plataforma da DevMedia h� cerca de 1 ano e meio... Hoje estou h� 1 ano empregado trabalhando 100% com React!

Adauto Junior

J� fiz alguns cursos na �rea e nenhum � t�o bom quanto o de voc�s. Estou aprendendo muito, muito obrigado por existirem. Est�o de parab�ns... Espero um dia conseguir um emprego na �rea.

Ver todos os casos de sucesso

Codificando sem Segredos

Veja, neste artigo, como criar m�todos para esconder dados confidenciais. Por exemplo, um acesso exclusivo para assinantes.

Pensando Em Criptografia

Usando Criptografia de Chave P�blica com C�digo Gerenciado

Qu�o Esperto � seu Recipiente de Chaves?

Recipientes chave e o Key Manager

Tamanho da chave

O Encriptador e Decriptador

O Exemplo do Agente de Encripta��o (TAke Orders)

O Exemplo do Agente de Decripta��o (Process Orders)

Indo em Frente

Confira outros conte�dos:

Teste unit�rio com NUnit

Teste unit�rio com NUnit

Como migrar projetos do ASP.NET MVC...

Perguntas frequentes

Nossos casos de sucesso