Material Complementar - Unidade - 9
2 Pages • 667 Words • PDF • 114.7 KB
Uploaded at 2021-09-24 07:38
This document was submitted by our user and they confirm that they have the consent to share it. Assuming that you are writer or own the copyright of this document, report to us by using this DMCA report button.
Disciplina: Segurança Computacional Texto Complementar
LEITURA COMPLENTAR – UNIDADE 4 Disponível em: http://www.oficinadanet.com.br/artigo/430/assinatura_digital
Assinatura Digital Em criptografia, a assinatura digital é um método de autenticação de informação digital tipicamente tratada, por vezes com demasiada confiança, como análoga à assinatura física em papel Em criptografia, a assinatura digital é um método de autenticação de informação digital tipicamente tratada, por vezes com demasiada confiança, como análoga à assinatura física em papel. Embora existam analogias, também existem diferenças que podem ser importantes. O termo assinatura eletrônica, por vezes confundido, tem um significado diferente: refere-se a qualquer mecanismo, não necessariamente criptográfico, para identificar o remetente de uma mensagem electrônica. A legislação pode validar, por vezes, tais assinaturas electrónicas como endereços Telex e cabo, bem como a transmissão por fax de assinaturas manuscritas em papel. A utilização da assinatura digital providencia a prova inegável de que uma mensagem veio do emissor. Para verificar este requisito, uma assinatura digital deve ter as seguintes propriedades: • autenticação - o receptor deve poder confirmar a assinatura do emissor; • integridade - a assinatura não pode ser falsificável; • não repúdio - o emissor não pode negar a sua autenticidade;
Como Funciona? Existem diversos métodos para assinar digitalmente documentos, e estes métodos estão em constante evolução. Porém de maneira resumida, uma assinatura típica envolve dois processos criptográficos, o hash (resumo) e a encriptação deste hash. Em um primeiro momento é gerado um resumo criptográfico da mensagem através de algoritmos complexos (Exemplos: MD5, SHA-1, SHA-256) que reduzem qualquer mensagem sempre a um resumo de mesmo tamanho. A este resumo criptográfico se dá o nome de hash. Uma função de hash deve apresentar necessariamente as seguintes características: • Deve ser impossível encontrar a mensagem original a partir do hash da mensagem. • O hash deve parecer aleatório, mesmo que o algoritmo seja conhecido. Uma função de hash é dita forte se a mudança de um bit na mensagem original resulta em um novo hash totalmente diferente. • Deve ser impossível encontrar duas mensagens diferentes que levam a um
mesmo hash. Neste ponto, o leitor mais atento percebe um problema: Se as mensagens possíveis são infinitas, mas o tamanho do hash é fixo, é impossível impedir que mensagens diferentes levem a um mesmo hash. De fato, isto ocorre. Quando se encontram mensagens diferentes com hashs iguais, é dito que foi encontrada uma colisão de hashes. Um algoritmo onde isso foi obtido deve ser abandonado. As funções de hash estão em constante evolução para evitar que colisões sejam obtidas. Cabe destacar porém que a colisão mais simples de encontrar é uma aleatória, ou seja, obter colisões com duas mensagens geradas aleatóriamente, sem significado real. Quando isto ocorre os estudiosos de criptografia já ficam atentos, porém para comprometer de maneira imediata a assinatura digital seria necessário obter uma mensagem adulterada que tenha o mesmo hash de uma mensagem original fixa, o que é teoricamente impossível de ocorrer com os algoritmos existentes hoje. Desta forma, garante-se a integridade da assinatura. Após gerar o hash, ele deve ser criptografado através de um sistema de chave pública, para garantir a autenticação e o não-repúdio. O autor da mensagem deve usar sua chave privada para assinar a mensagem e armazenar o hash criptografado junto a mensagem original. Para verificar a autenticidade do documento, deve ser gerado um novo resumo a partir da mensagem que está armazenada, e este novo resumo deve ser comparado com a assinatura digital. Para isso, é necessário descriptografar a assinatura obtendo o hash original. Se ele for igual ao hash recém gerado, a mensagem está integra. Além da assinatura existe o selo cronológico que atesta a referência de tempo à assinatura. Legislações sobre o efeito e validade de assinaturas digitais no Brasil: Medida provisória 2.200-2 - A lei brasileira determina que qualquer documento digital tem validade legal se for certificado pela ICP-Brasil ( a ICP official brasileira) ou se for certificado por outra ICP e as partes interressadas concordem com a validade do documento. Leia mais no Oficina da Net: http://www.oficinadanet.com.br/artigo/430/assinatura_digital#ixzz2cSlanxo1
LEITURA COMPLENTAR – UNIDADE 4 Disponível em: http://www.oficinadanet.com.br/artigo/430/assinatura_digital
Assinatura Digital Em criptografia, a assinatura digital é um método de autenticação de informação digital tipicamente tratada, por vezes com demasiada confiança, como análoga à assinatura física em papel Em criptografia, a assinatura digital é um método de autenticação de informação digital tipicamente tratada, por vezes com demasiada confiança, como análoga à assinatura física em papel. Embora existam analogias, também existem diferenças que podem ser importantes. O termo assinatura eletrônica, por vezes confundido, tem um significado diferente: refere-se a qualquer mecanismo, não necessariamente criptográfico, para identificar o remetente de uma mensagem electrônica. A legislação pode validar, por vezes, tais assinaturas electrónicas como endereços Telex e cabo, bem como a transmissão por fax de assinaturas manuscritas em papel. A utilização da assinatura digital providencia a prova inegável de que uma mensagem veio do emissor. Para verificar este requisito, uma assinatura digital deve ter as seguintes propriedades: • autenticação - o receptor deve poder confirmar a assinatura do emissor; • integridade - a assinatura não pode ser falsificável; • não repúdio - o emissor não pode negar a sua autenticidade;
Como Funciona? Existem diversos métodos para assinar digitalmente documentos, e estes métodos estão em constante evolução. Porém de maneira resumida, uma assinatura típica envolve dois processos criptográficos, o hash (resumo) e a encriptação deste hash. Em um primeiro momento é gerado um resumo criptográfico da mensagem através de algoritmos complexos (Exemplos: MD5, SHA-1, SHA-256) que reduzem qualquer mensagem sempre a um resumo de mesmo tamanho. A este resumo criptográfico se dá o nome de hash. Uma função de hash deve apresentar necessariamente as seguintes características: • Deve ser impossível encontrar a mensagem original a partir do hash da mensagem. • O hash deve parecer aleatório, mesmo que o algoritmo seja conhecido. Uma função de hash é dita forte se a mudança de um bit na mensagem original resulta em um novo hash totalmente diferente. • Deve ser impossível encontrar duas mensagens diferentes que levam a um
mesmo hash. Neste ponto, o leitor mais atento percebe um problema: Se as mensagens possíveis são infinitas, mas o tamanho do hash é fixo, é impossível impedir que mensagens diferentes levem a um mesmo hash. De fato, isto ocorre. Quando se encontram mensagens diferentes com hashs iguais, é dito que foi encontrada uma colisão de hashes. Um algoritmo onde isso foi obtido deve ser abandonado. As funções de hash estão em constante evolução para evitar que colisões sejam obtidas. Cabe destacar porém que a colisão mais simples de encontrar é uma aleatória, ou seja, obter colisões com duas mensagens geradas aleatóriamente, sem significado real. Quando isto ocorre os estudiosos de criptografia já ficam atentos, porém para comprometer de maneira imediata a assinatura digital seria necessário obter uma mensagem adulterada que tenha o mesmo hash de uma mensagem original fixa, o que é teoricamente impossível de ocorrer com os algoritmos existentes hoje. Desta forma, garante-se a integridade da assinatura. Após gerar o hash, ele deve ser criptografado através de um sistema de chave pública, para garantir a autenticação e o não-repúdio. O autor da mensagem deve usar sua chave privada para assinar a mensagem e armazenar o hash criptografado junto a mensagem original. Para verificar a autenticidade do documento, deve ser gerado um novo resumo a partir da mensagem que está armazenada, e este novo resumo deve ser comparado com a assinatura digital. Para isso, é necessário descriptografar a assinatura obtendo o hash original. Se ele for igual ao hash recém gerado, a mensagem está integra. Além da assinatura existe o selo cronológico que atesta a referência de tempo à assinatura. Legislações sobre o efeito e validade de assinaturas digitais no Brasil: Medida provisória 2.200-2 - A lei brasileira determina que qualquer documento digital tem validade legal se for certificado pela ICP-Brasil ( a ICP official brasileira) ou se for certificado por outra ICP e as partes interressadas concordem com a validade do documento. Leia mais no Oficina da Net: http://www.oficinadanet.com.br/artigo/430/assinatura_digital#ixzz2cSlanxo1
Related documents
Material Complementar - Unidade - 9
2 Pages • 667 Words • PDF • 114.7 KB
menschen_a1_1_kursbuch - Class Book-Unidade 9
8 Pages • 1,504 Words • PDF • 6.5 MB
Atividade Complementar Interdisciplinar 8
44 Pages • 5,387 Words • PDF • 4.7 MB
Slides Unidade 5 - Libras
23 Pages • 2,051 Words • PDF • 3.3 MB
Língua Portuguesa (m. Hera) - Material de aula COMPLEMENTAR - 01 (Isabel V.)
4 Pages • 2,129 Words • PDF • 482.8 KB
Arduino - Lista de Material
3 Pages • 50 Words • PDF • 323.9 KB
Unidade 2 Diversidade Étnica Cultural
24 Pages • 4,751 Words • PDF • 7.6 MB
Unidade 1 Bioestatística
37 Pages • 7,562 Words • PDF • 855.6 KB
Slides Unidade 2
17 Pages • 2,740 Words • PDF • 2.5 MB
ontabilidade LIVRO UNIDADE
52 Pages • 11,168 Words • PDF • 3 MB
Controle de entrega de material
3 Pages • 9 Words • PDF • 1.4 MB
14 curso-2514-aula-complementar-tpoa..
27 Pages • 1,437 Words • PDF • 880.7 KB