8MAR/110
Em criptografia, a assinatura digital é um método de autenticação de informação digital semelhante à assinatura física em papel. Embora existam analogias, também existem diferenças que podem ser importantes. O termo assinatura eletrônica, por vezes confundido com assinatura digital, tem um significado diferente: refere-se a qualquer mecanismo, não necessariamente criptográfico, para identificar o remetente de uma mensagem eletrônica. A legislação pode validar, por exemplo, a transmissão por fax de assinaturas manuscritas em papel como legítimas, isso é assinatura eletrônica.
A utilização da assinatura digital providencia a prova inegável de que uma mensagem veio do emissor. Para verificar este requisito, uma assinatura digital deve ter as seguintes propriedades:
· Autenticidade - o receptor deve poder confirmar que a assinatura foi feita pelo emissor;
· Integridade - qualquer alteração da mensagem faz com que a assinatura não corresponda mais ao documento;
· Não repúdio ou irretratabilidade - o emissor não pode negar a autenticidade da mensagem;
Existem diversos métodos para assinar digitalmente documentos, e estes métodos estão em constante evolução. Porém de maneira resumida, uma assinatura típica envolve dois processos criptográficos, o hash (resumo) e a encriptação deste hash.
Em um primeiro momento é gerado um resumo criptográfico da mensagem através de algoritmos complexos que reduzem qualquer mensagem sempre a um resumo de mesmo tamanho. A este resumo criptográfico se dá o nome de hash. Uma função de hash deve apresentar necessariamente as seguintes características:
· Deve ser impossível encontrar a mensagem original a partir do hash da mensagem.
· O hash deve parecer aleatório, mesmo que o algoritmo seja conhecido.
· Deve ser impossível encontrar duas mensagens diferentes que levam a um mesmo hash.
Após gerar o hash, ele deve ser criptografado através de um sistema dechave pública, para garantir aautenticidade. O autor da mensagem deve usar sua chave privada para cifrar a mensagem e armazenar o hashcriptografado junto a mensagem original.
Para verificar a autenticidade do documento, deve ser gerado um novo resumo a partir da mensagem que está armazenada, e este novo resumo deve ser comparado com a assinatura digital. Para isso, é necessário descriptografar a assinatura obtendo o hash original. Se ele for igual ao hash recém gerado, a mensagem está integra. Além da assinatura existe o selo cronológico que atesta a referência de tempo à assinatura.
Veja outros posts sobre esse assunto:
Nenhum comentário:
Postar um comentário