Beruflich Dokumente
Kultur Dokumente
1.
Introduo.......................................................................................................... 2
2.
3.
Concluso........................................................................................................... 5
4.
Referncias bibliogrficas....................................................................................... 6
1. Introduo
Criptografia provem dos radicais gregos kriptos (oculto) e graph (escrita) e o nome dado a
cincia ou arte de codificar mensagens usando uma frmula, que tambm ser utilizada
depois para descodificar a mesma mensagem, na criptografia moderna a formula chamada
de algoritmo.
O protocolo de assinatura RSA foi introduzido por Rivest, Shamir e Adleman em 1978, sendo
o primeiro protocolo de criptografia e assinatura inspirado pelas ideias descritas em Diffie e
Hellman. O RSA baseado no problema de calcular razes modulares, que um problema
considerado difcil, mesmo no se conhecendo nenhuma prova matemtica que comprove
essa dificuldade. Os ataques aos protocolos de assinatura RSA tiveram incio em 1982 com a
publicao de Gerge I. Davida, onde foi apresentado um ataque de mensagem escolhida, que
resulta em falsificao universal. Desde ento, vrios artigos estenderam o trabalho realizado
de Davida, tornando o ataque mais eficiente.
Para que os sistemas de mensagens computacionais possam substituir o transporte fsico de
documentos em papel e tinta, deve-se encontrar um mtodo que permita assinar os
documentos de um modo que no possa ser quebrado. Em criptografia, a assinatura digital
um mtodo de autenticao de informao digital tipicamente tratada como anloga
assinatura fsica em papel. Embora existam analogias, existem diferenas importantes. O
termo assinatura digital, por vezes confundido, tem um significado diferente, refere-se a
qualquer mecanismo, no necessariamente criptogrfico, para identificar o remetente de uma
mensagem eletrnica.
A utilizao da assinatura providencia a prova inegvel de que uma mensagem veio do
emissor. Para verificar este requisito, uma assinatura digital deve ter as seguintes
propriedades:
Autenticidade - o receptor deve poder confirmar que a assinatura foi feita pelo
emissor;
publicvel.
Chave Pblica - Informao associada a uma pessoa que distribuda a todos.
Assinatura digital um meio pelo qual pode-se conservar, com segurana, a integridade e
procedncia de um documento. Sendo assim, com a assinatura digital pode-se afirmar que um
documento no foi modificado e realmente procede da pessoa que diz ter enviado tal
documento
O sistema de criptografia assimtrica tambm utilizado como um meio de assinatura digital.
A pessoa que assina usa sua chave privada para criptografar uma mensagem conhecida, e o
texto cifrado pode ser decifrado por qualquer um usando a chave pblica desta pessoa, assim
como uma assinatura em papel, consiste em um bloco de informao adicionado mensagem
que comprova a identidade do emissor, confirmando quem ele diz ser.
O emissor cifra a mensagem com sua chave privada e a envia, em um processo denominado
de assinatura digital. Cada um que receber a mensagem dever verificar a validade da
assinatura digital, utilizando para isso a chave pblica do emissor, reconhecendo de fato, que
a mensagem no foi adulterada. Como a chave pblica do emissor apenas decifra (ou seja,
verifica a validade) mensagens cifradas com sua chave privada, obtm-se a garantia de
3. Concluso
A assinatura digital nem sempre usada para criptografar documentos. Pode s vezes ser
usada para provar que quem escreveu a mensagem foi quem diz ser e que o texto no foi
modificado depois de assinado.
A assinatura digital diz apenas se o texto foi ou no modificado, mas no consegue identificar
o que foi alterado. Usa-se funes message digest para no ser preciso criptografar todo o
texto da mensagem, o que poderia gastar muito tempo dependendo do tamanho do texto.
Criptografando apenas o hash pode-se perfeitamente definir-se uma mensagem foi ou no
alterada.
Para ser possvel que um documento ou uma assinatura adulterada no seja detectada, o
atacante deve ter acesso a chave privada de quem assinou esse documento.
A assinatura digital tambm valiosa, pois se pode assinar informaes em um sistema
computador e depois provar sua autenticidade sem se preocupar com a segurana do sistema
que as armazena.
Protocolo de assinatura RSA ISO/IEC 9796-2.
Algoritm
Descrio
o
RSA
Como j mencionado, o RSA tambm comutativo e pode ser utilizado para a gerao de
assinatura digital. A matemtica a mesma: h uma chave pblica e uma chave privada, e a
ElGamal
DAS
assinatura ElGamal e Schnorr. Foi inventado pela NSA e patenteado pelo governo americano.
Figura 1. Comparao de algoritmos utilizados na assinatura digital.
4. Referncias bibliogrficas
William Stallings;
O esquema de signcryption TBOS (Two Birds One Stone), proposto por Malone-Lee
William Stallings;
Handbook of Applied Cryptography A Menezes, P van Oorschot and S. Vanstone