Assinaturas digitais
Introdução
• A autenticidade de muitos documentos legais é
determinada pela presença da assinatura manual
autorizada.
• Tornou-se necessário encontrar um método que
permita assinar documentos eletrônicos, garantindo
sua autenticidade.
• Uma assinatura digital é um mecanismo de
autenticação que permite ao criador de uma
mensagem, anexar um código que atue como uma
assinatura.
– A assinatura é formada criando um hash da mensagem a
ser assinada e criptografando-a com a chave do criador.
Requisitos
a) Que o receptor consiga verificar a identidade
alegada pelo transmissor.
b) Que o transmissor não consiga
posteriormente, repudiar o conteúdo da
mensagem.
c) O receptor não tenha a possibilidade de
inventar, ele mesmo, a mensagem.
Exemplo
• Suponha que o computador de um cliente solicite ao
de um banco, que compre uma tonelada de ouro.
a) O banco precisa autenticar o cliente garantindo que o
computador que fez a requisição pertence de fato à
empresa que será debitada.
b) Suponha que logo a seguir, o preço do ouro caia
bruscamente. Um cliente desonesto poderia afirmar que
não foi ele quem fez a requisição. (repúdio).
c) Suponha agora, que o preço do ouro dispare e o banco
afirme que o cliente solicitou a compra de uma barra de
ouro ao invés de uma tonelada.
Assinatura digital com uso da
criptografia de chave simétrica
• Uma estratégia é ter uma Autoridade Central:
Uma instituição em que todos confiem.
• Cada usuário escolhe uma chave secreta e a leva
pessoalmente ao escritório da Autoridade
Central.
• Somente o próprio usuário e a Autoridade Central
conhecem cada chave.
• Exemplos de notações:
– KA (chave de Alice).
– KAC (chave da Autoridade Central).
Procedimento (1)
• Quando deseja enviar uma mensagem
assinada para Bob, Alice gera KA (B, RA, t, P),
onde:
– B é a identidade de Bob.
– RA é um número aleatório escolhido por Alice.
– t é um registro de tempo para garantir a
atualidade da mensagem.
– KA (B, RA, t, P) é a mensagem criptografada com a
chave de Alice.
Procedimento (2)
• Alice envia a mensagem para a Autoridade Central
que a descriptografa comprovando que ela partiu de
Alice.
• A Autoridade Central envia a mensagem para Bob.
– A mensagem contém o texto claro e a mensagem assinada.
– KAC KA (B, RA, t, P) .
Registro de tempo
• Trudy pode repetir uma das mensagens que
Alice enviou para a AC.
• Todas as mensagens recebidas são verificadas
para ver se RA (o número aleatório) foi usada
em alguma delas.
Assinatura digital com uso da
criptografia de chave assimétrica
• Problemas estruturais devido ao uso de chave
simétrica para assinatura digital:
– Todos tem de confiar na autoridade central.
– A AC tem de ler todas as mensagens assinadas.
• O ideal seria se o ato da assinatura digital não
exigisse a presença de uma autoridade
confiável.
Propriedades desejáveis
• D (E(P)) = P
• E (D(P)) = P
• O RSA tem essas propriedades.
• Logo, Alice pode enviar uma mensagem de texto
claro assinada, P, para Bob transmitindo EB (DA
(P)).
• Isso é possível porque:
– Alice conhece a sua própria chave privada.
– Alice conhece a chave pública de Bob.
Procedimentos
• Ao receber a mensagem, Bob a transforma
usando sua chave privada e produz DA (P).
• Ele guarda esse texto em local seguro e depois
aplica EA para obter o texto claro original.
Assinatura digital com chaves
assimétricas
Não repúdio
• Alice nega ter enviado a mensagem.
– AC somente aceita uma mensagem se ela tiver sido
criptografada com a chave do usuário, no caso Alice,
que lhe foi entregue pela própria.
• KA.
– Não há possibilidade de Trudy ter enviado a
mensagem a AC sem que esta tivesse percebido.
• Bob possui a prova : KAC (A, t, P).
• A AC pode descriptografar a mensagem comprovando que
esta foi enviada por Alice.
• Um juiz poderá confirmar que Bob, de fato, possui uma
mensagem válida criptografada por DA simplesmente
aplicando EA à mensagem.
Considerações ao não repúdio
• Bob só poderá provar que a mensagem de
fato partiu de Alice, enquanto DA permanecer
secreta.
– Se Alice revelar sua chave secreta, o argumento
deixará de existir, pois qualquer um poderia ter
enviado a mensagem, inclusive Bob.
Sumário de mensagens
• Uma crítica aos métodos de assinatura digital é
que eles frequentemente reúnem duas funções
distintas:
– Autenticação.
– Sigilo.
– Consome muito processamento pois exige que a
mensagem inteira seja encriptada.
• Em geral, a autenticação é necessária, mas o
sigilo não.
• Veremos agora um esquema de autenticação que
não exige a criptografia da mensagem inteira.
Função de Hash
• Esse esquema se baseia na ideia de uma
função de hash.
• A função extrai um trecho qualquer do texto
claro e a partir dele calcula uma sequência de
bits relacionada de tamanho fixo.
– MD (Message Digest).
Propriedades
• Se P for fornecido, o cálculo de MD(P) será
muito fácil.
• Se MD(P) for fornecido, será efetivamente
impossível achar P.
• Uma mudança na entrada de um único bit
produz uma saída totalmente diferente.
Vantagem
• Calcular um sumário da mensagem a partir de
um trecho do texto claro é muito mais rápido.
• Os hashes são usados, entre outras
finalidades, para agilizar os algoritmos de
assinatura digital.
Procedimentos gerais
• O assinante gera um resumo criptográfico da
mensagem.
• O assinante cifra o resumo com sua chave
privada.
• Este resumo criptográfico cifrado é a
assinatura digital que deve ser encaminhada a
Autoridade Central ou ao destinatário junto
com a mensagem.
Verificando a assinatura
• Utilizando a chave pública do remetente, o
destinatário decifra a assinatura, obtendo o
resumo.
• Como o destinatário tem a mensagem, ele
gera novamente, de maneira independente, o
resumo criptográfico da mensagem.
• O destinatário compara os resumos obtidos:
– Se ambos forem iguais, a assinatura é válida.
Assinatura digital utilizando sumário
de mensagens
• Ao invés de assinar P com KAC (A, t, P), agora AC calcula
o sumário da mensagem aplicando MD a P, produzindo
MD(P).
• Em seguida, A AC inclui KCA (A, t, MD(P)) como o quinto
item da lista enviada a Bob, ao invés de KAC (A, t, P).
SHA-1 e SHA-2
• Diversas funções para sumários foram propostas.
• Uma das mais utilizadas é a SHA-1 (Secure Hash
Algorithm), NIST, 1993.
– Trata os bits do sumário de forma que cada bit de
saída seja afetado por cada um dos bits da entrada.
• Desenvolvido pela NSA e ratificado pelo NIST.
• Processa blocos de 512 bits e gera um sumário de
160 bits.
SHA e RSA para assinatura de
mensagens não secretas
MD5
• Outro sumário muito popular.
• Rivest, 1992.
• Após uma década de uso, os pontos fracos no
MD5 tem aumentado a probabilidade de
encontrar duas mensagens com o mesmo
hash.
– 263 mensagens para encontrar uma que
combinasse com o hash da mensagem
interceptada.
Padrão de Assinatura Digital
• Em 1991, o Nacional Institute of Standards
and Technology (NIST) publicou o Federal
Information Processing Standard (FIPS 186),
conhecido como padrão de assinatura digital
(DSS).
– O NIST propôs a utilização de uma variante do
algoritmo El Gamal como o seu novo padrão para
assinaturas digitais.
• O El Gamal não utiliza a fatoração de números extensos
e sim a dificuldade de calcular logaritmos discretos.
Padrão de Assinatura Digital (DSS)
• O DSS utiliza um algoritmo que foi projetado
apenas para assinaturas digitais.
– Ele não pode ser usado para criptografia ou para
troca de chaves.
– Apesar disso, é uma técnica de chave pública.
Diferenças entre o RSA e o DSS
• RSA (emissor).
– A mensagem a ser assinada é inserida em uma
função de hash que produz um código de hash
seguro, de tamanho fixo.
– Esse código é, então, criptografado usando a
chave privada do emissor para formar a
assinatura.
– Tanto a mensagem, quanto a assinatura são então
transmitidas.
Diferenças entre o RSA e o DSS
• RSA (receptor).
– O destinatário pega a mensagem e produz um
código de hash.
– O destinatário também assina, usando a chave
pública do emissor.
– Se as saídas combinarem, a assinatura é aceita
como válida.
• Como somente o emissor conhece a chave privada,
somente ele poderia ter produzido uma assinatura
válida.
Diferenças entre o RSA e o DSS
• DSS (emissor).
– A técnica do DSS também usa uma função de hash.
– O código de hash é fornecido como entrada para uma
função de assinatura, com um número aleatório k,
gerado para essa assinatura em particular.
– A função de assinatura também depende da chave
privada do emissor (Pra) e de um conjunto de
parâmetros conhecidos por ambos os lados.
• Podemos considerar esse conjunto como uma chave pública
global (Pug).
– O resultado é uma assinatura que consiste em dois
componentes rotulados como s e r.
Diferenças entre o RSA e o DSS
• DSS (receptor).
– Na ponta receptora, o código de hash da
mensagem que chega é gerado.
– A saída, junto com a assinatura é inserida em uma
função de verificação.
• A função de verificação também depende da chave
pública global, além da chave pública do emissor.
– Correspondente da chave privada do emissor.
Resumo da aula
• A assinatura digital é um método que se
assemelha as assinaturas feitas em papel.
• Gera uma prova de quem é o autor da
mensagem.
• Provê também:
– Autenticidade.
– Integridade.
– Irretratabilidade.
Resumo da aula (2)
• Pode fazer uso de duas chaves (criptografia
assimétrica).
• Pode fazer uso também, da função resumo ou
de hash.
– O método consiste em gerar o resumo da
mensagem e cifra-lo com a chave privada do
emissor.
– Para a verificação de uma assinatura digital, o
receptor refaz o hash e cifra-o com a chave
pública do emissor. As saídas tem de ser iguais.
Assinando um documento
• Inicialmente, crie um diretório com o seu
nome.
mkdir <seu nome>
• Entre em seu diretório.
cd <seu nome>
Assinando um documento (2)
• Gere a chave privada RSA de 2048 bits.
openssl genrsa –out chave_seu_nome.prv 2048
• Extraia a chave pública.
openssl rsa –in chave_seu_nome.prv –pubout –out
chave_seu_nome.pub
Assinando um documento (3)
• Crie um arquivo de texto com uma mensagem
qualquer.
echo “Mensagem desejada” > mensagem_seu_nome.txt
• Agora, gere um resumo SHA-1 do arquivo
texto.
openssl dgst –sha1 –out hash_seu_nome.txt
mensagem_seu_nome
Assinando um documento (4)
• Assine o hash com a chave privada.
openssl rsautl –sign –in hash_seu_nome.txt –inkey
chave_seu_nome.prv –out assinatura_seu_nome
• Entregue os arquivos abaixo para o aluno ao seu
lado.
– mensagem_seu_nome.txt,
– assinatura_seu_nome
– chave_seu_nome.pub
Verificando a assinatura
• Desencripte a assinatura do aluno ao seu lado
utilizando a chave pública dele.
openssl rsautl –verify –pubin –inkey
chave_aluno_ao_seu_lado.pub –in
assinatura_aluno_ao_seu_lado
• Na tela será exibido o hash SHA-1 decifrado
• Gere o hash SHA-1 e verifique se são iguais.
openssl dgst –sha1 mensagem_aluno_ao_seu_lado.txt
Download
  1. No category

07 Função de hash e Assinaturas digitais

PGP * Pretty Good Privacy Privacidade Bastante Boa

PGP * Pretty Good Privacy Privacidade Bastante Boa

uma estranha dor barri

uma estranha dor barri

03 hash e assinatura - PUC

03 hash e assinatura - PUC

Aula 1 - 10.02.2012

Aula 1 - 10.02.2012

Protocolos Básicos - Troca de Chave e Autenticação

Protocolos Básicos - Troca de Chave e Autenticação

Slide 1

Slide 1

Anexo 02 - escolagov - Governo do Estado do Mato Grosso do Sul

Anexo 02 - escolagov - Governo do Estado do Mato Grosso do Sul

Slide 1 - clemilton

Slide 1 - clemilton

Funções de Hash - Vinícius Serafim

Funções de Hash - Vinícius Serafim