Redes de Computadores I
Prof. Otto Carlos Muniz Bandeira Duarte
Assinatura Digital
kryptós
+
gráphein
Thiago Castelló Fonseca
Verônica Taquette Vaz
Índice
1 – Tipos de Criptografia
2 – Funcionamento da Assinatura Digital
3 – Algoritmos de Assinatura Digital
4 – Possibilidades de Fraude
5 – O Futuro
6 – Bibliografia
7 – Perguntas
Tipos de Criptografia – Hash
String de Tamanho qualquer
Valor Hash
Tamanho “Livre”
16 bytes (MD-2, MD-4, MD-5)
20 bytes (SHA-1)
Tipos de Criptografia – Hash
Características Básicas:





Valor de entrada possui qualquer tamanho;
Valor de saída possui tamanho fixo;
É fácil de ser computado;
“One-way”;
Livre de colisão.
Tipos de Criptografia – Chave Simétrica
Emissor e receptor possuem a mesma chave;
=
Problemas:


Troca constante da chave;
Impossibilidade de uso para autenticação.
Tipos de Criptografia – Chave Assimétrica

Uso de duas chaves:
Pública: criptografa
Privada: descriptografa
Problemas:
Elevado tempo computacional de seus algoritmos.
Inviável de ser usado em comunicação intensa
Índice
1 – Tipos de Criptografia
2 – Funcionamento da Assinatura Digital
3 – Algoritmos de Assinatura Digital
4 – Possibilidades de Fraude
5 – O Futuro
6 – Bibliografia
7 – Perguntas
Funcionamento da Assinatura Digital
Criptografia
≠
Assinatura Digital
Funcionamento da Assinatura Digital
Propriedades:
Confidencialidade
Integridade
Autenticação
Não-repúdio
} Criptografia
}
Assinatura
Digital
Funcionamento da Assinatura Digital
Aplicação de função Hash sobre a mensagem
Encriptar o valor Hash com uma Chave Privada
Transmitido: Mensagem + Assinatura + Chave
pública
Receptor descriptografa a Assinatura com a Chave
pública
Resultado = Valor Hash
Funcionamento da Assinatura Digital
Índice
1 – Tipos de Criptografia
2 – Funcionamento da Assinatura Digital
3 – Algoritmos de Assinatura Digital
4 – Possibilidades de Fraude
5 – O Futuro
6 – Bibliografia
7 – Perguntas
Algoritmos de Assinatura Digital – RSA-PSS
Criado em 1977 por Ron Rivest, Adi Shamir e Len
Adleman
S = SigPrim (private key, Transform (Hash (M)))
Aplica-se uma primitiva de assinatura à uma chave privada e à
transformação do valor hash da mensagem.
Padding (enchimento)
Padding:
• Evita valores não seguros para a aplicação do algoritmo;
• Pode ser fixo ou aleatório.
Algoritmos de Assinatura Digital – RSA-PSS
S = [(EM)^d] mod n
(n,d) como chave privada e EM inteiro que representa o valor
hash da mensagem
Obtêm-se EM através de S.
EM = [(S)^e] mod n
(n, e) como chave pública
Como assim !?
Algoritmos de Assinatura Digital – RSA-PSS
Exemplo:
Sejam 2 números p e q primos
p = 61 e q = 53
n = p*q
n = 61*53 = 3233
fi(n) = (61-1)*(53-1) = 3120
Escolhido um inteiro qualquer: e = 17
d tal que (d*e) congruente a [1 mod fi(n)]
d = 2753
Algoritmos de Assinatura Digital – RSA-PSS
Já temos a chave privada (n,d)
S = [(EM)^d] mod n
Seja EM = 123
S = (123)^2753 mod 3233 = 2746
Já temos a chave pública (n,e)
Algoritmos de Assinatura Digital – RSA-PSS
EM = [(S)^e] mod n
EM = (2746)^17 mod 3233 = 123
Se o valor obtido na descriptação
=
Valor obtido na transformação da mensagem
recebida
Autenticidade da assinatura garantida
Agora sim !!!
Índice
1 – Tipos de Criptografia
2 – Funcionamento da Assinatura Digital
3 – Algoritmos de Assinatura Digital
4 – Possibilidades de Fraude
5 – O Futuro
6 – Bibliografia
7 – Perguntas
Possibilidade de Fraude
Violação da Chave Privada
Uso do SmartCard / eToken
Possibilidade de Fraude
Distribuição da Chave Pública
ICP (Infra-estrutura de Chaves Públicas)
Autoridades Certificadoras
Certificados Digitais
Timing Attacks
“Remote Timing Attacks are Practical”
David Brumley e Dan Boneh
Índice
1 – Tipos de Criptografia
2 – Funcionamento da Assinatura Digital
3 – Algoritmos de Assinatura Digital
4 – Possibilidades de Fraude
5 – O Futuro
6 – Bibliografia
7 – Perguntas
O Futuro – Criptografia Quântica
Anterior ao conceito de Chave Assimétrica
Desenvolvido por Stephen Wiesner em 1970
Uso de fótons:

Não necessidade de um segredo nem contato
prévio entre as partes;

Detecção de intrusos tentando interceptar o
envio das chaves;

Segura, mesmo perante a um poder
computacional ilimitado.
Fase de desenvolvimento
Altas taxas de erros em transmissões,
principalmente em longa distância
Índice
1 – Tipos de Criptografia
2 – Funcionamento da Assinatura Digital
3 – Algoritmos de Assinatura Digital
4 – Possibilidades de Fraude
5 – O Futuro
6 – Bibliografia
7 – Perguntas
Bibliografia

INFO Wester, Assinatura Digital.
<http://www.infowester.com/assincertdigital.php>.

INFO Wester, Criptografia.
<http://www.infowester.com/criptografia.php>.

VOLPI, MARLON MARCELO. ASSINATURA DIGITAL ASPECTO TECNICOS, PRATICOS E LEGAIS, 1ª Edição,
editora AXCEL BOOKS.

Clube do Hardware.
<http://www.clubedohardware.com.br/artigos/667 >

Edson's Home Page.
<http://www.lsi.usp.br/~elima/seguranca_cripto.html>

http://www.gta.ufrj.br/grad/01_2/tls/toc2.htm
Bibliografia
eCOMMERCE e a Assinatura Digital.
<http://www.ecommerce.org.br/Artigos/assinatura_digital.htm>.

Planalto Federal
<http://www.planalto.gov.br/ccivil_03/MPV/Antigas_2001/
2200-2.htm>.



Brumley, David; Boneh, Dan. Remote Timing Attacks are
Practical
<http://citeseer.ist.psu.edu/cache/papers/cs/27395/htt
p:zSzzSzcrypto.stanford.eduzSz~dabozSzpaperszSzssltiming.pdf/boneh03remote.pdf>.
Quaresma, P. Códigos e Criptografia
<http://www.mat.uc.pt/~pedro/lectivos/CodigosCriptogr
afia/apontamentos223a229.pdf>.
Índice
1 – Tipos de Criptografia
2 – Funcionamento da Assinatura Digital
3 – Algoritmos de Assinatura Digital
4 – Possibilidades de Fraude
5 – O Futuro
6 – Bibliografia
7 – Perguntas
Perguntas
Perguntas
1 - Porque Chave Simétrica não
poderia ser usada para assinatura?
Pois uma assinatura digital visa garantir a autoria
de uma mensagem, e portanto a chave usada
para a assinatura deve estar nas mão de uma
única pessoa: o emissor que assina digitalmente
a mensagem. Como na criptografia por chaves
simétricas é necessário que emissor e receptor
sempre possuam a mesma chave, ela não se
torna apropriada para fins de autenticação.
Perguntas
2 - Qual a diferença entre criptografia
e assinatura digital?
O objetivo da criptografia é esconder o
conteúdo, para que este não esteja acessível
a terceiros, enquanto a assinatura digital visa
garantir a autoria do documento, e que a
mensagem não tenha sido modificada
durante sua transmissão.
Perguntas
3 - Como é possível detectar se uma
mensagem assinada digitalmente
sofreu modificações?
Verificando se o valor hash da mensagem é
igual ao valor obtido pela descriptação da
assinatura, usando a chave pública do
emissor.
Perguntas
4 - Qual a diferença entre assinatura
digital e certificado digital?
Assinatura digital é o método de autenticação
de uma informação digital.
Certificado Digital é um documento que
contém a chave pública de uma pessoa (física
ou jurídica) e os dados necessários para
garantir sua identidade.
Perguntas
5 - Qual a importância das ICPs?
As ICPs são importantes para controlar a
distribuição das chaves públicas, evitando
fraudes. A ICP de um país controla as suas
Autoridades Certificadoras, órgãos
responsáveis pela emissão de Certificados
Digitais.
Obrigado
Download

Perguntas