Chaves Assimtricas e Assinatura Digital

Esse modelo de criptografia trabalha utilizando duas senhas. Uma delas, denominada chave pblica, deve ser conhecidas por todos as pessoas envolvidas no processo e outra, denominada chave privada, que deve ser conhecida apenas por uma pessoa. Para explicar o processo, vamos exemplificar. Suponhamos que existam 3 pessoas envolvidas no trfego de informaes sigilosas; pessoas 1, 2 e 3. A pessoa 1 deseja enviar uma mensagem para s pessoas 2 e 3 e para isso ela utiliza a chave pblica ou seja, uma senha que 2 e 3 conheam. Agora quando as pessoas 2 e 3 quiserem enviar informaes criptografadas para 1, elas utilizam a chave pblica porm a pessoa 1, para conseguir extrair a informao dever utilizar a chave privada, que s ele conhece. Meio confuso? Veja o esquema abaixo:

Esse o esquema genrico do mtodo de chaves assimtricas. Vrios algoritmos foram desenvolvidos baseando-se neles. Os mais conhecidos so: RSA (Rivest, Shamir e Adleman) Elaborado nos laboratrios do MIT, um dos algoritmos mais utilizados. Esse mtodo utiliza a multiplicao de nmeros primos grandes (realmente grandes) e depois passados por processos de fatorao. Resumindo: a chave privada no RSA so os nmeros multiplicados e a chave pblica o valor obtido. ElGamal Criado por Taher ElGamal, esse algoritmo faz uso de um problema matemtico conhecido por "logaritmo discreto" para se tornar seguro. Sua utilizao freqente em assinaturas digitais. Diffie-Helman Esse mtodo de criptografia foi desenvolvido por Whitfield Diffie e Martin Hellman em 1976. Antes de 1975 se algum falasse que seria possvel a troca de informaes criptografadas entre duas partes sem que houvesse uma troca de chaves secretas entre ambas as partes isso provavelmente muitos matemticos iriam dizer que era impossvel. Mas em 1976 o algoritmo Diffie-Hellman foi inventado. O maior problema para que isso acontecesse foi dificuldade de clculos de logaritmos discretos em um campo infinito. O algoritmo Diffie-Hellman permite que haja a troca de chaves pblicas entre duas ou mais parte, permitindo que as pessoas que recebam a chave pblica usem essa chave para criptografar o contedo de uma mensagem que ser enviada parte que forneceu a chave pblica. Esse texto criptografado no poder ser aberto por indivduos que possuam a chave pblica e sim apenas pela parte que enviou a chave pblica, pois a mesma possui a chave privada que se encontra em seu poder. Tendo posse dessa chave a mensagem criptografada poder ser aberta. Esses so os mtodos mais conhecidos, se tratando de chaves assimtricas.

Assinaturas Digitais: As assinaturas digitais providenciam a prova de autenticidade e origem dos dados. Atualmente muitas operaes bancrias e transaes tornam-se legalmente vlidas depois de serem assinados certos documentos. Na Internet surge vulgarmente a necessidade de assinar documentos usando computadores locais. Contudo, uma vez que os computadores s aceitam informao na forma digital, qualquer assinatura em questo ter que ser tambm digital. No entanto, assinaturas digitais deveriam ter as mesmas propriedades que as que so assinadas mo. Assim, as assinaturas digitais deveriam ser: 1. nicas 2. facilmente autenticveis 3. no repudiveis 4. baratas e fceis de gerar Existem trs aproximaes possveis para resolver este problema. As duas primeiras, ao contrrio da terceira, permitem manter a privacidade da mensagem.

Assinatura digital baseada em Chave Secreta

Esta aproximao requer a existncia de uma autoridade central que sabe tudo e em quem todos confiam. Cada entidade escolhe uma chave secreta e d-a a conhecer autoridade central. Desta forma s autoridade central e a prpria entidade tm conhecimento da sua chave secreta. Quando uma entidade quer enviar uma mensagem assinada digitalmente a outra, ter que a cifrar, com a sua chave secreta, e envi-la autoridade central. A mensagem passar pela autoridade central que a decifrar com a chave secreta da entidade emissora. A esta mensagem ser concatenada uma estampilha que s a autoridade central consegue gerar e decifrar. O resultado ser cifrado com a chave secreta da entidade receptora e enviado. Desta forma, o receptor pode provar a recepo de qualquer mensagem atravs da estampilha recebida (s a autoridade central consegue produzir uma).

Assinatura digital baseada em Chave Pblica

Um dos problemas da aproximao usando chave secreta que todos tm que concordar com a autoridade central. Por outro lado, tal autoridade central poder ler o contedo das mensagens. Os candidatos mais lgicos para serem esta autoridade central seriam o Governo ou os bancos. Contudo, estas organizaes no inspiram confiana a todos os cidados. Assim, surge esta aproximao que no requer qualquer autoridade central. Esta aproximao requer que o a entidade emissora saiba a chave pblica da entidade receptora e esta saiba as chaves pblicas da primeira, que em princpio so diferentes. Assim, quando a entidade emissora quer enviar uma mensagem assinada digitalmente a outra ter que cifrar a mensagem com a sua chave privada e de seguida cifrar o resultado com a chave pblica da entidade receptora. Por sua vez, a entidade receptora ao receber a mensagem ter que decifr-la primeiro com a sua chave privada e de seguida decifrar este resultado com a chave pblica da entidade emissora. O receptor pode provar a recepo de qualquer mensagem atravs do criptograma resultante da decifragem com a sua chave privada. Note-se que ele consegue decifr-lo mas nunca conseguiria produzi-lo uma vez que desconhece a chave privada do emissor.

Este mtodo de assinatura digital tem todas as vantagens dos algoritmos de chave pblica nomeadamente a sua impossibilidade de decifragem por outros, pelo menos em tempo til. Refira-se como exemplo de um esquema de assinatura digital deste tipo chamado DSS (Digital Signature Standard).

Assinatura digital baseada em funes de sentido nico

Uma das crticas que se podem fazer aproximaes apresentadas anteriormente que elas juntam duas funes distintas: autenticao e privacidade. Muitas vezes, necessria autenticao mas no existe qualquer interesse de privacidade. Uma vez que a cifragem de uma mensagem com criptografia de chaves pblicas normalmente lenta, freqentemente desejvel enviar uma mensagem assinada digitalmente sem preocupao de que ela seja lida por outros. Desta forma no ser necessrio cifrar toda a mensagem. Este esquema baseia-se nas funes de sentido nico (one-way hash funtions) e tem como base a cifragem de uma parte, arbitrariamente longa, da mensagem, obtendo como resultado o chamado message-digest. Desta forma, a entidade emissora ter que gerar o message-digest e cifr-lo (assin-lo) com a sua chave privada. De seguida poder enviar a mensagem (no cifrada) concatenada com a sua assinatura. A entidade receptora decifrar a assinatura com a chave pblica da entidade emissora (previamente publicada) e verificar se o message-digest o esperado. Como pode ser facilmente percebido, as entidades comunicantes devem assegurar-se que conhecem as verdadeiras chaves pblicas umas das outras e no quaisquer outras ilegalmente publicadas, a troco da segurana do sistema poder ficar comprometido. Para garantir isso, i.e., para fazer a distribuio de chaves pblicas de forma segura, usa-se o conceito de certificado, um objeto que contm a chave pblica de uma dada entidade assinada digitalmente por uma entidade de confiana, conhecida por autoridade certificadora (CA).

Bom, chegamos ao final de mais uma srie de artigos no iMasters. Espero que tenham gostado! At a prxima e fiquem com Deus.