Entenda a Assinatura Digital e Criptografia

Classificado em Computação

Escrito em em português com um tamanho de 3,9 KB

Assinatura Digital: Autenticidade e Segurança

A assinatura digital é uma tecnologia que possibilita ao usuário confiança na identificação de arquivos, conferindo autenticidade e segurança, além de garantir a consistência do arquivo assinado. Ao assinar um arquivo digitalmente, o usuário afirma ser o autor e se responsabiliza pelo conteúdo. A assinatura é composta por um grupo de métodos de algoritmos criptográficos, referenciados no arquivo assinado.

A assinatura digital pode ser utilizada no envio e recebimento de mensagens de e-mail. O destinatário pode validar o recebimento, verificando se o e-mail possui a assinatura digital como garantia de que o remetente é o criador verídico da mensagem recebida.

Uso de Chaves Assimétricas na Comunicação

O uso de chaves assimétricas é aplicado principalmente para a troca de mensagens de e-mails via internet, com diversos softwares realizando essa operação. O procedimento se baseia no seguinte:

  • Um usuário possui duas chaves de criptografia: uma chave pública e uma chave privada.
  • Ele pode compartilhar a chave pública com outro usuário.
  • Este outro usuário, ao desejar enviar uma mensagem cifrada ao primeiro, utiliza a chave pública recebida para criptografar a mensagem e enviá-la.
  • O primeiro usuário recebe a mensagem cifrada e a descriptografa usando sua chave privada, que somente ele possui, permitindo a leitura integral do conteúdo.

Algoritmos de Criptografia Comuns

Blowfish

O Blowfish é um algoritmo de criptografia com estrutura de chave simétrica, baseado em uma cifra estruturada em blocos, com tamanhos de até 448 bits. O método de ação consiste em quebrar o conjunto de dados em partes ou blocos de até 32 bits, realizar cálculos matemáticos sobre eles para definir uma cifra para cada um, e depois uni-los para formar o hash único da mensagem cifrada.

RC4

O RC4 baseia-se em métodos de fluxo de dados, sendo um dos mais utilizados para criptografias simétricas, participando de protocolos de internet como o SSL e WEP. Ele trabalha trocando as posições dos dados da mensagem que está sendo criptografada e realiza cálculos matemáticos sobre eles para gerar o hash final. É considerado um algoritmo seguro para o contexto prático, embora a segurança oferecida possa variar em determinados softwares.

AES

O AES (Advanced Encryption Standard) é um algoritmo de chave simétrica, considerado um dos sistemas de criptografia mais conhecidos mundialmente, devido à sua estrutura reconhecida e padronizada pelos institutos de tecnologia dos Estados Unidos. Foi escolhido por um processo seletivo do governo dos EUA para ser usado em transações de informações governamentais. Possui uma estruturação de blocos, utilizando chaves de valor de até 256 bits, além de criar subchaves que compõem a confecção do conteúdo final do hash.

Certificado Digital

O certificado digital é um arquivo eletrônico que oferece ao usuário garantia de segurança e integridade nas transferências de dados e informações entre entidades. Ao ler este arquivo, os aplicativos que o acessam utilizam sua tecnologia para garantir a autenticidade dos dados. O certificado digital comprova a validade legal de um documento ou informação transmitida pela internet, marcando ou assinando o conteúdo.

Para adquirir um certificado digital, uma entidade (seja pessoa física ou empresa com autoridade jurídica) deve procurar uma empresa licenciada para repassar esses certificados, conhecida como AC (Autoridade Certificadora). Esta AC libera para a entidade uma estrutura de chaves que poderá ser usada pelo usuário final.

Karma: -30%
Visitas: 0

Entradas relacionadas:

Etiquetas:
criptografia Redes de Computadores AES Blowfish RC4 certificado digital assinatura digital chaves assimétricas