O que é assinatura digital em criptografia: seu papel e exemplos

Uma assinatura digital é uma primitiva de chave pública de autenticação de mensagem. Uma assinatura digital é tecnicamente um método de vincular uma pessoa ou entidade a dados digitais. O receptor, bem como qualquer terceiro, pode verificar esta vinculação de forma independente. É um valor criptográfico calculado a partir de dados e uma chave secreta que somente o signatário tem acesso.

Em um cenário do mundo real, o receptor de uma mensagem exige a garantia de que a mensagem pertence a um remetente específico e que ele não poderá negar a existência da mensagem. Esse requisito é crítico em aplicações comerciais, pois as chances de desacordo na troca de dados são bastante altas. É aqui que a assinatura criptográfica desempenha um papel crucial.

O que é assinatura digital em criptografia?

A assinatura digital usa criptografia de chave pública para validar e garantir a autenticidade e integridade das informações assinadas. Vamos dar uma olhada em como a assinatura digital usa criptografia de chave pública para operações de assinatura e verificação.

• Autenticação: Quando um verificador valida uma assinatura digital usando a chave pública do remetente, ele tem certeza de que a assinatura é do remetente com a chave privada secreta associada.

• Integridade dos dados: se um invasor editar os dados, a verificação da assinatura digital no receptor falhará. O hash dos dados atualizados e o resultado do algoritmo de verificação não corresponderão. Como resultado, o receptor pode rejeitar a mensagem com segurança.

• Não repúdio: Como a chave de assinatura é conhecida apenas pelo signatário, ele pode criar uma assinatura exclusiva em um dado dado. Em caso de desacordo futuro, o receptor pode oferecer os dados e a assinatura digital a um terceiro como prova.

Leitura sugerida: Como criar assinatura digital eletronicamente em 6 etapas

O que é padrão de assinatura digital em criptografia?

Uma assinatura digital é uma técnica de validação de dados digitais de uma fonte confiável. O Digital Signature Standard (DSS) é um Federal Information Processing Standard (FIPS) que especifica procedimentos para gerar assinaturas digitais usando o Secure Hash Algorithm (SHA) para autenticação de documentos eletrônicos. O DSS simplesmente nos dá a capacidade de assinar documentos digitalmente, usando criptografia ou técnicas de troca de chaves.

Lado do remetente : Na abordagem DSS, um código hash é criado a partir da mensagem e a função de assinatura recebe as seguintes entradas —

• O código de hash
• Para essa assinatura em particular, o número aleatório 'k' foi criado.
• A chave privada do remetente, ou seja, PR (a).
• Uma chave pública global (um conjunto de parâmetros para comunicar princípios)

A função retornará uma assinatura de saída com dois componentes –'s' e 'r'. Como resultado, o receptor recebe a mensagem original junto com a assinatura.

Leitura sugerida: Diferença entre assinatura digital e assinatura eletrônica

Extremidade do Receptor : A identidade do remetente é verificada na extremidade do destinatário. O código hash da mensagem enviada é criado. Existe uma função de verificação que aceita os seguintes parâmetros como entradas:

• O código hash que o receptor gera
• As letras 's' e 'r' como componentes de assinatura
• A chave pública do remetente
• A chave pública global

O componente de assinatura 'r' é comparado ao resultado da função de verificação. Se a assinatura enviada for legítima, ambos os valores serão correspondentes, pois somente o remetente pode gerar uma assinatura válida usando sua chave privada.

Como a assinatura digital funciona na criptografia?

A assinatura digital funciona em criptografia utilizando estes componentes:

• Hash: Um hash é uma sequência de letras e números de comprimento fixo produzida por um procedimento matemático e um arquivo grande. SHA-1 (Secure Hash Algorithm-1), SHA-2 e SHA-256 (Secure Hashing Algorithm-2 series e MD5 (Message Digest 5) são alguns dos algoritmos de hash mais proeminentes em uso atualmente.

• Criptografia assimétrica: A criptografia assimétrica (também chamada de criptografia de chave pública) é uma abordagem criptográfica que emprega um esquema de par de chaves. Embora os dados possam ser criptografados usando apenas uma chave, conhecida como chave pública, eles podem ser descriptografados usando a outra chave, conhecida como chave privada.

• Infraestrutura de chave pública (PKI): Inclui os padrões, regras, sistemas e pessoas para facilitar o compartilhamento de chaves públicas e validar a identidade de entidades ou indivíduos.

• Certificados digitais: Os certificados digitais são semelhantes às carteiras de motorista, pois são usados ​​para identificar a pessoa que possui o certificado. Uma CA assina digitalmente certificados digitais, que contêm a chave pública do indivíduo ou da organização. O certificado também pode incluir informações sobre a organização, o indivíduo e a CA.

  

• Autoridade de certificação (CA): A autoridade de certificação é um terceiro que verifica a identidade de uma pessoa. Ele faz isso gerando um par de chaves pública/privada para eles ou correlacionando uma chave existente fornecida por essa pessoa. Depois que a identificação de uma pessoa é verificada, a CA emite um certificado digital. O certificado digital pode ser usado para validar essa pessoa por chave pública.

• PGP/OpenPGP: PGP (Pretty Good Privacy), também conhecido como OpenPGP, é usado como uma alternativa de PKI. O PGP ajuda os usuários a “confiarem” em outros usuários emitindo certificados de assinatura para pessoas cujas identidades são verificadas.

Leitura sugerida: Importância da assinatura digital no setor de comércio eletrônico

O papel da assinatura digital na criptografia e segurança de rede

Uma maneira matemática de verificar a autenticidade e integridade de qualquer meio de comunicação, documento ou software é conhecida como criptografia de assinatura digital. Ele nos ajuda a autenticar o conteúdo da mensagem e verificar o nome do autor, data e hora das assinaturas.

A assinatura digital é projetada para superar o problema de adulteração e representação em comunicações digitais, fornecendo proteção inerente significativamente maior.

As assinaturas devem ser verificáveis. Se surgir uma disputa sobre quem assinou um documento, um terceiro deve ser capaz de resolver o assunto de forma justa, sem exigir acesso às informações confidenciais do signatário.

O esquema de assinatura RSA ainda é uma das estratégias mais úteis e versáteis disponíveis hoje. Muitas técnicas de assinatura digital surgiram como resultado de estudos posteriores.

Tanto a tecnologia quanto a lei estão envolvidas na autenticação de informações corporativas por computador. Também incentiva a colaboração entre pessoas com várias formações profissionais e áreas de especialização. Tal como está, as assinaturas digitais são mais úteis para fins legais, em comparação com as assinaturas eletrônicas.

Leitura sugerida: lista dos melhores softwares de assinatura digital de código aberto e gratuito

Assinatura Digital em Exemplos de Criptografia

A seguir estão alguns dos exemplos de algoritmos de assinatura digital bem conhecidos:

• DSA
• ECDSA
• EdDSA
• Assinaturas RSA
• Assinaturas ElGamal
• Assinaturas Schnorr

Conclusão

Para obter confidencialidade nas conversas digitais, é preferível trocar mensagens criptografadas em vez de mensagens de texto simples. A chave pública (criptografia) de um remetente está disponível em domínio aberto, portanto, qualquer pessoa pode se passar por ele e enviar uma mensagem criptografada ao destinatário. Como resultado, os usuários que utilizam o PKC para criptografia devem procurar assinaturas digitais para garantir a autenticidade e o não repúdio da mensagem.

Leitura sugerida: Certificado de assinatura digital (DSC): Benefícios, uso e como obter o DSC

Perguntas frequentes

Categorias relacionadas: Software de assinatura digital | Software de produtividade | Software utilitário | Software PDF | Software de gerenciamento de documentos