Início > Dicas > Criptografia, assinatura digital e alguns outros conceitos

Criptografia, assinatura digital e alguns outros conceitos

Antes de escrever sobre segurança, criptografia, certificado digital e etc, precisamos adquirir o conhecimento sobre os itens envolvidos. Irei escrever de forma simples alguns conceitos envolvidos.

Criptografia – Toda criptografia tem com base os algoritmos matemáticos. Os algoritmos DES, AES, RSA ou Diffie/Hellman de criptografia podem solicitar uma senha ou não como o algoritmo Base64.
O resultado de algo submetido ao algoritmo criptográfico é chamado de texto cifrado.

Os algoritmos que solicitam uma senha são classificados em simétricos (igualdade) e assimétricos (desigualdade). Esse segundo é mais conhecido como algoritmo de chaves.

Com essa técnica de criptografia eu obtenho a confidencialidade de uma informação.

Algoritmos simétricos – São algoritmos matemáticos cujo a senha tem que ser compartilhada entre o emissor e destinatário.

Algoritmos assimétricos – São algoritmos matemáticos baseado em duas chaves. Uma é denominada de privada e a outra de pública. Esse par de chaves são gerados de números primos extremamente grandes. Os dois números primos são multiplicados para se obter um terceiro valor. Porém, descobrir os dois primeiros números a partir do terceiro (ou seja, fazer uma fatoração) é muito trabalhoso. Se dois números primos grandes (realmente grandes) forem usados na multiplicação, será necessário usar muito processamento para descobri-los, tornando essa tarefa quase sempre inviável.
Em traços gerais, são gerados dois pares de números – as chaves – de tal forma que uma mensagem encriptada com o primeiro par possa ser apenas decrepitada com o segundo par; mais, o segundo número não pode ser derivado do primeiro. Esta propriedade assegura que o primeiro número possa ser divulgado a alguém que pretenda enviar uma mensagem encriptada ao detentor do segundo número, já que apenas essa pessoa pode decrepitar a mensagem. O primeiro par é designado como chave pública, e o segundo como chave privada.

Hash – Um hash é uma seqüencia de letras ou números geradas por um algoritmo de hashing. Essa sequência busca identificar um arquivo ou informação unicamente. Ele é um método para transformar dados de tal forma que o resultado seja (quase) exclusivo. Além disso, funções usadas em criptografia garantem que não é possível a partir de um valor de hash retornar à informação original. O hash irá garantir a integridade de uma informação.

Assinatura Digital – A assinatura digital é o Hash de um arquivo protegido por uma chave privada. Esse resultado será anexado ao arquivo junto com a chave pública (par correspondente da chave privada) que irá dar a chance ao destinatário de conferir o hash do arquivo e comparar  se o arquivo esta integro.

Autoridade certificadora (AC) – Uma AC tem a função de verificar a identidade de um usuário e associar a ele uma chave. Essas informações de reconhecimento são então inseridas na chave pública (request) e o mesmo passa a ser conhecido como certificado digital.

Certificado digital – O certificado é uma chave pública acrescida de outras informações, cujo o seu conteúdo é assinado pela chave privada de alguma autoridade certificadora. Os clientes para conseguir identificar se o conteúdo desse certificado está correto, precisa de dois passos:

  • Primeiro obter a chave pública da autoridade certificadora;
  • Colocar a chave pública da autoridade certificadora dentro das “Autoridades Confiáveis”.

Dessa forma quando algo assinado chegar, seu computador poderá verificar com a chave pública se aquela informação tem o seu hash protegido pela chave privada (par correspondente). O certificado irá garantir a autenticidade de uma informação.

Dúvida comum entre meus alunos.

Qual a diferença entre chave pública, request e certificado digital?

  • Chave pública é uma arquivo gerado apartir de uma chave privada, a sua principal função e servir alguma informação como o request (descrito abaixo). Seu algoritmo é assimétrico, ou seja, seu conteúdo e apenas o número primo e o terceiro valor gerado na multiplicação com a chave privada.
  • Request é uma chave pública acrescida (+) de informaões como Common Name, País, Estado, Cidade, Email, empresa e setor. Informações que possibilite identificar o emissor.
  • Certificado é um request assinado por uma chave privada de autoridade certificadora.
Anúncios
Categorias:Dicas
  1. Nenhum comentário ainda.
  1. No trackbacks yet.

Deixe um comentário

Faça o login usando um destes métodos para comentar:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: