ndice

1.

Introduo.......................................................................................................... 2

2.

Assinatura Digital RSA.......................................................................................... 3

3.

Concluso........................................................................................................... 5

4.

Referncias bibliogrficas....................................................................................... 6

1. Introduo
Criptografia provem dos radicais gregos kriptos (oculto) e graph (escrita) e o nome dado a
cincia ou arte de codificar mensagens usando uma frmula, que tambm ser utilizada
depois para descodificar a mesma mensagem, na criptografia moderna a formula chamada
de algoritmo.
O protocolo de assinatura RSA foi introduzido por Rivest, Shamir e Adleman em 1978, sendo
o primeiro protocolo de criptografia e assinatura inspirado pelas ideias descritas em Diffie e
Hellman. O RSA baseado no problema de calcular razes modulares, que um problema
considerado difcil, mesmo no se conhecendo nenhuma prova matemtica que comprove
essa dificuldade. Os ataques aos protocolos de assinatura RSA tiveram incio em 1982 com a
publicao de Gerge I. Davida, onde foi apresentado um ataque de mensagem escolhida, que
resulta em falsificao universal. Desde ento, vrios artigos estenderam o trabalho realizado
de Davida, tornando o ataque mais eficiente.
Para que os sistemas de mensagens computacionais possam substituir o transporte fsico de
documentos em papel e tinta, deve-se encontrar um mtodo que permita assinar os
documentos de um modo que no possa ser quebrado. Em criptografia, a assinatura digital
um mtodo de autenticao de informao digital tipicamente tratada como anloga
assinatura fsica em papel. Embora existam analogias, existem diferenas importantes. O
termo assinatura digital, por vezes confundido, tem um significado diferente, refere-se a
qualquer mecanismo, no necessariamente criptogrfico, para identificar o remetente de uma
mensagem eletrnica.
A utilizao da assinatura providencia a prova inegvel de que uma mensagem veio do
emissor. Para verificar este requisito, uma assinatura digital deve ter as seguintes
propriedades:

Autenticidade - o receptor deve poder confirmar que a assinatura foi feita pelo
emissor;

Integridade - qualquer alterao da mensagem faz com que a assinatura no

corresponda mais ao documento;

No-repdio - o emissor no pode negar a autenticidade da mensagem.

2. Assinatura Digital RSA

Algoritmo RSA - Um dos algoritmos mais seguros de encriptao de informaes atua, o
princpio do algoritmo construir chaves pblicas e privadas utilizando nmeros primos.
Uma chave uma informao restrita que controla toda a operao dos algoritmos de
criptografia. No processo de codificao uma chave quem dita a transformao do texto
puro (original) em um texto criptografado.

Chave Privada - uma informao pessoal que permanece em posse da pessoa - no

publicvel.
Chave Pblica - Informao associada a uma pessoa que distribuda a todos.

Assinatura digital um meio pelo qual pode-se conservar, com segurana, a integridade e
procedncia de um documento. Sendo assim, com a assinatura digital pode-se afirmar que um
documento no foi modificado e realmente procede da pessoa que diz ter enviado tal
documento
O sistema de criptografia assimtrica tambm utilizado como um meio de assinatura digital.
A pessoa que assina usa sua chave privada para criptografar uma mensagem conhecida, e o
texto cifrado pode ser decifrado por qualquer um usando a chave pblica desta pessoa, assim
como uma assinatura em papel, consiste em um bloco de informao adicionado mensagem
que comprova a identidade do emissor, confirmando quem ele diz ser.

O emissor cifra a mensagem com sua chave privada e a envia, em um processo denominado
de assinatura digital. Cada um que receber a mensagem dever verificar a validade da
assinatura digital, utilizando para isso a chave pblica do emissor, reconhecendo de fato, que
a mensagem no foi adulterada. Como a chave pblica do emissor apenas decifra (ou seja,
verifica a validade) mensagens cifradas com sua chave privada, obtm-se a garantia de

autenticidade, integridade e no repudiao da mensagem, o que apoiado pela funo

hashing.
importante perceber que a assinatura digital, como descrita, no garante a
confidencialidade da mensagem. Qualquer um poder acede-la e verific-la, mesmo um
intruso, apenas utilizando a chave pblica do emissor, assim, ao empregar o uso da tcnica de
assinatura digital o que se busca a garantia de autenticidade, integridade e no-repudiao
da mensagem.
Para assinar uma mensagem a ser enviada de modo que comprove a integridade e
autenticidade da mesma, uma funo Message Digest (mensagem digerida) usada para
processar o documento, produzindo um pequeno pedao de dados, chamado de hash.
Uma vez computada uma message digest, criptografa-se o hash gerado com uma chave
privada. O resultado de todo este procedimento chamado de assinatura digital da
informao. A assinatura digital uma garantia que o documento uma cpia verdadeira e
correta do original, e garantindo tambm a autoria da mensagem.
Infelizmente, a assinatura digital pode dizer apenas que o documento foi modificado, mas no
o que foi modificado e o quanto foi modificado. Utilizando o algoritmo de criptografia de
chave pblica RSA.
Funo Message Digest (MD resumo da mensagem ou mensagem digerida) usada para
processar o documento, produzindo um pequeno pedao de dados, chamado de hash.
Uma MD uma funo matemtica que refina toda a informao de um arquivo em um nico
pedao de dados de tamanho fixo.
Para garantir uma assinatura digital tem que verificar as seguintes propriedades:

Um usurio no pode imitar a assinatura de outro usurio e as assinaturas digitais

devem ser nicas para cada usurio;

O emissor de uma mensagem no pode invalidar a assinatura de uma mensagem. Ou

seja, no pode negar o envio de uma mensagem com sua assinatura;

O receptor da mensagem no pode modificar a assinatura contida na mensagem;
Um usurio no pode ser capaz de retirar a assinatura de uma mensagem e colocar em
outra.

3. Concluso
A assinatura digital nem sempre usada para criptografar documentos. Pode s vezes ser
usada para provar que quem escreveu a mensagem foi quem diz ser e que o texto no foi
modificado depois de assinado.
A assinatura digital diz apenas se o texto foi ou no modificado, mas no consegue identificar
o que foi alterado. Usa-se funes message digest para no ser preciso criptografar todo o
texto da mensagem, o que poderia gastar muito tempo dependendo do tamanho do texto.
Criptografando apenas o hash pode-se perfeitamente definir-se uma mensagem foi ou no
alterada.
Para ser possvel que um documento ou uma assinatura adulterada no seja detectada, o
atacante deve ter acesso a chave privada de quem assinou esse documento.
A assinatura digital tambm valiosa, pois se pode assinar informaes em um sistema
computador e depois provar sua autenticidade sem se preocupar com a segurana do sistema
que as armazena.
Protocolo de assinatura RSA ISO/IEC 9796-2.
Algoritm

Descrio

o
RSA

Como j mencionado, o RSA tambm comutativo e pode ser utilizado para a gerao de
assinatura digital. A matemtica a mesma: h uma chave pblica e uma chave privada, e a

ElGamal

segurana do sistema baseia-se na dificuldade da fatorao de nmeros grandes.

Como o RSA, o ElGamal tambm comutativo, podendo ser utilizado tanto para assinatura
digital quanto para gerenciamento de chaves; assim, ele obtm sua segurana da dificuldade do

DAS

clculo de logaritmos discretos em um corpo finito.

O Digital Signature Algorithm, unicamente destinado a assinaturas digitais, foi proposto pelo
NIST em agosto de 1991, para utilizao no seu padro DSS (Digital Signature Standard).
Adotado como padro final em dezembro de 1994, trata-se de uma variao dos algoritmos de

assinatura ElGamal e Schnorr. Foi inventado pela NSA e patenteado pelo governo americano.
Figura 1. Comparao de algoritmos utilizados na assinatura digital.

4. Referncias bibliogrficas

Cryptography and Network Security Principles and Practice Second Edition

William Stallings;
O esquema de signcryption TBOS (Two Birds One Stone), proposto por Malone-Lee

and Wembo Mao, em 2003, baseado no sistema RSA;

Cryptography and Network Security- Principles and Practice Second Edition

William Stallings;
Handbook of Applied Cryptography A Menezes, P van Oorschot and S. Vanstone

CRC Press, 1996;

http://www.isg.rhul.ac.uk/msc/teaching/opt8/week10.pdf
http://www.rsasecurity.com/rsalabs/technotes/elliptic_curve.html
http://www.rsasecurity.com/rsalabs/pkcs/index.html