Assinatura digital

Autor: Leandro Alegsa Data de criação: 26 de janeiro de 2021

Uma assinatura digital ou esquema de assinatura digital é um tipo de criptografia assimétrica. Para mensagens enviadas através de um canal inseguro, uma boa implementação do algoritmo de assinatura digital é aquela que faz o receptor acreditar que a mensagem foi enviada pelo remetente reclamado, e confiar na mensagem.

As assinaturas digitais são equivalentes às tradicionais assinaturas manuscritas em muitos aspectos; as assinaturas digitais devidamente implementadas são mais difíceis de copiar do que as do tipo manuscrito. A assinatura digital é implementada utilizando criptografia. As assinaturas digitais também podem fornecer reconhecimento, o que significa que o signatário não pode afirmar com sucesso que não assinou uma mensagem, ao mesmo tempo em que sua chave privada permanece secreta. As assinaturas digitais são usadas regularmente nos EUA, países europeus e na Índia, tanto em escritórios governamentais quanto privados. Na Índia, o certificado chamado Digital Signing Certificate (DSC) é amplamente utilizado para o preenchimento eletrônico de documentos relacionados a negócios, declaração de imposto de renda, etc.

As assinaturas digitais são freqüentemente utilizadas para implementar assinaturas eletrônicas, um termo mais amplo que se refere a qualquer dado eletrônico que possua um significado de assinatura, mas nem todas as assinaturas eletrônicas utilizam assinaturas digitais. Em alguns países, incluindo os Estados Unidos, e na União Européia, as assinaturas eletrônicas podem ter significado legal. Na Índia, a assinatura eletrônica não tem qualquer significado legal, mas a assinatura digital tem validade legal e é considerada como assinatura legalmente válida de acordo com a lei de tecnologia da informação, 2000.

Esquema de assinaturas digitais

Um sistema de assinatura digital normalmente consiste de três algoritmos:

Um algoritmo de assinatura que insere uma mensagem e uma chave privada para emitir uma assinatura.
Um algoritmo de verificação de assinatura que deu uma mensagem, chave pública e uma assinatura, decide aceitar ou rejeitar.

Duas propriedades principais são requeridas pelo sistema de assinatura digital:

Uma assinatura gerada a partir de uma mensagem fixa e uma chave privada fixa deve verificar essa mensagem e a chave pública correspondente.
Deve ser computacionalmente inviável gerar uma assinatura válida para uma pessoa que não possui a chave privada.

Segurança e ataques com assinatura digital

O esquema de assinatura da GMR:

Em 1984, Shafi Goldwasser, Silvio Micali e Ronald Rivest se tornaram os primeiros a definir rigorosamente os requisitos de segurança dos esquemas de assinatura digital. Eles descreveram uma hierarquia de modelos de ataque para esquemas de assinatura, eles também apresentam o esquema de assinatura GMR. O esquema GMR demonstrou ser seguro contra ataques adaptativos de mensagens escolhidas - mesmo quando um atacante recebe assinaturas para mensagens de sua escolha, isto não lhe permite copiar uma assinatura para uma única mensagem adicional.

Em seu papel fundador, Goldwasser, Micali e Rivest traçam uma hierarquia de modelos de ataque contra assinaturas digitais:

Em um ataque somente com chave, o atacante recebe apenas a chave de verificação pública.
Em um ataque de mensagem conhecida, o atacante recebe assinaturas válidas para uma variedade de mensagens conhecidas pelo atacante, mas não escolhidas pelo atacante.
Em um ataque de mensagem escolhida adaptativamente, o atacante primeiro aprende assinaturas em mensagens arbitrárias da escolha do atacante.

Eles também descrevem uma hierarquia de resultados de ataque:

Uma pausa total resulta na recuperação da chave de assinatura.
Um ataque de falsificação universal resulta na capacidade de falsificar assinaturas para qualquer mensagem.
Um ataque de falsificação seletiva resulta em uma assinatura em uma mensagem de escolha do adversário.
Uma falsificação existencial apenas resulta em algum par de mensagens/assinaturas válidas que o adversário ainda não conhece.

A noção mais forte de segurança, portanto, é a segurança contra falsificações existenciais sob um ataque de mensagem escolhida adaptável.

Páginas relacionadas

Perguntas e Respostas

P: O que é uma assinatura digital?

R: Uma assinatura digital ou esquema de assinatura digital é um tipo de criptografia assimétrica usada para verificar a autenticidade de mensagens enviadas através de um canal inseguro.

P: Como as assinaturas digitais se comparam às tradicionais assinaturas manuscritas?

R: Assinaturas digitais devidamente implementadas são mais difíceis de copiar do que o tipo manuscrito, e elas fornecem o reconhecimento de que o signatário não pode alegar com sucesso que não assinou uma mensagem enquanto também alega que sua chave privada permanece secreta.

P: Assinaturas eletrônicas e assinaturas digitais são a mesma coisa?

R: Não, assinaturas eletrônicas se referem a qualquer dado eletrônico que tenha o significado de uma assinatura, mas nem todas as assinaturas eletrônicas usam assinaturas digitais.

P: Há significado legal para assinaturas eletrônicas ou digitais na Índia?

R: Assinaturas eletrônicas não têm qualquer significado legal na Índia, entretanto Assinaturas digitais têm validade legal conforme a Lei de Tecnologia da Informação de 2000.

P: O que é Certificado de Assinatura Digital (DSC)?

R: Certificado de Assinatura Digital (DSC) é amplamente usado na Índia para preenchimento eletrônico de documentos relacionados a negócios e declaração de imposto de renda, etc.

P: Em quais países a assinatura digital é usada regularmente?

R: Assinaturas digitais são usadas regularmente nos EUA, países europeus e na Índia, tanto no governo quanto em escritórios privados.