Os materiais didáticos aqui disponibilizados estão licenciados através de Creative Commons Atribuição-SemDerivações-SemDerivados CC BY-NC-ND. Você possui a permissão para visualizar e compartilhar, desde que atribua os créditos do autor. Não poderá alterá-los e nem utilizá-los para fins comerciais.
Atribuição-SemDerivações-SemDerivados
CC BY-NC-ND
Cursos / Redes de Computadores / Segurança em Redes / Aula
Na Aula 4, você aprendeu que a autenticação não protege as duas partes uma contra a outra. Por exemplo, pode acontecer que:
A assinatura digital é um conjunto de bits calculado em função da mensagem sendo assinada. Ela identifica o seu autor e pode ser verificada por terceiros. Devemos ter cuidado com o termo assinatura eletrônica que, muitas vezes, é confundido com assinatura digital, mas tem um significado diferente. A assinatura eletrônica refere-se a qualquer mecanismo, não necessariamente criptográfico, para identificar o remetente de uma mensagem eletrônica.
Você lembra que na aula passada comentamos que o código MAC não provê assinatura digital? Lembram por quê? Porque com o código MAC tanto o receptor quanto o emissor da mensagem compartilham a mesma chave secreta, então, a mensagem pode ser enviada por qualquer um dos dois. A assinatura digital deve identificar, univocamente, um usuário. Portanto, as estratégias para assinatura digital baseiam-se, tipicamente, em criptografia assimétrica ou de chave pública. Mais uma vez, a criptografia é base de outros mecanismos de segurança!
Vale ressaltar que, na área de segurança, assim como na computação, os métodos e tecnologias evoluem constantemente. Portanto, novos métodos de assinatura digital, novos algoritmos de criptografia surgem no decorrer dos anos.
Versão 5.3 - Todos os Direitos reservados