Capítulos 5,6 - Departamento de Ciência da Computação
Capítulos 5,6 - Departamento de Ciência da Computação
Capítulos 5,6 - Departamento de Ciência da Computação
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Implementação <strong>de</strong> serviços <strong>de</strong> assinatura digital<br />
• Cenário atual dos protocolos <strong>de</strong> assinatura digital (1997) -<br />
• Padronização: Embora patenteado nos EUA, o RSA tornou-se<br />
um padrão internacional <strong>de</strong> facto para assinatura digital (SSL, ISO<br />
9796). O governo dos EUA (NIST) propôs para si em 1991 um padrão<br />
para assinatura digital, o DSS (Digital Signature Stan<strong>da</strong>rd), que<br />
emprega o algoritmo DSA (Digital Signature Algorithm).<br />
• Restrições:.. Apesar <strong>da</strong> possibili<strong>da</strong><strong>de</strong> <strong>de</strong> infringir a patente do<br />
algoritmo <strong>de</strong> Schnorr (até 2008), sobre a qual o governo americano não<br />
possui nenhum direito, o padrão DSS foi adotado em maio <strong>de</strong> 1994. O<br />
governo dos EUA promete auxílio para <strong>de</strong>fesa legal <strong>de</strong> quem usar o<br />
DSA por força <strong>de</strong> contrato.<br />
• Abrangência: Existe um esquema para <strong>de</strong>dução <strong>de</strong> algoritmos <strong>de</strong><br />
assinatura digital, do qual ElGamal, Schnorr e DSA são casos<br />
particulares. Como este esquema foi publicado mas não patenteado,<br />
po<strong>de</strong> esvaziar disputas sobre o DSA.<br />
• Limitações:.O algoritmo DSA requer um gerador <strong>de</strong> seqüências<br />
pseudo-randômicas seguro. Repetições ou previsão <strong>de</strong> seqüências<br />
po<strong>de</strong>m permitir a frau<strong>de</strong> <strong>de</strong> assinaturas.<br />
O padrão DSS especifica a assinatura sobre hash <strong>de</strong> 1024 bits <strong>da</strong> mensagem,<br />
calcula<strong>da</strong> pelo algoritmo SHA, e sugere a geração <strong>de</strong> primos seguros através <strong>de</strong><br />
algoritmo fornecido na especificação.<br />
50