Capítulos 5,6 - Departamento de Ciência da Computação
Capítulos 5,6 - Departamento de Ciência da Computação
Capítulos 5,6 - Departamento de Ciência da Computação
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Criptografia e Segurança na Informática<br />
Padrões para assinatura digital e gerenciamento<br />
• Histórico -<br />
<strong>de</strong> chaves<br />
A segurança externa (re<strong>de</strong>s e telecomunicações abertas) só é alcançável<br />
com a a<strong>de</strong>são a padrões interoperáveis, <strong>de</strong>s<strong>de</strong> o registro <strong>de</strong> algoritmos<br />
(ISO/IEC 9979) a esquemas <strong>de</strong> autenticação e <strong>de</strong> distribuição <strong>de</strong> chaves<br />
assimétricas. Estes padrões <strong>de</strong>screvem <strong>de</strong>talhes sobre a escolha e<br />
implementação <strong>de</strong> protocolos criptográficos in<strong>de</strong>pen<strong>de</strong>ntes do transporte.<br />
A indústria financeira é pioneira nesta padronização, sendo atualmente<br />
este esforço li<strong>de</strong>rado pelos comitês ISO, ANSI, ITU, IETF.<br />
• Assinatura Digital -<br />
Os padrões <strong>de</strong> assinatura digital estabelecem formatos para inclusão <strong>de</strong><br />
autenticadores em arquivos <strong>de</strong> formato binário ou texto, para a escolha e<br />
modo <strong>de</strong> operação <strong>de</strong> algoritmo ou função <strong>de</strong> hash autenticador, visando a<br />
interoperabili<strong>da</strong><strong>de</strong> <strong>de</strong> implementações in<strong>de</strong>pen<strong>de</strong>ntes (ex.: ANSI X9.9).<br />
• Distribuição <strong>de</strong> chaves -<br />
Os padrões <strong>de</strong> distribuição <strong>de</strong> chaves criptográficas estabelecem, <strong>de</strong>ntre<br />
outros, critérios <strong>de</strong> segurança para o armazenamento <strong>de</strong> chaves, ambiente <strong>de</strong><br />
operação do utilitário <strong>de</strong> gerência <strong>de</strong> chaves, técnicas <strong>de</strong> encriptação <strong>de</strong><br />
chaves e geração <strong>de</strong> vetores <strong>de</strong> inicialização, formato <strong>de</strong> mensagens <strong>de</strong><br />
serviços criptográficos, uso pretendido, etc. (ex.: ISO 8732 para bancos)<br />
Pedro Rezen<strong>de</strong> © 1998-2002 55