TRABALHO FINAL DE CURSO - INESC-ID
TRABALHO FINAL DE CURSO - INESC-ID
TRABALHO FINAL DE CURSO - INESC-ID
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
MobileREVS 15-10-2006<br />
dadas pela AC após confirmar (de alguma forma) que X é de facto quem diz ser. A AC<br />
compromete-se a guardar segredo da chave privada.<br />
Assim, sempre que alguém queira contactar X com a certeza que só X vai<br />
entender a mensagem enviada, basta obter a chave pública de X (e.g. previamente<br />
afixada num local público) e enviar a mensagem cifrada com essa chave. Noutra<br />
perspectiva, para Y ter a certeza que uma mensagem foi de facto enviada por X, X terá<br />
que a cifrar com a sua chave privada e Y terá que a decifrar com a chave pública de X. É<br />
nesta base que assenta o conceito das assinaturas digitais (ver secção seguinte). No que<br />
respeita aos sistemas de votação electrónica estas técnicas são normalmente usadas para<br />
a geração de canais de comunicação seguros entre as várias entidades.<br />
2.1.2. Assinaturas digitais<br />
As assinaturas digitais são um método de autenticação da informação, análogo<br />
às assinaturas físicas em papel, implementado com técnicas baseadas em cifra<br />
assimétrica. Estas assinaturas satisfazem três propriedades fundamentais de segurança:<br />
• Autenticidade – uma assinatura permite ao receptor verificar que uma<br />
determinada mensagem foi de facto enviada por quem se afirma como o seu<br />
emissor;<br />
• Integridade – uma assinatura permite verificar que uma determinada<br />
mensagem não foi alterada;<br />
• Não repúdio – o emissor de uma assinatura não pode negar a sua<br />
autenticidade.<br />
Por razões de desempenho utilizam-se funções de resumo (e.g. SHA-1, MD5),<br />
também designadas de hashing ou digest. Um resumo permite reduzir uma mensagem a<br />
uma sequência de bits de tamanho fixo. Este resumo deve possuir as seguintes<br />
características:<br />
• Impossibilitar a determinação da mensagem original a partir do seu resumo;<br />
• Parecer aleatório, mesmo que o algoritmo seja conhecido. A alteração de<br />
uma pequena porção da mensagem original deve produzir grandes alterações<br />
no resumo gerado;<br />
• Dificultar a determinação de uma mensagem diferente que produza o mesmo<br />
resumo que a mensagem original.<br />
O processo de assinatura digital é simples: é criado um resumo da mensagem<br />
original M, que é depois assinado com a chave privada do emissor, k2, e anexado à<br />
mensagem para envio.<br />
r = Resumo(M)<br />
a = Assinatura[k2](r)<br />
M' = M,a<br />
O receptor deve validar a correcção da mensagem mediante a assinatura do<br />
emissor. Para isso deve gerar um resumo da mensagem recebida e compará-la com o<br />
resumo presente na assinatura, obtido a partir do algoritmo de verificação da assinatura<br />
com a chave pública do emissor, k1:<br />
Luis Costa, Nuno Santos 13