O avanço da tecnologia trouxe grande aperfeiçoamento para a área de segurança da informação.
Hoje podemos autenticar os usuários de forma precisa, protegendo a confidencialidade e integridade dos dados transferidos através da internet.
Esse alto nível de segurança também possibilita a transferência de dados de grande importância, como transações de dinheiro, compra de produtos e gerenciamento de contratos.
Esse tipo de dado exige a autenticidade legítima no remetente para funcionar na prática. O que torna isso possível é a assinatura digital.
O que é a assinatura digital?
A assinatura digital é uma técnica usada para autentificar a legitimidade de uma mensagem. Além disso, também comprova a integridade dos dados, prevenindo adulterações de uma mensagem durante o caminho.
Onde a assinatura digital é usada?
É utilizada em processos que necessitam de um nível a mais de segurança. Exemplos são:
- Documentos digitais
- Transações de cartões de crédito
- Pagamentos de softwares
Além da segurança, a assinatura digital pode ser reconhecida como uma assinatura legal se tiver de acordo com os termos determinados por lei.
Como funciona a assinatura digital?
A assinatura digital é criada no dispositivo do remetente, que irá anexar essa assinatura junto com os dados. Após a anexação, esses dados serão criptografados e enviados.
O destinatário recebe os dados e descriptografa com a chave pública do remetente para verificar a assinatura.
No processo de criação de uma assinatura digital, duas técnicas são combinadas:
- Hash
- Chave assimétrica
Hash
O hash é uma técnica de criptografação unidirecional. Dado que encriptamos uma mensagem com um hash, jamais conseguiremos desencriptar essa mensagem de volta.
Chave assimétrica
A chave assimétrica utiliza a chave pública do destinatário para criptografar a mensagem a ser enviada. Quando a mensagem chegar ao seu destino, o destinatário irá descriptografar a mensagem com a chave privada.
Na assinatura digital a chave assimétrica pode funcionar um pouco diferente. Ao invés de utilizar a chave pública do destinatário, o remetente utiliza a própria chave privada para criptografação.
Processo da geração de assinatura digital
Usando um exemplo de criptografia com chave assimétrica, temos o gráfico abaixo:
- O remetente termina de escrever a mensagem
- A mensagem é encriptada de modo unidirecional com o algoritmo hash
- A mensagem é mais uma vez encriptada, dessa vez com a chave privada do remetente
- A mensagem e a assinatura digital são enviados para o destinatário
- O destinatário encripta a mensagem recebida com o algortimo hash e descriptografa a assinatura com a chave pública do remetente
- A mensagem recebida encriptada é comparada com a assinatura digital que foi desencriptada com a chave pública
Caso o resultado seja dois hashs diferentes, a mensagem é considerada adulterada.
Conclusão
A assinatura digital é utilizada para provar a legitimidade dos dados enviados, usando técnicas de hash e algoritmo de chave assimétrica.
Ela traz mais segurança, principalmente em questão de integridade, comprovando que os dados não foram adulterados por terceiros durante o trajeto.