Esse site utiliza cookies
Nós armazenamos dados temporariamente para melhorar a sua experiência de navegação e recomendar conteúdo do seu interesse.
Ao utilizar os nossos serviços, você concorda com as nossas políticas de privacidade.
O avanço da tecnologia trouxe grande aperfeiçoamento para a área de segurança da informação.
Hoje podemos autenticar os usuários de forma precisa, protegendo a confidencialidade e integridade dos dados transferidos através da internet.
Esse alto nível de segurança também possibilita a transferência de dados de grande importância, como transações de dinheiro, compra de produtos e gerenciamento de contratos.
Esse tipo de dado exige a autenticidade legítima no remetente para funcionar na prática. O que torna isso possível é a assinatura digital.
O que é a assinatura digital?
A assinatura digital é uma técnica usada para autentificar a legitimidade de uma mensagem. Além disso, também comprova a integridade dos dados, prevenindo adulterações de uma mensagem durante o caminho.
Onde a assinatura digital é usada?
É utilizada em processos que necessitam de um nível a mais de segurança. Exemplos são:
- Documentos digitais
- Transações de cartões de crédito
- Pagamentos de softwares
Além da segurança, a assinatura digital pode ser reconhecida como uma assinatura legal se tiver de acordo com os termos determinados por lei.
Como funciona a assinatura digital?
A assinatura digital é criada no dispositivo do remetente, que irá anexar essa assinatura junto com os dados. Após a anexação, esses dados serão criptografados e enviados.
O destinatário recebe os dados e descriptografa com a chave pública do remetente para verificar a assinatura.
No processo de criação de uma assinatura digital, duas técnicas são combinadas:
- Hash
- Chave assimétrica
Hash
O hash é uma técnica de criptografação unidirecional. Dado que encriptamos uma mensagem com um hash, jamais conseguiremos desencriptar essa mensagem de volta.
Chave assimétrica
A chave assimétrica utiliza a chave pública do destinatário para criptografar a mensagem a ser enviada. Quando a mensagem chegar ao seu destino, o destinatário irá descriptografar a mensagem com a chave privada.
Na assinatura digital a chave assimétrica pode funcionar um pouco diferente. Ao invés de utilizar a chave pública do destinatário, o remetente utiliza a própria chave privada para criptografação.
Processo da geração de assinatura digital
Usando um exemplo de criptografia com chave assimétrica, temos o gráfico abaixo:
- O remetente termina de escrever a mensagem
- A mensagem é encriptada de modo unidirecional com o algoritmo hash
- A mensagem é mais uma vez encriptada, dessa vez com a chave privada do remetente
- A mensagem e a assinatura digital são enviados para o destinatário
- O destinatário encripta a mensagem recebida com o algortimo hash e descriptografa a assinatura com a chave pública do remetente
- A mensagem recebida encriptada é comparada com a assinatura digital que foi desencriptada com a chave pública
Caso o resultado seja dois hashs diferentes, a mensagem é considerada adulterada.
Conclusão
A assinatura digital é utilizada para provar a legitimidade dos dados enviados, usando técnicas de hash e algoritmo de chave assimétrica.
Ela traz mais segurança, principalmente em questão de integridade, comprovando que os dados não foram adulterados por terceiros durante o trajeto.
Projetos práticos
Usando dados fornecidos pelo TSE para simular o gráfico das eleições presidenciais de 2022
Simulação dos gráficos do segundo turno das eleições presidenciais, utilizando python e ferramentas de análise de dados, pandas e jupyter.
Criando um jogo de pacman usando javascript e pixi.js (parte 1)
Desenvolvimento dos conceitos mais básicos do clássico pacman, como: mapa, animação, deslocamento e detector de colisões.
Caixa eletrônico usando arquitetura limpa
Usando JavaFX e arquitetura limpa para criar um aplicativo de caixa eletrônico extremamente simples.
Integrando Laravel com o protocolo MQTT para comunicação entre dispositivos
Projeto de comunicação entre dois dispositivos ESP8266 e Raspberrypi4. Laravel irá funcionar como servidor e receptor de dados de temperatura e umidade coletados com o DHT11.
Desenvolvendo o campo de visão de um personagem em um plano 2D
Detectando objetos que entram dentro do campo de visão do personagem. Útil para servir de "gatilho" para eventos em um jogo.
Veja também
Os três pilares de segurança da informação são o requerimento mínimo para um serviço seguro
A quantidade de programadores só tende a aumentar com o tempo. Porém, muitos programadores ainda não conhecem os três pilares de segurança da informação.
Afinal, para que servem os cookies que sempre são solicitados quando entramos em uma página?
A política de privacidade é obrigatória para qualquer site que utiliza dados pessoais do usuário. Porém, quais dados são esses especificamente?
Digitalização
A digitalização é a transformação de informação analógica em dados binários, facilitando a cópia, edição e processamento desses dados.
Criptomoeda
Pode ser usado como dinheiro para transações, mas diferente de uma moeda emitida pelo governo de um país, não possui um orgão emissor central.
Ransomware
Malware programado especialmente para praticar golpes através da internet. O golpe é iniciado quando usuário executa esse programa malicioso
Computação forense
Ciência que restaura, coleta, analisa e apresenta informações digitais que podem servir como prova de um crime que utiliza um dispositivo digital.