Assinaturas digitais

Introdução

• A autenticidade de muitos documentos legais é determinada pela presença da assinatura manual autorizada.

• Tornou-se necessário encontrar um método que permita assinar documentos eletrônicos, garantindo sua autenticidade.

• Uma assinatura digital é um mecanismo de autenticação que permite ao criador de uma mensagem, anexar um código que atue como uma assinatura.– A assinatura é formada criando um hash da mensagem a ser

assinada e criptografando-a com a chave do criador.

Requisitos

a) Que o receptor consiga verificar a identidade alegada pelo transmissor.b) Que o transmissor não consiga posteriormente, repudiar o conteúdo da mensagem.c) O receptor não tenha a possibilidade de inventar, ele mesmo, a mensagem.

Exemplo

• Suponha que o computador de um cliente solicite ao de um banco, que compre uma tonelada de ouro.

a) O banco precisa autenticar o cliente garantindo que o computador que fez a requisição pertence de fato à empresa que será debitada.b) Suponha que logo a seguir, o preço do ouro caia bruscamente. Um cliente desonesto poderia afirmar que não foi ele quem fez a requisição. (repúdio).c) Suponha agora, que o preço do ouro dispare e o banco afirme que o cliente solicitou a compra de uma barra de ouro ao invés de uma tonelada.

Assinatura digital com uso da criptografia de chave simétrica

• Uma estratégia é ter uma Autoridade Central: Uma instituição em que todos confiem.

• Cada usuário escolhe uma chave secreta e a leva pessoalmente ao escritório da Autoridade Central.

• Somente o próprio usuário e a Autoridade Central conhecem cada chave.

• Exemplos de notações:– KA (chave de Alice).

– KAC (chave da Autoridade Central).

Procedimento (1)

• Quando deseja enviar uma mensagem assinada para Bob, Alice gera KA (B, RA, t, P), onde:– B é a identidade de Bob.– RA é um número aleatório escolhido por Alice.– t é um registro de tempo para garantir a

atualidade da mensagem.– KA (B, RA, t, P) é a mensagem criptografada com a

chave de Alice.

Procedimento (2)

• Alice envia a mensagem para a Autoridade Central que a descriptografa comprovando que ela partiu de Alice.

• A Autoridade Central envia a mensagem para Bob.– A mensagem contém o texto claro e a mensagem assinada.– KAC KA (B, RA, t, P) .

Registro de tempo

• Trudy pode repetir uma das mensagens que Alice enviou para a AC.

• Todas as mensagens recebidas são verificadas para ver se RA (o número aleatório) foi usada em alguma delas.

Assinatura digital com uso da criptografia de chave assimétrica

• Problemas estruturais devido ao uso de chave simétrica para assinatura digital:– Todos tem de confiar na autoridade central.– A AC tem de ler todas as mensagens assinadas.

• O ideal seria se o ato da assinatura digital não exigisse a presença de uma autoridade confiável.

Propriedades desejáveis

• D (E(P)) = P• E (D(P)) = P• O RSA tem essas propriedades.

• Logo, Alice pode enviar uma mensagem de texto claro assinada, P, para Bob transmitindo EB (DA (P)).

• Isso é possível porque:– Alice conhece a sua própria chave privada.– Alice conhece a chave pública de Bob.

Procedimentos

• Ao receber a mensagem, Bob a transforma usando sua chave privada e produz DA (P).

• Ele guarda esse texto em local seguro e depois aplica EA para obter o texto claro original.

Assinatura digital com chaves assimétricas

Não repúdio

• Alice nega ter enviado a mensagem.– AC somente aceita uma mensagem se ela tiver sido

criptografada com a chave do usuário, no caso Alice, que lhe foi entregue pela própria.• KA.

– Não há possibilidade de Trudy ter enviado a mensagem a AC sem que esta tivesse percebido.• Bob possui a prova : KAC

(A, t, P).• A AC pode descriptografar a mensagem comprovando que esta foi

enviada por Alice.• Um juiz poderá confirmar que Bob, de fato, possui uma mensagem

válida criptografada por DA simplesmente aplicando EA à mensagem.

Considerações ao não repúdio

• Bob só poderá provar que a mensagem de fato partiu de Alice, enquanto DA permanecer secreta.– Se Alice revelar sua chave secreta, o argumento

deixará de existir, pois qualquer um poderia ter enviado a mensagem, inclusive Bob.

Sumário de mensagens

• Uma crítica aos métodos de assinatura digital é que eles frequentemente reúnem duas funções distintas: – Autenticação.– Sigilo.– Consome muito processamento pois exige que a

mensagem inteira seja encriptada.• Em geral, a autenticação é necessária, mas o sigilo

não.• Veremos agora um esquema de autenticação que

não exige a criptografia da mensagem inteira.

Função de Hash

• Esse esquema se baseia na ideia de uma função de hash.

• A função extrai um trecho qualquer do texto claro e a partir dele calcula uma sequência de bits relacionada de tamanho fixo.– MD (Message Digest).

Propriedades

• Se P for fornecido, o cálculo de MD(P) será muito fácil.

• Se MD(P) for fornecido, será efetivamente impossível achar P.

• Uma mudança na entrada de um único bit produz uma saída totalmente diferente.

Vantagem

• Calcular um sumário da mensagem a partir de um trecho do texto claro é muito mais rápido.

• Os hashes são usados, entre outras finalidades, para agilizar os algoritmos de assinatura digital.

Procedimentos gerais

• O assinante gera um resumo criptográfico da mensagem.

• O assinante cifra o resumo com sua chave privada.

• Este resumo criptográfico cifrado é a assinatura digital que deve ser encaminhada a Autoridade Central ou ao destinatário junto com a mensagem.

Verificando a assinatura

• Utilizando a chave pública do remetente, o destinatário decifra a assinatura, obtendo o resumo.

• Como o destinatário tem a mensagem, ele gera novamente, de maneira independente, o resumo criptográfico da mensagem.

• O destinatário compara os resumos obtidos:– Se ambos forem iguais, a assinatura é válida.

Assinatura digital utilizando sumário de mensagens

• Ao invés de assinar P com KAC (A, t, P), agora AC calcula o sumário da mensagem aplicando MD a P, produzindo MD(P).

• Em seguida, A AC inclui KCA (A, t, MD(P)) como o quinto item da lista enviada a Bob, ao invés de KAC (A, t, P).

SHA-1 e SHA-2

• Diversas funções para sumários foram propostas.• Uma das mais utilizadas é a SHA-1 (Secure Hash

Algorithm), NIST, 1993.– Trata os bits do sumário de forma que cada bit de

saída seja afetado por cada um dos bits da entrada.• Desenvolvido pela NSA e ratificado pelo NIST.• Processa blocos de 512 bits e gera um sumário

de 160 bits.

SHA e RSA para assinatura de mensagens não secretas

MD5

• Outro sumário muito popular.• Rivest, 1992.• Após uma década de uso, os pontos fracos no

MD5 tem aumentado a probabilidade de encontrar duas mensagens com o mesmo hash.– 263 mensagens para encontrar uma que

combinasse com o hash da mensagem interceptada.

Padrão de Assinatura Digital

• Em 1991, o Nacional Institute of Standards and Technology (NIST) publicou o Federal Information Processing Standard (FIPS 186), conhecido como padrão de assinatura digital (DSS).– O NIST propôs a utilização de uma variante do

algoritmo El Gamal como o seu novo padrão para assinaturas digitais.• O El Gamal não utiliza a fatoração de números extensos

e sim a dificuldade de calcular logaritmos discretos.

Padrão de Assinatura Digital (DSS)

• O DSS utiliza um algoritmo que foi projetado apenas para assinaturas digitais.– Ele não pode ser usado para criptografia ou para

troca de chaves.– Apesar disso, é uma técnica de chave pública.

Diferenças entre o RSA e o DSS

• RSA (emissor).– A mensagem a ser assinada é inserida em uma

função de hash que produz um código de hash seguro, de tamanho fixo.

– Esse código é, então, criptografado usando a chave privada do emissor para formar a assinatura.

– Tanto a mensagem, quanto a assinatura são então transmitidas.

Diferenças entre o RSA e o DSS

• RSA (receptor).– O destinatário pega a mensagem e produz um

código de hash.– O destinatário também assina, usando a chave

pública do emissor.– Se as saídas combinarem, a assinatura é aceita

como válida.• Como somente o emissor conhece a chave privada,

somente ele poderia ter produzido uma assinatura válida.

Diferenças entre o RSA e o DSS

• DSS (emissor).– A técnica do DSS também usa uma função de hash.– O código de hash é fornecido como entrada para uma função

de assinatura, com um número aleatório k, gerado para essa assinatura em particular.

– A função de assinatura também depende da chave privada do emissor (Pra) e de um conjunto de parâmetros conhecidos por ambos os lados.• Podemos considerar esse conjunto como uma chave pública global

(Pug).

– O resultado é uma assinatura que consiste em dois componentes rotulados como s e r.

Diferenças entre o RSA e o DSS

• DSS (receptor).– Na ponta receptora, o código de hash da

mensagem que chega é gerado.– A saída, junto com a assinatura é inserida em uma

função de verificação.• A função de verificação também depende da chave

pública global, além da chave pública do emissor.– Correspondente da chave privada do emissor.

Resumo da aula

• A assinatura digital é um método que se assemelha as assinaturas feitas em papel.

• Gera uma prova de quem é o autor da mensagem.

• Provê também:– Autenticidade.– Integridade.– Irretratabilidade.

Resumo da aula (2)

• Pode fazer uso de duas chaves (criptografia assimétrica).

• Pode fazer uso também, da função resumo ou de hash.– O método consiste em gerar o resumo da

mensagem e cifra-lo com a chave privada do emissor.

– Para a verificação de uma assinatura digital, o receptor refaz o hash e cifra-o com a chave pública do emissor. As saídas tem de ser iguais.

Assinando um documento

• Inicialmente, crie um diretório com o seu nome.

mkdir <seu nome>

• Entre em seu diretório.cd <seu nome>

Assinando um documento (2)

• Gere a chave privada RSA de 2048 bits.openssl genrsa –out chave_seu_nome.prv 2048

• Extraia a chave pública.openssl rsa –in chave_seu_nome.prv –pubout –out chave_seu_nome.pub

Assinando um documento (3)

• Crie um arquivo de texto com uma mensagem qualquer.echo “Mensagem desejada” > mensagem_seu_nome.txt

• Agora, gere um resumo SHA-1 do arquivo texto.

openssl dgst –sha1 –out hash_seu_nome.txt mensagem_seu_nome

Assinando um documento (4)

• Assine o hash com a chave privada.

openssl rsautl –sign –in hash_seu_nome.txt –inkey chave_seu_nome.prv –out assinatura_seu_nome

• Entregue os arquivos abaixo para o aluno ao seu lado.– mensagem_seu_nome.txt, – assinatura_seu_nome – chave_seu_nome.pub

Verificando a assinatura

• Desencripte a assinatura do aluno ao seu lado utilizando a chave pública dele.

openssl rsautl –verify –pubin –inkey chave_aluno_ao_seu_lado.pub –in

assinatura_aluno_ao_seu_lado

• Na tela será exibido o hash SHA-1 decifrado

• Gere o hash SHA-1 e verifique se são iguais.openssl dgst –sha1 mensagem_aluno_ao_seu_lado.txt