Você está na página 1de 9

26/04/2017 Criptografia,Hash,AssinaturaDigital:Qualadiferena?

|MATERASystems

Buscar SUPORTE

SOLUES SERVIOS EMPRESA CARREIRA BLOG


MATERA Systems > Tecnologia > Criptograa, CATEGORIAS
Hash, Assinatura Digital: Qual a diferena?
WEBINARS CONTATO
Selecionar categoria

ARQUIVO

Selecionar o ms

CRIPTOGRAFIA, HASH,
ASSINATURA DIGITAL:
QUAL A DIFERENA?
Por: Luis Sergio F. Carneiro Postado em: 27 de
fevereiro de 2015 Tecnologia

Nos ltimos anos temos vivido um crescimento


exponencial do volume de dados gerados por
sistemas em geral redes sociais, sensores,
internet das coisas, aparelhos mveis, tudo
conectado e gerando dados a todo tempo. So
inmeros os artigos sobre os conceitos e tcnicas
de Big Data, que fornecem informaes sobre
como lidar com tamanha quantidade de dados.
Entretanto, acompanhamento tal crescimento,

http://www.matera.com/br/2015/02/27/criptografiahashassinaturadigitalqualdiferenca/ 1/9
26/04/2017 Criptografia,Hash,AssinaturaDigital:Qualadiferena?|MATERASystems

aumenta tambm a preocupao com a segurana


Buscar SUPORTE
e privacidade da informao. TPICOS
RECENTES

No mercado nanceiro especialmente, com
milhares de transaes ocorrendo a todo instante,
a preocupao se torna ainda maior, pois a menor Nova
falha sdeSOLUES SERVIOS
segurana pode EMPRESA
impacto
causar um CARREIRA BLOG
diretoria de
nanceiro e de marketing muito grande para as
Inovao e
instituies.
WEBINARS CONTATO
Negcios da
Em termos de algoritmos e codicao, existem MATERA
alguns conceito diretamente ligados segurana e busca
que muitas vezes so usados de forma errada por parcerias
desenvolvedores. Vamos neste post procurar
esclarec-los, usando analogias do mundo real.
Pscoa Feliz

HASH 2017

O hash o conceito mais simples entre os que


vamos abordar. Trata-se de uma funo Iniciando
matemtica aplicada sobre um conjunto de dados com o
que gera outro nmero, este conhecido como hash. POSTMAN
De forma bem simplista, pode ser equivalente a um
dgito vericador. Um exemplo bem simples do dia-
TESTES
a-dia o boleto bancrio. Quando temos uma
BASEADOS
representao numrica como23790.12301
60000.000053 25000.456704 1 63380000013580, EM RISCOS
o dgito destacado calculado em funo de todos
os outros digtos do boleto, de forma que qualquer Retrospectiva
alterao nos demais dados do boleto geraria um
Assertiva
novo dgito vericador, permitindo assim que
perceba-se facilmente qualquer erro de digitao
em um sistema de Internet Banking por exemplo.
Neste caso, o hash contendo apenas um dgito
apenas bem simples e tem propsito simples
tambm, apenas validar eventuais erros de
digitao.

http://www.matera.com/br/2015/02/27/criptografiahashassinaturadigitalqualdiferenca/ 2/9
26/04/2017 Criptografia,Hash,AssinaturaDigital:Qualadiferena?|MATERASystems

Outra aplicao de hashes o download


Buscar de SUPORTE
arquivos da Internet. Especialmente no caso de
arquivos grandes, comum que sejam

disponibilizados nos sites a informao do hash do
arquivo. Desta forma, aps a concluso do
download, pode-se calcular o hash sobre o arquivo
SOLUES SERVIOS EMPRESA CARREIRA BLOG
baixado, comparando-o com o esperado. Em caso
de qualquer alterao no contedo do arquivo
durante oWEBINARS
download, o hash calculado ser
CONTATO
diferente do esperado, e o erro ser detectado.

Claro, para que tudo isso funcione, os algoritmos


de hash devem ser pblicos, para que qualquer
entidada possa calcul-lo e validar os dados. No
caso dos boletos, o algoritmo denido pela
Febraban, enquanto para os arquivos comum se
usar algoritmos bem conhecidos, como MD5,
SHA1, SHA-256, SHA-512. Outra caracterstica de
hashes que cada algoritmo sempre gerar o
mesmo hash para a mesma entrada, e no
possvel calcular a entrada a partir do hash.

ASSINATURA DIGITAL
A assinatura digital um hash mais elaborado.
Tambm consiste de uma funo matemtica
aplicada sobre os dados de entrada um arquivo,
uma mensagem de texto, etc. Porm neste caso
alm de garantir que o contedo no foi alterado,
tambm queremos garantir a autenticidade de
quem o gerou. Uma aplicao bem comum de
assinatura o envio de dados para a Receita
Federal. Neste caso podemos utilizar um
certicado digital para garantir que sua declarao
de imposto de renda no foi alterada na
transmisso e que no foi gerada por outro
contribuinte tentando se passar por voc.

http://www.matera.com/br/2015/02/27/criptografiahashassinaturadigitalqualdiferenca/ 3/9
26/04/2017 Criptografia,Hash,AssinaturaDigital:Qualadiferena?|MATERASystems

Para que isso funcione, o clculoBuscar


da assinatura SUPORTE
deve levar em considerao no s os dados, mas
tambm uma informao que identique o

emissor. Poderamos usar o CPF, pois ele identica
unicamente o contribuinte, ento? No, pois o CPF
uma informao facilmente obtida e assim
SOLUES SERVIOS EMPRESA CARREIRA BLOG
qualquer pessoa poderia se passar por outra. Para
que o processo funcione, necessrio que a
informao seja conhecida
WEBINARS apenas pelo emissor. O
CONTATO
receptor, por sua vez, precisa conferir que os dados
recebidos so autnticos, validando a assinatura.
Mas como ele no conhece a chave usada na
assinatura, no pode regerar a assinatura para
validar.

Neste caso, o processo precisa ser mais avanado.


O emissor deve gerar 2 informaes, conhecidas
como chave privada e chave pblica. A chave
privada, como o nome induz, de conhecimento
apenas do emissor da mensagem, enquanto a
chave pblica pode ser divulgada. As chaves
possuem uma relao matemtica muito forte, de
tal forma que o receptor da mensagem pode
conferir que a mesma foi de fato emitida pela
pessoa esperada usando apenas a chave pblica.

O algoritmo mais conhecido para gerao deste


par de chaves o RSA, tambm de domnio
pblico. E para que no haja fraudes, existe todo
um processo, com envio de diversos documentos
comprobatrios de identidade para autoridades
certicadoras.

CRIPTOGRAFIA
At o momento falamos de processos para garantir
a integridade e autencidade de uma informao

http://www.matera.com/br/2015/02/27/criptografiahashassinaturadigitalqualdiferenca/ 4/9
26/04/2017 Criptografia,Hash,AssinaturaDigital:Qualadiferena?|MATERASystems

qualquer, mas nada que garantaBuscar


a conencialidade SUPORTE
da informao transmitida. Qualquer entidade que
intercepte a comunicao poderia ter acesso ao

contedo da mensagem. Isto, claro, no
adequado em um ambiente onde so trafegados
dados estratgicos e condenciais.
SOLUES SERVIOS EMPRESA CARREIRA BLOG

Para resolver este cenrio, surge o conceito de


criptograa, que consiste
WEBINARS
em uma funo que
CONTATO
transforma uma mensagem legvel em outra
ilegvel para transmisso. Voc possivelmente j
criptografou mensagens na infncia, sem mesmo
ter conhecimento deste termo, quando trocou cada
letra por outra para embaralhar um bilhete antes de
envi-lo a outra pessoa. Apesar se muito simples,
trata-se de um algoritmo de criptograa adequado
s suas necessidades e recursos computacionais
da poca.

Durante a Segunda Guerra Mundial, processo


semelhante foi usado em transmisses via rdio
para evitar que as mensagens pudessem ser
interceptadas. Cada letra era substituda por outra,
porm desta vez o hardware utilizado para
criptograa possua uma congurao que alterava
o resultado do processo.

Perceba que em ambos os casos temos os dados


de entrada, os dados de sada criptografados, um
algoritmo bem denido (trocar uma letra por outra),
e uma chave. No caso do bilhete, a chave tabela
de-para com as letras. J na segunda guerra , a
chave era a congurao do hardware. E a chave
usada na criptograa tambm era usada na
descriptograa. Este tipo de criptograa
conhecida como criptograa de chave simtrica e

http://www.matera.com/br/2015/02/27/criptografiahashassinaturadigitalqualdiferenca/ 5/9
26/04/2017 Criptografia,Hash,AssinaturaDigital:Qualadiferena?|MATERASystems

hoje existem algoritmos bem sosticados


Buscar para o SUPORTE
processo, como AES, DES e Triple DES.

Existe ainda um outro tipo de criptograa


assimtrica onde as chaves usadas para
criptografar e descriptografar so diferentes.
SOLUES
Similar ao SERVIOS temos
processode assinatura, EMPRESA
uma CARREIRA BLOG

funo matemtica que criptografa a mensagem.


Porm neste caso os papeis
WEBINARS das chaves se
CONTATO
invertem. A mensagem criptografada com a
chave pblica do destinatrio para que qualquer
entidade possa enviar mensagens criptografadas
ao mesmo e descriptografada com a chave
privada do mesmo para que apenas ele possa
abrir a mensagem. A relao matemtica entre as
chaves precisa ser bem denida para que se possa
criptografar a mensagem sem o conhecimento da
chave que ir descriptograf-la. Aqui tambm o
algoritmo mais conhecido o RSA, e normalmente
existe todo um processo para emisso das chaves.

EVOLUO DOS ALGORITMOS


Apesar de muito ecientes, os algoritmos de
criptograa no so inquebrveis. Com a evoluo
e barateamento do poder computacional, aos
poucos vai tornando-se menos difcil a utilizao
de fora bruta para descriptograa de mensagens.
Para que isto no se torne realmente vivel, os
algoritmos tambm precisam evoluir, seja
aumentando o tamanho das chaves utilizadas (RSA
com chaves de 1024, 2048, ou 4096 bits), ou
pesquisando-se novos algoritmos.

CRIPTOGRAFIA NO SPB

http://www.matera.com/br/2015/02/27/criptografiahashassinaturadigitalqualdiferenca/ 6/9
26/04/2017 Criptografia,Hash,AssinaturaDigital:Qualadiferena?|MATERASystems

Dentre os produtos MATERA, o SPB aquele que


Buscar SUPORTE
faz mais uso dos conceitos acima.O Sistema de
Pagamentos Brasileiro responsvel pela

transmisso de mensagens entre instituies
nanceiras e o Banco Central. Dada a natureza dos
dados trafegados, fundamental garantir
SOLUES SERVIOS EMPRESA CARREIRA BLOG
autencidade e sigiloem todas as transaes, e
para isso o Banco Central deniu um protocolo de
segurana a ser seguido
WEBINARS por todos os
CONTATO
participantes, utilizando todas as tcnicas e
algoritmos citados acima. A especicao do
protocolo pode ser consultada no manual de
segurana, listados nos links externos.

LINKS EXTERNOS

http://en.wikipedia.org/wiki/Hash_function
http://en.wikipedia.org/wiki/Digital_signature
http://en.wikipedia.org/wiki/Cryptography
http://www.bcb.gov.br/sfn/ced/ManualdeSeguran%C3%A7adaRSFN-
v32.pdf

Tags: assinatura digital, criptograa, hash

O Blog mantido por prossionais da MATERA, e


portanto, as opinies no necessariamente
reetem a opinio da empresa.

Autor:
LUIS SERGIO F.
CARNEIRO

http://www.matera.com/br/2015/02/27/criptografiahashassinaturadigitalqualdiferenca/ 7/9
26/04/2017 Criptografia,Hash,AssinaturaDigital:Qualadiferena?|MATERASystems

LUIS SERGIO F.
CARNEIRO
Buscar SUPORTE

SOLUES SERVIOS postsEMPRESA


Mais
deste autor CARREIRA BLOG

WEBINARS CONTATO

Deixe um comentrio

O seu endereo de email no ser publicado


Campos obrigatrios so marcados *

Name

Email

Website

Enviar

http://www.matera.com/br/2015/02/27/criptografiahashassinaturadigitalqualdiferenca/ 8/9
26/04/2017 Criptografia,Hash,AssinaturaDigital:Qualadiferena?|MATERASystems

Buscar SUPORTE


Copyright 2017, MATERA Systems | Todos os direitos
reservados

SOLUES SERVIOS EMPRESA CARREIRA BLOG

WEBINARS CONTATO

http://www.matera.com/br/2015/02/27/criptografiahashassinaturadigitalqualdiferenca/ 9/9