Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Criptografia, Hash, Assinatura Digital - Qual A Diferença - MATERA Systems

    Enviado por

    Erick Silva
    69 visualizações9 páginas
    Criptografia, Hash, Assinatura Digital_ Qual a Diferença_ _ MATERA Systems

    Título original

    Criptografia, Hash, Assinatura Digital_ Qual a Diferença_ _ MATERA Systems

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Criptografia, Hash, Assinatura Digital_ Qual a Diferença_ _ MATERA Systems

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    69 visualizações9 páginas

    Criptografia, Hash, Assinatura Digital - Qual A Diferença - MATERA Systems

    Enviado por

    Erick Silva
    Criptografia, Hash, Assinatura Digital_ Qual a Diferença_ _ MATERA Systems

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 9

    26/04/2017 Criptografia,Hash,AssinaturaDigital:Qualadiferena?

    |MATERASystems

    Buscar SUPORTE

    SOLUES SERVIOS EMPRESA CARREIRA BLOG


    MATERA Systems > Tecnologia > Criptograa, CATEGORIAS
    Hash, Assinatura Digital: Qual a diferena?
    WEBINARS CONTATO
    Selecionar categoria

    ARQUIVO

    Selecionar o ms

    CRIPTOGRAFIA, HASH,
    ASSINATURA DIGITAL:
    QUAL A DIFERENA?
    Por: Luis Sergio F. Carneiro Postado em: 27 de
    fevereiro de 2015 Tecnologia

    Nos ltimos anos temos vivido um crescimento


    exponencial do volume de dados gerados por
    sistemas em geral redes sociais, sensores,
    internet das coisas, aparelhos mveis, tudo
    conectado e gerando dados a todo tempo. So
    inmeros os artigos sobre os conceitos e tcnicas
    de Big Data, que fornecem informaes sobre
    como lidar com tamanha quantidade de dados.
    Entretanto, acompanhamento tal crescimento,

    http://www.matera.com/br/2015/02/27/criptografiahashassinaturadigitalqualdiferenca/ 1/9
    26/04/2017 Criptografia,Hash,AssinaturaDigital:Qualadiferena?|MATERASystems

    aumenta tambm a preocupao com a segurana


    Buscar SUPORTE
    e privacidade da informao. TPICOS
    RECENTES

    No mercado nanceiro especialmente, com
    milhares de transaes ocorrendo a todo instante,
    a preocupao se torna ainda maior, pois a menor Nova
    falha sdeSOLUES SERVIOS
    segurana pode EMPRESA
    impacto
    causar um CARREIRA BLOG
    diretoria de
    nanceiro e de marketing muito grande para as
    Inovao e
    instituies.
    WEBINARS CONTATO
    Negcios da
    Em termos de algoritmos e codicao, existem MATERA
    alguns conceito diretamente ligados segurana e busca
    que muitas vezes so usados de forma errada por parcerias
    desenvolvedores. Vamos neste post procurar
    esclarec-los, usando analogias do mundo real.
    Pscoa Feliz

    HASH 2017

    O hash o conceito mais simples entre os que


    vamos abordar. Trata-se de uma funo Iniciando
    matemtica aplicada sobre um conjunto de dados com o
    que gera outro nmero, este conhecido como hash. POSTMAN
    De forma bem simplista, pode ser equivalente a um
    dgito vericador. Um exemplo bem simples do dia-
    TESTES
    a-dia o boleto bancrio. Quando temos uma
    BASEADOS
    representao numrica como23790.12301
    60000.000053 25000.456704 1 63380000013580, EM RISCOS
    o dgito destacado calculado em funo de todos
    os outros digtos do boleto, de forma que qualquer Retrospectiva
    alterao nos demais dados do boleto geraria um
    Assertiva
    novo dgito vericador, permitindo assim que
    perceba-se facilmente qualquer erro de digitao
    em um sistema de Internet Banking por exemplo.
    Neste caso, o hash contendo apenas um dgito
    apenas bem simples e tem propsito simples
    tambm, apenas validar eventuais erros de
    digitao.

    http://www.matera.com/br/2015/02/27/criptografiahashassinaturadigitalqualdiferenca/ 2/9
    26/04/2017 Criptografia,Hash,AssinaturaDigital:Qualadiferena?|MATERASystems

    Outra aplicao de hashes o download


    Buscar de SUPORTE
    arquivos da Internet. Especialmente no caso de
    arquivos grandes, comum que sejam

    disponibilizados nos sites a informao do hash do
    arquivo. Desta forma, aps a concluso do
    download, pode-se calcular o hash sobre o arquivo
    SOLUES SERVIOS EMPRESA CARREIRA BLOG
    baixado, comparando-o com o esperado. Em caso
    de qualquer alterao no contedo do arquivo
    durante oWEBINARS
    download, o hash calculado ser
    CONTATO
    diferente do esperado, e o erro ser detectado.

    Claro, para que tudo isso funcione, os algoritmos


    de hash devem ser pblicos, para que qualquer
    entidada possa calcul-lo e validar os dados. No
    caso dos boletos, o algoritmo denido pela
    Febraban, enquanto para os arquivos comum se
    usar algoritmos bem conhecidos, como MD5,
    SHA1, SHA-256, SHA-512. Outra caracterstica de
    hashes que cada algoritmo sempre gerar o
    mesmo hash para a mesma entrada, e no
    possvel calcular a entrada a partir do hash.

    ASSINATURA DIGITAL
    A assinatura digital um hash mais elaborado.
    Tambm consiste de uma funo matemtica
    aplicada sobre os dados de entrada um arquivo,
    uma mensagem de texto, etc. Porm neste caso
    alm de garantir que o contedo no foi alterado,
    tambm queremos garantir a autenticidade de
    quem o gerou. Uma aplicao bem comum de
    assinatura o envio de dados para a Receita
    Federal. Neste caso podemos utilizar um
    certicado digital para garantir que sua declarao
    de imposto de renda no foi alterada na
    transmisso e que no foi gerada por outro
    contribuinte tentando se passar por voc.

    http://www.matera.com/br/2015/02/27/criptografiahashassinaturadigitalqualdiferenca/ 3/9
    26/04/2017 Criptografia,Hash,AssinaturaDigital:Qualadiferena?|MATERASystems

    Para que isso funcione, o clculoBuscar


    da assinatura SUPORTE
    deve levar em considerao no s os dados, mas
    tambm uma informao que identique o

    emissor. Poderamos usar o CPF, pois ele identica
    unicamente o contribuinte, ento? No, pois o CPF
    uma informao facilmente obtida e assim
    SOLUES SERVIOS EMPRESA CARREIRA BLOG
    qualquer pessoa poderia se passar por outra. Para
    que o processo funcione, necessrio que a
    informao seja conhecida
    WEBINARS apenas pelo emissor. O
    CONTATO
    receptor, por sua vez, precisa conferir que os dados
    recebidos so autnticos, validando a assinatura.
    Mas como ele no conhece a chave usada na
    assinatura, no pode regerar a assinatura para
    validar.

    Neste caso, o processo precisa ser mais avanado.


    O emissor deve gerar 2 informaes, conhecidas
    como chave privada e chave pblica. A chave
    privada, como o nome induz, de conhecimento
    apenas do emissor da mensagem, enquanto a
    chave pblica pode ser divulgada. As chaves
    possuem uma relao matemtica muito forte, de
    tal forma que o receptor da mensagem pode
    conferir que a mesma foi de fato emitida pela
    pessoa esperada usando apenas a chave pblica.

    O algoritmo mais conhecido para gerao deste


    par de chaves o RSA, tambm de domnio
    pblico. E para que no haja fraudes, existe todo
    um processo, com envio de diversos documentos
    comprobatrios de identidade para autoridades
    certicadoras.

    CRIPTOGRAFIA
    At o momento falamos de processos para garantir
    a integridade e autencidade de uma informao

    http://www.matera.com/br/2015/02/27/criptografiahashassinaturadigitalqualdiferenca/ 4/9
    26/04/2017 Criptografia,Hash,AssinaturaDigital:Qualadiferena?|MATERASystems

    qualquer, mas nada que garantaBuscar


    a conencialidade SUPORTE
    da informao transmitida. Qualquer entidade que
    intercepte a comunicao poderia ter acesso ao

    contedo da mensagem. Isto, claro, no
    adequado em um ambiente onde so trafegados
    dados estratgicos e condenciais.
    SOLUES SERVIOS EMPRESA CARREIRA BLOG

    Para resolver este cenrio, surge o conceito de


    criptograa, que consiste
    WEBINARS
    em uma funo que
    CONTATO
    transforma uma mensagem legvel em outra
    ilegvel para transmisso. Voc possivelmente j
    criptografou mensagens na infncia, sem mesmo
    ter conhecimento deste termo, quando trocou cada
    letra por outra para embaralhar um bilhete antes de
    envi-lo a outra pessoa. Apesar se muito simples,
    trata-se de um algoritmo de criptograa adequado
    s suas necessidades e recursos computacionais
    da poca.

    Durante a Segunda Guerra Mundial, processo


    semelhante foi usado em transmisses via rdio
    para evitar que as mensagens pudessem ser
    interceptadas. Cada letra era substituda por outra,
    porm desta vez o hardware utilizado para
    criptograa possua uma congurao que alterava
    o resultado do processo.

    Perceba que em ambos os casos temos os dados


    de entrada, os dados de sada criptografados, um
    algoritmo bem denido (trocar uma letra por outra),
    e uma chave. No caso do bilhete, a chave tabela
    de-para com as letras. J na segunda guerra , a
    chave era a congurao do hardware. E a chave
    usada na criptograa tambm era usada na
    descriptograa. Este tipo de criptograa
    conhecida como criptograa de chave simtrica e

    http://www.matera.com/br/2015/02/27/criptografiahashassinaturadigitalqualdiferenca/ 5/9
    26/04/2017 Criptografia,Hash,AssinaturaDigital:Qualadiferena?|MATERASystems

    hoje existem algoritmos bem sosticados


    Buscar para o SUPORTE
    processo, como AES, DES e Triple DES.

    Existe ainda um outro tipo de criptograa


    assimtrica onde as chaves usadas para
    criptografar e descriptografar so diferentes.
    SOLUES
    Similar ao SERVIOS temos
    processode assinatura, EMPRESA
    uma CARREIRA BLOG

    funo matemtica que criptografa a mensagem.


    Porm neste caso os papeis
    WEBINARS das chaves se
    CONTATO
    invertem. A mensagem criptografada com a
    chave pblica do destinatrio para que qualquer
    entidade possa enviar mensagens criptografadas
    ao mesmo e descriptografada com a chave
    privada do mesmo para que apenas ele possa
    abrir a mensagem. A relao matemtica entre as
    chaves precisa ser bem denida para que se possa
    criptografar a mensagem sem o conhecimento da
    chave que ir descriptograf-la. Aqui tambm o
    algoritmo mais conhecido o RSA, e normalmente
    existe todo um processo para emisso das chaves.

    EVOLUO DOS ALGORITMOS


    Apesar de muito ecientes, os algoritmos de
    criptograa no so inquebrveis. Com a evoluo
    e barateamento do poder computacional, aos
    poucos vai tornando-se menos difcil a utilizao
    de fora bruta para descriptograa de mensagens.
    Para que isto no se torne realmente vivel, os
    algoritmos tambm precisam evoluir, seja
    aumentando o tamanho das chaves utilizadas (RSA
    com chaves de 1024, 2048, ou 4096 bits), ou
    pesquisando-se novos algoritmos.

    CRIPTOGRAFIA NO SPB

    http://www.matera.com/br/2015/02/27/criptografiahashassinaturadigitalqualdiferenca/ 6/9
    26/04/2017 Criptografia,Hash,AssinaturaDigital:Qualadiferena?|MATERASystems

    Dentre os produtos MATERA, o SPB aquele que


    Buscar SUPORTE
    faz mais uso dos conceitos acima.O Sistema de
    Pagamentos Brasileiro responsvel pela

    transmisso de mensagens entre instituies
    nanceiras e o Banco Central. Dada a natureza dos
    dados trafegados, fundamental garantir
    SOLUES SERVIOS EMPRESA CARREIRA BLOG
    autencidade e sigiloem todas as transaes, e
    para isso o Banco Central deniu um protocolo de
    segurana a ser seguido
    WEBINARS por todos os
    CONTATO
    participantes, utilizando todas as tcnicas e
    algoritmos citados acima. A especicao do
    protocolo pode ser consultada no manual de
    segurana, listados nos links externos.

    LINKS EXTERNOS

    http://en.wikipedia.org/wiki/Hash_function
    http://en.wikipedia.org/wiki/Digital_signature
    http://en.wikipedia.org/wiki/Cryptography
    http://www.bcb.gov.br/sfn/ced/ManualdeSeguran%C3%A7adaRSFN-
    v32.pdf

    Tags: assinatura digital, criptograa, hash

    O Blog mantido por prossionais da MATERA, e


    portanto, as opinies no necessariamente
    reetem a opinio da empresa.

    Autor:
    LUIS SERGIO F.
    CARNEIRO

    http://www.matera.com/br/2015/02/27/criptografiahashassinaturadigitalqualdiferenca/ 7/9
    26/04/2017 Criptografia,Hash,AssinaturaDigital:Qualadiferena?|MATERASystems

    LUIS SERGIO F.
    CARNEIRO
    Buscar SUPORTE

    SOLUES SERVIOS postsEMPRESA


    Mais
    deste autor CARREIRA BLOG

    WEBINARS CONTATO

    Deixe um comentrio

    O seu endereo de email no ser publicado


    Campos obrigatrios so marcados *

    Name

    Email

    Website

    Enviar

    http://www.matera.com/br/2015/02/27/criptografiahashassinaturadigitalqualdiferenca/ 8/9
    26/04/2017 Criptografia,Hash,AssinaturaDigital:Qualadiferena?|MATERASystems

    Buscar SUPORTE


    Copyright 2017, MATERA Systems | Todos os direitos
    reservados

    SOLUES SERVIOS EMPRESA CARREIRA BLOG

    WEBINARS CONTATO

    http://www.matera.com/br/2015/02/27/criptografiahashassinaturadigitalqualdiferenca/ 9/9

    Você também pode gostar