CRIPTOGRAFIA – ASSINATURA DIGITAL

A assinatura digital funciona com a tecnologia de criptografia assimétrica. Com a chave privada, você pode
criptografar uma mensagem e assim, garantirá a origem da mensagem porque cada indivíduo deve
guardar e proteger sua chave privada. A criptografia com a chave privada garante a origem do
documento/mensagem e, por conseguinte, o não repúdio. Esse é o motivo de sempre frisarmos a
necessidade de guardar bem a chave privada.

Para a assinatura eletrônica, contamos com uma operação adicional a ação criptográfica. Trata-se de uma
operação aritmética em cima do conteúdo do arquivo/dado que resulta em um código único. A esta
operação nós chamamos de HASH ou resumo.

Nos algoritmos mais usados, o risco de haver uma colisão (dois documentos possuírem o mesmo código
hash), é baixíssimo. Existem algumas formas diferentes para calcular o HASH. Chamamos de algoritmos
de HASH.

As operações de HASH consideradas mais eficientes são as que dão, como resultado, valores maiores. O
algoritmo de HASH mais usado é o SHA-256, que dá como resultado um valor de 32 caracteres. Temos
também o SHA-512, que dão um valor de resumo de 64 caracteres.

Portanto, a assinatura eletrônica, utiliza criptografia assimétrica e cálculo de hash para garantir a
autenticidade, integridade e não-repúdio.

Exemplificando:

Dado um Documento para ser assinado, geramos um código através do cálculo HASH. Este código é
criptografado com a chave privada do assinante, gerando a assinatura digital.

Na validação da assinatura digital, utilizamos a chave pública do assinante para efetuar a descriptografia
do HASH. Depois calculamos o HASH do documento e comparamos os dois valores. Caso os valores sejam
iguais, confirmamos a autenticidade e integridade com não repúdio.

IMPORTÂNCIA DAS CHAVES CRIPTOGRÁFICAS

Na criptografia simétrica, a chave deve ser bem protegida pois a única chave irá fazer as operações de
criptografia e descriptografia.

A ideia da criptografia simétrica é proteger dados usados por um único canal de processamento.

Na criptografia assimétrica existe as figuras de chave pública e chave privada.

A chave pública deve ser distribuída!

A chave privada deve ser bem protegida. Ela é usada para efetuar a assinatura eletrônica e garantir o não
repúdio.
Assinatura digital é usada para garantir a autenticidade e dar o não repúdio, não só para assinatura de
documentos, memorandos e contratos.

A assinatura digital é usada para validar transações financeiras. As transferências de valores no PIX e as
transações com BITCOIN, também utiliza a infraestrutura de chaves assimétricas. Receitas médicas,
podem ser assinadas digitalmente. O acesso aos sistemas da Receita Federal, atualização de dados
bancários e fiscais podem ser confirmados com o uso da chave privada do usuário.

Portanto, é importantíssimo que a guarda dessas chaves privadas seja muito efetuada para se evitar
fraudes e eventuais perdas financeiras.

Autor:

Carlos Tadeu de Souza Barretto

E-mail: carlos@ctsec.com.br