Capítulo 5: A Arte de Garantir a Integridade

A integridade garante que os dados permaneçam inalterados e confiáveis por qualquer

pessoa ou qualquer coisa durante todo o seu ciclo de vida. A integridade dos dados
é um componente essencial para o projeto, implementação e uso de qualquer sistema
que armazene, processe ou transmita dados. Este capítulo começa por discutir os
tipos de controlo de integridade de dados usados, como algoritmos de hash, o uso de
sal (salt) para transformação de palavras-passe, e códigos de autenticação de
mensagem (HMAC) protegidos por uma chave. O uso de assinaturas e certificados
digitais incorpora o controlo de integridade de dados e fornece aos utilizadores
uma maneira de verificar a autenticidade de mensagens e documentos. O capítulo
conclui com uma discussão sobre a aplicação da integridade em bases de dados. Ter
um sistema de integridade de dados bem controlado e bem definido aumenta a
estabilidade, o desempenho e a capacidade de manutenção de um sistema de base de
dados.

O que é um Hash?
Os utilizadores precisam saber que os seus
repouso ou trânsito. Hashing é um processo
permite obter, a partir dos dados binários
tamanho fixo chamada de hash, ou resumo da
dados permanecem inalterados estando em
que garante a integridade dos dados que
(a mensagem), uma representação de
mensagem, como se mostra na figura.

O cálculo de um hash recorre ao uso de uma função de dispersão criptográfica para

verificar e garantir a integridade dos dados. Também pode verificar a autenticação.
As funções de hash são usadas, por ex., para substituirem palavras-passe em texto
claro, ou chaves de criptografia, porque são funções unidirecionais. Isto significa
que, se uma palavra-passe é usada com um algoritmo de hashing específico, o
resultado (hash digest) será sempre o mesmo. É considerado unidirecional porque com
as funções hash, é computacionalmente inviável que dois conjuntos diferentes de
dados possam produzir o mesmo resultado (hash digest).

Sempre que os dados são modificados, o valor do hash também muda. Devido a esta
caracterísitca, os valores de hash, quando produzidos com recurso a uma palavra-
passe, são muitas vezes chamados de impressões digitais. Podem detetar ficheiros
duplicados, diferentes versões de um ficheiro, e outras aplicações semelhantes.
Estes valores protegem contra uma mudança acidental ou intencional nos dados, ou
corrupção acidental dos dados. O recurso ao hashing também é muito eficiente. O
hash de um simples ficheiro ou o hash da totalidade do conteúdo de um disco,
resultam num valor de hash com exatamente o mesmo tamanho.

Propriedades do Hashing
Hashing é uma função matemática unidirecional que é relativamente fácil de
calcular, mas extremamente difícil de reverter. Moer café é uma boa analogia de uma
função unidirecional. É fácil moer grãos de café, mas é quase impossível colocar
todas as pequenas peças juntas de volta para reconstruir os grãos originais.

Uma função de hash criptográfica tem as seguintes propriedades:

A entrada pode ser de qualquer comprimento.

A saída tem um comprimento fixo.
A função de hash tem um único sentido e não é reversível.
Dois valores de entrada diferentes quase nunca resultarão no mesmo valor de hash.

Algoritmo de Hash
As funções de hash são úteis para garantir que um erro do utilizador, ou de
transmissão, não altere os dados acidentalmente. Por exemplo, um remetente pode
querer ter certeza de que ninguém altera uma mensagem no caminho até ao
destinatário. O dispositivo de envio introduz a mensagem num algoritmo de hash e
calcula o resumo da mensagem de comprimento fixo (hash) ou impressão digital.
Algoritmo de Hash Simples (Soma de Controlo de 8 bits)

A soma de controlo de 8 bits é um dos primeiros algoritmos de hash, e é a forma

mais simples de uma função de hash. Uma soma de controlo de 8 bits calcula o hash
començando por converter a mensagem em binário e, de seguida, organizando a string
binária em grupos de 8 bits. O algoritmo soma os valores de 8 bits. No passo final
é convertido o resultado usando um processo chamado complemento de 2. O complemento
do 2 converte um binário para o seu valor reverso e, de seguida, adiciona um. Isto
significa que um 0 é convertido em 1, e 1 é convertido em zero. O passo final é
somar 1, resultando num valor de hash de 8 bits.

Clique aqui para calcular o hash de 8 bits para a mensagem BOB.

1. Converta BOB para binário usando a tabela ASCII, como se mostra na Figura 1.

2. Converta os números binários em hexadecimal, como se mostra na Figura 2.

3. Digite os números hexadecimais na calculadora (42 4F 42).

4. Clique no botão Calculate (Calcular). O resultado é o valor de hash 2D.

Experimente os seguintes exemplos:

SEGREDO = “S” =53 “E” =45 “C” =43 “R” =52 “E” =45 “T” =54

VALOR DE HASH = 3A

MENSAGEM = “M” =4D “E” =45 “S” =53 “S” =53 “A” =41 “G” =47 “E” =45

VALOR DE HASH = FB

Algoritmos Modernos de Hashing

Existem muitos algoritmos de hash modernos que são hoje amplamente utilizados. Dois
dos mais populares são o MD5 e o SHA.

Algoritmo do Message Digest 5 (MD5)

Ron Rivest desenvolveu o algoritmo de hash MD5 e, na Internet, ainda há várias

aplicações que o utilizam. O MD5 é uma função unidirecional que facilita o cálculo
de um hash a partir dos dados de entrada fornecidos, mas que torna muito difícil
calcular os dados de entrada usando apenas o valor de hash.

O MD5 produz um valor de hash de 128 bits. O malware Flame comprometeu a segurança
do MD5 em 2012. Os autores do malware Flame usaram uma colisão MD5 para forjar um
certificado de assinatura de código, no Windows. Clique aqui para ler uma
explicação do ataque de colisão do malware Flame.

Algoritmo Seguro de Hash (SHA)

O instituto de normas dos, EUA National Institute of Standards and Technology

(NIST), desenvolveu o SHA, o algoritmo especificado na norma Secure Hash Standard
(SHS). O NIST publicou o SHA-1 em 1994. O SHA-2 substituiu SHA-1, criando uma
família de quatro novas funções de hash:

SHA-224 (224 bits)

SHA-256 (256 bits)
SHA-384 (384 bits)
SHA-512 (512 bits)
O SHA-2 é um algoritmo mais forte, e está a substituir o MD5. Os SHA-256, SHA-384 e
SHA-512 são os algoritmos da próxima geração.

Hash de Ficheiros e de Suporte Digital

A integridade assegura que os dados e a informação estejam completos e inalterados
no momento da aquisição. Isto é importante saber quando, por ex., um utilizador
descarrega um ficheiro da Internet, ou um investigador forense procura provas num
suporte digital.

Para verificar a integridade de todas as imagens IOS, a Cisco fornece somas de

controlo MD5 e SHA no website do software da transferência da Cisco. O utilizador
pode fazer uma comparação deste resumo MD5 contra o resumo MD5 de uma imagem IOS
instalada num dispositivo, tal como indicado pela figura. O utilizador pode agora
estar confiante de que ninguém adulterou ou modificou o ficheiro da imagem IOS.

Nota: O comando verify /md5, mostrado na figura, está fora do âmbito deste curso.

A área forense digital recorre ao uso de hashing na verificação dos ficheiros

constantes num suporte digital. Por exemplo, o investigador cria um hash e uma
cópia bit-a-bit do suporte que contém os ficheiros para produzir um clone digital.
O investigador compara o hash do suporte digital original com a cópia. Se os dois
valores corresponderem, as cópias são idênticas. O facto de o conjunto de bits
obtido ser idêntico ao conjunto original de bits, estabelece a fixidez. A fixidez
ajuda a responder a várias perguntas:

O investigador tem os ficheiros que espera?

Os dados estão corrompidos ou alterados?
O investigador pode provar que os ficheiros não estão corrompidos?
Agora, o perito forense pode usar a cópia para procurar qualquer prova digital,
deixando o original intacto e intocado.

Hash de Palavras-passe
Os algoritmos de hash transformam qualquer quantidade de dados numa impressão ou
hash digital, de comprimento fixo. Um criminoso não consegue reverter um hash
digital para descobrir a entrada original. Se a entrada for alterada, resulta num
hash diferente. Isto funciona para proteger as palavras-passe. Um sistema precisa
de armazenar uma palavra-passe num formato que a proteja e ainda conseguir
verificar que esta corresponde a um utilizador.

A figura mostra um possível fluxo de eventos para o registo e autenticação de uma

conta de utilizador usando um sistema baseado em funções de hash. O sistema nunca
grava a palavra-passe no disco local, só armazena o hash digital.

Aplicações
UItilize funções de hash criptográficas nas seguintes situações:

Para fornecer prova de autenticidade quando é usado com uma chave de autenticação
secreta simétrica, como no protocolo IP Security (IPsec), ou na autenticação de
protocolos de encaminhamento.
Para fornecer autenticação, gerando respostas únicas e unidirecionais aos desafios
(challenges) nos protocolos de autenticação
Para fornecer prova de verificação de integridade de mensagens, como os usados em
contratos assinados digitalmente, e certificados de infraestrutura de chave pública
(PKI), como os aceites no acesso a um site seguro usando um navegador.
Durante a escolha de um algoritmo de hash, utilize o SHA-256 ou superior, pois são
atualmente os mais seguros. Evite o SHA-1 e MD5 devido a de falhas de segurança já
descobertas nestes algorimtos. Nas redes que se encontram em produção (em uso),
implemente o SHA-256 ou superior.

Embora o hash possa detectar alterações acidentais, não consegue proteger contra
mudanças deliberadas. Não há nenhuma informação de identificação única do remetente
no procedimento de hash. Isto significa que qualquer um pode calcular um hash para
quaisquer dados, desde que tenha a função de hash correta. Por exemplo, quando uma
mensagem atravessa a rede, um atacante pode interceptar a mensagem, alterá-la,
recalcular o hash e anexar o novo hash à mensagem modificada. O dispositivo
receptor só irá validar a mensagem recebida contra o hash anexado. Portanto, o
processod e hashing é vulnerável a ataques man-in-the-middle (homem-no-meio) e não
fornece segurança aos dados transmitidos.

Decifrar ou Quebrar Hashes

Para quebrar um hash, um atacante tem de adivinhar a palavra-passe. Os dois
primeiros ataques usados para adivinhar palavras-passe são ataques de dicionário e
ataques de força bruta.

Um ataque de dicionário usa um ficheiro contendo palavras, frases e palavras-passe

comuns. O ficheiro tem os hashes calculados. Um ataque de dicionário compara os
hashes constantes no ficheiro com os hashes guardados das palavra-passe dos vários
utilizadores. Se um hash corresponder, há uma forte probabilidade do atacante
recuperar a palavra-passe.

Um ataque de força bruta tenta todas as combinações possíveis de caracteres até um

determinado comprimento. Um ataque de força bruta pode consumir muito tempo do
processador, mas para alguns hashes é apenas uma questão de tempo até que este
método descubra a palavra-passe. As palavras-passe precisam ser longas o suficiente
para dificultar o sucesso dos ataque de força bruta. O Hash de palavras-passe torna
mais difícil a recuperação das palavras passe pelo criminoso.

O que é o uso de Sal?

O uso de Sal torna o hashing de palavras-passe mais seguro. Se dois utilizadores
tiverem a mesma palavra-passe, eles também terão os mesmos hashes de palavra-passe.
Um sal, é um conjunto aleatório de carateres que serve como parâmetro adicional
usado no cálculo de um hash de uma palavra-passe. Isto cria um resultado de hash
diferente para as duas palavras-passe idênticas, conforme se observa na figura. Uma
base de dados armazena tanto o hash como o sal.

Na figura, a mesma palavra-passe gera um hash diferente porque o sal em cada

instância é diferente. O sal não precisa ser secreto, uma vez que é um número
aleatório.

Prevenção de Ataques
O uso de Sal impede que um atacante use um ataque de dicionário para tentar
adivinhar palavras-passe. O uso de Sal também torna impossível usar tabelas de
procura e tabelas de arco-íris para quebrar um hash.

Tabelas de Procura

Uma tabela de procura contém os hashes pré-calculados das palavras de um dicionário

de palavras-passe juntamente com a palavra-passe correspondente. Uma tabela de
procura é uma estrutura de dados que permite processar centenas de hash por
segundo. Clique aqui para ver o quão rápido é uma tabela de procura para quebrar um
hash.

Tabela de Procura Reversa

Este ataque permite que o cibercriminoso inicie um ataque de dicionário ou ataque

de força bruta a muitos hashes sem recorrer a uma tabela de procura pré-calculada.
O cibercriminoso cria uma tabela de procura onde faz corresponder cada hash
constante na base de dados violada, para uma lista de utilizadores. Para cada
palavra-passe de suposição, o cibercriminoso determina o seu hash e compara-o com
os que constam na tabela de procura criada, para verificar se existem utilizadores
cuja palavra-passe corresponda ao palpite do cibercriminoso, como apresentado na
figura. Como muitos utilizadores têm a mesma palavra-passe, o ataque funciona bem.

Tabelas Arco-íris

As tabelas do arco-íris sacrificam a velocidade de quebra de hashes para tornar as

tabelas de procura menores Uma tabela menor significa que a tabela pode armazenar
as soluções para mais hashes na mesma quantidade de espaço.

Implementação do uso de Sal

O uso de um Cryptographically Secure Pseudo-Random Number Generator (CSPRNG) é uma
boa opção para se gerar o sal. CSPRNGs gera um número aleatório que tem um alto
nível de aleatoriedade e é completamente imprevisível, e portanto é
criptograficamente seguro.

Para implementar o sal com sucesso, siga as seguintes recomendações:

O sal deve ser único para cada palavra-passe de utilizador.

Nunca reutilize um sal.
O comprimento do sal deve corresponder ao comprimento da saída da função de hash.
Calcule sempre o hash no servidor, usando uma aplicação web.
O uso da técnica chamada de alongamento da chave também ajuda a proteger contra
ataques. O alongamento de chaves torna a função de hash muito lenta. Isto impede
que hardware de alto desempenho que pode calcular biliões de hashes por segundo,
seja menos eficaz.

Os passos que uma aplicação da base de dados realiza para armazenar e validar uma
palavra-passe salgada são mostrados na figura.

O que é um HMAC?
O próximo passo para impedir que um cibercriminoso lance um ataque de dicionário ou
um ataque de força bruta a um hash é adicionar uma chave secreta ao hash. Somente a
pessoa que conhece o hash pode validar uma palavra-passe. Uma forma de fazer isto é
incluir a chave secreta no cálculo do hash, produzindo um keyed-hash message
authentication code (HMAC or KHMAC) Os HMACs usam uma chave secreta adicional como
entrada para a função de hash. A utilização do HMAC vai mais além do que apenas a
garantia de integridade, visto que adiciona autenticação. Um HMAC usa um algoritmo
específico que combina uma função de hash criptográfica com uma chave secreta, como
se mostra na figura.

Somente o remetente e o receptor conhecem a chave secreta, e a saída da função de

hash agora depende dos dados de entrada e da chave secreta. Somente as partes que
têm acesso a essa chave secreta podem calcular o resumo de uma função HMAC. Esta
característica trava ataques de homem-no-meio (man-in-the-middle) e fornece
autenticação da origem dos dados.

Operação HMAC
Considere um exemplo em que um remetente queira garantir que uma mensagem em
trânsito permaneça inalterada e deseja oferecer uma forma para que o receptor
autentique a origem da mensagem.

Como se mostra na Figura 1, o dispositivo de envio insere os dados (como o

pagamento de Terry Smith de US $100 e a chave secreta) no algoritmo de hash e
calcula o resumo HMAC de comprimento fixo ou impressão digital. O receptor obtém a
impressão digital autenticada anexada à mensagem.

Na Figura 2, o dispositivo receptor remove a impressão digital da mensagem e usa a

mensagem de texto simples com sua chave secreta como entrada para a mesma função de
hash. Se o dispositivo receptor calcular uma impressão digital igual à impressão
digital enviada, a mensagem não sofreu alterações. Além disso, o receptor sabe a
origem da mensagem porque só ele e o remetente possuem uma cópia da chave secreta
partilhada. A função HMAC provou a autenticidade da mensagem.

Aplicação do HMAC
Os HMACs também podem autenticar um utilizador Web. Muitos serviços web usam a
autenticação básica, que não cifra o nome de utilizador e a palavra-passe durante a
transmissão. Usando o HMAC, o utilizador envia um identificador de chave privada e
um HMAC. O servidor procura a chave privada do utilizador e cria um HMAC. O HMAC do
utilizador deve corresponder ao calculado pelo servidor.

As VPNs que usam IPsec usam funções HMAC para autenticar a origem de cada pacote e
verificar a integridade de dados.

Conforme apresentado na figura, os produtos da Cisco usam o hashing para fins da

autenticação da entidade, da integridade dos dados, e da autenticidade dos dados:

Os routers Cisco IOS permitem o uso de hashes com chaves secretas de uma forma
semelhante a um HMAC para adicionar informação de autenticação nos updates enviados
pelos protocolos de encaminhamento.
Gateways e clientes IPsec usam algoritmos de hash, como o MD5 e o SHA-1 no modo
HMAC, para fornecer integridade e autenticidade de pacotes.
As imagens do software Cisco, disponíveis em Cisco.com, têm uma soma de controlo
baseada em MD5 que permite que clientes possam verificar a integridade das imagens
transferidas.
Nota: O termo entidade pode referir-se a dispositivos ou sistemas dentro de uma
organização.

O que é uma Assinatura Digital?

As assinaturas manuscritas e selos estampados comprovam a autoria do conteúdo de um
documento. As assinaturas digitais podem fornecer a mesma funcionalidade que as
assinaturas manuscritas.

Documentos digitais desprotegidos são muito fáceis de mudar por qualquer pessoa.
Uma assinatura digital pode determinar se alguém edita um documento após ter sido
assinado pelo utilizador. Uma assinatura digital é um método matemático usado para
verificar a autenticidade e integridade de uma mensagem, documento digital ou
software.

Em muitos países, as assinaturas digitais têm o mesmo valor legal de um documento

assinado manualmente. As assinaturas eletrónicas são vinculativas para contratos,
negociações ou qualquer outro documento que exija uma assinatura manuscrita. Uma
trilha de auditoria permite o rastreio do histórico do documento eletrónico para
fins regulamentares e de defesa legal.

Uma assinatura digital ajuda a estabelecer autenticidade, integridade e não-

repúdio. As assinaturas digitais têm propriedades específicas que permitem a
autenticação da entidade e a integridade dos dados, conforme se mostra na figura.

As assinaturas digitais são uma alternativa ao HMAC.

Não-Repúdio
Repudiar significa negar. Não-repúdio é uma maneira de garantir que o remetente de
uma mensagem ou documento não possa negar ter enviado a mensagem ou documento e que
o destinatário não pode negar ter recebido a mensagem ou documento.

Uma assinatura digital garante que o remetente assinou eletronicamente a mensagem

ou documento. Uma vez que uma assinatura digital é única para o indivíduo que a
cria, esse indivíduo não pode negar mais tarde que forneceu a assinatura.

Adicionar o glossário de termos e conceitos

A criptografia assimétrica é a base para as assinaturas digitais. Um algoritmo de
chave pública como o RSA gera duas chaves: uma privada e outra pública. As chaves
estão matematicamente relacionadas.

A Alice quer enviar ao Bob um e-mail que contém informações importantes para a
implantação de um novo produto. A Alice quer ter certeza de que Bob sabe que a
mensagem veio dela, e que a mensagem não foi modificada desde que foi enviada.

A Alice cria a mensagem junto com um resumo da mensagem. De seguida, ela cifra o
resumo com sua chave privada, como se mostra na Figura 1. A Alice empacota a
mensagem, o resumo cifrado da mensagem, e a sua chave pública, para criar o
documento assinado. Alice envia este conjunto de informação para Bob como ilustrado
na Figura 2.

O Bob recebe a mensagem e lê-a. Para se certificar de que a mensagem veio de Alice,
o Bob cria um resumo da mensagem. Pega no resumo cifrado da mensagem da Alice
recebida e decifra-o usando a chave pública da Alice. O Bob compara o resumo da
mensagem da Alice recebido com o que gerou. Se ambos corresponderem, o Bob fica a
saber que ninguém alterou a mensagem original da Alice, como ilustrado na Figura 3.

Clique aqui para ver um vídeo que explica o processo de criação de um certificado
digital.

Utilização de Assinaturas Digitais

Assinar um hash em vez de todo o documento fornece eficiência, compatibilidade e
integridade. As organizações podem querer substituir documentos em papel e
assinaturas de tinta por uma solução que garanta que o documento eletrónico cumpra
com todos os requisitos legais.

As duas situações seguintes fornecem exemplos de uso de assinaturas digitais:

Assinatura de código - Usado para verificar a integridade dos ficheiros executáveis

transferidos de um website de um fabricante. A assinatura de código também usa
certificados digitais assinados para autenticar e verificar a identidade do site
(Figura 1).
Certificados Digitais - Usados para verificar a identidade de uma organização ou
indivíduo para autenticar um site de fornecedor e estabelecer uma ligação cifrada
para trocar dados confidenciais (Figura 2).

Comparação entre Algoritmos de Assinatura Digital

Os três algoritmos comuns de assinatura digital são: Digital Signature Algorithm
(DSA), Rivest-Shamir-Adleman (RSA), e Elliptic Curve Digital Signature Algorithm
(ECDSA). Todos os três geram e verificam assinaturas digitais. Estes algoritmos
dependem da criptografia assimétrica e de técnicas de chave pública. As assinaturas
digitais exigem duas operações:

1. Geração de chaves

2. Verificação de chave

Ambas as operações precisam de chaves de cifra e de decifra.

O DSA usa fatorização de grandes números. Os governos usam o DSA para assinar para
criar assinaturas digitais. O DSA não se estende para lá da assinatura da própria
mensagem.
O RSA é, atualmente, o algoritmo de criptografia de chave pública mais comum. O RSA
foi criado em 1977 e recebeu o nome dos seus criadores: Ron Rivest, Adi Shamir e
Leonard Adleman. O RSA depende da criptografia assimétrica. O RSA abrange a
assinatura da mensagem e a cifra do seu conteúdo.

O DSA é mais rápida do que o RSA como serviço de assinatura para um documento
digital. O RSA é mais adequado para as aplicações que exijam a assinatura e
verificação de documentos eletrónicos, e a cifragem de mensagens.

Como na maioria das áreas de criptografia, o algoritmo RSA é baseado em dois

princípios matemáticos: o módulo e a fatorização de números primos. Clique aqui
para saber mais sobre como o RSA utiliza o módulo e a fatorização de números
primos.

O ECDSA é o mais recente algoritmo de assinatura digital e está gradualmente a

substituir o RSA. A vantagem deste novo algoritmo é que ele pode usar tamanhos de
chave muito menores para a mesma segurança e requer menos esforço de computação que
o RSA.

O que é um Certificado Digital?

Um certificado digital é equivalente a um passaporte eletrónico. Eles permitem que
os utilizadores, dispositivos e organizações troquem informações com segurança pela
Internet. Mais especificamente, um certificado digital autentica e verifica se os
utilizadores que enviam uma mensagem são quem eles afirmam ser. Os certificados
digitais também podem fornecer confidencialidade ao destinatário, providenciando os
meios para cifrar uma resposta.

Os certificados digitais são semelhantes aos certificados físicos. Por exemplo, o

certificado de papel Cisco Certified Network Associate Security (CCNA-S) da figura
1 identifica o indivíduo, a Autoridade de Certificação (que autorizou o
certificado), e a validade do certificado. Observe como o certificado digital na
Figura 2 também identifica elementos semelhantes.

Utilização de Certificados Digitais

Para compreender como usar um certificado digital, consulte a Figura 1. Neste
cenário, o Bob está a confirmar uma encomenda à Alice. O servidor web da Alice usa
um certificado digital para assegurar a realização de uma transação segura.

Passo 1: Bob acede ao site da Alice. Um navegador requer uma ligação segura
mostrando um ícone com um cadeado na barra de estado de segurança.

Passo 2: O servidor web da Alice envia um certificado digital para o navegador do

Bob.

Passo 3: O navegador do Bob verifica o certificado armazenado nas configurações do

navegador. Somente certificados confiáveis permitem que a transação siga em frente.

Passo 4: O Bob ainda precisa de se autenticar e fornecer uma palavra-passe. Isto

cria uma sessão segura em segundo plano entre o computador do Bob e o servidor web
da Alice.

Passo 5: O navegador Web do Bob cria uma única chave de sessão única.

Passo 6: O navegador do Bob usa a chave pública do servidor web, constante no

certificado recebido, para cifrar a sessão. O resultado é que somente o servidor
web da Alice pode ler as transações enviadas pelo navegador de Bob.

O que é uma Autoridade de Certificação

Na Internet, a troca contínua da identificação entre todas as partes seria
impraticável. Por conseguinte, os indivíduos concordam em aceitar a palavra de uma
terceira parte, que é considerada neutra. Assume-se que esta terceira parte faz uma
profunda investigação antes da emissão das credenciais. Após esta profunda
investigação, a terceira parte emite as credenciais que são difíceis de forjar. A
partir deste ponto em diante, todos os indivíduos que confiam na terceira parte
aceitam as credenciais emitidas por esta.

Por exemplo, na figura a Alice candidata-se a tirar a carta de condução. Nesse

processo, ela envia as provas da sua identidade, como a certidão de nascimento, uma
imagem de identificação entre outras para a Direção-Geral dos Serviços de Viação. A
Direção-Geral dos Serviços de Viação, valida a identidade da Alice e permite que
esta se submeta a um exame de condução. Após a conclusão bem-sucedida, a Direção-
Geral dos Serviços de Viação emite a carta de condução para a Alice. Mais tarde, a
Alice precisa de levantar um cheque no banco. Ao apresentar o cheque ao funcionário
do banco, este pede a identificação. O banco, porque confia na Direção-Geral dos
Serviços de Viação do governo, validade da identidade da Alice e aceita pagar o
cheque.

Uma autoridade de certificação (CA) funciona da mesma forma que Direção-Geral dos
Serviços de Viação neste exemplo. Uma CA emite certificados digitais que autenticam
a identidade de organizações, dispositivos e utilizadores. Estes certificados
também permitem assinar mensagens para garantir que ninguém as adulterou.

O que contém um Certificado Digital?

Como um certificado digital segue uma estrutura padrão, qualquer entidade pode lê-
lo e compreendê-lo independentemente do emissor. A norma X.509 especifica uma
infraestrutura de chaves públicas (PKI), para gestão de certificados digitais. A
PKI são as políticas, as funções e os procedimentos necessários para criar, gerir,
distribuir, usar, armazenar e revogar certificados digitais. A norma X.509
especifica que os certificados digitais contêm as informações padrão mostradas na
figura.

O Processo de Validação
Os navegadores e aplicações validam os certificados antes de confiarem na
informação que transmitem, para garantir que sejam válidos. Os três processos
incluem:

A Cadeia de Certificação valida o caminho de certificação, verificando cada

certificado começando pelo certificado da CA raiz
A Validação do Caminho seleciona um certificado da autoridade de certificação
emissora para cada certificado na cadeia
A Revogação determina se o certificado foi revogado e porque razão o foi

O Caminho do Certificado
Um indivíduo recebe um certificado para uma chave pública de uma CA comercial. O
certificado pertence a uma cadeia de certificados chamada cadeia de confiança. O
número de certificados na cadeia depende da estrutura hierárquica da CA.

A figura mostra uma cadeia de certificados para uma CA de dois níveis. Existe uma
CA raiz offline e uma CA subordinada online. A razão para a estrutura de dois nível
é que a assinatura X.509 permite uma recuperação mais fácil em caso de
comprometimento Se há uma CA offline (modelo de 2 níveis) e a CA subordinada online
fica comprometida, a CA raiz pode assinar um novo certificado para uma nova CA
subordinada online. Caso não existisse um modelo de 2 níveis, o comprometimento da
CA que emitiu os certificados implicaria que um utilizador teria que instalar um
novo certificado de CA raiz em cada máquina cliente, telemóvel ou tablet.

Integridade de dados
As bases de dados oferecem uma forma eficiente de armazenar, recuperar e analisar
dados. À medida que a recolha de dados aumenta e estes se tornam mais sensíveis, é
importante que os profissionais de cibersegurança protejam o crescente número de
bases de dados. Pense numa base de dados como um sistema de armazenamento
eletrónico. A integridade dos dados refere-se à precisão, consistência e
confiabilidade dos dados armazenados numa base de dados. A responsabilidade da
integridade dos dados recai sobre os criadores da base de dados, os programadores e
gestão da organização.

As quatro regras ou restrições da integridade de dados são as seguintes:

Integridade da entidade: todas as entradas devem ter um identificador único chamado

Chave Primária (Figura 1).
Integridade do domínio: Todos os dados armazenados numa coluna devem ter o mesmo
formato e definição (Figura 2).
Integridade referencial: Os relacionamentos de tabela devem permanecer
consistentes. Por conseguinte, um utilizador não pode eliminar um registo
relacionado com outro (Figura 3).
Integridade definida pelo utilizador: um conjunto de regras definidas por um
utilizador que não pertence a uma das outras categorias. Por exemplo, um utilizador
faz uma nova encomenda, como se mostra na Figura 4. O sistema primeiro verifica se
este é um novo cliente. Se for, o sistema adiciona o novo cliente à tabela de
clientes.

Controlo da Entrada de Dados

A entrada de dados envolve a introdução de dados num sistema. Um conjunto de
controlos garante que os utilizadores insiram os dados corretos.

Controlos Drop Down para Dados Mestre

Devem usar uma opção drop down para as tabelas-mestre em vez de pedir aos
utilizadores para inserir os dados. Um exemplo do uso de controlos de dados mestre
é recorrer à lista oficial de locais (ex., providenciada pelo serviço de correio
postal) para normalizar os endereços dos utilizadores.

Controlos de Validação dos Campo de Dados

As regras de verificações básicas, incluem:

A entrada obrigatória garante que um campo obrigatório contenha dados

As máscaras de entrada impedem que os utilizadores insiram dados inválidos ou
ajudam a garantir que eles insiram dados de forma consistente (como um número de
telefone, por exemplo)
Montantes positivos em Euros
Os intervalos de dados garantem que um utilizador insira dados dentro de um
determinado intervalo (como uma data de nascimento inserida como 01-18-1820, por
exemplo)
Aprovação obrigatória de uma segunda pessoa (um funcionário bancário recebe um
pedido de depósito ou levantamento superior a um dado valor desencadeia uma segunda
ou terceira aprovação)
Alerta do número máximo de modificações do registo (se o número de registos
modificados excede um número predeterminado dentro de um determinado período de
tempo, bloqueia um utilizador até que um gestor identifique se as transações foram
legítimas ou não)
Trigger de atividade incomum (sistema bloqueia quando reconhece a existência de
atividade suspeita)

Regras de Validação
Uma regra de validação verifica se os dados estão dentro dos parâmetros definidos
pelo programador da base de dados. Uma regra de validação ajuda a garantir a
integridade, a precisão e a consistência dos dados. Os critérios usados numa regra
de validação incluem o seguinte:

Tamanho — verifica o número de caracteres num campo de dados

Formato — verifica se os dados estão em conformidade com um formato especificado
Consistência — verifica a consistência dos códigos em dados que se encontram
relacionados
Intervalo — verifica se os dados estão dentro de um valor mínimo e máximo
Dígito de verificação — fornece um cálculo extra para gerar um dígito de
verificação para detecção de erros
Clique em cada passo na figura para ver o resultado do cálculo do dígito de
verificação.

Validação do Tipo de Dados

A validação do tipo de dados é a validação de dados mais simples, a qual verifica
se um utilizador insere dados consistentes com o tipo de caracteres esperado. Por
exemplo, um número de telefone não deve conter letras. As bases de dados permitem
três tipos de dados: inteiro, texto e decimal.

Validação de Entrada
Um dos aspectos mais vulneráveis da gestão da integridade da base de dados é
controlar o processo de entrada de dados. Muitos ataques conhecidos são realizados
contra uma base de dados, inserindo dados malformados. O ataque pode confundir,
bloquear ou fazer com que a aplicação exponha informação ao atacante. Os atacantes
usam ataques de entrada automatizados.

Por exemplo, os utilizadores preenchem um formulário online para subscreverem uma

newsletter. Uma aplicação de base de dados gera e envia automaticamente
confirmações de e-mail. Quando os utilizadores recebem as suas confirmações por e-
mail com um url (link) para confirmar a sua assinatura, esse url foi modificado
pelos atacantees. As modificações podem incluir a alteração do nome de utilizador,
o endereço de e-mail ou o estado da subscrição. O e-mail retorna para o servidor
que aloja a aplicação. Se o servidor Web não verificar se o endereço de e-mail e
outras informações da conta recebidas correspondem às informações da subscrição, o
servidor recebeu informações falsas. Os hackers podem automatizar este ataque para
inundar a aplicação Web com milhares de subscritores inválidos para a base de dados
da newsletter.

Verificação de Anomalias
A deteção de anomalias refere-se à identificação de padrões nos dados que não estão
em conformidade com o comportamento esperado. Estes padrões não conformes são
considerados anomalias, outliers, exceções, aberrações ou surpresas, em diferentes
aplicações de bases de dados. A deteção e a verificação de anomalias são uma
contramedida importante e uma salvaguarda na identificação da deteção de fraudes. A
deteção de anomalias na base de dados pode identificar, por ex., fraudes em cartões
de crédito e seguros. A deteção de anomalias na base de dados pode proteger os
dados contra destruição maciça ou alterações.

A verificação de anomalias requer a verificação de pedidos de dados ou modificações

quando um sistema detecta padrões pouco usuais ou surpreendentes. Um exemplo disto
é um cartão de crédito com duas transações realizadas em locais muito diferentes
num curto espaço de tempo. Se um pedido de transação na cidade de Nova York ocorrer
às 10h30 e uma segunda solicitação for de Chicago às 10:35 da manhã, o sistema
acionará uma verificação da segunda transação.

Um segundo exemplo ocorre quando um número pouco usual de modificações do endereço

de e-mail ocorre num número incomum de registos de base de dados. Como os dados de
e-mail são usados para efetuar ataques DoS, a modificação por e-mail de centenas de
registos pode indicar que um atacante está a usar a base de dados de uma
organização como ferramenta para seu ataque DoS.

Integridade Referencial
Outro conceito importante é a relação entre diferentes sistemas de armazenamento ou
tabelas. A base da integridade referencial são as chaves estrangeiras. Uma chave
estrangeira numa tabela faz referência a uma chave primária numa outra tabela. A
chave primária de uma tabela identifica de forma única as entidades (linhas) na
tabela. A integridade referencial mantém a integridade das chaves estrangeiras.

Integridade Domínio
A integridade do domínio garante que todos os campos de dados numa coluna estejam
dentro de um conjunto definido de valores válidos. Cada coluna de uma tabela tem um
conjunto definido de valores, como o conjunto de todos os números para os números
de cartão de crédito, números de segurança social ou endereços de e-mail. Limitar o
valor atribuído a uma instância dessa coluna (um atributo) impõe a integridade do
domínio. A imposição da integridade do domínio pode ser tão simples quanto escolher
o tipo de dados, o comprimento e o formato corretos para uma coluna.

Capítulo 5: A Arte de Garantir a Integridade

Este capítulo discutiu como o serviço de integridade garante que os dados
permaneçam inalterados por qualquer pessoa ou qualquer coisa ao longo de todo o seu
ciclo de vida. Este capítulo começou por discutir os tipos de controlos de
integridade de dados. Algoritmos de hash, o uso de sal em palavras-passe e o código
de autenticação de mensagem (HMAC) são conceitos importantes para os ciber heróis
usarem, recorrendo a assinaturas e certificados digitais. Essas ferramentas
permitem que os especialistas em cibersegurança possam verificar a autenticidade de
mensagens e documentos. O capítulo concluiu com uma discussão sobre a aplicação da
integridade me bases de dados. Ter um sistema de integridade de dados bem
controlado e definido, aumenta a estabilidade, o desempenho e a capacidade de
manutenção de um sistema de base de dados.