Chegou uma mensagem

Author Photo
11:01 pm - 23 de maio de 2011

a) Validação

Quando o usuário A envia um e-mail, ele deve ter a garantia de que as informações não serão alteradas quando B o abrir. Isto é: o que é enviado deve ser recebido. Como garantia, é ?disparado? junto com o corpo da mensagem um resumo da mesma, que é o resultado da aplicação de um algoritmo. Este algoritmo (tipo função hash) trata o conteúdo de comprimento arbitrário e calcula um valor resultante de tamanho fixo de tal forma que, caso ocorra alguma modificação, esse valor não será o mesmo. Essas funcionalidades são muito eficientes e garantem a integridade daquilo que foi enviado.

b) Autenticação e assinatura sem manter o sigilo da mensagem

Caso se deseje garantir a autenticidade da mensagem, isto é, que o receptor (B) tenha certeza que o usuário A é responsável pelo envio, é necessário que A assine a mensagem. Essa assinatura acontece quando é utilizado um algoritmoassimétrico, na qual cada um deles possui uma chave privada e uma chave pública.

Para assinar a mensagem, o usuário A criptografa o resumo do conteúdo com sua chave privada e a envia para o usuário B. Ao receber, B descriptografa esse resumo com a chave pública de A e guarda o resultado. Depois, aplica a função hash no corpo da mensagem e encontra um segundo valor. Caso os dois valores sejam iguais, a mensagem está intacta e o usuário A foi autenticado.

c) Autenticação e assinatura mantendo o sigilo da mensagem

Quando desejamos que seu corpo seja mantido em sigilo, no lugar de proteger apenas o resumo da mensagem como no item anterior, o usuário A criptografa com sua chave privada tudo na mensagem.O usuário B, ao receber o mail, descriptografa o corpo e o resumo com a chave pública de A. Ao surgir o texto original, está garantido que o usuário A é o remetente. Evidentemente, também deve ser verificada a integridade através do resumo. Como criptografar todo o correio é um procedimento pesado, devemos utilizar essa forma somente quando o sigilo é imprescindível.

d) Certificação

Para a comunicação entre usuários conhecidos, podemos autenticar da forma que citamos anteriormente. Porém, quando tratamos de transações entre pessoas desconhecidas ou quando existe a possibilidade de questionamento legal, é necessário o uso de certificados digitais. A certificadora garante que a pessoa que se diz ser o usuário A, realmente é quem diz ser. Algoritmos de chave assimétrica são utilizados e caso a entidade certificadora cumpra os padrões da ICP/Brasil (Infra-estrutura de Chave Pública), existe a presunção de validade jurídica para os documentos assinados com o certificado.

Tudo isso cada vez mais fará parte do dia-a-ia das nossas vidas e tenha certeza: isto está mais próximo do que todos imaginam!

Notícias relacionadas

Notícias
Sberbank oferece IA soberana a países do Sul Global
Notícias
Palo Alto registra alta na procura por segurança em IA
Notícias
iFood confirma vazamento de dados de 1,2 milhão de usuários
Notícias
Sam Altman é convidado a participar do G7 na França
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.