Introdução à noção de assinatura electrónica

O paradigma de assinatura electrónica (chamado também de assinatura numérica) é um método que permite garantir a autenticidade do remetente (função de autenticação) e verificar a integridade da mensagem recebida.

A assinatura electrónica assegura igualmente uma função de não-repudiação, o que quer dizer que permite assegurar que o remetente efectivamente enviou a mensagem (em outros termos impede o remetente de negar ter expedido a mensagem).

O que é a função de condensação?

Uma função de condensação é uma função que permite obter um condensado (chamado também condensado ou desbastado ou, em inglês, message digest) de um texto, quer dizer, uma sequência de caracteres bastante curta que representa o texto que condensa. A função de condensação deve ser tal que associa um e só um condensado a um texto normal (isto significa que a mais pequena modificação do documento provoca a modificação do seu condensado). Por outro lado, deve tratar-se de uma função de sentido único (one-way function) para que seja impossível reencontrar a mensagem original a partir do condensado. Se existir um meio para reencontrar a mensagem normal a partir do condensado, a função de condensação é designada como “de brecha secreta”.

Assim, o condensado representa em certa medida a impressão digital (em inglês finger print) do documento.

Os algoritmos de condensação mais utilizados actualmente são:

• MD5 (MD que significa Message Digest). Desenvolvido por Rivest em 1991, MD5 cria uma impressão digital de 128 bits a partir de um texto de dimensão arbitrária tratando-o por blocos de 512 bits. É corrente ver documentos de download na Internet acompanhados de um ficheiro MD5, trata-se do condensado do documento que permite verificar a integridade deste último.
• O SHA (para Secure Hash Algorithm, podendo ser traduzido por Algoritmo condensação protegido) cria impressões de um comprimento de 160 bits

O SHA-1 é uma versão melhorada de SHA que data de 1994 e produzindo uma impressão de 160 bits a partir de uma mensagem de um comprimento máximo de 2⁶⁴2 bits, tratando-o por blocos de 512 bits.

Verificação de integridade

AO expedir uma mensagem acompanhada do seu condensado, é possível garantir a integridade de uma mensagem, o que quer dizer que o destinatário pode verificar que a mensagem não foi alterada (intencionalmente ou de maneira fortuita) durante a comunicação.

Aquando da recepção da mensagem, basta que o destinatário calcule o condensado da mensagem recebida e que o compare com o condensado que acompanha o documento. Se a mensagem (ou o condensado) for falsificada durante a comunicação, as duas marcas não corresponderão.

A selagem dos dados

A utilização de uma função de condensação permite verificar que a impressão corresponde realmente à mensagem recebida, mas nada prova que a mensagem foi realmente enviada pela pessoa que pensamos ser o remetente.

Assim, para garantir a autenticação da mensagem, basta ao remetente codificar (diz-se geralmente assinalar) o condensado com a ajuda da sua chave privada (o condensado assinado é chamado selo) e que envie o selo ao destinatário.

Aquando da recepção da mensagem, basta que o destinatário decifre o selo com a chave pública do remetente e seguidamente comparar o condensado obtido com a função de condensação com o condensado recebido em anexo. Este mecanismo de criação de selo chama-se selagem.

Mais informações

• SHA1 Secure Hash Algorithm - Version 1.0
• RFC 3174 (rfc3174) - US Secure Hash Algorithm 1 (SHA1)
• RFC 1321 (rfc1321) - The MD5 Message-Digest Algorithm