Preâmbulo
Já, por diversas vezes, foi visto que um dos grandes problemas durante a troca de mensagens num dado canal, é o de garantir que estamos a falar com quem realmente queremos. Esta garantia, só pode ser dada através do que chamamos assinaturas digitais.
Propriedades
- Integridade - a mensagem não foi adulterada após assinada.
- Autenticidade - a identidade do assinante pode ser confirmada.
- Não-repúdio - é possível comprovar a identidade do assinante, em tribunal, por exemplo.
A diferença entre assinaturas digitais e MACs é que a segunda apenas garante integridade e autenticidade.
Esquema
Tendo por base criptografia de chave pública…
Nota sobre a assinatura de mensagens grandes
Na maioria dos casos, as assinaturas digitais são efetuadas sobre o hash da mensagem original e não sobre o conteúdo inteiro. Isto faz com que a assinatura não só seja mais rápida de realizar, como também mais rápida de verificar. O hash da mensagem pode ser derivada com recurso a funções de hash.