EVP: ESAF 2008 em Exercícios – Segurança – Errata

Caros Alunos,

Durante as aulas de Segurança da Informação, vocês notarão o meu equívoco em dizer que a criptografia do Hash (resumo) nas Assinaturas Digitais é feito com a Chave Pública do Destinatário, o que não é verdade. Esqueçam isso, por favor! Que falta fazem os alunos na sala de aula…

Ora, o objetivo da Assinatura Digital é justamente proporcionar a Integridade, a qual é garantida pelo Hash, e a Autenticidade, a qual é garantida pela criptografia com base na Chave Privada do emissor. A autenticidade é verificada então pelo sucesso da utilização da chave pública do emissor durante o processo de decripgrafia do Hash.

Para arrematar, vejam o seguinte trecho:

O que é assinatura digital?

Assinatura digital é um código anexado ou logicamente associado a uma mensagem eletrônica que permite de forma única e exclusiva a comprovação da autoria de um determinado conjunto de dados (um arquivo, um e-mail ou uma transação). A assinatura digital comprova que a pessoa criou ou concorda com um documento assinado digitalmente, como a assinatura de próprio punho comprova a autoria de um documento escrito. A verificação da origem do dado é feita com a chave pública do remetente. Para saber mais, acesse o glossário da ICP-Brasil.

ITI, 18 de dezembro de 2008

Desfeito o equívoco? 🙂

Bons Estudos!

Walter Cunha

[email protected]
http://www.waltercunha.com/blog

»crosslinked«

Walter Cunha

O professor Walter Cunha é pós-graduado em Gerência de Projetos pela Fundação Getúlio Vargas (FGV) e Engenheiro Eletrônico pelo Instituto Tecnológico de Aeronáutica ( ITA).

Você pode gostar...

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *