Características desejadas aos sistemas criptográficos
DICAN
Disponibilidade:
Garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário.
Integridade:
É a garantia de que a mensagem não foi alterada, seja enquanto estava armazenada, seja durante a sua transmissão. Normalmente essa característica é garantida através da utilização de algum algoritmo de resumo de mensagem.
Confidencialidade (sigilo):
É a garantia de que só terão acesso à mensagem original aqueles que participarem, de forma autorizada, na comunicação. Essa característica só é oferecida por algoritmos de criptografia fortes (leia-se, para os quais não se conheça uma forma de, de forma não autorizada, acessar a mensagem original). A garantia de confidencialidade deve estar baseada na chave, e não no algoritmo, o qual, aliás, deverá ser público.
Autenticidade:
A autenticidade garante que o remetente e o destinatário são quem dizem ser. Essa característica é necessária para que, ao receber uma mensagem, o destinatário tenha a certeza de que ela tenha sido enviada pelo suposto remetente. A autenticidade normalmente é garantida através de algoritmos de assinatura digital.
Não repúdio:
É a característica que impede que o remetente da mensagem negue o seu envio e que o destinatário negue o seu recebimento. Há duas abordagens para garantir o não repúdio, uma delas através de um terceira entidade, externa à comunicação, e outra através de chaves públicas.
Na primeira abordagem, o destinatário, ao receber a mensagem, envia ao remetente e a um terceiro envolvido um aviso cifrado (com as respectivas chaves públicas do remetente original e do terceiro envolvido) de que a mensagem fora recebida. No caso de negação do recebimento, é função do terceiro envolvido apresentar decifrar esse aviso para provar que a mensagem original fora recebida pelo destinatário.
Na segunda abordagem, o destinatário, ao receber a mensagem original, envia ao remetente um aviso de recebimento cifrado com sua chave privada. Qualquer um que possua a chave pública do destinatário poderá decifrar esse aviso, e, decifrando-o, terão a certeza de que apenas quem possuísse a respectiva chave privada poderia tê-lo cifrado.
Abaixo, um pequeno resumo de como essas quatro características são garantidas na prática.
Autenticidade (Assinatura digital)
Confidencialidade (Criptografia )
Integridade (Assinatura digital + Resumo de mensagem)
Não repúdio (Assinatura digital)
Disponibilidade (Conjunto de fatores...)
Referências:
* Antônio, João. "Informática para Concursos: teoria e mais de 180 questões". Campus: Série Impetus, 3ª edição, 2006;
* Salomon, David. "Data Privacy and Security". Springer, 2003.
* rumoapfarea3.blogspot.com
Disponibilidade:
Garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário.
Integridade:
É a garantia de que a mensagem não foi alterada, seja enquanto estava armazenada, seja durante a sua transmissão. Normalmente essa característica é garantida através da utilização de algum algoritmo de resumo de mensagem.
Confidencialidade (sigilo):
É a garantia de que só terão acesso à mensagem original aqueles que participarem, de forma autorizada, na comunicação. Essa característica só é oferecida por algoritmos de criptografia fortes (leia-se, para os quais não se conheça uma forma de, de forma não autorizada, acessar a mensagem original). A garantia de confidencialidade deve estar baseada na chave, e não no algoritmo, o qual, aliás, deverá ser público.
Autenticidade:
A autenticidade garante que o remetente e o destinatário são quem dizem ser. Essa característica é necessária para que, ao receber uma mensagem, o destinatário tenha a certeza de que ela tenha sido enviada pelo suposto remetente. A autenticidade normalmente é garantida através de algoritmos de assinatura digital.
Não repúdio:
É a característica que impede que o remetente da mensagem negue o seu envio e que o destinatário negue o seu recebimento. Há duas abordagens para garantir o não repúdio, uma delas através de um terceira entidade, externa à comunicação, e outra através de chaves públicas.
Na primeira abordagem, o destinatário, ao receber a mensagem, envia ao remetente e a um terceiro envolvido um aviso cifrado (com as respectivas chaves públicas do remetente original e do terceiro envolvido) de que a mensagem fora recebida. No caso de negação do recebimento, é função do terceiro envolvido apresentar decifrar esse aviso para provar que a mensagem original fora recebida pelo destinatário.
Na segunda abordagem, o destinatário, ao receber a mensagem original, envia ao remetente um aviso de recebimento cifrado com sua chave privada. Qualquer um que possua a chave pública do destinatário poderá decifrar esse aviso, e, decifrando-o, terão a certeza de que apenas quem possuísse a respectiva chave privada poderia tê-lo cifrado.
Abaixo, um pequeno resumo de como essas quatro características são garantidas na prática.
Autenticidade (Assinatura digital)
Confidencialidade (Criptografia )
Integridade (Assinatura digital + Resumo de mensagem)
Não repúdio (Assinatura digital)
Disponibilidade (Conjunto de fatores...)
Referências:
* Antônio, João. "Informática para Concursos: teoria e mais de 180 questões". Campus: Série Impetus, 3ª edição, 2006;
* Salomon, David. "Data Privacy and Security". Springer, 2003.
* rumoapfarea3.blogspot.com
Comentários