Assinaturas Digitais

Definition

Um esquema de assinatura digital é uma primitiva de chave pública que consiste em algoritmos para gerar um par de chaves, assinar uma mensagem com a chave privada e verificar uma assinatura com a chave pública, de tal forma que apenas o detentor da chave privada pode produzir assinaturas que verificam.

Scope

Este tópico abrange esquemas de assinatura digital — RSA-PSS, DSA, ECDSA e EdDSA — o objetivo de segurança da infalsificabilidade existencial sob ataque adaptativo de mensagem escolhida, o paradigma hash-then-sign, e o papel das assinaturas em certificados e distribuição de software. Aborda a distinção dos códigos de autenticação de mensagem (verificabilidade pública e não-repúdio). Exclui a criptografia de chave pública e os esquemas de troca de chaves que partilham as mesmas suposições subjacentes, e a infraestrutura de certificados que distribui as chaves de verificação.

Core questions

• Como uma chave privada permite que apenas o seu detentor produza uma assinatura verificável e infalsificável?
• O que a infalsificabilidade existencial sob ataque adaptativo de mensagem escolhida garante?
• Por que as mensagens são hashadas antes de serem assinadas, em vez de serem assinadas diretamente?
• Como as assinaturas fornecem não-repúdio que os MACs simétricos não podem?
• Como as assinaturas são usadas para ancorar a confiança em certificados e atualizações de software?

Key concepts

• par de chaves (chaves de assinatura e verificação)
• infalsificabilidade existencial
• ataque adaptativo de mensagem escolhida
• hash-then-sign
• RSA-PSS
• DSA e ECDSA
• EdDSA
• não-repúdio
• assinatura de certificado

Key theories

Infalsificabilidade existencial sob ataque de mensagem escolhida

A definição de segurança padrão-ouro para assinaturas: mesmo um adversário que obtém assinaturas em muitas mensagens de sua escolha não pode forjar uma assinatura válida em qualquer nova mensagem; o esquema GMR foi o primeiro a conseguir isso de forma comprovada.

Hash-then-sign e não-repúdio

Esquemas práticos assinam um hash criptográfico da mensagem, permitindo a assinatura de dados de comprimento arbitrário e vinculando a assinatura ao conteúdo; como apenas o detentor da chave privada pode assinar, as assinaturas fornecem não-repúdio, o que um MAC de chave compartilhada não pode.

Mechanisms

Para assinar, o detentor aplica uma operação de chave privada a um hash da mensagem: RSA-PSS exponencia o hash preenchido com o expoente privado, enquanto (EC)DSA e EdDSA combinam o hash com um nonce por mensagem e o escalar privado para produzir dois valores. A verificação recalcula o hash e aplica a operação de chave pública, aceitando apenas se a relação for válida. A segurança reduz-se à suposição de dificuldade subjacente e à resistência a colisões do hash.

Clinical relevance

As assinaturas digitais são a âncora de confiança da internet: as autoridades de certificação assinam certificados TLS, os fornecedores de sistemas operativos assinam atualizações de software e drivers, as lojas de aplicações assinam aplicações e as plataformas de documentos fornecem assinaturas eletrónicas legalmente reconhecidas. As criptomoedas autorizam cada transação com uma assinatura, e a assinatura de código impede que software adulterado seja considerado confiável.

Evidence & guidelines

Os esquemas de assinatura são padronizados em FIPS 186 (DSA, ECDSA), RFC 8032 (EdDSA) e PKCS #1 / RFC 8017 (RSA-PSS). Estruturas legais (o regulamento eIDAS da UE, a Lei ESIGN dos EUA) conferem peso legal às assinaturas digitais qualificadas. A melhor prática favorece nonces determinísticos ou protegidos (como em EdDSA e RFC 6979) para evitar a fuga catastrófica de chaves que a reutilização de nonces causa no ECDSA.

History

O conceito de assinatura digital foi introduzido juntamente com a criptografia de chave pública por Diffie e Hellman (1976) e realizado pela primeira vez por RSA (1978). Goldwasser, Micali e Rivest apresentaram o primeiro esquema comprovadamente seguro contra ataques adaptativos de mensagem escolhida em 1988, estabelecendo a definição de segurança moderna. O DSA foi padronizado na década de 1990, com o ECDSA de curva elíptica e, posteriormente, o EdDSA resistente a uso indevido tornando-se dominantes.

Key figures

• Shafi Goldwasser
• Silvio Micali
• Ronald Rivest
• Whitfield Diffie
• Martin Hellman

Related topics

• RSA and Integer Factorization
• Elliptic-Curve Cryptography
• Message Authentication Codes

Seminal works

• goldwasser1988
• rivest1978
• katz2020

Frequently asked questions

Qual a diferença entre uma assinatura digital e uma assinatura manuscrita digitalizada?

Uma imagem digitalizada é apenas uma imagem e pode ser copiada para qualquer documento. Uma assinatura digital criptográfica é calculada a partir do conteúdo da mensagem e de uma chave privada, sendo, portanto, única tanto para o signatário quanto para aquele documento exato, e é invalidada por qualquer alteração no conteúdo.

Por que as assinaturas fornecem não-repúdio, mas os MACs não?

Um MAC usa um segredo compartilhado, então qualquer uma das partes poderia ter produzido uma tag válida — nenhuma pode provar que a outra a fez. Uma assinatura digital só pode ser criada com a chave privada, que o verificador não possui, então o signatário não pode negar de forma crível ter assinado.

Methods for this concept

• Digital Signature Scheme
• RSA Cryptosystem
• RSA Cryptosystem Analysis
• Elliptic Curve Cryptography
• SHA Hash Function
• Ring Signature
• Diffie-Hellman Key Exchange
• HMAC

Related concepts

• Public-Key Cryptography
• Elliptic-Curve Cryptography
• RSA and Integer Factorization
• Message Authentication Codes
• Public-Key Infrastructure
• Cryptographic Hash Functions