Descrever o hashing e sua aplicação na assinatura digital
Até agora, você viu como a criptografia, através do uso de criptografia, é usada para manter as mensagens a salvo de olhares curiosos. A criptografia também é usada para verificar se os dados, como documentos e imagens, não foram adulterados. Isso é feito através de um processo chamado hashing.
O que é hashing?
O hash usa um algoritmo, também conhecido como função de hash, para converter o texto original em um valor exclusivo de comprimento fixo. Isso é chamado de valor de hash. Cada vez que o mesmo texto é transformado em hash com o mesmo algoritmo, o mesmo valor hash é produzido. Esse hash pode ser utilizado como um identificador exclusivo dos respetivos dados associados.
O hashing é diferente da criptografia porque não usa chaves e o valor hashed não pode ser descriptografado de volta ao original.
Existem muitos tipos diferentes de funções hash. Um que é comum, e você pode ouvir em discussões com profissionais de segurança, é o Secure Hash Algorithm (SHA). SHA é uma família de algoritmos de hash que funcionam de forma diferente. Os detalhes estão além do escopo desse conteúdo, mas um dos SHAs mais usados é o SHA-256, que produz um valor de hash de 256 bits de comprimento.
O que é uma assinatura digital?
Uma aplicação comum de hashing é na assinatura digital. Como uma assinatura em um pedaço de papel, uma assinatura digital valida que o documento tem a assinatura, que na verdade vem da pessoa que o assinou. Além disso, uma assinatura digital é usada para validar que o documento não foi adulterado.
Como funciona uma assinatura digital?
Uma assinatura digital será sempre única para cada pessoa que assina um documento, muito semelhante a uma que foi manuscrita. Todas as assinaturas digitais usam um par de chaves assimétricas: as chaves privada e pública.
Usando um serviço de assinatura digital, Monica pode atribuir uma assinatura digital ao documento para provar que ele não foi alterado. A assinatura do documento cria um hash com carimbo de data/hora para ele. Esse hash é então criptografado usando a chave privada de Monica. Em seguida, o serviço de assinatura acrescenta o hash ao documento original, que não está criptografado. Por fim, tanto o documento assinado digitalmente quanto a chave pública de Mônica são enviados para Vitória.
Quando Victoria recebe o documento assinado digitalmente, ela usa o mesmo serviço de assinatura digital para extrair o hash de Monica do documento e gerar um novo hash para o documento de texto sem formatação original. Em seguida, usando a chave pública da Monica, o hash criptografado é descriptografado. Se o hash desencriptado de Monica corresponder ao que Victoria criou para o documento, então a assinatura digital é válida. Vitória, então, sabe que o documento não foi adulterado.
O vídeo de dois minutos a seguir demonstra como as assinaturas digitais funcionam e como elas mostram se um documento foi adulterado.
A assinatura digital requer o uso de um serviço de assinatura digital. Muitas empresas oferecem essa capacidade. Dois dos mais populares são DocuSign e Adobe Sign.