A Internet está alterando
o modo como nos comunicamos e utilizamos vários tipos
de serviços como pagamentos de contas, movimentações
bancárias, compras via web, etc. Também tem mudado
a nossa forma de proceder com relação aos cuidados
necessários para garantir a segurança e a integridade
dessas operações.
Visando esse aspecto,
a criptografia, os processos de autenticação e certificação
digital têm se desenvolvido, buscando soluções cada
vez mais seguras. Por exemplo, para que transações
comerciais sejam efetuadas sem prejuízos tanto do
lado do consumidor quanto do lado do prestador de
serviços, a criptografia, a autenticação e a certificação
digital se tornaram necessidades na internet, sendo
que cada dia tenta-se implementar algoritmos cada
vez mais poderosos e difíceis de serem decifrados
por pessoas não autorizadas.
A Certificação digital
é uma aplicação na qual uma autoridade de certificação
"assina" uma mensagem contendo o nome de
um usuário "A" e sua chave p�blica, de forma
que qualquer pessoa possa verificar que a mensagem
foi assinada apenas pela autoridade de certificação
e assim incrementa crédito na chave p�blica de "A".
Com uma assinatura digital comum, qualquer um pode
verificar a qualquer momento que a certificação foi
assinada pela autoridade de certificação, sem acesso
à informação secreta.
Já a autenticação
em um sistema digital é o processo por meio do qual
o receptor de uma mensagem digital pode confiar na
identidade do remetente e / ou na integridade da mensagem.
Os protocolos de autenticação podem ser baseados tanto
em sistemas criptográficos convencionais de chave-secreta
como DES ou em sistemas de chave-p�blica como o RSA.
Nesse caso, a autenticação em sistemas de chave p�blica
utiliza assinaturas digitais. A necessidade de assinaturas
digitais surgiu justamente dessa proliferação de comunicações
e transações digitais.
Dessa forma, a principal
motivação dos sistemas de criptografia é proporcionar
segurança a todos usuários e evitar que uma transação
possa ser decifrada por pessoas não autorizadas, especialmente
transações bancárias e de compras digitais.
Um dos sistemas de
criptografia mais populares é o RSA. Trata-se de um
sistema de criptografia de chave p�blica que foi inventado
em 1977 por Ron Rivest, Adi Shamir e Leonard Adleman,
pesquisadores do MIT e utilizado tanto para cifrar
quanto para autenticar dados. O algoritmo RSA faz
uso de expressões com exponenciais, onde o texto é
cifrado em blocos e cada bloco tem um valor binário
menor que um n�mero n, ou seja, o tamanho do bloco
tem que ser menor ou igual a log2(n).
A principal vantagem
do sistema de criptografia baseada em chave p�blica
é a sua maior segurança em relação à criptografia
baseada em chave secreta. Isto se deve ao fato que,
no sistema baseado em chave p�blica, as chaves privadas
nunca precisam ser transmitidas ou recebidas. No sistema
de chave secreta, ao contrário, sempre existe uma
chance de que um indivíduo não autorizado possa descobrir
a chave secreta enquanto esta está sendo transmitida.
Outra vantagem do
sistema baseado em chave p�blica é que este pode fornecer
um método seguro para as assinaturas digitais. Em
compensação, apresenta como desvantagem uma velocidade
mais baixa, pois o método de chave p�blica é mais
lento na cifragem do que o método de chave secreta.