C – Certificações Digitais I – Integridade A - Autenticação

Discentes:

CIA
Quando se fala em Autenticidade, Integridade e Certificados/Certificações Digitais dentro do assunto de Redes de Computadores e/ou Criptografias, muito provavelmente, estarão falando a respeito de MACs ou Assinatura Digital. A utilização da Assinatura Digital providencia a prova inegável de que uma mensagem veio do emissor. E para verificar este requisito, uma assinatura digital deve ter as seguintes propriedades:    Autenticidade – O receptor deve poder confirmar que a assinatura foi feita pelo emissor; Integridade – Qualquer alteração da mensagem faz com que a assinatura não corresponda mais ao documento; Irretratabilidade – O emissor não pode negar a autenticidade da mensagem.

COMO SE GARANTE A AUTENTICIDADE? Autenticação A autenticação consiste em obter confiança sobre a identidade de agentes ou integridade de dados em comunicação. Os mecanismos digitais de autenticação mais utilizados, hoje, se baseiam em: posse de informação sigilosa (senha), dispositivos (smartcard), dado biométrico (impressão digital, retinal, etc) ou combinações destes elementos. Quanto mais aberto e inseguro o perímetro de comunicação de dados que requer proteção contra vazamento, fraude, perda, acesso ou bloqueio indevido, mais importante se torna a autenticação e mais severas se tornam as restrições quanto às premissas para implementação de mecanismos autenticadores. O estabelecimento de um canal sigiloso (cifrado) entre dois pontos numa rede, por exemplo, não pode garantir, sem autenticação prévia, o sigilo da informação transmitida. Uma rede pública e aberta com roteamento inerentemente inseguro, como a Internet, impõe as condições mais severas possíveis, já surgidas na prática, a criação de mecanismos de autenticação e distribuição de chaves. O uso de um servidor de autenticação - uma solução para redes privadas que pressupõe uma hierarquia prévia de confiança (exército, serviço diplomático,