Please use this identifier to cite or link to this item:
https://repositorio.ufu.br/handle/123456789/12511
Document type: | Dissertação |
Access type: | Acesso Aberto |
Title: | Protocolo para Emissão de Assinatura Digital utilizando Compartilhamento de Segredo |
Author: | Pereira, Winicius |
First Advisor: | Souza, João Nunes de |
First member of the Committee: | Rosa, Pedro Frosi |
Second member of the Committee: | Mesquita, Daniel Gomes |
Third member of the Committee: | Ordonez, Edward David Moreno |
Summary: | A internet possibilitou a criação de inúmeros serviços virtuais em prol da agilidade, comodidade e facilidade para o cidadão brasileiro. É um ambiente público, no qual centenas de milhares de dados são transmitidas a todo instante. Porém, alguns desses serviços requerem que as informações transmitidas atendam a determinados requisitos de segurança, como: a autenticidade, sigilo, integridade e irretratabilidade, como é o caso dos serviços prestados por cartórios digitais no Brasil. A assinatura digital garante que esses requisitos sejam cumpridos mesmo em um ambiente complexo como a internet. Contudo, possui vulnerabilidades que podem ser exploradas, como o armazenamento da mesma em um único dispositivo. Se o dispositivo que armazena a chave secreta do usuário for roubado ou corrompido por um invasor, esse consegue emitir uma assinatura válida se passando pelo dono da assinatura. Em função desse tipo de problema, os cartórios digitais, não disponibilizam o análogo digital de vários procedimentos, como é o caso do reconhecimento de firma com autenticidade, em um documento eletrônico. Essa dissertação, portanto, propõe um protocolo para emissão de uma assinatura digital compartilhada, em que a chave secreta é dividida em partes e armazenada em dispositivos distintos. Para exemplificar seu uso, é considerado o problema da emissão de uma assinatura digital em uma escritura de compra e venda de um imóvel com reconhecimento de firma e autenticação. O esquema de assinatura digital utilizado foi RSA, no qual é feito a divisão da chave secreta do usuário, utilizando o conceito de compartilhamento de segredos por limiar. O protocolo se baseia na ideia de que a chave secreta não deve ser armazenada em um único dispositivo do usuário. Para aumentar sua segurança, somente uma parte da chave privada é armazenada no dispositivo do usuário. A parte da chave secreta de posse do usuário deve ser essencial para formação da totalidade da chave privada, mas não deve ser capaz de formar uma assinatura válida sozinha. Além do mais, como os cartórios são órgãos públicos que reconhecem firmas e autenticam documentos, eles devem também ter sua parcela de responsabilidade na emissão de uma assinatura digital, por autenticidade, e no armazenamento da chave privada. Também é considerada a assinatura das testemunhas no documento, pois elas atestam a existência do negócio. |
Abstract: | The Internet has enabled the creation of many virtual services in favor of agility, comfort and ease for Brazilian citizens. It is a public environment, in which hundreds of thousands of data are transmitted at all times. But some of these services require that the information provided meet certain safety requirements, such as: the authenticity, confidentiality, integrity and denial, as is the case of digital services provided by notaries in Brazil. The digital signature ensures that these requirements are met even in a complex environment like the Internet. However, it has vulnerabilities that can be explored, such as storing the same in a single device. If the device that stores the user s secret key is stolen or corrupted by an attacker, that can issue a valid subscription like the owner of the signature. Due to this type of problem, the notary digital, does not provide the digital analogue of several procedures, such as the notarization with authenticity in an electronic document. This thesis, therefore, proposes a protocol for issuing a shared digital signature, in which the secret key is divided into parts and stored in dierent devices. To illustrate its use is considered the problem of issuing a digital signature on a deed of purchase and sale of a property with notarization and authentication. The digital signature scheme RSA was used, dividing the user s secret key using the concept of sharing secrets threshold. The protocol is based on the idea that the secret key should not be stored in a single user device. To increase your safety, only a portion of the private key is stored in the user s device. It is also considered the signature of the witnesses in the document, that they attest to the existence of the business. But, should not be able to form a valid signature alone. Moreover, as the agencies of notary public are organ that recognize and authenticate documents, they should also have their share of responsibility in issuing a digital signature by authenticity and the private key storage. |
Keywords: | Criptografia Compartilhamento de segredos Assinatura digital Criptografia de limiar Encryption Shared secrets Digital signature Threshold cryptography |
Area (s) of CNPq: | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
Language: | por |
Country: | BR |
Publisher: | Universidade Federal de Uberlândia |
Institution Acronym: | UFU |
Department: | Ciências Exatas e da Terra |
Program: | Programa de Pós-graduação em Ciência da Computação |
Quote: | PEREIRA, Winicius. Protocolo para Emissão de Assinatura Digital utilizando Compartilhamento de Segredo. 2011. 110 f. Dissertação (Mestrado em Ciências Exatas e da Terra) - Universidade Federal de Uberlândia, Uberlândia, 2011. |
URI: | https://repositorio.ufu.br/handle/123456789/12511 |
Date of defense: | 8-Aug-2011 |
Appears in Collections: | DISSERTAÇÃO - Ciência da Computação |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
Diss Winicius.pdf | 838.66 kB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.