Please use this identifier to cite or link to this item: https://repositorio.ufu.br/handle/123456789/12511
metadata.dc.type: Dissertação
metadata.dc.rights: Acesso Aberto
Title: Protocolo para Emissão de Assinatura Digital utilizando Compartilhamento de Segredo
metadata.dc.creator: Pereira, Winicius
metadata.dc.contributor.advisor1: Souza, João Nunes de
metadata.dc.contributor.referee1: Rosa, Pedro Frosi
metadata.dc.contributor.referee2: Mesquita, Daniel Gomes
metadata.dc.contributor.referee3: Ordonez, Edward David Moreno
metadata.dc.description.resumo: A internet possibilitou a criação de inúmeros serviços virtuais em prol da agilidade, comodidade e facilidade para o cidadão brasileiro. É um ambiente público, no qual centenas de milhares de dados são transmitidas a todo instante. Porém, alguns desses serviços requerem que as informações transmitidas atendam a determinados requisitos de segurança, como: a autenticidade, sigilo, integridade e irretratabilidade, como é o caso dos serviços prestados por cartórios digitais no Brasil. A assinatura digital garante que esses requisitos sejam cumpridos mesmo em um ambiente complexo como a internet. Contudo, possui vulnerabilidades que podem ser exploradas, como o armazenamento da mesma em um único dispositivo. Se o dispositivo que armazena a chave secreta do usuário for roubado ou corrompido por um invasor, esse consegue emitir uma assinatura válida se passando pelo dono da assinatura. Em função desse tipo de problema, os cartórios digitais, não disponibilizam o análogo digital de vários procedimentos, como é o caso do reconhecimento de firma com autenticidade, em um documento eletrônico. Essa dissertação, portanto, propõe um protocolo para emissão de uma assinatura digital compartilhada, em que a chave secreta é dividida em partes e armazenada em dispositivos distintos. Para exemplificar seu uso, é considerado o problema da emissão de uma assinatura digital em uma escritura de compra e venda de um imóvel com reconhecimento de firma e autenticação. O esquema de assinatura digital utilizado foi RSA, no qual é feito a divisão da chave secreta do usuário, utilizando o conceito de compartilhamento de segredos por limiar. O protocolo se baseia na ideia de que a chave secreta não deve ser armazenada em um único dispositivo do usuário. Para aumentar sua segurança, somente uma parte da chave privada é armazenada no dispositivo do usuário. A parte da chave secreta de posse do usuário deve ser essencial para formação da totalidade da chave privada, mas não deve ser capaz de formar uma assinatura válida sozinha. Além do mais, como os cartórios são órgãos públicos que reconhecem firmas e autenticam documentos, eles devem também ter sua parcela de responsabilidade na emissão de uma assinatura digital, por autenticidade, e no armazenamento da chave privada. Também é considerada a assinatura das testemunhas no documento, pois elas atestam a existência do negócio.
Abstract: The Internet has enabled the creation of many virtual services in favor of agility, comfort and ease for Brazilian citizens. It is a public environment, in which hundreds of thousands of data are transmitted at all times. But some of these services require that the information provided meet certain safety requirements, such as: the authenticity, confidentiality, integrity and denial, as is the case of digital services provided by notaries in Brazil. The digital signature ensures that these requirements are met even in a complex environment like the Internet. However, it has vulnerabilities that can be explored, such as storing the same in a single device. If the device that stores the user s secret key is stolen or corrupted by an attacker, that can issue a valid subscription like the owner of the signature. Due to this type of problem, the notary digital, does not provide the digital analogue of several procedures, such as the notarization with authenticity in an electronic document. This thesis, therefore, proposes a protocol for issuing a shared digital signature, in which the secret key is divided into parts and stored in dierent devices. To illustrate its use is considered the problem of issuing a digital signature on a deed of purchase and sale of a property with notarization and authentication. The digital signature scheme RSA was used, dividing the user s secret key using the concept of sharing secrets threshold. The protocol is based on the idea that the secret key should not be stored in a single user device. To increase your safety, only a portion of the private key is stored in the user s device. It is also considered the signature of the witnesses in the document, that they attest to the existence of the business. But, should not be able to form a valid signature alone. Moreover, as the agencies of notary public are organ that recognize and authenticate documents, they should also have their share of responsibility in issuing a digital signature by authenticity and the private key storage.
Keywords: Criptografia
Compartilhamento de segredos
Assinatura digital
Criptografia de limiar
Encryption
Shared secrets
Digital signature
Threshold cryptography
metadata.dc.subject.cnpq: CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
metadata.dc.language: por
metadata.dc.publisher.country: BR
Publisher: Universidade Federal de Uberlândia
metadata.dc.publisher.initials: UFU
metadata.dc.publisher.department: Ciências Exatas e da Terra
metadata.dc.publisher.program: Programa de Pós-graduação em Ciência da Computação
Citation: PEREIRA, Winicius. Protocolo para Emissão de Assinatura Digital utilizando Compartilhamento de Segredo. 2011. 110 f. Dissertação (Mestrado em Ciências Exatas e da Terra) - Universidade Federal de Uberlândia, Uberlândia, 2011.
URI: https://repositorio.ufu.br/handle/123456789/12511
Issue Date: 8-Aug-2011
Appears in Collections:PPGCC - Mestrado em Ciência da Computação

Files in This Item:
File Description SizeFormat 
Diss Winicius.pdf838.66 kBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.