Por favor, use este identificador para citar o enlazar este ítem:
https://repositorio.ufu.br/handle/123456789/12511
Tipo de documento: | Dissertação |
Tipo de acceso: | Acesso Aberto |
Título: | Protocolo para Emissão de Assinatura Digital utilizando Compartilhamento de Segredo |
Autor: | Pereira, Winicius |
Primer orientador: | Souza, João Nunes de |
Primer miembro de la banca: | Rosa, Pedro Frosi |
Segundo miembro de la banca: | Mesquita, Daniel Gomes |
Tercer miembro de la banca: | Ordonez, Edward David Moreno |
Resumen: | A internet possibilitou a criação de inúmeros serviços virtuais em prol da agilidade, comodidade e facilidade para o cidadão brasileiro. É um ambiente público, no qual centenas de milhares de dados são transmitidas a todo instante. Porém, alguns desses serviços requerem que as informações transmitidas atendam a determinados requisitos de segurança, como: a autenticidade, sigilo, integridade e irretratabilidade, como é o caso dos serviços prestados por cartórios digitais no Brasil. A assinatura digital garante que esses requisitos sejam cumpridos mesmo em um ambiente complexo como a internet. Contudo, possui vulnerabilidades que podem ser exploradas, como o armazenamento da mesma em um único dispositivo. Se o dispositivo que armazena a chave secreta do usuário for roubado ou corrompido por um invasor, esse consegue emitir uma assinatura válida se passando pelo dono da assinatura. Em função desse tipo de problema, os cartórios digitais, não disponibilizam o análogo digital de vários procedimentos, como é o caso do reconhecimento de firma com autenticidade, em um documento eletrônico. Essa dissertação, portanto, propõe um protocolo para emissão de uma assinatura digital compartilhada, em que a chave secreta é dividida em partes e armazenada em dispositivos distintos. Para exemplificar seu uso, é considerado o problema da emissão de uma assinatura digital em uma escritura de compra e venda de um imóvel com reconhecimento de firma e autenticação. O esquema de assinatura digital utilizado foi RSA, no qual é feito a divisão da chave secreta do usuário, utilizando o conceito de compartilhamento de segredos por limiar. O protocolo se baseia na ideia de que a chave secreta não deve ser armazenada em um único dispositivo do usuário. Para aumentar sua segurança, somente uma parte da chave privada é armazenada no dispositivo do usuário. A parte da chave secreta de posse do usuário deve ser essencial para formação da totalidade da chave privada, mas não deve ser capaz de formar uma assinatura válida sozinha. Além do mais, como os cartórios são órgãos públicos que reconhecem firmas e autenticam documentos, eles devem também ter sua parcela de responsabilidade na emissão de uma assinatura digital, por autenticidade, e no armazenamento da chave privada. Também é considerada a assinatura das testemunhas no documento, pois elas atestam a existência do negócio. |
Abstract: | The Internet has enabled the creation of many virtual services in favor of agility, comfort and ease for Brazilian citizens. It is a public environment, in which hundreds of thousands of data are transmitted at all times. But some of these services require that the information provided meet certain safety requirements, such as: the authenticity, confidentiality, integrity and denial, as is the case of digital services provided by notaries in Brazil. The digital signature ensures that these requirements are met even in a complex environment like the Internet. However, it has vulnerabilities that can be explored, such as storing the same in a single device. If the device that stores the user s secret key is stolen or corrupted by an attacker, that can issue a valid subscription like the owner of the signature. Due to this type of problem, the notary digital, does not provide the digital analogue of several procedures, such as the notarization with authenticity in an electronic document. This thesis, therefore, proposes a protocol for issuing a shared digital signature, in which the secret key is divided into parts and stored in dierent devices. To illustrate its use is considered the problem of issuing a digital signature on a deed of purchase and sale of a property with notarization and authentication. The digital signature scheme RSA was used, dividing the user s secret key using the concept of sharing secrets threshold. The protocol is based on the idea that the secret key should not be stored in a single user device. To increase your safety, only a portion of the private key is stored in the user s device. It is also considered the signature of the witnesses in the document, that they attest to the existence of the business. But, should not be able to form a valid signature alone. Moreover, as the agencies of notary public are organ that recognize and authenticate documents, they should also have their share of responsibility in issuing a digital signature by authenticity and the private key storage. |
Palabras clave: | Criptografia Compartilhamento de segredos Assinatura digital Criptografia de limiar Encryption Shared secrets Digital signature Threshold cryptography |
Área (s) del CNPq: | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
Idioma: | por |
País: | BR |
Editora: | Universidade Federal de Uberlândia |
Sigla de la institución: | UFU |
Departamento: | Ciências Exatas e da Terra |
Programa: | Programa de Pós-graduação em Ciência da Computação |
Cita: | PEREIRA, Winicius. Protocolo para Emissão de Assinatura Digital utilizando Compartilhamento de Segredo. 2011. 110 f. Dissertação (Mestrado em Ciências Exatas e da Terra) - Universidade Federal de Uberlândia, Uberlândia, 2011. |
URI: | https://repositorio.ufu.br/handle/123456789/12511 |
Fecha de defensa: | 8-ago-2011 |
Aparece en las colecciones: | DISSERTAÇÃO - Ciência da Computação |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
Diss Winicius.pdf | 838.66 kB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.