Integridade de dados na criptografia
Até agora, discutimos o uso de esquemas de chave pública e simétrica para obter a confidencialidade das informações. Com este capítulo, começamos nossa discussão sobre diferentes técnicas criptográficas projetadas para fornecer outros serviços de segurança.
O foco deste capítulo está na integridade dos dados e nas ferramentas criptográficas usadas para conseguir o mesmo.
Ameaças à integridade de dados
Quando informações confidenciais são trocadas, o destinatário deve ter a garantia de que a mensagem veio intacta do remetente pretendido e não foi modificada inadvertidamente ou de outra forma. Existem dois tipos diferentes de ameaças à integridade de dados, nomeadamentepassive e active.
Ameaças Passivas
Este tipo de ameaça existe devido a mudanças acidentais nos dados.
Esses erros de dados podem ocorrer devido ao ruído em um canal de comunicação. Além disso, os dados podem ser corrompidos enquanto o arquivo é armazenado em um disco.
Códigos de correção de erros e somas de verificação simples como verificações de redundância cíclica (CRCs) são usados para detectar a perda de integridade dos dados. Nessas técnicas, um resumo dos dados é calculado matematicamente e anexado aos dados.
Ameaças Ativas
Nesse tipo de ameaça, um invasor pode manipular os dados com más intenções.
No nível mais simples, se os dados estiverem sem resumo, eles podem ser modificados sem detecção. O sistema pode usar técnicas de anexar CRC aos dados para detectar qualquer modificação ativa.
Em um nível mais alto de ameaça, o invasor pode modificar os dados e tentar derivar um novo resumo para os dados modificados do resumo existente. Isso é possível se o resumo for calculado usando mecanismos simples, como CRC.
Mecanismos de segurança, como funções Hash, são usados para enfrentar as ameaças de modificação ativa.