Quando se fala de assinatura de chave privada/publica, essa assinatura está associada ao documento que vc esta enviando. Você cria somente uma vez, sua chava privada e publica. Ai toda vez que você for enviar um documento, vc cria uma nova assinatura. Porque essa assinatura é associada ao documento. Então a assinatura serve como validação de documento tambem. Da uma olhada na figura da pagina da wiki.
E como a assinatura trata-se de "criptografar" os dados com a sua chave _privada_ (que só vc tem). Ninguem pode 'saber' sua assinatura. Portanto, só vc pode ter enviado aquele documento. Pra validar a assinatura, as pessaos "descriptografam" a sua assinatura, com a chave publica (que todo mundo tem). Zaedy Sayão escreveu: > Acho q estamos falando de coisas diferentes ou entao eu nao entendi xD > > Eu pensei no seguinte, vc usar a assinatura pra dizer q a aplicacao > pode conectar no servidor. > Como se vc dissesse pro servidor, eu sou a aplicacao X. > > Outra coisa eh vc criptografar os dados. > > Imagine o seguinte. Vc vai levar um documento a uma empresa. > Chegando la vc se identifica. A assinatura seria essa identificacao. > Se vc levou o documento certo ou nao, eh outra coisa. Isso seria a > validacao dos dados. > > Se uma pessoa souber a assinatura da aplicacao, ela pode criar um dado > qualquer com a mesma assinatura e enviar dados falsos. > > Se eu nao entendi nada, me explica novamente please :) > > Mas fica chateado nao, so cobramos isso mesmo pra vcs exercitarem algo > distinto. > > Como eu disse, nao tinhamos pensado nesse nivel de cobranca de chave > publica e privada. Vc poderia no arquivo q vai enviar com os dados, > colocar uma assinatura simples, algo como o primeiro byte da primeira > linha do arquivo tem q ser 1. Ja eh uma assinatura, tosca mas eh. So > pra exercitar, nao vamos avaliar o nivel de criptografia e seguranca q > vc usou. Claro q se for bem elaborado, sera melhor visto, mas quem nao > fizer, nao sera mal visto. > > []'s > > 2008/11/27 Pedro Philippe Rosanes <[EMAIL PROTECTED] > <mailto:[EMAIL PROTECTED]>> > > > Se você usar uma assinatura de chave privada e publica, vc garante que > os dados nao foram forjados sim. > O remetente pega a hash do documento, e "criptografa" essa hash com a > chave privada, depois envia o documento original e o hash > "criptografado" (Assinatura). > O destinatario vai usar a chave publica na assinatura, > "descriptografando" a hash. então ele vai pegar o documento enviado > junto (supostamente original), o transformara em hash. > Agora ele tem hash "criptografada" (assinatura) e a hash do documento. > Se as duas forem iguais não houve alteração. Porém se forem > diferentes, > significa que alguem trocou alguma coisa no documento, o que altera a > sua hash. > http://en.wikipedia.org/wiki/Digital_signature > Olhe a figura deste artigo, que vai da pra entender bem mais > facilmente. > > Eu não transfiro quem votou em quem. Eu nem guardo a informação de > quem > votou em quem. Só guardo a informação de quem foi votado. > Portanto não haveria a menor necessidade de criptografar esses dados, > somente assinando eu garanto que ngm vai alterar. > > Mas ok, se tem que fazer pq ta no projeto, farei. > > Se eu estiver errado quanto a assinatura garantir que os dados nao > foram > forjados, por favor me avise. > > Abraços. > > Zaedy Sayão escreveu: > > 1 - Pq esta na especificacao do projeto. Simples assim e nao eh > > palhacada nem grosseria minha :) > > Mas o resultado eh secreto sim, como quem votou em quem. O total de > > votos nao eh mesmo. > > A assinatura garante q as aplicacoes q estao se comunicando sao as > > corretas e tem permissao pra isso, nao q os dados nao foram > forjados. > > > > 2 - Vc faz do jeito q quiser. Na verdade, nem precisaria uma chave > > publica e privada, mas ja q fez melhor. A assinatura poderia ser > algo > > extremamente trivial. > > > > []'s > > > > On Thu, Nov 27, 2008 at 12:56 AM, Pedro Rosanes > > <[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]> > <mailto:[EMAIL PROTECTED] > <mailto:[EMAIL PROTECTED]>>> wrote: > > > > > > 1. Porque é necessario criptografar o resultado parcial de > cada urna ? > > Esse resultado não é secreto. Somente a assinatura garante > que este > > não será falsificado. > > 2. Em relação a assinatura em si: Eu tenho que criar novas > chaves > > privadas e públicas toda vez que eu rodo a urna > cliente/servidor ? Ou > > eu crio um programa a parte para gerar as chaves e uso as mesmas > > chaves sempre (as escrevendo no codigo fonte do programa) ? > > > > > > > > > > -- > > Zaedy Dantas Sayão > > Graduando em Ciência da Computação DCC/UFRJ > > http://www.manufato.com.br/ > > MSN: [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]> > <mailto:[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>> > > > > > > > > > > > > -- > Zaedy Dantas Sayão > Graduando em Ciência da Computação DCC/UFRJ > http://www.manufato.com.br/ > MSN: [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]> > > > --~--~---------~--~----~------------~-------~--~----~ You received this message because you are subscribed to the Google Groups "Comp 2 - Geral" group. To post to this group, send email to [email protected] To unsubscribe from this group, send email to [EMAIL PROTECTED] For more options, visit this group at http://groups.google.com/group/comp2-geral?hl=en -~----------~----~----~----~------~----~------~--~---
