sexta-feira, 3 de fevereiro de 2012

Criptoassinatura é reconhecida como padrão de segurança

Assinatura mais criptografia
A ISO (International Organization of Standardization) anunciou o reconhecimento oficial do sistema criptográfico conhecido como criptoassinatura (signcryption) - também chamada de cifrassinatura.
Na criptoassinatura, assinatura digital e criptografia são feitas em um único passo, com grandes vantagens de segurança em relação ao sistema tradicional de assinar para depois criptografar a assinatura.
Por exemplo, ao acessar a conta bancária, a criptoassinatura evita que o nome do usuário e a senha sejam vistos por usuários não autorizados e, ao mesmo tempo, confirma a identidade da pessoa para o banco - isto é feito em duas etapas atualmente.
De celulares a computação em nuvem
"A adoção da criptoassinatura como um padrão internacional é significativo por várias razões," afirmou Yuliang Zheng, da Universidade da Carolina do Norte, nos Estados Unidos, que criou esquema original de criptoassinatura em 1996, apresentado ao público na conferência Crypto'97.
Uma delas é uma proteção reforçada para a computação em nuvem, oferecendo uma técnica segura para autenticação e verificação de origem.
"[A criptoassinatura] também permitirá que aparelhos portáteis, como celulares e PDAs, comunicações 3G e 4G, assim como tecnologias emergentes, como as etiquetas RFID e redes sem fios executem funções com segurança de alto nível," afirma Zheng.
Além de aumentar a segurança, ao juntar assinatura e criptografia em um único passo, a criptoassinatura permitirá a economia de recursos computacionais e de rede e tornará os aplicativos mais rápidos na etapa de identificação.
Criptoassinatura
A criptoassinatura (signcryption), ou assinatura e criptografia em um único passo, é uma técnica de segurança da informação que oferece sigilo e autenticação combinando a assinatura digital com uma técnica de criptografia simétrica.
Um único algoritmo faz os dois cálculos em uma única etapa, o que é mais seguro do que utilizar dois protocolos em sequência.
Além de evitar os ataques do tipo "homem-no-meio", mesmo que um espião quebre as informações de autenticação de uma conexão, ele não conseguirá estabelecer novas conexões em nome do usuário autorizado.
A nova técnica de segurança também é mais eficiente do que os esquemas tradicionais em termos computacionais - é bom não esquecer que os algoritmos de criptografia trabalham com números astronomicamente grandes.

Nenhum comentário:

Postar um comentário