Assinatura digital
O que é Assinatura digital?
Assinatura digitalMecanismo criptográfico de chave pública que comprova autenticidade, integridade e não-repúdio de uma mensagem ou documento.
Uma assinatura digital é produzida calculando o hash de uma mensagem e cifrando esse hash com a chave privada do signatário; qualquer pessoa com a chave pública correspondente pode verificá-la, obtendo autenticação, integridade e não-repúdio. Os algoritmos mais comuns são RSA-PSS, RSA-PKCS#1 v1.5, ECDSA (sobre P-256/P-384), EdDSA (Ed25519, Ed448) e a assinatura pós-quântica ML-DSA (CRYSTALS-Dilithium) do NIST. As assinaturas digitais sustentam certificados TLS, assinatura de código, atualizações de software, transações em blockchain e padrões de correio como S/MIME e DKIM. A segurança depende da dificuldade da fatoração ou do logaritmo discreto e de funções de hash resistentes a colisões; computadores quânticos quebrarão os esquemas clássicos, motivando a migração para ML-DSA e SLH-DSA.
● Exemplos
- 01
Os certificados TLS de servidor são emitidos e validados com assinaturas RSA ou ECDSA.
- 02
A notarização da Apple assina binários macOS para garantir que vêm de um programador conhecido.
● Perguntas frequentes
O que é Assinatura digital?
Mecanismo criptográfico de chave pública que comprova autenticidade, integridade e não-repúdio de uma mensagem ou documento. Pertence à categoria Criptografia da cibersegurança.
O que significa Assinatura digital?
Mecanismo criptográfico de chave pública que comprova autenticidade, integridade e não-repúdio de uma mensagem ou documento.
Como se defender contra Assinatura digital?
As defesas contra Assinatura digital costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Assinatura digital?
Nomes alternativos comuns: Assinatura criptográfica, Assinatura de chave pública.