8.3 Integridade de Mensagem e autenticação do ponto final

Neste capitulo será discutido sobre integridade da mensagem. Assunto que faz parte da criptografia. Além disso será abordado também dois assuntos análogos: assinaturas digitais e autenticação do ponto final. Para exemplificar um problema de integridade, suponha que Bob receba uma messagem acreditando que ela seja enviada por Alice. Para autenticar a menssagem Bob precisa verificar se: 1- A mensagem foi realmente escrita por Alice. 2- A mensagem não foi alterada a caminho de Bob. Essas duas verificações confirmam a integridade da menssagem, a seguir será discutido sobre essas duas verificações.

8.3.1 Funções de hash criptográficas.

A função hash recebe uma entrada m e computa uma uma cadeia de tamanho fixo H(m) conhecida como hash. Asoma de verificação da internet e os CRC's utilizam esta definição. Porem para uma função hash criptográfica necessita de uma função hash mais poderosa, devido ao fato de com funções como as citadas acima pode-se ocorrer de mensagens diferentes gerarem a mesma cadeia hash, o que gera um falso-positivo de integridade de menssagem. Hoje são mais comummente utilizados para funções hash criptográficas o algoritmo MD5 de Ron Rivest e o SHA-1 que basea-se em principios do MD4.

8.3.2 Código de autenticação de mensagem

Como visto anteriormente a simples aplicação de funçoes hash não satisfaz a integridade de mensagem. Para que seja realizado é necessario que Alice e