Segurança Computacional - 1/2020
Membro
- Lucas Mafra Chagas - 12/0126443
Introdução
Gerador/Verificador de Assinaturas
Como atividade de implementação, deve-se implementar um gerador e verificador de assinaturas RSA em arquivos. Assim, deve-se implementar um programa com as seguintes funcionalidades:
- Geração de chaves (mínimo de 1024 bits)
- Assinatura
- Cálculo de hashes (função de hash SHA-3)
- Assinatura da mensagem (cifração do hash)
- Formatação do resultado (caracteres especiais e informações para verificação)
- Verificação
- Parsing do documento assinado (de acordo com a formatação usada)
- Decifração da assinatura (decifração do hash)
- Verificação (cálculo e comparação do hash do arquivo)
Fundamentação Teórica
RSA
O que é RSA?
RSA é um sistema de criptografia de chave pública e é bastante utilizado para transmissão segura de dados. Neste sistema de criptografia, a chave de encriptação é pública e é diferente da chave de decifração, que é privada. Essa assimetria é baseada na fatorização do produto de dois números primos grandes, conhecido como "Problema de Fatoração".
Funcionamento do Projeto
Descrição das Funções
Funções construídas
- create_RSA: Função responsável pela criação das chaves públicas e privadas.
- public_encrypt: Função responsável pela criptografia da mensagem utilizando a chave pública criada.
- private_decrypt: Função responsável pela decifração da mensagem utilizando a chave privada criada.
- create_encrypted_file: Função responsável pela criação do arquivo criptografado .bin
Compilação do Código
Para compilar o código, basta executar:
make all
Caso queira limpar o diretório, basta executar:
make clean
Caso queira limpar o diretório e remover os arquivos gerados, basta executar:
make deep_clean
Limitações e Bugs
- As chaves pública e privada são geradas em arquivos, mas não aparecem no terminal.
Extra
Código adaptado de: bavlayan/Encrypt-Decrypt-with-OpenSSL---RSA