Como criar uma Assinatura Digital em Java

A assinatura digital tem como fun��o oferecer a garantia da proced�ncia de um documento e se este documento sofreu alguma altera��o n�o autorizada. Com a ocorr�ncia cada vez maior dos crimes digitais e dada a import�ncia dos documentos e arquivos para pessoas e organiza��es torna-se cada mais importante a sua seguran�a.

Devido o grande n�mero de pessoas e empresas que utilizam a assinatura digital foram realizadas formas de organizar e padronizar as opera��es. Com isso a ICP-Brasil realizou toda essa organiza��o e padroniza��o por meio da certifica��o digital e das suas autoridades certificadoras. Por isso as assinaturas digitais hoje s�o consideradas bastante seguras.

Portanto, a assinatura digital garante que um documento n�o foi modificado e realmente procede a identidade de quem diz ter enviado certo documento.

No restante do artigo veremos como funciona a assinatura digital em Java, o que � o algoritmo DSA utilizado para assinatura digital e por fim faremos um exemplo completo em Java demonstrando como implementa-lo na pr�tica.

Nota: Quer come�ar a estudar Java e n�o sabe por onde come�ar? Preparamos um Checklist especial para quem quer se tornar um programador Java.

Como Funciona a Assinatura Digital em Java

Veremos nesta se��o como se d� o suporte provido pela API Java para a criptografia e a verifica��o de dados atrav�s de assinaturas digitais.

Todo o suporte necess�rio para implementarmos a assinatura digital em Java � provido pela API padr�o do Java. Dessa forma, n�o necessitaremos recorrer a bibliotecas externas.

O Java traz dois m�todos para os desenvolvedores que querem trabalhar com assinaturas digitais, s�o eles: os Message Digest e as Assinaturas digitais. O Message Digest s�o fun��es hash que geram c�digo de tamanho fixo e unidirecional, ou seja, a partir de dados de um tamanho qualquer teremos como resultado um hash que n�o poder� mais ser revertido de volta para a mensagem original. Por isso quando estamos trabalhando com hashs deveremos gerar um hash de uma mensagem e comparar com o hash anterior. A API Java implementa dois algoritmos de Message Digest, s�o eles o MD5 e a fam�lia SHA; O outro m�todo � o de Assinaturas Digitais que serve para autenticar o remetente da informa��o e oferecer a garantia de que o dado � confi�vel. As assinaturas digitais trabalham com a assinatura em si, uma chave p�blica e uma chave privada. O remetente � quem deve gerar a assinatura, a chave p�blica e a chave privada e, al�m disso, tamb�m deve fornecer a chave p�blica aos destinat�rios de suas mensagens.

Quando o remetente deseja enviar um dado ele gera uma assinatura usando a chave privada. O destinat�rio receber� a mensagem e a assinatura e com isso far� a valida��o da informa��o usando a chave p�blica. Se a valida��o for realizada com sucesso o destinat�rio tem a garantia que a mensagem foi enviada por um remetente confi�vel, possuidor da chave privada.

Para utilizar o Message Digest basta obter uma inst�ncia do algoritmo a ser utilizado, passar a informa��o que desejamos criptografar e por fim realizar a criptografia.

Para obter a inst�ncia do algoritmo podemos utilizar o c�digo da Listagem 1.


MessageDigest md5 = MessageDigest.getInstance("MD5");

Listagem 1. Obtendo uma inst�ncia do algoritmo

Ap�s isso, podemos utilizar o m�todo update() passando os dados a serem criptografados. Para o algoritmo voltar ao estado original utilizamos o m�todo reset(). Por fim, utilizamos digest() para gerar a chave criptografada.

Uma assinatura possui duas propriedades: a primeira propriedade diz que atrav�s da chave p�blica (correspondente � chave privada usada para gera��o da assinatura digital) podemos verificar a autenticidade e a integridade dos dados que est�o sendo transmitidos; e a outra propriedade diz que a assinatura digital e a chave p�blica n�o revelam a chave privada.

A classe Java respons�vel por gerar as assinaturas digitais � a Signature. Para criar um objeto Signature utilizamos a chamada presente na Listagem 2.


Signature signature = Signature.getInstance("DSA");

Listagem 2. Criando um objeto Signature para gerar as assinaturas digitais

No exemplo acima estamos utilizando o algoritmo DSA.

Para gerar as chaves p�blicas e privadas utilizamos a classe KeyPairGenerator. KeyPairGenerator tamb�m necessita de um algoritmo para gerar as chaves. Segue na Listagem 3 um exemplo de como podemos gerar as chaves:


KeyPairGenerator kpg = KeyPairGenerator.getInstance("DSA");

Listagem 3. Instanciando o objeto KeyPairGenerator para gerar as chaves p�blica e privada

Tanto as chaves quanto a assinatura devem ser geradas utilizando-se o mesmo algoritmo (no exemplo o DSA). Ap�s obtermos as chaves do KeyPairGenerator devemos inicializa-lo atrav�s do m�todo initialize() que recebe um tamanho de chave e um n�mero aleat�rio atrav�s da classe SecureRandom. Segue na Listagem 4 como podemos gerar as chaves.


KeyPairGenerator kpg = KeyPairGenerator.getInstance("DSA");  
SecureRandom secureRan = new SecureRandom();  
kpg.initialize(512, secureRan);  
KeyPair kp = keyGen.generateKeyPair();  
PublicKey pubKey = kp.getPublic();  
PrivateKey priKey = kp.getPrivate();

Listagem 4. Gerando as chaves p�blica e privada

Agora que temos a nossa chave privada podemos utiliz�-la no nosso objeto Signature, segue o c�digo da Listagem 5.


signature.initSign(priKey);

Listagem 5. Utilizando a chave privada no objeto Signature

Nesse momento j� podemos utilizar o m�todo update() para que a informa��o possa ser assinada ou verificada, como mostra a Listagem 6.


String mensagem = "Exemplo de mensagem";
signature.update(mensagem.getBytes());

Listagem 6. Criptografando os dados com update()

E por fim chamamos o m�todo sign() para a gera��o da assinatura, conforme mostra o exemplo da Listagem 7.


byte[] assinatura = signature.sign();

Listagem 7. Gerando a assinatura digital com sign()

Com isso, o remetente agora precisa fornecer a chave p�blica juntamente com o dado a ser enviado e a assinatura correspondente.

O destinat�rio receber� a assinatura digital e deve ter acesso � chave p�blica para ent�o validar a assinatura junto com o dado recebido utilizando a chave p�blica. Segue na Listagem 8 um exemplo de como isso pode ser feito.


Signature signature = Signature.getInstance("DSA");  
signature.initVerify(pubKey);  
signature.update(mensagem.getBytes());  
      
if (signature.verify(assinatura)) {  
         //Mensagem assinada corretamente  
} else {  
         //Mensagem n�o pode ser validada
}

Listagem 8. Destinat�rio validando a assinatura digital atrav�s dos dados recebidos pelo remetente

Algoritmo DSA

A assinatura digital traz ao p�blico de seguran�a de dados algoritmos como o DSA, que foi proposto pelo National Institute of Standards and Technology (NIST) e mais tarde padronizado. O DSA pode ser combinado com um algoritmo de criptografia, como, por exemplo, o RSA, e com alguma das fun��es hash como o MD5, o MD2, a fam�lia SHA, entre outros.

O DSA (Digital Signature Algorithm) � um algoritmo utilizado para assinatura digital, n�o sendo utilizado para criptografar dados. O algoritmo DSA foi criado no NSA (National Security Agency), a ag�ncia de seguran�a dos Estados Unidos com fun��es relacionadas a intelig�ncia de sinais incluindo a intercepta��o e criptoan�lise, e � patenteado pelo governo dos Estados Unidos. O NIST, uma ag�ncia governamental n�o regulat�ria da administra��o de tecnologia do Departamento de Com�rcio dos Estados Unidos que tem como miss�o promover a inova��o e competitividade industrial dos Estados Unidos, aprovou o DSA como um padr�o de assinatura digital federal.

Antes de verificarmos melhor o DSA devemos saber a rela��o entre o DSS e o DSA. O Digital Signature Standard (DSS) ou Padr�o de Assinatura Digital � baseado em um m�todo de criptografia com chave p�blica que utiliza o Digital Signature Algorithm (DSA) ou Algoritmo de Assinatura Digital. DSS � o formato das assinaturas digitais apoiado pelo governo dos Estados Unidos. O algoritmo DSA consiste de uma chave privada que somente o criador do documento (assinante) conhece e de uma chave p�blica.

Inicialmente quando o DSA foi proposto pela primeira vez, a Ind�stria RSA de Seguran�a de Dados e as companhias que j� haviam autorizado o algoritmo RSA lan�aram uma campanha contra o algoritmo DSA. Essa campanha contra o DSA foi por causa de uma poss�vel "porta de armadilha" que poderia permitir ao governo dos Estados Unidos quebrar o DSA. A insatisfa��o foi com rela��o a velocidade do algoritmo e o tamanho da chave.

Quando o padr�o foi proposto o tamanho da chave era de 512 bits, que � considerado pequeno. O padr�o final permite chaves de at� 1025 bits, que � mais do que o suficiente para necessidades de seguran�a.

As matem�ticas s�o muito diferentes do RSA, mas a seguran�a � semelhante para chaves de tamanhos semelhantes. Por isso, qualquer grande avan�o na quebra do RSA tamb�m implicar� um avan�o semelhante na quebra do RSA e vice-versa.

Em termos de velocidade e efici�ncia entre o DSA e o RSA as publica��es realizadas pela Ind�stria RSA de Seguran�a de Dados mostram que o RSA � melhor que o DAS. J� as publica��es realizadas pelo NIST mostram que o DSA � melhor que o RSA. Em termos gerais utilizando o RSA temos um tempo maior para assinar uma mensagem do que verificar uma assinatura. Com o DSA tanto a opera��o de assinatura quanto a opera��o de verifica��o levam a mesma quantidade de tempo.

O funcionamento do algoritmo n�o � muito complicado conforme veremos nos pr�ximos passos a serem seguidos.

A primeira parte do algoritmo DSA � a gera��o da chave p�blica e da chave privada, conforme descrito abaixo:

Escolher um n�mero primo q, que � chamado de divisor primo.
Escolher outro n�mero primo p, tal que p-1 mod q=0. p � chamado de m�dulo principal.
Escolher um inteiro g, tal que 1 < g < p, g**q mod p = 1 e g = h**((p�1)/q) mod p.
Escolher um inteiro, tal que 0 < x < q.
Computar y como g**x mod p.
Empacotar a chave p�blica como {p, q, g, y}.
Empacotar a chave privada como {p, q, g, x}.

A segunda parte do algoritmo DSA � a gera��o da assinatura e a verifica��o da assinatura, que pode ser�o descritas em dois passos principais.

Para gerar uma assinatura de uma mensagem, o remetente pode seguir estes passos:

Gerar o Message Digest h, usando um algoritmo de hash como SHA1.
Gerar um n�mero aleat�rio k, tal que 0 < k < q.
Computar r como (g**k mod p) mod q. Se r = 0, selecionar um k diferente.
Computar i, tal que k*i mod q = 1.
Computar s = i*(h+r*x) mod q. Se s=0, selecionar um k diferente.
Empacotar a assinatura digital como {r,s}.

Para verificar uma assinatura de mensagem, o receptor da mensagem e da assinatura digital pode seguir os seguintes passos:

Gerar o Message Digest h, usando o mesmo algoritmo de hash.
Computar w, tal que s*w mod q = 1.
Computar u1 = h*w mod q.
Computar u2 = r*w mod q.
Computar v = (((g**u1)*(y**u2)) mod p) mod q.
Se v==r, a assinatura digital � v�lida.

Para demonstrar um exemplo simples do funcionamento do DSA, vamos tentar com o menor divisor primo q = 3 e um m�dulo primo p = 7.

O processo de gera��o da chave p�blica e da chave privada � ilustrada abaixo:

q = 3, onde o divisor primo � selecionado;
p = 7, m�dulo primo computado: (p-1) mod q = 0;
g = 4, computado atrav�s de 1 < g < p, g**q mod p = 1 e g = h**((p�1)/q) mod p, assim 4**3 mod 7 = 1: 64 mod 7 = 1;
x = 5, selecionado: 0 < x < q;
y = 2, computado: y = g**x mod p = 4**5 mod 7;
{7,3,4,2}, a chave p�blica: {p,q,g,y}.
{7,3,4,5}, a chave privada: {p,q,g,x}.

Com a chave privada {p,q,g,x}={7,3,4,5}, o processo de gera��o da assinatura digital de uma mensagem de valor de hash h = 3 pode ser ilustrado como:

h = 3, valor do hash;
k = 2, selecionado: 0 < k < q;
r = 2, onde temos que r = (g**k mod p) mod q = (4**2 mod 7) mod 3;
i = 5, onde temos que k*i mod q = 1: 2*i mod 3 = 1;
s = 2, onde temos que s = i*(h+r*x) mod q = 5*(3+2*5) mod 3;
{2,2}, que � a assinatura digital.

O processo de verifica��o da assinatura digital {r, s} = {2,2} com a chave p�blica {p, q, g, y} = {7,3,4,2} pode ser ilustrado como:

h = 3, o valor do hash;
w = 5, onde temos que s*w mod q = 1: 2*w mod 3 = 1;
u1 = 0, onde temos que u1 = h*w mod q = 3*5 mod 3 = 0;
u2 = 1, onde temos que u2 = r*w mod q = 2*5 mod 3 = 1;
v = 2, onde temos que v = (((g**u1)*(y**u2)) mod p) mod q que � igual a (((4**0)*(2**1)) mod 7) mod 3 = 2;
v == r, portanto a verifica��o est� Ok.

Dessa forma, o valor de verifica��o corresponde ao valor esperado.

O autor William Stallings provou atrav�s de um teorema que o DSA � leg�timo e tem fundamento, portanto ele realmente funciona. Para quem estiver mais interessado sobre o assunto pode visitar o site e verificar como Stallings provou o correto funcionamento do DSA.

Exemplificando a Assinatura Digital em Java

Primeiramente mostraremos abaixo a parte do remetente que � respons�vel por gerar uma mensagem e enviar a mensagem com uma assinatura digital e a chave p�blica para o destinat�rio. Segue na Listagem 9 o c�digo do remetente.


import java.security.InvalidKeyException;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.SecureRandom;
import java.security.Signature;
import java.security.SignatureException;


public class RemetenteAssiDig {

     private PublicKey pubKey;
     
     public PublicKey getPubKey() {
           return pubKey;
     }

     public void setPubKey(PublicKey pubKey) {
           this.pubKey = pubKey;
     }
     

     public byte[] geraAssinatura(String mensagem) throws NoSuchAlgorithmException, 
     InvalidKeyException, SignatureException {
           Signature sig = Signature.getInstance("DSA");
         
         //Gera��o das chaves p�blicas e privadas
         KeyPairGenerator kpg = KeyPairGenerator.getInstance("DSA");
         SecureRandom secRan = new SecureRandom();  
         kpg.initialize(512, secRan);  
         KeyPair keyP = kpg.generateKeyPair();  
         this.pubKey = keyP.getPublic();  
         PrivateKey priKey = keyP.getPrivate();
         
         //Inicializando Obj Signature com a Chave Privada
         sig.initSign(priKey);
         
         //Gerar assinatura
         sig.update(mensagem.getBytes());  
         byte[] assinatura = sig.sign(); 
         
         return assinatura;
     }
     
}

Listagem 9. Exemplo de c�digo do remetente

Tamb�m devemos criar o destinat�rio que � quem vai receber a mensagem, a assinatura digital e a chave p�blica para fazer a valida��o da mensagem recebida. Segue na Listagem 10 o c�digo do destinat�rio.


import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.PublicKey;
import java.security.Signature;
import java.security.SignatureException;


public class DestinatarioAssiDig {

   public void recebeMensagem(PublicKey pubKey, String mensagem, byte[] assinatura) throws 
   NoSuchAlgorithmException, InvalidKeyException, SignatureException {
       Signature clientSig = Signature.getInstance("DSA");  
       clientSig.initVerify(pubKey);  
       clientSig.update(mensagem.getBytes());  
         
       if (clientSig.verify(assinatura)) {  
           //Mensagem corretamente assinada
          System.out.println("A Mensagem recebida foi assinada corretamente.");
       } else {
           //Mensagem n�o pode ser validada
          System.out.println("A Mensagem recebida N�O pode ser validada.");
       }  
   }
   
}

Listagem 10. Exemplo de c�digo do destinat�rio

Agora podemos testar os c�digos atrav�s de uma classe principal que gera diferentes tipos de mensagens, assinaturas e chaves para validar a mensagem por um destinat�rio. Segue na Listagem 11 o c�digo.


import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.PublicKey;
import java.security.SignatureException;


public class AssinaturaDigital {

 public static void main(String args[]) throws NoSuchAlgorithmException, 
 InvalidKeyException, SignatureException {
     //Remetente Gera Assinatura Digital para uma Mensagem
       RemetenteAssiDig remetenteAssiDig = new RemetenteAssiDig();
       String mensagem = "Exemplo de mensagem.";
     byte[] assinatura = remetenteAssiDig.geraAssinatura(mensagem);
     //Guarda Chave P�blica para ser Enviada ao Destinat�rio
     PublicKey pubKey = remetenteAssiDig.getPubKey();

     //Destinat�rio recebe dados correto
     DestinatarioAssiDig destinatarioAssiDig = new DestinatarioAssiDig();
     destinatarioAssiDig.recebeMensagem(pubKey, mensagem, assinatura);
     
     //Destinat�rio recebe mensagem alterada
     String msgAlterada = "Exemplo de mensagem alterada.";
     destinatarioAssiDig.recebeMensagem(pubKey, msgAlterada, assinatura);

     //Criando outra Assinatura
       String mensagem2 = "Exemplo de outra mensagem.";  
     byte[] assinatura2 = remetenteAssiDig.geraAssinatura(mensagem2);
     //Guarda Chave P�blica para ser Enviada ao Destinat�rio
     PublicKey pubKey2 = remetenteAssiDig.getPubKey();

     //Destinat�rio recebe outra assinatura
     destinatarioAssiDig.recebeMensagem(pubKey, mensagem, assinatura2);
     
     //Destinat�rio recebe outra chave p�blica
     destinatarioAssiDig.recebeMensagem(pubKey2, mensagem, assinatura);


 }
 
}

Listagem 11. Exemplo de c�digo que testa o remetente e o destinat�rio

Para o c�digo acima temos o resultado abaixo como sa�da:


A Mensagem recebida foi assinada corretamente.
A Mensagem recebida N�O pode ser validada.
A Mensagem recebida N�O pode ser validada.
A Mensagem recebida N�O pode ser validada.

Neste artigo procuramos focar mais no algoritmo DSA que � bastante utilizado na ind�stria e conforme havia sido solicitado pelos leitores. Nos pr�ximos artigos sobre o assunto falaremos mais sobre o Elliptic Curve Digital Signature Algorithm (ECDSA) e analisamos algumas das suas vantagens e diferen�as em rela��o ao DSA. Aproveito o espa�o para informar que estamos abertos a sugest�es dos leitores aqui neste espa�o ou por e-mail.

Bibliografia:

MessageDigest.
STALLINGS, William. Criptografia e seguran�a de redes: Princ�pios e pr�ticas, 4 ed. S�o Paulo: Prentice Hall, 2008.

Tecnologias:

Confira outros conte�dos:

Introdu��o ao JDBC

Novidades do Java

Teste unit�rio com JUnit

Assista grátis a nossa aula inaugural

Perguntas frequentes

Quem somos?

Por que a programação se tornou a profissão mais promissora da atualidade?

Como faço para começar a estudar?

Em quanto tempo de estudo vou me tornar um programador?

Sim, você pode se tornar um programador e não precisa ter diploma de curso superior!

O que eu irei aprender estudando pela DevMedia?

Principais diferenciais da DevMedia

Qual o investimento financeiro que preciso fazer para me tornar um programador?

Como funciona a forma de pagamento da DevMedia?

Por Higor Em 2014

Coment�rios nesta publica��o Escrever um coment�rio sobre conte�do

Carlos Ystranho

N�vel

Boa tarde camarada. Parab�ns ! Prometeu e cumpriu.

Agora vou l� os dois artigos e darei feedback. Mas

certamente vai me ajudar bastante no que estou

planejando fazer.

Forte Abra�o!

Carlos Ystranho

há +1 ano

Nossos casos de sucesso

Leonardo Carlos

Eu sabia pouqu�ssimas coisas de programa��o antes de come�ar a estudar com voc�s, fui me especializando em v�rias �reas e ferramentas que tinham na plataforma, e com essa bagagem consegui um est�gio logo no in�cio do meu primeiro per�odo na faculdade.

Lucas Rodrigues

Estudo aqui na Dev desde o meio do ano passado! Nesse per�odo a Dev me ajudou a crescer muito aqui no trampo.
Fui o primeiro desenvolvedor contratado pela minha empresa. Hoje eu lidero um time de desenvolvimento!
Minha meta � continuar estudando e praticando para ser um Full-Stack Dev!

Her�clito J�nior

Economizei 3 meses para assinar a plataforma e sendo sincero valeu muito a pena, pois a plataforma � bem intuitiva e muuuuito did�tica a metodologia de ensino. Sinto que estou EVOLUINDO a cada dia. Muito obrigado!

Julio Cablen

Nossa! Plataforma maravilhosa. To amando o curso de desenvolvimento front-end, tinha coisas que eu ainda n�o tinha visto. A did�tica � do jeito que qualquer pessoa consegue aprender. S�rio, to apaixonado, adorando demais.

Joelberth Sena

Adquiri o curso de voc�s e logo percebi que s�o os melhores do Brasil. � um passo a passo incr�vel. S� n�o aprende quem n�o quer. Foi o melhor investimento da minha vida!

Felipe Nunes

Foi um dos melhores investimentos que j� fiz na vida e tenho aprendido bastante com a plataforma. Voc�s est�o fazendo parte da minha jornada nesse mundo da programa��o, irei assinar meu contrato como programador gra�as a plataforma.

Wanderson Oliveira

Comprei a assinatura tem uma semana, aprendi mais do que 4 meses estudando outros cursos. Exerc�cios pr�ticos que n�o tem como n�o aprender, est�o de parab�ns!

Jos� Lucas

Obrigado DevMedia, nunca presenciei uma plataforma de ensino t�o presente na vida acad�mica de seus alunos, parab�ns!

Eduardo Dorneles

Aprendi React na plataforma da DevMedia h� cerca de 1 ano e meio... Hoje estou h� 1 ano empregado trabalhando 100% com React!

Adauto Junior

J� fiz alguns cursos na �rea e nenhum � t�o bom quanto o de voc�s. Estou aprendendo muito, muito obrigado por existirem. Est�o de parab�ns... Espero um dia conseguir um emprego na �rea.

Ver todos os casos de sucesso