Como criar uma Assinatura Digital em Java

A assinatura digital tem como funç�o oferecer a garantia da proced�ncia de um documento e se este documento sofreu alguma alteraç�o n�o autorizada. Com a ocorr�ncia cada vez maior dos crimes digitais e dada a import�ncia dos documentos e arquivos para pessoas e organizaç�es torna-se cada mais importante a sua segurança.

Devido o grande n�mero de pessoas e empresas que utilizam a assinatura digital foram realizadas formas de organizar e padronizar as operaç�es. Com isso a ICP-Brasil realizou toda essa organizaç�o e padronizaç�o por meio da certificaç�o digital e das suas autoridades certificadoras. Por isso as assinaturas digitais hoje s�o consideradas bastante seguras.

Portanto, a assinatura digital garante que um documento n�o foi modificado e realmente procede a identidade de quem diz ter enviado certo documento.

No restante do artigo veremos como funciona a assinatura digital em Java, o que � o algoritmo DSA utilizado para assinatura digital e por fim faremos um exemplo completo em Java demonstrando como implementa-lo na pr�tica.

Nota: Quer começar a estudar Java e n�o sabe por onde começar? Preparamos um Checklist especial para quem quer se tornar um programador Java.

Como Funciona a Assinatura Digital em Java

Veremos nesta seç�o como se d� o suporte provido pela API Java para a criptografia e a verificaç�o de dados atrav�s de assinaturas digitais.

Todo o suporte necess�rio para implementarmos a assinatura digital em Java � provido pela API padr�o do Java. Dessa forma, n�o necessitaremos recorrer a bibliotecas externas.

O Java traz dois m�todos para os desenvolvedores que querem trabalhar com assinaturas digitais, s�o eles: os Message Digest e as Assinaturas digitais. O Message Digest s�o funç�es hash que geram c�digo de tamanho fixo e unidirecional, ou seja, a partir de dados de um tamanho qualquer teremos como resultado um hash que n�o poder� mais ser revertido de volta para a mensagem original. Por isso quando estamos trabalhando com hashs deveremos gerar um hash de uma mensagem e comparar com o hash anterior. A API Java implementa dois algoritmos de Message Digest, s�o eles o MD5 e a fam�lia SHA; O outro m�todo � o de Assinaturas Digitais que serve para autenticar o remetente da informaç�o e oferecer a garantia de que o dado � confi�vel. As assinaturas digitais trabalham com a assinatura em si, uma chave p�blica e uma chave privada. O remetente � quem deve gerar a assinatura, a chave p�blica e a chave privada e, al�m disso, tamb�m deve fornecer a chave p�blica aos destinat�rios de suas mensagens.

Quando o remetente deseja enviar um dado ele gera uma assinatura usando a chave privada. O destinat�rio receber� a mensagem e a assinatura e com isso far� a validaç�o da informaç�o usando a chave p�blica. Se a validaç�o for realizada com sucesso o destinat�rio tem a garantia que a mensagem foi enviada por um remetente confi�vel, possuidor da chave privada.

Para utilizar o Message Digest basta obter uma inst�ncia do algoritmo a ser utilizado, passar a informaç�o que desejamos criptografar e por fim realizar a criptografia.

Para obter a inst�ncia do algoritmo podemos utilizar o c�digo da Listagem 1.


MessageDigest md5 = MessageDigest.getInstance("MD5");

Listagem 1. Obtendo uma inst�ncia do algoritmo

Ap�s isso, podemos utilizar o m�todo update() passando os dados a serem criptografados. Para o algoritmo voltar ao estado original utilizamos o m�todo reset(). Por fim, utilizamos digest() para gerar a chave criptografada.

Uma assinatura possui duas propriedades: a primeira propriedade diz que atrav�s da chave p�blica (correspondente � chave privada usada para geraç�o da assinatura digital) podemos verificar a autenticidade e a integridade dos dados que est�o sendo transmitidos; e a outra propriedade diz que a assinatura digital e a chave p�blica n�o revelam a chave privada.

A classe Java respons�vel por gerar as assinaturas digitais � a Signature. Para criar um objeto Signature utilizamos a chamada presente na Listagem 2.


Signature signature = Signature.getInstance("DSA");

Listagem 2. Criando um objeto Signature para gerar as assinaturas digitais

No exemplo acima estamos utilizando o algoritmo DSA.

Para gerar as chaves p�blicas e privadas utilizamos a classe KeyPairGenerator. KeyPairGenerator tamb�m necessita de um algoritmo para gerar as chaves. Segue na Listagem 3 um exemplo de como podemos gerar as chaves:


KeyPairGenerator kpg = KeyPairGenerator.getInstance("DSA");

Listagem 3. Instanciando o objeto KeyPairGenerator para gerar as chaves p�blica e privada

Tanto as chaves quanto a assinatura devem ser geradas utilizando-se o mesmo algoritmo (no exemplo o DSA). Ap�s obtermos as chaves do KeyPairGenerator devemos inicializa-lo atrav�s do m�todo initialize() que recebe um tamanho de chave e um n�mero aleat�rio atrav�s da classe SecureRandom. Segue na Listagem 4 como podemos gerar as chaves.


KeyPairGenerator kpg = KeyPairGenerator.getInstance("DSA");  
SecureRandom secureRan = new SecureRandom();  
kpg.initialize(512, secureRan);  
KeyPair kp = keyGen.generateKeyPair();  
PublicKey pubKey = kp.getPublic();  
PrivateKey priKey = kp.getPrivate();

Listagem 4. Gerando as chaves p�blica e privada

Agora que temos a nossa chave privada podemos utiliz�-la no nosso objeto Signature, segue o c�digo da Listagem 5.


signature.initSign(priKey);

Listagem 5. Utilizando a chave privada no objeto Signature

Nesse momento j� podemos utilizar o m�todo update() para que a informaç�o possa ser assinada ou verificada, como mostra a Listagem 6.


String mensagem = "Exemplo de mensagem";
signature.update(mensagem.getBytes());

Listagem 6. Criptografando os dados com update()

E por fim chamamos o m�todo sign() para a geraç�o da assinatura, conforme mostra o exemplo da Listagem 7.


byte[] assinatura = signature.sign();

Listagem 7. Gerando a assinatura digital com sign()

Com isso, o remetente agora precisa fornecer a chave p�blica juntamente com o dado a ser enviado e a assinatura correspondente.

O destinat�rio receber� a assinatura digital e deve ter acesso � chave p�blica para ent�o validar a assinatura junto com o dado recebido utilizando a chave p�blica. Segue na Listagem 8 um exemplo de como isso pode ser feito.


Signature signature = Signature.getInstance("DSA");  
signature.initVerify(pubKey);  
signature.update(mensagem.getBytes());  
      
if (signature.verify(assinatura)) {  
         //Mensagem assinada corretamente  
} else {  
         //Mensagem n�o pode ser validada
}

Listagem 8. Destinat�rio validando a assinatura digital atrav�s dos dados recebidos pelo remetente

Algoritmo DSA

A assinatura digital traz ao p�blico de segurança de dados algoritmos como o DSA, que foi proposto pelo National Institute of Standards and Technology (NIST) e mais tarde padronizado. O DSA pode ser combinado com um algoritmo de criptografia, como, por exemplo, o RSA, e com alguma das funç�es hash como o MD5, o MD2, a fam�lia SHA, entre outros.

O DSA (Digital Signature Algorithm) � um algoritmo utilizado para assinatura digital, n�o sendo utilizado para criptografar dados. O algoritmo DSA foi criado no NSA (National Security Agency), a ag�ncia de segurança dos Estados Unidos com funç�es relacionadas a intelig�ncia de sinais incluindo a interceptaç�o e criptoan�lise, e � patenteado pelo governo dos Estados Unidos. O NIST, uma ag�ncia governamental n�o regulat�ria da administraç�o de tecnologia do Departamento de Com�rcio dos Estados Unidos que tem como miss�o promover a inovaç�o e competitividade industrial dos Estados Unidos, aprovou o DSA como um padr�o de assinatura digital federal.

Antes de verificarmos melhor o DSA devemos saber a relaç�o entre o DSS e o DSA. O Digital Signature Standard (DSS) ou Padr�o de Assinatura Digital � baseado em um m�todo de criptografia com chave p�blica que utiliza o Digital Signature Algorithm (DSA) ou Algoritmo de Assinatura Digital. DSS � o formato das assinaturas digitais apoiado pelo governo dos Estados Unidos. O algoritmo DSA consiste de uma chave privada que somente o criador do documento (assinante) conhece e de uma chave p�blica.

Inicialmente quando o DSA foi proposto pela primeira vez, a Ind�stria RSA de Segurança de Dados e as companhias que j� haviam autorizado o algoritmo RSA lançaram uma campanha contra o algoritmo DSA. Essa campanha contra o DSA foi por causa de uma poss�vel "porta de armadilha" que poderia permitir ao governo dos Estados Unidos quebrar o DSA. A insatisfaç�o foi com relaç�o a velocidade do algoritmo e o tamanho da chave.

Quando o padr�o foi proposto o tamanho da chave era de 512 bits, que � considerado pequeno. O padr�o final permite chaves de at� 1025 bits, que � mais do que o suficiente para necessidades de segurança.

As matem�ticas s�o muito diferentes do RSA, mas a segurança � semelhante para chaves de tamanhos semelhantes. Por isso, qualquer grande avanço na quebra do RSA tamb�m implicar� um avanço semelhante na quebra do RSA e vice-versa.

Em termos de velocidade e efici�ncia entre o DSA e o RSA as publicaç�es realizadas pela Ind�stria RSA de Segurança de Dados mostram que o RSA � melhor que o DAS. J� as publicaç�es realizadas pelo NIST mostram que o DSA � melhor que o RSA. Em termos gerais utilizando o RSA temos um tempo maior para assinar uma mensagem do que verificar uma assinatura. Com o DSA tanto a operaç�o de assinatura quanto a operaç�o de verificaç�o levam a mesma quantidade de tempo.

O funcionamento do algoritmo n�o � muito complicado conforme veremos nos pr�ximos passos a serem seguidos.

A primeira parte do algoritmo DSA � a geraç�o da chave p�blica e da chave privada, conforme descrito abaixo:

Escolher um n�mero primo q, que � chamado de divisor primo.
Escolher outro n�mero primo p, tal que p-1 mod q=0. p � chamado de m�dulo principal.
Escolher um inteiro g, tal que 1 < g < p, g**q mod p = 1 e g = h**((p�1)/q) mod p.
Escolher um inteiro, tal que 0 < x < q.
Computar y como g**x mod p.
Empacotar a chave p�blica como {p, q, g, y}.
Empacotar a chave privada como {p, q, g, x}.

A segunda parte do algoritmo DSA � a geraç�o da assinatura e a verificaç�o da assinatura, que pode ser�o descritas em dois passos principais.

Para gerar uma assinatura de uma mensagem, o remetente pode seguir estes passos:

Gerar o Message Digest h, usando um algoritmo de hash como SHA1.
Gerar um n�mero aleat�rio k, tal que 0 < k < q.
Computar r como (g**k mod p) mod q. Se r = 0, selecionar um k diferente.
Computar i, tal que k*i mod q = 1.
Computar s = i*(h+r*x) mod q. Se s=0, selecionar um k diferente.
Empacotar a assinatura digital como {r,s}.

Para verificar uma assinatura de mensagem, o receptor da mensagem e da assinatura digital pode seguir os seguintes passos:

Gerar o Message Digest h, usando o mesmo algoritmo de hash.
Computar w, tal que s*w mod q = 1.
Computar u1 = h*w mod q.
Computar u2 = r*w mod q.
Computar v = (((g**u1)*(y**u2)) mod p) mod q.
Se v==r, a assinatura digital � v�lida.

Para demonstrar um exemplo simples do funcionamento do DSA, vamos tentar com o menor divisor primo q = 3 e um m�dulo primo p = 7.

O processo de geraç�o da chave p�blica e da chave privada � ilustrada abaixo:

q = 3, onde o divisor primo � selecionado;
p = 7, m�dulo primo computado: (p-1) mod q = 0;
g = 4, computado atrav�s de 1 < g < p, g**q mod p = 1 e g = h**((p�1)/q) mod p, assim 4**3 mod 7 = 1: 64 mod 7 = 1;
x = 5, selecionado: 0 < x < q;
y = 2, computado: y = g**x mod p = 4**5 mod 7;
{7,3,4,2}, a chave p�blica: {p,q,g,y}.
{7,3,4,5}, a chave privada: {p,q,g,x}.

Com a chave privada {p,q,g,x}={7,3,4,5}, o processo de geraç�o da assinatura digital de uma mensagem de valor de hash h = 3 pode ser ilustrado como:

h = 3, valor do hash;
k = 2, selecionado: 0 < k < q;
r = 2, onde temos que r = (g**k mod p) mod q = (4**2 mod 7) mod 3;
i = 5, onde temos que k*i mod q = 1: 2*i mod 3 = 1;
s = 2, onde temos que s = i*(h+r*x) mod q = 5*(3+2*5) mod 3;
{2,2}, que � a assinatura digital.

O processo de verificaç�o da assinatura digital {r, s} = {2,2} com a chave p�blica {p, q, g, y} = {7,3,4,2} pode ser ilustrado como:

h = 3, o valor do hash;
w = 5, onde temos que s*w mod q = 1: 2*w mod 3 = 1;
u1 = 0, onde temos que u1 = h*w mod q = 3*5 mod 3 = 0;
u2 = 1, onde temos que u2 = r*w mod q = 2*5 mod 3 = 1;
v = 2, onde temos que v = (((g**u1)*(y**u2)) mod p) mod q que � igual a (((4**0)*(2**1)) mod 7) mod 3 = 2;
v == r, portanto a verificaç�o est� Ok.

Dessa forma, o valor de verificaç�o corresponde ao valor esperado.

O autor William Stallings provou atrav�s de um teorema que o DSA � leg�timo e tem fundamento, portanto ele realmente funciona. Para quem estiver mais interessado sobre o assunto pode visitar o site e verificar como Stallings provou o correto funcionamento do DSA.

Exemplificando a Assinatura Digital em Java

Primeiramente mostraremos abaixo a parte do remetente que � respons�vel por gerar uma mensagem e enviar a mensagem com uma assinatura digital e a chave p�blica para o destinat�rio. Segue na Listagem 9 o c�digo do remetente.


import java.security.InvalidKeyException;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.SecureRandom;
import java.security.Signature;
import java.security.SignatureException;


public class RemetenteAssiDig {

     private PublicKey pubKey;
     
     public PublicKey getPubKey() {
           return pubKey;
     }

     public void setPubKey(PublicKey pubKey) {
           this.pubKey = pubKey;
     }
     

     public byte[] geraAssinatura(String mensagem) throws NoSuchAlgorithmException, 
     InvalidKeyException, SignatureException {
           Signature sig = Signature.getInstance("DSA");
         
         //Geraç�o das chaves p�blicas e privadas
         KeyPairGenerator kpg = KeyPairGenerator.getInstance("DSA");
         SecureRandom secRan = new SecureRandom();  
         kpg.initialize(512, secRan);  
         KeyPair keyP = kpg.generateKeyPair();  
         this.pubKey = keyP.getPublic();  
         PrivateKey priKey = keyP.getPrivate();
         
         //Inicializando Obj Signature com a Chave Privada
         sig.initSign(priKey);
         
         //Gerar assinatura
         sig.update(mensagem.getBytes());  
         byte[] assinatura = sig.sign(); 
         
         return assinatura;
     }
     
}

Listagem 9. Exemplo de c�digo do remetente

Tamb�m devemos criar o destinat�rio que � quem vai receber a mensagem, a assinatura digital e a chave p�blica para fazer a validaç�o da mensagem recebida. Segue na Listagem 10 o c�digo do destinat�rio.


import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.PublicKey;
import java.security.Signature;
import java.security.SignatureException;


public class DestinatarioAssiDig {

   public void recebeMensagem(PublicKey pubKey, String mensagem, byte[] assinatura) throws 
   NoSuchAlgorithmException, InvalidKeyException, SignatureException {
       Signature clientSig = Signature.getInstance("DSA");  
       clientSig.initVerify(pubKey);  
       clientSig.update(mensagem.getBytes());  
         
       if (clientSig.verify(assinatura)) {  
           //Mensagem corretamente assinada
          System.out.println("A Mensagem recebida foi assinada corretamente.");
       } else {
           //Mensagem n�o pode ser validada
          System.out.println("A Mensagem recebida N�O pode ser validada.");
       }  
   }
   
}

Listagem 10. Exemplo de c�digo do destinat�rio

Agora podemos testar os c�digos atrav�s de uma classe principal que gera diferentes tipos de mensagens, assinaturas e chaves para validar a mensagem por um destinat�rio. Segue na Listagem 11 o c�digo.


import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.PublicKey;
import java.security.SignatureException;


public class AssinaturaDigital {

 public static void main(String args[]) throws NoSuchAlgorithmException, 
 InvalidKeyException, SignatureException {
     //Remetente Gera Assinatura Digital para uma Mensagem
       RemetenteAssiDig remetenteAssiDig = new RemetenteAssiDig();
       String mensagem = "Exemplo de mensagem.";
     byte[] assinatura = remetenteAssiDig.geraAssinatura(mensagem);
     //Guarda Chave P�blica para ser Enviada ao Destinat�rio
     PublicKey pubKey = remetenteAssiDig.getPubKey();

     //Destinat�rio recebe dados correto
     DestinatarioAssiDig destinatarioAssiDig = new DestinatarioAssiDig();
     destinatarioAssiDig.recebeMensagem(pubKey, mensagem, assinatura);
     
     //Destinat�rio recebe mensagem alterada
     String msgAlterada = "Exemplo de mensagem alterada.";
     destinatarioAssiDig.recebeMensagem(pubKey, msgAlterada, assinatura);

     //Criando outra Assinatura
       String mensagem2 = "Exemplo de outra mensagem.";  
     byte[] assinatura2 = remetenteAssiDig.geraAssinatura(mensagem2);
     //Guarda Chave P�blica para ser Enviada ao Destinat�rio
     PublicKey pubKey2 = remetenteAssiDig.getPubKey();

     //Destinat�rio recebe outra assinatura
     destinatarioAssiDig.recebeMensagem(pubKey, mensagem, assinatura2);
     
     //Destinat�rio recebe outra chave p�blica
     destinatarioAssiDig.recebeMensagem(pubKey2, mensagem, assinatura);


 }
 
}

Listagem 11. Exemplo de c�digo que testa o remetente e o destinat�rio

Para o c�digo acima temos o resultado abaixo como sa�da:


A Mensagem recebida foi assinada corretamente.
A Mensagem recebida N�O pode ser validada.
A Mensagem recebida N�O pode ser validada.
A Mensagem recebida N�O pode ser validada.

Neste artigo procuramos focar mais no algoritmo DSA que � bastante utilizado na ind�stria e conforme havia sido solicitado pelos leitores. Nos pr�ximos artigos sobre o assunto falaremos mais sobre o Elliptic Curve Digital Signature Algorithm (ECDSA) e analisamos algumas das suas vantagens e diferenças em relaç�o ao DSA. Aproveito o espaço para informar que estamos abertos a sugest�es dos leitores aqui neste espaço ou por e-mail.

Bibliografia:

MessageDigest.
STALLINGS, William. Criptografia e segurança de redes: Princ�pios e pr�ticas, 4 ed. S�o Paulo: Prentice Hall, 2008.

Como criar uma Assinatura Digital em Java

Veja neste artigo como podemos realizar o processo de assinatura digital, o que é o algoritmo DSA e também veja um exemplo prático de assinatura digital em Java mostrando como funciona todo o processo no remetente e no destinatário.

Como Funciona a Assinatura Digital em Java

Algoritmo DSA

Exemplificando a Assinatura Digital em Java

Artigos relacionados