Aplicando criptografia

Nesta semana, progredi nos meus estudos de criptografia aplicada.

A arquitetura da solução que escolhi foi a de assinatura. Ou seja, um bloco de dados é assinado e em seguida é verificada a validade desta assinatura para autorizar o uso deste bloco de dados.

Para a assinatura em si escolhi o padrão SHA1 (Secure Hashing Algoritm 1). Para criptografia, o padrão RSA, que usa chaves pública e privada. E para o envelopamento escolhi o padrão OpenPGP. Todos estes padrões estão entre os mais usados e são reconhecidamente de alta segurança.

A biblioteca de criptografia utilizada foi a cryptlib. Ela possui uma API muito simples de utilizar, e uma extensa documentação. Além disso é open source e funciona em vários ambientes operacionais, incluindo WIN16, WIN32 e Linux.

Ao longo de 3 dias eu consegui fazer uma prova de conceito operacional, capaz de gerar as chaves pública e privada, armazená-las em arquivos, e utilizá-las para assinar e verificar assinatura de um arquivo texto qualquer.

De modo geral foi uma experiência desafiadora pelo número de detalhes, mas bem gratificante pelo resultado.