Algoritmos de Hash Camaleão

Abstract

Resumos criptográficos têm sido usados para se verificar a integridade de mensagens e documentos eletrônicos. Os resumos criptográficos são números relativamente pequenos que representam de forma única os documentos eletrônicos. Assim, diferentes documentos eletrônicos pos- suem diferentes resumos criptográficos. A assinatura digital de um do- cumento eletrônico, por exemplo, consiste do ciframento, utilizando a chave privada do signatário, do resumo criptográfico do documento. Se qualquer parte do documento assinado for modificada, o resumo crip- tográfico será diferente, invalidando a assinatura de todo o documento. Acontece que, em algumas situações práticas, é desejável poder-se al- terar parte do documento sem invalidar a assinatura digital anterior- mente produzida. É o caso do prontuário médico eletrônico assinado digitalmente por um médico. Esses, por razões de privacidade, precisam esconder ou modificar o nome do paciente, quando o prontuário pre- cisar ser disponibilizado de forma pública. Entretanto, a modificação do prontuário, invalida a assinatura digital do médico. Para solucionar este problema, foi proposto na literatura o uso de um novo tipo de resumo criptográfico, denominado de hash camaleão. A diferença para os tradicionais hashes é que diferentes documentos podem ter o mesmo resumo criptográfico. Assim, uma mesma assinatura digital pode ser utilizada para se garantir a integridade e autenticidade de diferentes documentos. Por exemplo, duas versões do mesmo prontuário médico, um contendo o nome do paciente e o outro substituindo o nome do pa- ciente por um nome genérico, poderiam ter a mesma assinatura digital. Neste trabalho são descritos e comparados os principais algoritmos de hash cameleão propostos na literatura. Além disso, é apresentado um software de assinatura digital utilizando hashes camaleão.