Integridade dos dados

Por Douglas da Silva Veloso | 23/09/2016 | Tecnologia

É muito importante não somente para a area de segurança da informação como para outras profissões, como no caso do jornalista por exemplo. O jornalista no caso, publica uma matéria em algum meio de comunicação, seja por rádio, jornais ou algum outro tipo de periódico e toma cuidado para que as informações não sofram modificações, que poderá gerar algum entendimento errado e que no futuro comprometa a integridade de sua matéria.

Mas o que vem a ser ?

Integridade é um dos 5 pilares da segurança da informação, que também engloba a confidencialidade, disponilidade, autenticidade e irretratabilidade.
Trata - se da questão de um usuário saber que um determinado arquivo é, realmente, aquilo que quer, ou seja é importante quando se trata de transações de arquivos em uma rede. Um exemplo disso é quando uma pessoa lhe envia um e-mail e dentro desse e-mail vem alguns vídeos, e a partir desse processo da integridade dos dados, o usuário realmente verifica que o vídeo que lhe fora enviado é realmente o vídeo que deveria ser recebido, ou seja, se não sofreu algum tipo de alteração.

Para simplificar, em termos leigos, intergidade dos dados é a garantia de que a informação não foi alterada.

Entenda que não podemos dizer que uma informação não "será" alterada, pois alterar uma informação é uma coisa que irá acontecer, até mesmo porque quando é colocada uma criptografia, um hacker ou cracker pode tentar quebrar essa criptografia para tentar alterar a informação.

Na mesma linha de raciocínio, o princípio da integridade afirma que "a informação não foi alterada", ou seja, a informação só chegará no destino se ela realmente não foi alterada.

E como funciona isso? E qual recurso utilizar?

Podemos usar alguns recursos:

HASH: um algoritmo utilizado em mapeamento de dados de comprimento transformando-os em dados de comprimento fixo; Na verdade ele nada impede, somente verifica se a informação foi alterada.

O HASH resume a mensagem e verifica se o resumo foi alterado através da contagem de bits da mensagem original.Tal resumo é cifrado com chave assimétrica.

CRIPTOGRAFIA: uma técnica muito utilizada, o que a torna indecifrável. Neste caso garante a integridade se for utilizada junto com HASH, ou seja, em assinaturas digitais e certificados digitais;


Para entender, o que é tratado aqui, pense em um cracker que intercepta uma mensagem com HASH e tenta alterá-la. O cracker pode alterar a mensagem cifrada com HASH e altere um bit ou qualquer "." que seja da mensagem original, aumenta a quantidade bits. É por isso que o HASH resume a mensagem. Resumindo, se caso a informação for alterada no meio do caminho, a mensagem não será entregue.

Para concluir, somente a criptografia com HASH garante a integridade. Caso seja somente a criptografia pura, só garante a confidencidencialidade.

Todo o artigo foi baseado em RFC/Cert.br

© 2006-2024 Webartigos.com - Publicação de artigos online com certificado digital 10h.

Os artigos enviados para esta revista online são apenas informativos e refletem a opinião de cada autor, portanto, podem não representar a opinião do idealizador deste projeto.

Ao acessar qualquer conteúdo ou página do website www.webartigos.com você concorda com os nossos Termos de Uso e Política de Privacidade.