terça-feira, junho 09, 2009

Cartão de Cidadão: Assinatura Digital.

A assinatura digital de documentos com o CC depende de um sistema de Public Key Infrastructure(PKI). Neste sistema de cifras assimétricas, cada utilizador tem uma chave privada que permite criar as assinaturas digitais. Estas são sequências de bytes calculadas a partir de outras sequências quaisquer. Por exemplo, pode-se escrever um documento de texto e assiná-lo digitalmente calculando a sequência de bytes que lhe corresponde, usando a chave privada.

Associada a cada chave privada há uma chave pública que permite verificar se a assinatura digital é legítima mas que não permite calculá-la. Assim, desde que a chave privada se mantenha secreta, tem-se um sistema seguro de validação pública de assinaturas digitais. Todos podem verificar que um certo documento foi assinado por mim porque têm acesso à minha chave pública, mas só eu posso assinar por mim porque só eu tenho a minha chave privada, sem a qual é inviável calcular essa assinatura digital.

No caso do CC, quando activamos a assinatura digital é emitido um certificado associando a nossa chave pública aos nossos elementos de identificação, como o nome e o número do cartão. Este certificado é assinado digitalmente por uma entidade certificadora que tem de ser aprovada pelo Sistema de Certificação Electrónica do Estado. Isto garante que aquela chave pública é mesmo de quem se diz ser. E a chave privada não sai do CC. Está guardada no chip, é teoricamente inacessível, e é o próprio chip que calcula a assinatura digital. Para gerar a assinatura digital é preciso enviar ao chip a informação acerca do ficheiro a assinar (um hash do ficheiro*), o chip exige o PIN e depois devolve a assinatura calculada. Conceptualmente, este sistema é seguro. Se for usado em ambiente seguro. E aí está o problema.

Quando assinamos com caneta no papel vemos o que estamos a assinar. Quando assinamos um documento digital carregamos num botão, escrevemos o PIN, um conjunto de dados é enviado para o CC e sai uma assinatura digital. De quê, não sabemos. Temos de confiar nos programas que usamos, e os nossos computadores não são seguros. Estão ligados à Internet, muitas vezes sem protecção adequada, e facilmente acabam a correr programas que não queremos. Um programa malicioso que corra oculto no nosso computador pode interceptar o nosso pedido de assinatura digital, guardar o PIN e, sempre que tivermos o CC no leitor, usá-lo para assinar qualquer documento em nosso nome e sem o sabermos.

A assinatura electrónica tem carácter probatório e impede o repúdio do documento assinado. É considerável o potencial criminoso de uma rede com milhares de computadores infectados, cada um capaz de assinar digitalmente documentos em nome dos detentores dos cartões mas a mando de quem controla o programa. E para implementar isto nem é preciso roubar cartões ou quebrar mensagens cifradas. Basta enganar o utilizador. Curiosamente, o manual do middleware do CC exprime uma preocupação semelhante, sem bem que num âmbito demasiado restrito:

«O parâmetro dwParam = HP_HASHVAL é implementado mas deve ser usado com cuidado. Este parâmetro foi definido de forma a dar às aplicações a possibilidade de assinar hash values, sem ter acesso à base data. Porque a aplicação (e muito menos o utilizador) não pode ter ideia do que está a ser assinado, esta operação é intrinsecamente arrisacada [sic].» (1)

O problema fundamental não é a implementação desse parâmetro na função CryptSetHashParam. O problema é ter um cartão que cada cidadão supõe ser seguro mas que vai ser usado em qualquer computador pessoal, com qualquer software que apareça e em qualquer balcão por pessoas que não conhecem as vulnerabilidades deste sistema de segurança.

* Na documentação do middleware para o CC recomendam o SHA-1, que já desde 2005 se sabe não ser tão bom quanto devia ser: Bruce Schneier, Cryptanalysis of SHA-1.

1- Este manual, escrito à pressa e até com partes em Inglês que ficaram por traduzir, pode ser descarregado na página dos manuais técnicos do Cartão de Cidadão. O trecho citado está na página 12 do pdf.

18 comentários:

  1. Evidência científica recente, disponível hohe em Science Daily, refuta a suposta evolução das aves a partir de dinossauros, há muito rejeitada pelos criacionistas.

    A Bíblia explica as difenças fundamentais entre dinossauros e aves que agora foram encontradas: Deus criou diferentes espécies, estruturalmente diversas.

    A Bíblia diz isso 10 vezes, no primeiro capítulo de Génesis.



    A Bíblia responde à questão da origem eextinção dos dinossauros e à origem das aves.

    A evolução não tem explicação para nada disso.

    A teoria da evolução é, definitivamente, o maior fiasco académico de todos os tempos.

    Podemos dizer isso com toda a certeza, diante de qualquer público.

    A dependência da vida de informação codificada, a presença sistemática de C 14 em diamantes supostamente com biliões de anos e a presença de campos magnéticos em planetas como Mercúrio, Urano, Neptuno e nas luas de Júpiter, mostra que algo vai muito mal em todas as frentes do modelo evolucionista.

    ResponderEliminar
  2. Discovery Raises New Doubts About Dinosaur-bird Links
    ScienceDaily (June 9, 2009).


    "Researchers at Oregon State University have made a fundamental new discovery about how birds breathe and have a lung capacity that allows for flight – and the finding means it's unlikely that birds descended from any known theropod dinosaurs."

    Já há muito que os criacionistas diziam que a suposta evolução de dinossauros para aves era uma afirmação fantasiosa.

    Os evolucionistas começam, finalmente, a chegar à mesma conclusão.

    ResponderEliminar
  3. O citado artigo, na Science Daily, é claro:

    "The findings add to a growing body of evidence in the past two decades that challenge some of the most widely-held beliefs about animal evolution"

    E no entanto, os autodenominados macacos tagarelas, sem qualquer vergonha na "cara" continuam a ensinar gato por lebre aos nossos alunos, e depois dizem-se apologistas do pensamento crítico.


    Se o fossem, efectivamente, já há muito teriam compreendido o absurdo das especulações evolucionistas.

    ResponderEliminar
  4. Um cientista, citado no artigo do Science Daily, de 9 de Junho de 2009, põe o dedo na ferida:

    Muitos cientistas nem consideram a possibilidade de mudar de opinião diante da nova evidência, na medida em que construíram as suas carreiras sobre ideias erradas.

    As suas carreiras agora dependem da evolução.

    Diz o cientista,

    "Frankly, there's a lot of museum politics involved in this, a lot of careers committed to a particular point of view even if new scientific evidence raises questions"

    Ou seja, depois de terem percebido o fiasco sobre o qual construiram as suas carreiras, muitos preferem fechar os olhos às evidências e permanecer no mundo da fantasia.

    Só assim se percebe que o Ludwig tente negar o óbvio: a presença de informação codificada no genoma com todas as instruções cuja leitura e execução conduz à produção e reprodução de seres vivos.

    O Ludwig é um exemplo: depois de iniciar e construir a sua carreira a dizer besteiras e bestialidades, ele prefere concluir a sua carreira com a mesma metodologia.

    A sua autodefinição como Pithecus Tagtarelensis a isso o obriga.

    ResponderEliminar
  5. Uma notícia no Science Daily, de Junho de 2009, dá conta do esqueleto de uma baleia, supostamente com 10 000 anos, achada na Suécia, preservada em barro, a 75 metros acima do mar.

    Mas, o que fazia uma baleia a 75 metros acima do mar?

    Como é que ela foi abruptamente sepultada e preservada?

    Porque é que com ela foram encontrados restos de outros animais marinhos?

    A Bíblia tem a resposta: um dilúvio global,de proporções cataclísmicas, e as suas sequelas locais, algumas de proporções catastróficas.

    ResponderEliminar
  6. A Bíblia ensina que no princípio todos os animais conviviam uns com os outros e com o ser humano, com mansidão e harmonia.~

    Depois, com a corrupção e da maldição da natureza por causa do pecado humano, a morte e os comportamentos predatórios entraram no mundo.

    No entanto, a Bíbia afirma que quando Deus restaurar de novo toda a Criação, será possível ao Leão pastar junto com um cordeiro.

    Numa descoberta descrita na Science Daily 9 de Junho de 2009, os cientistas referem a existência de genes responsáveis pela mansidão e a agressividade dos animais.

    De acordo com estes cientistas, mesmo espécies mais agressivas podem ser tornadas mansas com base nos genes apropriados.


    Eis o cabeçalho da notícia:


    Genetic Region For Tame Animals Discovered: Horse Whisperers, Lion Tamers Not Needed
    ScienceDaily (June 9, 2009) —


    "In what could be a breakthrough in animal breeding, a team of scientists from Germany, Russia and Sweden have discovered a set of genetic regions responsible for animal tameness.

    This discovery, published in the June 2009 issue of the journal Genetics, should help animal breeders, farmers, zoologists, and anyone else who handles and raises animals to more fully understand what makes some animals interact with humans better than do others."

    ResponderEliminar
  7. Pedro Ferreira10/06/09, 15:21

    "quando Deus restaurar de novo toda a Criação, será possível ao Leão pastar junto com um cordeiro."

    O leão passará então a ser um ruminante, certo?

    Suponho que os peixes carnívoros passarão a comer plancton ou algas, certo?

    ResponderEliminar
  8. Pedro,
    a sério, ainda há quem leia estes diaparates?
    Cristy

    ResponderEliminar
  9. Pedro Ferreira10/06/09, 17:33

    Cristy,

    Peço desculpa... Confesso que foi sem querer...

    Tinha acabado de vir de uma reunião chata e estava à procura de comentários sobre o post. Claro que fui fazendo scroll no rato para passar os spams (aliás, o perspectiva não tarda fica a dever-me um rato novo). Mas não sei porquê, os meus olhos pararam nesta palermice e pus-me a imaginar um leão a ruminar como uma vaca. Não resisti... :)

    Numa situação normal apenas dou cabo do scroll do rato.

    ResponderEliminar
  10. Muitos cientistas nem consideram a possibilidade de mudar de opinião diante da nova evidência, na medida em que construíram as suas carreiras sobre ideias erradas.


    Correctíssimo! É por isso que as novas ideias verdadeiramente revolucionárias e que desafiam o status quo estabelecido demoram sempre tempo a ser aceites e começam normalmente por ser acolhidas com forte oposição ou mesmo ostensivo desdém.

    Isso dá-se em TODOS os campos do conhecimento, seja na filosofia, ciência ou religião, porque este apego ao conhecido e déjà vu é uma característica psicológica humana intrinsecamente ligada à segurança e necessidade de ter razão e ainda à ilusão de que temos algum controlo sobre a natureza e o mundo.

    Para além disto, não se pode esquecer o simples argumento económico, claro, muitos cientistas são apenas funcionários públicos ou de empresas privadas e necessitam de fundos para as suas investigações.

    Neste particular, a falácia do aquecimento global pretensamente ligado ao aumento do CO2 atmosférico é um exemplo marcante e outra prova de como a ciência, pelo menos nos seus aspectos práticos, está subordinada a considerações políticas e económicas, servindo submissamente outros interesses que nada têm a ver com a verdade ou a pureza do conhecimento... scientia!

    Anyway... mais do que a evolução, o grande exemplo paradigmático é a teoria cada vez mais indefensável do Big Bang, sobre a qual muitos cientistas vivos construíram a sua reputação. Porém, como não há ainda outra hipótese alternativa suficiente ou amplamente reconhecida, lá se vão fazendo uns remendos até ver quando rebenta.

    Igualmente, a concepção absurdamente complexa e ultra deselegante das partículas elementares, que culmina com o inefável gravitão (!) como a gota de água que já deveria há muito ter feito transbordar o copo desta pura fantasia matemática, necessita de uma revisão de alto a baixo para uma verdadeira unificação do conhecimento da física do Universo. E, contudo, a ironicamente denominada "partícula de Deus" (?) é agora uma atracção de feira que garante financiamentos gigantescos e montanhas de teses inúteis que não sobreviverão ao supremo teste do tempo!

    Logo, subjectivamente a ciência é também um acto de fé do qual é difícil abjurar, em especial quando se cria fama e proveito!

    E de novo recomendo vivamente o visionamento da palestra de Paul Davies na 1ª conferência "Beyond Belief" (5ª sessão). Aliás, estou a ouvi-lo de novo enquanto escrevo isto, aquilo que ele diz é crucial para a compreensão da natureza última do universo e suas leis... intelligence is the way!

    Quem for sábio compreende...

    Rui leprechaun

    (...pois se até um tolo aprende! :))


    As coisas simples são as mais extraordinárias e só os sábios conseguem vê-las. - Paulo Coelho

    ResponderEliminar
  11. É irónico, mas revelador, que quem critica os cientistas por terem dificuldade em mudar de ideias é, geralmente, quem defende com convicção absoluta hipóteses com milhares de anos.

    Também é revelador que critiquem as posições da ciência alegando que os cientistas são teimosos em vez de apresentando dados concretos que suportem as teses que apresentam em alternativa.

    É verdade que, individualmente, nos custa a mudar de ideias. Mas em ciência uma boa parte do treino visa tornar isso mais fácil, ao contrário das religiões ou outras tradições que ensinam o respeito pela autoridade, fidelidade aos dogmas, etc.

    Além deste treino individual, colectivamente a ciênia também premeia ideias inovadoras e incentiva a mudança. Mas não é a mudança só para acomodar crenças pessoais. Tem de ser justificada pelas evidências.

    E é por isso que a malta do ah e tal, que fala fala, fala fala e não faz nada, fica chateada, pois claro.

    ResponderEliminar
  12. Oscar Pereira11/06/09, 11:38


    Correctíssimo! É por isso que as novas ideias verdadeiramente revolucionárias e que desafiam o status quo estabelecido demoram sempre tempo a ser aceites e começam normalmente por ser acolhidas com forte oposição ou mesmo ostensivo desdém.





    Sim, como escreveu João Magueijo, "os cientistas, antes de serem cientistas são Homo Sapiens" (cito de memória). E falando em citações:



    John Barrow (Físico) fez certa vez notar que qualquer ideia nova atravessa três etapas aos olhos da comunidade científica.

    * Etapa 1: é uma grande merda, não queremos sequer ouvir falar nela.
    * Etapa 2: não está errada, mas não tem certamente qualquer relevância.
    * Etapa 3: é a maior descoberta de todos os tempos e nós chegámos lá primeiro.


    ResponderEliminar
  13. "isto está bonito, está"

    João,
    não te apoquentes, o Perspectiva não tem nos feriados quem o ature na vida real, este blogue é assim um segundo lar. mas penso que ele não está à espera que ninguém leia os disparates que aqui debita. E o Leprechaun aproveita os feriados para ingerir aquelas substâncias de que ele gosta, e depois sai-se com estas, mas no fundo é bom rapaz.
    Cristy

    ResponderEliminar
  14. Lá vem a esfarrapada desculpa da religião que não tem NADA a ver com o imobilismo das ideias, essa é uma simples característica psicológica ou social... whatever!

    Tanto dá para religiosos, cientistas sociais, físicos, sábios, ignorantes... em especial gente adulta e educada, que o pensamento parece ser bem mais maleável até à adolescência e juventude. Por isso, sempre o convívio com gente muito jovem é para mim o mais fascinante e enriquecedor, ideias frescas e visões do mundo ainda não rigidamente fixas como tende depois a suceder tantas vezes na vida adulta.

    Claro que o uso do pensamento crítico, que é estimulado pela ciência e também pela religiosidade autêntica, que se baseia no autoconhecimento e NÃO apenas na autoridade - a propósito, a autoridade é também uma característica social intrínseca e absolutamente necessária para a sobrevivência humana - deve ajudar na transição de conceitos erróneos para outros mais conducentes com a realidade.

    Aquilo de que falo é, obviamente, a própria evolução do pensamento científico e o meu comentário refere-se a uma frase do Perspectiva que é iniludivelmente correcta, aplique-se ela às ciência ou religião... you name it!

    Já agora, quanto às tais hipóteses com milhares de anos - bem, eu chamar-lhe-ia apenas "ideias", mas isso é inimportante - estou agora a ouvir o Richard Dawkins na 7ª sessão do "Beyond Belief". Citando o seu livro "O Gene Egoísta", ele fala da evolução ética da humanidade e de como a noção de igualdade e a prática da solidariedade são hoje muito superiores às que existiam há pouco mais de um século atrás. Obviamente, nega que isso tenha algo a ver com a religião e considera-a um fenómeno da evolução social, que já não da biológica.

    Tudo isso é provavelmente correcto, mas, e até porque o Budismo e o Dalai Lama já foram citados por diversas vezes neste encontro, aquilo que Dawkins refere é, deveras, a própria essência de TODA a religião, seja isso vivido ou não: a regra de ouro afinal, a funda empatia entre todo o género humano e que a pesquisa neurocientífica também tem vindo a demonstrar, Ramachandra inclusive fala nos "neurónios Dalai Lama"! :)

    O único pecado é causar voluntariamente sofrimento a qualquer ser senciente!

    E sim, claro que já existem hipóteses alternativas científicas e actuais acerca da tal realidade última - falando só em termos materiais, claro. Provavelmente, assistiremos ainda no nosso tempo de vida ao desabar do actual paradigma, em favor de outro muitíssimo mais condizente com a realidade observável, e que o actual de há muito é já incapaz de explicar... são só buracos e nem o "iamginário" bosão de Higgins os vais poder tapar!

    Ah! para o Hawking esta é também uma "caça aos gambozinos", mas como é que ele alguma vez vai abandonar a ideia de "buracos e matéria negra" ou do Big Bang iniciado pela "flutuação quântica", se até espera receber um Nobel por tudo isso?

    That's the point of the sentence: como rejeitar aquilo que se vem a provar ser falso, mas pelo qual se lutou uma vida inteira?

    And yet, Buddhists knew it: Se vires o Buda, mata-o!

    No attachment whatsoever, but total inner freedom!

    Em suma: no que se refere à humanidade mais funda, não existe assim tanta diferença entre o Ser Humano no séc. XXI e aquele cujos testemunhos escritos chegaram até nós vindos de há milhares de anos.

    Homem, conhece-te a ti mesmo é uma proclamação imensamente anterior à moderna psicologia, psiquiatria, neurologia e tudo o mais. Ah, e até deixo de parte a "mística" conclusão ... e conhecerás o Universo e os deuses!, cada coisa à vez e a presente separação ou pseudo-oposição religião (lato sensu) vs. ciência é apenas uma fase natural temporária ou a crise da adolescência e necessidade de afirmação do moderno edifício científico.

    ResponderEliminar
  15. Conclusão:

    (Tive de dividir o comentário em 2 partes, parece que agora há um limite de caracteres para os mesmos).


    Por fim, como não me canso de salientar continuamente, sem a capacidade de reflexão crítica e filosófica sobre o conhecimento - seja ele qual for e venha de onde vier - andamos simplesmente ao sabor das marés da última moda, em especial se ignorarmos essa âncora segura do self-knowledge... o início de tudo!

    Ah! como curiosidade, eis o link para o site de testes que a 1ª conferencista refere. Interesting stuff, comigo os resultados deram certo, apenas com uma relativamente intrigante excepção no Homo vs. Hetero.


    Teste de Associação Implícita


    Go there and see for yourself, and don't forget that "what we don't know doesn't bother us"... o início do conhecimento é também um doce e bom tormento! :)

    ResponderEliminar
  16. Eis uma citação do famoso poeta e humanista norte-americano Walt Whitman, que acabo de encontrar agora mesmo e se aplica perfeitamente a tudo quanto disse atrás:

    "I like the scientific spirit – the holding off, the being sure – but not too sure, the willingness to surrender ideas when the evidence is against them, this is ultimately fine – it keeps the way beyond open."

    Este espírito de abertura e constante maravilhamento não é nenhum exclusivo da ciência... e muito menos dos cientistas!... pois trata-se de uma característica intrínseca do Ser Humano que vive intensamente o momento presente, sem a preocupação do futuro nem do passado.

    É neste estado de transcendência ou "flow"... here and now!... que se produzem muitas descobertas científicas ou revelações interiores (místicas, if you will), cuja natureza é fundamentalmente idêntica, porque provêm da mesma fonte interior: a mente humana... ou alma ou espírito... call it what you want!

    Whitman sabia do que falava, porque o experimentou. O mesmo se diga de muitos cientistas e artistas de topo ou figuras religiosas e muitos mais ainda cidadãos desconhecidos... like you and me!... pois é essa a unidade fundamental do Ser Humano!

    We are IT!!!

    So, knowing ourselves in that one state, we really can know all the Universe... in us! :)


    Lo! keen-eyed towering science,
    As from tall peaks the modern overlooking,
    Successive absolute fiats issuing.

    Yet again, lo! the soul, above all science,
    For it has history gather'd like husks around the globe,
    For it the entire star-myriads roll through the sky.

    In spiral routes by long detours,
    (As a much-tacking ship upon the sea,)
    For it the partial to the permanent flowing,
    For it the real to the ideal tends.

    For it the mystic evolution,
    Not the right only justified, what we call evil also justified.

    Forth from their masks, no matter what,
    From the huge festering trunk, from craft and guile and tears,
    Health to emerge and joy, joy universal.

    Out of the bulk, the morbid and the shallow,
    Out of the bad majority, the varied countless frauds of men and states,
    Electric, antiseptic yet, cleaving, suffusing all,
    Only the good is universal.


    Walt Whitman, "Song of the universal" (ode 2)

    ResponderEliminar

Se quiser filtrar algum ou alguns comentadores consulte este post.