blog

blog

02/07/2012

O que é criptografia?

A criptografia é um conjunto de técnicas para esconder informação de acesso não autorizado. O objetivo da criptografia é transformar um conjunto de informação legível, como um e-mail, por exemplo, em um emaranhado de caracteres impossível de ser compreendido. O conceito chave é que apenas quem tem a chave de decriptação seja capaz de recuperar o e-mail em formato legível. Mesmo conhecendo todo o processo para esconder e recuperar os dados, a pessoa não autorizada não consegue descobrir a informação sem a chave de decriptação.

O Código de César é um dos métodos de criptografia mais antigos que se tem notícia. Seu funcionamento era básico, deslocando as letras do alfabeto de acordo com a chave. Assim, se a chave era 3, como na imagem abaixo, transformava-se a letra B em E, a letra A virava D e assim sucessivamente. Esse código, no entanto, é extremamente inseguro, pois existem apenas 26 variações possíveis, dado que o alfabeto tem 26 letras.
Código de César com chave de 3 unidades (Foto: Reprodução / Wikipedia)Código de César com chave de 3 unidades
Como uma forma de aumentar a segurança do Código de César, propôs-se uma criptografia baseada na permutação. Com a permutação, a chave de encriptação é uma tabela de mapeamento das letras. Dessa forma, aumentou-se de 26 possibilidades de senha para 26! (26 fatorial), que é muito maior. No entanto, algumas técnicas de análise permitem a descoberta da mensagem, pois as letras em um idioma possuem frequências diferentes. Por exemplo, sabe-se que em um texto em inglês, a letra E é a letra que mais aparece, na média. Outras letras como X e U aparecem com menor frequência. Essa técnica reduz consideravelmente a segurança da permutação.

Muito se evoluiu desde os códigos de encriptação usados na antiguidade até os dias de hoje. No entanto, até a década de 1970, um conceito se manteve firme entre os diversos métodos propostos. A mesma chave era usada para esconder e para revelar os dados. É o que chamamos de criptografia simétrica.
Com a evolução desse paradigma de criptografia ao longo dos séculos, hoje temos mecanismos seguros e eficientes, como o 3DES (Triple Data Encryption Standard) e o AES (Advanced Encryption Standard) , que são os algoritmos base para os protocolos usados.

Atualmente, os dois protocolos mais usados para proteção de dados na Internet, o SSL (Secure Sockets Layer) e o TLS (Transport Layer Security) utilizam a criptografia simétrica para proteger os dados transmitidos e armazenados. No entanto, a criptografia simétrica possui um desafio conceitual importante e impossível de ser resolvido. Como combinar uma chave secreta entre duas pessoas que querem se comunicar através da Internet? Essa pergunta não teve solução até a década de 1970 e não foi na criptografia simétrica que a solução foi encontrada.
Esquema de funcionamento da criptografia simétrica (Foto: Reprodução / GTA.UFRJ)Esquema de funcionamento da criptografia simétrica
A solução foi dada pela criptografia assimétrica, na qual utiliza-se duas chaves distintas, mas que se complementam. Por essa propriedade, dá-se o nome de par de chaves, que é composto pela chave pública e pela chave privada. A chave pública é liberada para todos que desejam se comunicar com o emissor da chave enquanto a chave privada fica em poder de quem a emitiu.

Dessa forma, por exemplo, se Alice deseja enviar um e-mail para Bob, ela deve obter a chave pública de Bob, encriptar o e-mail com essa chave. Quando Bob receber o e-mail, ele deve decriptar com a sua chave privada e obter a mensagem de Alice. Repare que, com essa técnica, apenas Bob poderá obter a mensagem, dado que só ele possui a chave privada. O algoritmo de criptografia mais usado atualmente é o RSA, denominado pelas iniciais dos seus criadores, Ronald Rivest, Adi Shamir e Leonard Adleman.
Esquema de funcionamento da criptografia simétrica (Foto: Reprodução / GTA.UFRJ)Esquema de funcionamento da criptografia simétrica
Uma desvantagem dos algoritmos de criptografia assimétrica existentes é o seu desempenho, que são algumas dezenas de vezes mais lentos que os métodos simétricos. Sendo assim, na prática, a criptografia assimétrica é utilizada para definir uma chave de sessão, que será utilizada na criptografia simétrica durante a comunicação. Esse é o funcionamento dos protocolos SSL e TLS, usados largamente na Internet.
No entanto, na criptografia assimétrica, as chaves públicas podem ser forjadas, fazendo com que o emissor não obtenha a chave pública correta do destinatário. No nosso exemplo, imagine que Alice não obtenha a chave pública correta de Bob e, sim, a chave de Carol, uma antiga namorada ciumenta de Bob.

Nesse caso, Alice enviaria a mensagem com a encriptação que Carol pode ver. Ela, então, saberia o que Alice envia para Bob. Para solucionar esse problema, os engenheiros da Internet criaram a figura da Autoridade Certificadora, que funciona como um cartório, autenticando as chaves públicas das pessoas. É essa autenticação da chave pública do seu banco, por exemplo, que faz o seu navegador exibir o singelo cadeado de segurança, fazendo com que você saiba que o site é mesmo do banco e não de um criminoso.
Tela do navegador com certificado para o PayPal autenticado da Autoridade Certificadora VeriSign (Foto: Reprodução)Tela do navegador com certificado para o PayPal
autenticado da Autoridade Certificadora VeriSign

Além do uso tradicional da criptografia para manter a confidencialidade dos dados, como mostrado até aqui nesse artigo, a criptografia possui outras finalidades no mundo dos computadores. Através da criptografia, pode-se implementar técnicas de garantia de integridade dos dados e de autenticação das mensagens. A garantia de integridade garante que se um dado for modificado, essa modificação é detectada, informando ao destinatário que a mensagem foi comprometida. Já a autenticação das mensagens é o que comumente chama-se de assinatura digital. Tal técnica permite garantir que uma mensagem veio de quem diz ser o remetente. Para garantir a origem, basta que o emissor encripte a mensagem utilizando a sua chave privada. Assim, todos terão certeza que foi realmente aquele emissor quem enviou a mensagem.
Portanto, devido à sua importância, a criptografia é uma técnica de segurança usada em todos os sistemas computacionais que requerem proteção das informações transmitidas e armazenadas. Esse artigo apresentou as duas formas conceituais básicas, a criptografia simétrica e a assimétrica, bem como suas propriedades, vantagens e desvantagens. E você, leitor do TechTudo? Envie para nós momentos em que a criptografia poderia melhorar a nossa comunicação no dia a dia.

Nenhum comentário:

Postar um comentário

Observação: somente um membro deste blog pode postar um comentário.

friend

propaganda

▲ Topo