A Criptografia é a ciência que oculta o significado de uma mensagem e tem como ferramenta os recursos matemáticos para cifrar e decifrar mensagens. O ato de cifrar consiste em transformar um texto normal em texto secreto, e o ato de decodificar é a operação inversa, consiste em transformar um texto cifrado em texto normal.
Antigamente, a cifragem era utilizada na troca de mensagens, sobretudo em assuntos ligados à guerra no intuito de o inimigo não descobrir a estratégia do emissor da mensagem, caso se apoderasse dela. O primeiro uso documentado da criptografia foi em torno de 1900 a.C., no Egito, quando um escriba usou hieróglifos fora do padrão numa inscrição.
Entre 600 a.C. e 500 a.C., os hebreus utilizavam a cifra de substituição simples (de fácil reversão e fazendo uso de cifragem dupla para obter o texto original), sendo monoalfabético e monogrâmica (os caracteres são trocados um a um por outros), e com ela escreveram o Livro de Jeremias.
O chamado “Codificador de Júlio César” ou “Cifra de César” que apresentava uma das técnicas mais clássicas de criptografia, é um exemplo de substituição que, simplesmente, substitui as letras do alfabeto avançando três casas. O autor da cifragem trocava cada letra por outra situada a três posições à frente no alfabeto. Segundo o autor, esse algoritmo foi responsável por enganar muitos inimigos do Império Romano; no entanto, após ter sido descoberta a chave, como todas, perdeu sua funcionalidade.
Se formos analisar a história da criptografia, vemos que ela era muito utilizada na antiguidade, por reis que se preocupavam, principalmente, com suas táticas de guerra, que não deveriam ser conhecidas por seus adversários, visto que essa falha na segurança poderia até culminar na perda de uma guerra. E por motivos de privacidade ou ocultação de informação que a criptografia é utilizada.
Cada vez mais, são enviadas informações via web. Quem nunca realizou uma compra online? Ou então um cadastro onde informações pessoais, como CPF e RG fossem necessários? Ou até mesmo uma transação bancária via Internet Banking? Quem é responsável por garantir que nenhum terceiro ficou sabendo dessas informações? A criptografia é responsável por isso.
Com a evolução da criptografia ao longo dos anos, hoje há mecanismos seguros e eficientes, como o 3DES (Triple Data Encryption Standard) e o AES (Advanced Encryption Standard), que são os algoritmos base para os protocolos usados.
Atualmente, os dois protocolos mais usados para proteção de dados na internet, o SSL (Secure Sockets Layer) e o TLS (Transport Layer Security) utilizam a criptografia simétrica para proteger os dados transmitidos e armazenados. No entanto, a criptografia simétrica possui um desafio importante e impossível de ser resolvido. Como combinar uma chave secreta entre duas pessoas que querem se comunicar através da internet? Essa pergunta não teve solução até a década de 1970 e não foi na criptografia simétrica que a solução foi encontrada.
A solução foi dada pela criptografia assimétrica, na qual se utiliza duas chaves distintas, mas que se complementam. Por essa propriedade, dá-se o nome de par de chaves, que é composto pela chave pública e pela chave privada. A chave pública é liberada para todos que desejam se comunicar com o emissor da chave enquanto a chave privada fica em poder de quem a emitiu.
Por exemplo, se Maria deseja enviar um e-mail para João, ela deve obter a chave pública de João e encriptar o e-mail com essa chave. Quando João receber o e-mail, ele deve decriptar com a sua chave privada e obter a mensagem de Maria. Com essa técnica, apenas João poderá obter a mensagem, pois só ele possui a chave privada.
O algoritmo de criptografia mais usado atualmente é o RSA, denominado pelas iniciais dos seus criadores, Ronald Rivest, Adi Shamir e Leonard Adleman.
Nele, números primos (número primo é aquele que só pode ser dividido por 01 e por ele mesmo) são utilizados da seguinte forma: dois números primos são multiplicados para se obter um terceiro valor. Porém, descobrir os dois primeiros números a partir do terceiro (ou seja, fazer uma fatoração) é muito trabalhoso. Se dois números primos grandes (realmente grandes) forem usados na multiplicação, será necessário usar muito processamento para descobri-los, tornando essa tarefa praticamente inviável. Basicamente, a chave privada no RSA são os números multiplicados e a chave pública é o valor obtido.
As redes hoje em dia sofrem cada vez mais ataques que podem comprometer a segurança da informação. Se proteger contra isso é extremamente importante.
Falamos sobre criptografia na transmissão das informações, porém não podemos somente pensar na segurança da informação em trânsito, temos que ter em mente também a confidencialidade quando armazenada, tanto na origem como no destino. De nada adianta você ter seus dados de cartão de crédito enviados de forma criptografada, se ao ser armazenado, esse dado fica disponível para qualquer um, sem nenhum tipo de criptografia.
Devido à sua importância, a criptografia é uma técnica de segurança usada em todos os sistemas computacionais que requerem proteção das informações transmitidas e armazenadas.
Você, usuário doméstico, também deve utilizar criptografia para proteger seus dados. A criptografia não é somente para o ambiente corporativo, qualquer usuário que tenha informações que não deseja que sejam expostas, deve criptografa-las. Hoje, temos diversas ferramentas que ajudam um usuário leigo a utilizar dessas técnicas sem muito conhecimento. Você já utiliza a criptografia para se proteger contra vazamento das suas informações? [Webinsider]
…………………………
Leia também:
- Um projeto de criptografia em seis passos
- Entenda o ambiente de criptografia de e-mail
- Computador com TPM, cedo ou tarde você agradecerá por ter um
…………………………
Conheça os cursos patrocinadores do Webinsider
- TreinaWeb – Cursos de Tecnologia da Informação – treinaweb.com.br/cursos-online
Erick Pedretti Nobre
Erick Pedretti Nobre é Gerente de Desenvolvimento de Negócios da CYLK.