Criptografia – Conceito Básico

Criptografia é uma técnica usada para esconder informações. Através dela se pode preservar dados para que eles não sejam interceptados por pessoas não autorizadas.

A criptografia é um termo derivado do grego kryptos = escondido, e grapho = escrita.

A criptografia foi usada por nações muito antigas, mas os registros mais conhecidos são do império romano, onde o imperador Julio César adotou uma técnica de codificação chamada de Cifra de César.

Essa técnica consistia em substituir as letras, por exemplo: A por D, B por E, C por F, e assim por diante.

 

O método de César foi útil no passado, porém era muito simples de ser decifrado e se tornou facilmente desvendável.

Com o tempo outras técnicas foram aperfeiçoadas e hoje em dia a criptografia já não utiliza mais letras. Atualmente são utilizados bits, que são formados por números 0 e 1.

Criptografia e a informática

Na informática a criptografia é muito utilizada, não só para proteger dados de transações bancárias, mas também para sistemas de senhas de e-mail, na assinatura digital de softwares e muitas outra coisas.

Já imaginou se você enviasse um email com informações confidências, como documentos pessoais, e esse email fosse interceptado por um hacker?

A criptografia impossibilita que isso aconteça, por isso é recomendado que você utilize um bom software de criptografia para proteger suas informações.

Várias empresas como Google, Microsoft, Facebook e outros sites utilizam a criptografia para assegurar que a informações dos usuários fiquem seguras em seus bancos de dados.

 

Chave de criptografia

Assim como nos cofres e cadeados, onde é necessário uma chave ou código para destravá-los, a criptografia de dados exige o uso de chaves para codificar e decodificar informações.

Na informática as chaves são informações codificadas que funcionam como uma espécie de senha de encriptação.

Criptografia de chave simétrica

Um tipo simples de criptografia, onde a mesma chave é usada para codificar e decodificar a informação. Por isso o nome criptografia simétrica.

Criptografia de chave assimétrica.

Este tipo de criptografia utiliza duas chaves distintas para codificar e decodificar as informações. As duas chaves são conhecidas como chave pública e chave privada.

Essa criptografia pode ser utilizada de duas formas. Na primeira, o emissor codifica a informação com a chave pública, e o receptor decodifica a informação com a sua chave privada.

A chave privada não pode ser compartilhada, portanto só o receptor poderá decodificar a informação.

Na segunda forma o processo é feito ao contrário. Utiliza-se a chave privada para encriptar os dados e com a chave pública se decodifica. 

 

Assinatura Digital

Assinatura digital é um recurso utilizado para determinar se uma informação é autêntica. Esse processo é realizado através de chaves assimétricas.

O receptor utiliza uma chave pública fornecida pelo emissor para verificar a origem da informação.

Pra fazer transações eletrônicas é necessário segurança. Por exemplo, quando fazemos compras pela internet com cartão de crédito, as informações da compra precisam ser enviadas de forma segura.

Nesse tipo de situação são utilizadas tanto a criptografia simétrica como a assimétrica.

Não seria possível utilizar só a criptografia simétrica, pois esta utiliza apenas uma chave de criptografia. Seria necessário que o emissor e o receptor conhecessem a chave.

Ainda seguindo o exemplo da compra com cartão de crédito, será necessário que o computador cliente (emissor) envie a chave de criptografia para o web site (receptor).

Se um invasor interceptar a chave ele conseguirá decodificar as informações da compra e do cartão de crédito. Isso será um grande problema.

A criptografia assimétrica resolve esse problema porque ela utiliza duas chaves diferentes. Neste caso o web site enviaria a cópia da chave pública para o computador cliente, preservando a chave privada.

Através da chave pública o computador cliente codificaria as informações. Mesmo que um invasor interceptasse os dados ele não poderia decodificá-los porque a chave privada estaria preservada com o web site.

Você pode se perguntar: por que não usar apenas a criptografia assimétrica se ela é segura?

É verdade que a criptografia assimétrica é segura, entretanto o processo de codificação é mais lento quando comparado com a criptografia simétrica.

Portanto, para criptografar as informações a criptografia simétrica é utilizada pelo computador cliente. Neste caso é necessário enviar a chave pela rede até o web site.

Através da criptografia assimétrica o web site gera o par de chaves pública e privada e envia a chave pública para o computador cliente.

Com a chave pública o computador cliente codifica a sua chave simétrica e depois a envia para o web site. O web site recebe a chave simétrica do cliente criptografada. Como ele possui a chave privada ele pode decodificar a chave do cliente.

Após isso o cliente envia as informações criptografadas de forma simétrica para o web site. Se um invasor interceptar as informações ele precisará da chave.

Neste caso apenas o computador cliente e o web site terão a chave, então o invasor não conseguirá decodificar os dados.

Estas são as informações básicas que você precisa entender antes de se aprofundar no conceito de criptografia. Em breve abordaremos mais informações.

Referências:

1. Fiarresga, Victor Manuel Calhabrês; Jorge Nuno Oliveira e Silva (2010). «Criptografia e Matemática». Teses de mestrado. Repositório aberto da Universidade de Lisboa. Consultado em 17 de Julho de 2017
2. Alecrim, Emerson (2010). «Criptografia». InfoWester Propagando Conhecimento. Consultado em 19 de Julho de 2017
3. <<Criptografia Simétrica X Criptografia Assimétrica>> (vídeo) – examBR(2012). Consultado em 19 de Julho de 2017