×
Outbyte PC Repair
Outbyte Driver Updater

Como funciona a criptografia? A criptografia é realmente segura?

2023/02/06
Como funciona a criptografia? A criptografia é realmente segura?

Para muitos, a palavra “criptografia” provavelmente desperta imagens de James Bond de um vilão com uma maleta algemada ao pulso com códigos de lançamento nuclear ou algum outro item básico de filme de ação.

Na realidade, todos usam a tecnologia de criptografia diariamente. Embora a maioria provavelmente não entenda o “como” ou o “porquê”, está claro que a segurança dos dados é importante e a criptografia é uma parte essencial disso.

Quase todos os dispositivos de computação com os quais interagimos diariamente utilizam criptografia. Então, como funciona a criptografia e a criptografia é segura?

O que é criptografia?

A criptografia é uma forma moderna de criptografia que permite a um usuário ocultar informações de outras pessoas.

A criptografia usa um algoritmo complexo chamado cifra para transformar dados regulares (conhecidos como texto simples) em uma série de caracteres aparentemente aleatórios (conhecidos como texto cifrado) ilegíveis por aqueles sem uma chave especial para descriptografá-los. Aqueles que possuem a chave podem descriptografar os dados para visualizar o texto simples novamente, em vez da cadeia de caracteres aleatória do texto cifrado.

Dois dos métodos de criptografia mais usados ​​são a criptografia de chave pública (assimétrica) e a criptografia de chave privada (simétrica).

Ambos os métodos de criptografia permitem que os usuários criptografem dados para ocultá-los de outras pessoas e, em seguida, descriptografá-los para acessar o texto simples original. No entanto, eles diferem em como lidam com as etapas entre a criptografia e a descriptografia.

Criptografia de chave pública

A criptografia de chave pública — ou assimétrica — usa a chave pública do destinatário e uma chave privada correspondente (matematicamente).

explicador de criptografia de chave pública

Por exemplo:

  • Joe e Karen têm as chaves de uma caixa.
  • Joe tem a chave pública e Karen tem uma chave privada correspondente.
  • Joe pode usar sua chave pública para destrancar a caixa e colocar coisas dentro dela, mas não pode ver os itens que já estão lá, nem pode tirar nada.
  • A chave privada de Karen pode abrir a caixa, ver todos os itens dentro dela e removê-los como ela achar melhor.

Observe que Karen pode ver e remover itens da caixa, mas não pode colocar novos itens na caixa para Joe ver.

Para que isso funcione, Joe e Karen precisam trocar um novo conjunto de chaves por uma nova caixa. Nesse caso, Karen detém a chave pública e pode destrancar a caixa para colocar um novo item, enquanto a chave privada de Joe permite que ele abra a caixa e veja os itens.

Criptografia de chave privada

A criptografia de chave privada — ou simétrica — difere da criptografia de chave pública no propósito das chaves. Ainda há duas chaves necessárias para se comunicar, mas cada uma dessas chaves agora é essencialmente a mesma.

explicador de criptografia de chave privada

Por exemplo, Joe e Karen possuem as chaves da caixa acima mencionada, mas neste cenário, as chaves fazem a mesma coisa. Ambos agora podem adicionar ou remover coisas da caixa.

Falando digitalmente, Joe agora pode criptografar uma mensagem, bem como descriptografá-la com sua chave. Karen pode fazer o mesmo com o dela.

Esta é uma maneira simplificada de considerar a criptografia de chave privada. Muitas vezes, sites e serviços online usam criptografia de chave pública e privada para proteger diferentes recursos, criando camadas de segurança no processo.

Uma Breve História da Criptografia

Ao falar sobre criptografia, é importante fazer a distinção de que toda tecnologia de criptografia moderna é derivada da criptografia.

Em sua essência, a criptografia é o ato de criar e (tentar) decifrar um código. Embora a criptografia eletrônica seja relativamente nova no esquema mais amplo das coisas, a criptografia é uma ciência que remonta à Grécia antiga.

dispositivo de criptografia scytale
Crédito da imagem: Luringen/ Wikimedia

Os gregos foram a primeira sociedade a usar a criptografia para ocultar dados confidenciais na forma de palavras escritas, tanto dos olhos de seus inimigos quanto do público em geral.

No entanto, os gregos não estavam sozinhos no desenvolvimento de métodos de criptografia primitivos. Os romanos seguiram o exemplo introduzindo o que veio a ser conhecido como “cifra de César”, uma cifra de substituição que envolvia substituir uma letra por outra letra deslocada mais abaixo no alfabeto.

Por exemplo, se a tecla envolvesse um deslocamento de três à direita, a letra A se tornaria D, a letra B seria E e assim por diante. A Cifra de César é uma das primeiras formas de criptografia que muitos de nós conhecemos quando crianças.

3 exemplos de tecnologia de criptografia moderna

A tecnologia de criptografia moderna usa algoritmos mais sofisticados e tamanhos de chave maiores para ocultar melhor os dados criptografados. Quanto maior o tamanho da chave, mais combinações possíveis um ataque de força bruta teria que executar para descriptografar o texto cifrado com sucesso.

À medida que o tamanho da chave continua a melhorar, o tempo necessário para quebrar a criptografia usando um ataque de força bruta dispara.

Por exemplo, enquanto uma chave de 56 bits e uma chave de 64 bits parecem semelhantes em valor, a chave de 64 bits é, na verdade, 256 vezes mais difícil de quebrar do que a chave de 56 bits.

A maioria das criptografias modernas usa no mínimo uma chave de 128 bits, com algumas usando chaves de 256 bits ou mais. Para colocar isso em perspectiva, quebrar uma chave de 128 bits exigiria um ataque de força bruta para testar mais de 339.000.000.000.000.000.000.000.000.000.000.000 combinações de teclas possíveis.

Um dos maiores equívocos da linguagem de criptografia vem das diferenças entre os tipos de criptografia (algoritmos de criptografia) e seus respectivos pontos fortes.

  • Tipo de criptografia: O tipo de criptografia diz respeito a como a criptografia é concluída. Por exemplo, a criptografia assimétrica é um dos tipos de criptografia mais comuns na Internet.
  • Algoritmo de criptografia: quando discutimos a força da criptografia, estamos falando de um algoritmo de criptografia específico. Os algoritmos são de onde vêm os nomes interessantes, como Triple DES, RSA ou AES. Os nomes dos algoritmos de criptografia geralmente são acompanhados por um valor numérico, como AES-128. O número refere-se ao tamanho da chave de criptografia e define ainda mais a força do algoritmo.

Existem mais alguns termos de criptografia com os quais você deve se familiarizar para ajudar a expandir seu conhecimento sobre criptografia.

Existem vários algoritmos de criptografia comuns preferidos devido à sua força e segurança. Você provavelmente sabe mais sobre criptografia do que pensa, especialmente alguns dos nomes.

1. Padrão de Criptografia de Dados (DES)

O padrão de criptografia de dados é um padrão de criptografia original do governo dos EUA. Foi originalmente pensado para ser inquebrável, mas o aumento no poder de computação e uma diminuição no custo do hardware tornou a criptografia de 56 bits essencialmente obsoleta. Isso é especialmente verdadeiro em relação a dados confidenciais.

2. RSA

O RSA é um dos primeiros algoritmos criptográficos de chave pública. Ele usa a função de criptografia assimétrica unidirecional explicada acima (e também na seção de termos de criptografia vinculada acima).

https://www.youtube.com/watch?v=JD72Ry60eP4

RSA é um algoritmo de criptografia proeminente. É um recurso primário de muitos protocolos, incluindo SSH, OpenPGP, S/MIME e SSL/TLS. Além disso, os navegadores usam RSA para estabelecer comunicações seguras em redes inseguras.

RSA continua incrivelmente popular devido ao seu comprimento de chave. Uma chave RSA normalmente tem 1.024 ou 2.048 bits de comprimento. No entanto, especialistas em segurança acreditam que não demorará muito para que o RSA de 1024 bits seja quebrado, levando várias organizações governamentais e empresariais a migrar para a chave mais forte de 2048 bits. Curiosamente, os desenvolvedores do RSA inicialmente pensaram que o RSA de 1024 bits seria quebrado entre 2006 e 2010, mas mais de uma década depois, ele permanece intacto.

3. Padrão Avançado de Criptografia (AES)

https://www.youtube.com/watch?v=_ujdCbh7dvA

O Advanced Encryption Standard (AES) é agora o padrão de criptografia confiável do governo dos EUA.

É um algoritmo de chave simétrica que pode gerar chaves em três tamanhos diferentes: 128, 192 ou 256 bits. Além disso, existem diferentes rodadas de criptografia para cada tamanho de chave. Uma “rodada” é o processo de transformar texto simples em texto cifrado. Para 128 bits, há dez rodadas. 192 bits tem 12 rodadas e 256 bits tem 14 rodadas.

AES é uma das formas mais fortes de criptografia atualmente disponíveis. Quando você lê “criptografia de nível militar” em um produto, refere-se a AES. Embora existam ataques teóricos contra o AES, todos exigem um nível de poder de computação e armazenamento de dados inviável na era atual. Ainda não se sabe como a criptografia AES se mantém na era quântica, mas muitos acreditam que o AES-256 é um algoritmo de criptografia resistente a quantum.

A criptografia é segura de usar?

Inequivocamente, a resposta é sim .

A quantidade de tempo, uso de energia e custo computacional para quebrar a maioria das tecnologias criptográficas modernas torna a tentativa de quebrar a criptografia (sem a chave) um exercício caro que é, relativamente falando, inútil.

Dito isso, a criptografia tem vulnerabilidades que estão fora do alcance da tecnologia.

  • Backdoors: Não importa o quão segura seja a criptografia, se alguém inserir um backdoor no código, alguém pode anular a segurança. Backdoors de criptografia são um ponto de discussão constante para os governos em todo o mundo, tornando-se um tópico especialmente quente após qualquer ataque terrorista. Existem inúmeras razões pelas quais nunca devemos permitir que um governo quebre a criptografia.
  • Manuseio de chave privada: a criptografia de chave moderna é extremamente segura. No entanto, o erro humano ainda é o maior fator na maioria dos problemas de segurança. Um erro ao manipular uma chave privada pode expô-la a terceiros, tornando a criptografia inútil.
  • Maior poder computacional: Com o poder computacional atual, a maioria das chaves de criptografia modernas são impossíveis de quebrar. Dito isso, à medida que o poder de processamento aumenta, a tecnologia de criptografia precisa acompanhar o ritmo para ficar à frente da curva.
  • Pressão do governo: junto com backdoors de criptografia, alguns governos impõem leis de descriptografia obrigatória que forçam os cidadãos detidos a entregar chaves de criptografia privadas. A natureza das principais leis de divulgação varia de acordo com o país. Nos Estados Unidos, a Quinta Emenda protege as testemunhas da autoincriminação, tornando ilegal a divulgação obrigatória de chaves.

Você deve usar criptografia?

Não é realmente um caso de se você deve usar criptografia. Você usa criptografia todos os dias para acessar seu banco on-line, enviar mensagens no WhatsApp e acessar sites com segurança sem intrusos.

Uma pergunta melhor a considerar é: “O que aconteceria sem a criptografia?”

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *