Criptografia: conceito, para que serve, como funciona
Entender os conceitos de criptografia na era digital, pois a partir disso é possível compreender como funciona e para que serve esse processo.
Ela está presente nos processos mais simples do cotidiano, como, por exemplo, troca de mensagens, pagamentos online, investimentos em moedas virtuais, dentre outros.
A seguir vamos discorrer sobre os conceitos que a envolvem.
Entenda melhor a criptografia
Quando falamos em criptografia, estamos falando de um elemento fundamental da segurança de dados.
Trata-se de um dos meios mais simples e mais importante para garantir que as informações de um dispositivo não sejam roubadas e lidas por uma pessoa maliciosa.
É um recurso amplamente utilizado por usuários individuais e grandes empresas para proteger as informações enviadas entre um navegador e um servidor.
Já os softwares de criptografia de dados ou algoritmo de criptografia ou codificação, permitem criar um esquema de criptografia que somente uma alta capacidade de processamento pode desvendar.
O que é a criptografia?
De uma forma mais exata, a criptografia é a conversão de dados em formato legível para um formato codificado.
Funciona assim: ela converte um texto simples (legível por humanos) em um texto incompreensível, chamado de texto cifrado.
O destinatário usa uma chave para descriptografar os dados, transformando-os de volta em texto simples e legível. Dessa forma, os dados só podem ser lidos após serem descriptografados[1].
Ela é muito mais comum do que se imagina, pois no nosso dia a dia usamos a criptografia até mesmo sem saber, pois esse processo é transparente para o usuário.
A criptografia está presente, por exemplo, em e-mails, para assegurar que o conteúdo dos e-mails fique protegido de qualquer terceiro que não faça parte da conversa.
Assim, se um terceiro estranho tentar ler um conteúdo de um e-mail do qual não faça parte do grupo do remetente, ele apenas vai ter acesso a uma forma criptografada do conteúdo, ilegível por um humano.
Além disso, os pagamentos digitais e também por aproximação, usam a criptografia para concretizar os pagamentos.
Dessa forma, cartões ou dispositivos mobile que utilizam a tecnologia NFC, podem trocar informações com terminais de pagamentos, permitindo transferir determinado valor de uma conta para outra.
A troca de dados precisa ser protegida, desse modo, um terceiro não terá acesso suficiente para interceptar a operação e descobrir informações sigilosas, como a conta, senha, valores etc.
Outro exemplo comum é a de redes sociais, como o WhatsApp e o Telegram (específicos para a troca de mensagens), bem como o Instagram.
Quais são os tipos?
Os dois métodos mais comuns são a simétrica e assimétrica [2].
-
Chaves simétrica:
Conhecidas também como criptografia de chave privada, é o método que a chave usada para codificar é a mesma usada para descodificar, sendo a melhor alternativa para usuários individuais e sistemas fechados. Esse método é mais rápido em relação ao método assimétrico.
-
Chaves assimétrica:
Esse método utiliza duas chaves diferentes, sendo uma pública e uma privada, vinculadas matematicamente. A chave privada permanece em segredo pelo usuário, já a chave pública é compartilhada entre os destinatários autorizados. Entretanto, dados criptografados com chave pública do destinatário, só podem ser descriptografados com a chave privada correspondente.
Seus Algoritmos
Existem diversos algoritmos de criptografia criados para diferentes objetivos. Desenvolvem-se novos algoritmos quando os algoritmos antigos se tornam inseguros.
Entre os algoritmos de criptografia mais conhecidos, temos:
- DES
É um algoritmo de criptografia simétrica. DES significa Data Encryption Standard. É inadequado atualmente, por isso, outros algoritmos sucederam o DES.
- 3DES
3DES significa Triple Data Encryption Standard. Esse é um algoritmo de chave simétrica, e o uso da palavra “triple” se dá pelo fato de que os dados passam pelo algoritmo DES três vezes durante o processo de criptografia.
Contudo, o Triple DES está sendo aos poucos substituído, porém, continua sendo uma solução de criptografia de hardware confiável para serviços financeiros, por exemplo.
- AES
AES significa Advanced Encryption Standard, e foi desenvolvido com objetivo de atualizar o algoritmo DES. Entre os aplicativos mais comuns de algoritmo AES estão o Signal ou WhatsApp, e o programa de compactação de arquivos WinZip.
- RSA
É um algoritmo do tipo assimétrico. O RSA se refere ao primeiro algoritmo de criptografia assimétrica amplamente disponibilizado ao público. O tamanho da chave torna o RSA popular e, desse modo, é amplamente utilizado para transmissão de dados segura.
A sigla RSA tem relação com o Rivest, Shamir e Adleman, e são os sobrenomes dos matemáticos que descreveram esse algoritmo. O RSA é um algoritmo assimétrico por usar um par de chaves.
- RC4
WEP e WAP: Os protocolos usados em roteadores sem fio, utilizam esse algoritmo.
Como exemplos de criptografia assimétrica, incluem-se RSA e DSA. Já, para os exemplos de criptografia simétrica, encontram-se RC4 e DES.
Criptografia de ponta a ponta
A criptografia de ponta-a-ponta (end-to-end encryption ou E2EE) é um tipo de criptografia que protege os dados durante uma troca de mensagens, de modo que tal conteúdo só pode ser acessado pelos dois extremos da comunicação: o remetente e o destinatário [3].
É um método muito utilizado atualmente em aplicativos de mensagens como o Telegram e WhatsApp.
É uma implementação da criptografia assimétrica, assim, garante informações não interceptadas.
Ninguém, além dos envolvidos na conversa, podem ter acesso ao conteúdo transmitido através da criptografia de ponta-a-ponta, nem mesmo as próprias empresas desses aplicativos.
Qual sua importância?
A grande necessidade de usar a criptografia consiste na necessidade de proteção da identidade e dados do usuário. Caso ocorra alguma tentativa de invasão, o sistema de criptografia vai proteger as informações.
Considerando os casos recentes de vazamento de dados que promoveram escândalos na internet, e considerando também a promulgação da LGPD (Lei geral de Proteção de Dados), resta evidente de como é importante utilizar a criptografia como uma medida de segurança, essencialmente dentro do cenário corporativo.
É importante lembrar que os usuários domésticos também estão expostos aos ataques virtuais. Isso ocorre pelo fato de que atualmente estamos a todo instante compartilhando informações online, assim, nossos dados estão sendo armazenados em algum lugar na internet.
Desse modo, não é possível ter certeza se os dados estão em um ambiente de armazenamento seguro. Além disso, é fundamental proteger-se com criptografia para aumentar a segurança e privacidade no uso doméstico.
Conclusão
De fato, a criptografia é uma camada extra de segurança, para proteger os usuários dos riscos de invasão e vazamento de dados pessoais. Porém, além de codificar informações com algoritmos, há ainda muito mais medidas que podem ser adotadas para garantir que informações estejam seguras na internet.
Enfim, para estar preparado para navegar na internet sem se expor a riscos e entender como a internet é usada para ataques virtuais, conheça o curso Cyber Security Starter da Academia de Forense Digital.
Referências
- [1] https://www.kaspersky.com.br/resource-center/definitions/encryption
- [2] https://www.avast.com/pt-br/c-encryption
- [3] https://www.techtudo.com.br/google/amp/noticias/2019/06/o-que-e-criptografia-de-ponta-a-ponta-entenda-o-recurso-de-privacidade.ghtml
