Criptografia

Criptografia é basicamente um método de ocultar uma mensagem ou informação, de forma que pessoas não autorizadas, não tenham acesso à informação.

Eu poderia esconder uma mensagem de algumas pessoas, se eu a escrevê-la em russo. Se você não souber o idioma russo, esta informação está protegida de você. Mas provavelmente um nativo da Rússia, a compreenderia facilmente.

Eu também poderia esconder uma mensagem, usando um código secreto. Mas se eu quiser transmitir esta mensagem para outra pessoa, e quero que somente àquela pessoa consiga ler, eu teria que passar o código secreto para o receptor, o que muitas vezes se torna um trabalho difícil e não seria viável comercialmente porque o código secreto poderia vazar.

Como boa parte das coisas de segurança, a criptografia foi criada para proteger informações de guerra. A criptografia mais antiga que se sabe, é a cifra de césar.

Na cifra de césar, trabalhamos com o abecedário deslocado em N posições. Então se deslocamos 3 posições, a letra A será escrita como D, a letra B como E, e assim por diante. A palavra Segurança, com deslocamento de 3 posições seria V-H-J-X-U-D-Q-F-D.

Este é um exemplo de algoritmo de encriptação, ou processo de encriptação, e o número de posições que deslocamos, neste caso é chamado de chave de criptografia. Com a cifra de César, uma mensagem poderia ser enviada para outra tropa em outro lugar e o mensageiro, guardava na memória a chave de criptografia, ou seja, quantas letras do alfabeto precisavam ser deslocadas para se compreender a mensagem encriptada. Chegando lá no destino, ele entregava a mensagem e dizia, utilize N posições. Se no meio do caminho, a mensagem fosse capturada pelo inimigo, ela não seria legível, a menos que se descobrisse a chave de encriptação.

Mas você pode dizer, é muito fácil, basta ficar tentando as posições, começando em 1 até o número de letras do alfabeto. Você teria 26 chances, e se tentar um por um, pode ser que chegue em menos tempo.

Esta técnica de tentar decodificar uma mensagem criptografada, nós chamamos de criptoanálise. O método que você pensou de ir tentando todas as possibilidades, até conseguir encontrar a chave, nós chamamos de ataque de força bruta, porque você tenta cada uma das possibilidades, até conseguir descobrir a força.

A criptoanálise não se baseia somente em tentar diversas chaves, mas existem outras técnicas de criptoanálise, como por exemplo colocarmos uma mensagem conhecida e comparamos o resultado da mensagem encriptada, para identificarmos o algoritmo e inferir a chave.

Como você pode perceber, a facilidade em se quebrar a chave da cifra de César, faz com que não a utilizemos atualmente. Um bom algoritmo de criptografia tem que ser rápido o suficiente para encriptar e decriptar com velocidade, utilizando poucos recursos de computação, como um celular, mas ao mesmo tempo tem que ter uma chave de criptografia difícil o suficiente de ser adivinhada.

Os computadores e celulares de hoje em dia, utilizam muita criptografia. A grande maioria dos sites que você acessa hoje, usa o cadeado de conexão segura. Tornou-se uma boa prática, como dizemos no mercado. Os algoritmos se tornaram mais eficientes e até mesmo com uma chave de criptografia pequena, conseguem ser bastante eficientes e difíceis de se descobrir a mensagem.

Aplicativos como o WhatsApp, encriptam os dados enviados do seu celular para um amigo, e esta criptografia é feita na fonte, ou seja, dentro do seu celular e a partir do momento que sai do app para a rede da sua empresa de telefonia ou do wifi, já sai completamente sigiloso. E detalhe, nem mesmo o Facebook, que é dono do aplicativo, consegue ler o seu conteúdo, porque a chave que abre a criptografia só é conhecida por você e pelo seu amigo.

E por que devemos usar criptografia? A maioria dos sistemas como email e acesso à internet, foram criados em uma época que a criptografia exigia muito do computador. Então por ter poucos recursos, foi projetado sem segurança. Quando você acessa um site ou manda um email, uma pessoa com um pouco de conhecimento técnico, pode escutar o que sai do seu computador para a internet e vice-versa. Seria como falar tudo em voz alta, e com certeza você gostaria de que algumas das suas conversas, não fossem públicas.

A criptografia então nos ajuda a garantir o sigilo, ainda que temporário das mensagens trocadas entre computadores e celulares. O mundo atual, conectado em tudo, sem criptografia seria impossível.

A criptografia então é nossa amiga, guarda os nossos segredos e bem utilizada, permite que tenhamos mais e mais serviços digitais para facilitar a nossa vida.

Author: fabio

Fabio Sobiecki é analista de sistemas, formado pela Unopar e especialista em Segurança da Informação pelo Senac e possui MBA pela FGV. Desde 2004, trabalha com Segurança da Informação, entre 1998 e 2004, trabalhou com tecnologia da informação, na área de infraestrutura e redes de computadores. Fabio Sobiecki é certificado pelo (ISC) 2 como CISSP e CCSP, desde 2008 e 2017, respectivamente. Atualmente, ele é presidente do capítulo de São Paulo (ISC) 2 e é engenheiro de soluções na RSA.