Segurança digital nas empresas: o papel essencial da criptografia
21 de maio de 2024A criptografia de ponta a ponta é utilizada tanto para proteger as informações trocadas entre os usuários do aplicativo
Por Bruno Kawakami
A criptografia, estratégia de segurança de dados, é usada em diferentes aplicações que necessitam de uma forte camada de proteção, e está cada vez mais presente no mundo dos negócios e na rotina das pessoas.
No WhatsApp, por exemplo, a criptografia de ponta a ponta é utilizada tanto para proteger as informações trocadas entre os usuários do aplicativo, como para o armazenamento dessas informações, permitindo que apenas o emissor e o receptor tenham acesso ao conteúdo da mensagem.
De acordo com uma pesquisa feita no ano passado pela IBM, o custo médio global de uma violação de dados em 2023 foi de US$4,45 milhões.
O dado comprova a importância em utilizar a criptografia como uma das medidas de segurança no cenário corporativo, visto que diversos casos envolvendo exposição de dados já ocorreram e deixaram tanto pessoas quanto empresas prejudicadas.
Assim, a tecnologia age de forma que, caso haja alguma tentativa de invasão, o sistema criptografado proteja todas as informações importantes através de códigos.
Dito isso, há três tipos distintos de criptografia de dados: a simétrica, a assimétrica e a hashing.
Criptografia simétrica
Também conhecida como chave simétrica ou privada, essa é a mais simples dos três tipos. Na criptografia, uma chave é uma sequência de caracteres usada em um algoritmo para alterar os dados de forma que pareçam aleatórios.
Na criptografia simétrica, é usada uma única chave para codificar e descodificar uma mensagem. A chave é compartilhada entre todas as pessoas autorizadas e por isso, é essencial que ela seja mantida em sigilo.
As organizações usam a criptografia simétrica na proteção de dados em repouso, como em bancos de dados ou discos rígidos, e sua principal vantagem é a velocidade.
A desvantagem desse tipo de criptografia é a segurança, já que pode ser violada mais facilmente do que o outros tipos, principalmente durante a transmissão da chave para as partes envolvidas.
Criptografia assimétrica
A criptografia assimétrica utiliza duas chaves diferentes para codificar e descodificar a informação. Uma destas chaves é pública e é usada para codificar a mensagem, podendo ser compartilhada com qualquer pessoa. A outra é privada, usada para descodificar e deve ser mantida em sigilo.
Resumidamente, a chave privada é usada para decifrar mensagens, enquanto a pública é utilizada para cifrar um conteúdo. Assim, qualquer pessoa que precisar enviar um conteúdo para alguém precisa apenas da chave pública do seu destinatário, que usa a chave privada para decifrar a mensagem.
Dos tipos de criptografia, a assimétrica é uma das mais seguras por usar chaves diferentes. Além disso, a chave privada é difícil de corromper, pois possui uma forte camada de segurança.
Usa-se a criptografia assimétrica na emissão de certificados digitais e no HTTPS – protocolo de segurança usado para criptografar a comunicação entre um navegador e um servidor web.
Hashing
O hashing, ou criptografia de hash, é uma tecnologia que transforma os dados em uma cadeia de bytes de tamanho fixo, geralmente um valor ou código único que parece aleatório e não é diretamente reconhecível ou legível. Ao contrário dos outros tipos de criptografia, o hashing não é reversível e seu objetivo não é ocultar uma mensagem, e sim conferir a sua integridade.
Funciona da seguinte forma: aplica-se o hashing sobre o arquivo ou mensagem original. Para conferir a integridade, calcula-se o hash novamente e caso o resultado (código gerado) seja o mesmo, conclui-se que o arquivo é o mesmo.
A assinatura eletrônica e digital é um exemplo, para a emissão de um certificado digital usa-se o tipo de criptografia de chave assimétrica, e para garantir a integridade do documento, aplica-se o hashing.
O modelo de criptografia aplicado dependerá da instituição e do objetivo, mas todas possuem o mesmo princípio: proteção de dados. Seja no setor financeiro, garantindo a integridade das transações onlines ou oferecendo serviços como criptomoedas, no varejo e educação, protegendo dados de clientes e alunos; na saúde, assegurando que o compartilhamento de dados entre instituições seja intransponível.
Em resumo, em um mundo cada vez mais conectado – e suscetível a fraudes – a criptografia permite que diferentes recursos possam funcionar de forma segura no meio digital.
Sobre a D4Sign:
A D4Sign é uma plataforma de assinatura eletrônica e digital de documentos 100% brasileira. Rápida, segura e juridicamente válida, que pode ser usada em qualquer dispositivo móvel com acesso à internet. Na plataforma, é possível usar templates em Word/HTML, discutir minutas de contratos, enviar contratos em lotes personalizados, assinar e autenticar a assinatura via Certificado Digital, WhatsApp, SMS, e-mail, PIX, selfie e até vídeo-selfie.
Após assinados, os documentos são guardados em um cofre no qual só o proprietário tem acesso. Usada por 500 mil empresas, entre elas Mercado Livre, Unimed, PicPay, Stone, Linx e GRUAirport, a D4Sign também é a única plataforma com integração de dados junto ao Governo Federal e pioneira em oferecer o PIX como ponto de autenticação de assinatura eletrônica. Desde a criação, mais de 80 milhões de documentos foram processados na plataforma, que reduziu em 80% os custos com assinatura e tornou o processo 97% mais rápido que os métodos tradicionais.
Como será o crescimento de assinaturas digitais no Brasil e no mundo nos próximos anos
Confira 7 dicas para a redução do uso de papel nas empresas
ASSINATURA ELETRÔNICA E DIGITAL
O Crypto ID artigos e notícias sobre aspectos técnicos e regulatórios sobre Assinatura Eletrônica e Digital. Acesse a nossas colunas especiais sobre Assinatura Digital e Eletrônica e Documentos Eletrônicos.
O QUE É CRIPTOGRAFIA?
A criptografia protege a segurança pessoal de bilhões de pessoas e a segurança nacional de países ao redor do mundo.
A criptografia de ponta-a-ponta (end-to-end encryption ou E2EE) é um recurso de segurança que protege os dados durante a troca de mensagens, de forma que o conteúdo só possa ser acessado pelos dois extremos da comunicação: o remetente e o destinatário.
Criptografia Simétrica utiliza uma chave única para cifrar e decifrar a mensagem. Nesse caso o segredo é compartilhado.
Criptografia Assimétrica utiliza um par de chaves: uma chave pública e outra privada que se relacionam por meio de um algoritmo. O que for criptografado pelo conjunto dessas duas chaves só é decriptografado quando ocorre novamente o match.
Criptografia Quântica utiliza algumas características fundamentais da física quântica as quais asseguram o sigilo das informações e soluciona a questão da Distribuição de Chaves Quânticas – Quantum Key Distribution.
Criptografia Homomórfica refere-se a uma classe de métodos de criptografia imaginados por Rivest, Adleman e Dertouzos já em 1978 e construída pela primeira vez por Craig Gentry em 2009. A criptografia homomórfica difere dos métodos de criptografia típicos porque permite a computação para ser executado diretamente em dados criptografados sem exigir acesso a uma chave secreta. O resultado de tal cálculo permanece na forma criptografada e pode, posteriormente, ser revelado pelo proprietário da chave secreta.
DEZ TIPOS DE CRIPTOGRAFIA MAIS USADOS MUNDIALMENTE
O Data Encryption Standard (DES) é um dos tipos de criptografia mais antigos e mais simples. Ele utiliza chaves de 56 bits, o que significa que existem 256 combinações possíveis. Isso torna o DES relativamente fácil de quebrar com a força bruta, um tipo de ataque que tenta todas as combinações possíveis até encontrar a correta.
O Triple DES (3DES) é uma extensão do DES que usa três chaves de 56 bits cada. Isso aumenta a segurança do DES, pois torna o ataque de força bruta muito mais complexo.
O DESX é uma variação do DES que adiciona 64 bits de dados aleatórios ao texto antes da criptografia. Isso dificulta o ataque de força bruta, pois o atacante precisa adivinhar a chave correta e os dados aleatórios.
O Advanced Encryption Standard (AES) é um tipo de criptografia mais recente e mais seguro que o DES. Ele utiliza chaves de 128, 192 ou 256 bits. O AES é considerado imune a ataques de força bruta atuais.
O Camellia é um tipo de criptografia semelhante ao AES. Ele também utiliza chaves de 128, 192 ou 256 bits. O Camellia é considerado um bom substituto para o AES.
O RSA é um tipo de criptografia de chave pública. Ele usa um par de chaves, uma pública e outra privada. A chave pública pode ser compartilhada com qualquer pessoa, mas a chave privada deve ser mantida em segredo.
O Blowfish é um tipo de criptografia simétrica. Ele utiliza chaves de 32 a 448 bits. O Blowfish é considerado um algoritmo rápido e seguro.
O Twofish é uma variação do Blowfish. Ele também utiliza chaves de 32 a 448 bits. O Twofish é considerado um algoritmo rápido e seguro.
O SAFER (Secure and Fast Encryption Routine) é um tipo de criptografia simétrica. Ele utiliza chaves de 64, 128 ou 192 bits. O SAFER foi descontinuado devido a algumas vulnerabilidades encontradas.
IDEA O International Data Encryption Algorithm (IDEA) é um tipo de criptografia simétrica. Ele utiliza chaves de 128 bits. O IDEA é considerado um algoritmo seguro, mas não é tão comum quanto outros tipos de criptografia.
