Últimas notícias

Fique informado
O Princípio de Tudo – Criptografia 17 de março de 2015
evandro-pf

Evandro Oliveira – Colunista CryptoID

A criptografia tem se disseminado no mundo moderno como uma panaceia para problemas de segurança. Efetivamente, utilizar criptografia assimétrica, e os atributos que certificados digitais, emitidas sob regras que uma infraestrutura de chaves públicas permitem, possibilitam usos até então inimagináveis, especialmente para a grande parte da população que passou a ser digitalmente incluída nos últimos 5 ou 10 anos.

Nossa missão, através das colunas que passaremos a escrever, é permitir que estudantes e usuários de tecnologias que exigem elevação da segurança, seja em computadores, notebooks, smartphones, tablets e outros, não tenham receio ao verem transações feitas pelo telefone celular, por exemplo, e conhecerem os mecanismos que elevam a segurança de sua comunicação. A maioria dos usuários no Brasil e no mundo, usam tecnologias de criptografia e afins sem saber o que estão fazendo ou como seu simples telefone pode estar com a segurança comprometida.

Existem dois tipos de criptografia: Simétrica e Assimétrica.

Criptografia Simétrica

A primeira é fácil de entender com uma analogia. Imagine que a segurança de sua casa é feita por um único cadeado. O segredo dele é “criptografado” e somente quem tem a chave, ou um chaveiro, poderá ter acesso à sua casa. O segredo é a simetria entre todas as chaves usadas para abrir um único cadeado, naquele endereço. Basta ter cópias de chaves para todos que precisem ter acesso à casa e abrir o cadeado. Existe uma limitação de combinações possíveis mas, no mundo real, torna-se complicado ter chaves iguais (a menos da confiança nos chaveiros). A transposição desta situação para o mundo virtual pode ser imaginada com alguém que tem uma senha para acesso a uma rede e divulga esta senha para todos os usuários que precisam de acesso àquela rede. Se alguém conhece esta senha (Chave), a segurança está quebrada.

Criptografia Assimétrica

De forma muito diferente da Criptografia Simétrica, a criptografia assimétrica tem níveis de proteção conceitualmente diferentes. Imagine que você precisa trocar um malote com documentos entre dois pontos geograficamente distintos. Então um mesmo cadeado deverá ser usado por pessoas diferentes em locais diferentes. A solução é simples. Faz-se uma cópia da chave e entrega a cópia para a pessoa que terá a função de abrir o malote noutra localidade. É bom lembrar que não é possível enviar uma chave dentro do malote trancado. Logo, temos o problema de COMO transferir  a chave antes de enviar pela primeira vez o malote? Normalmente busca outro canal de comunicação que está sujeito a quebra de segurança em maior escala e que pode ter copiada a chave. A analogia desta situação para o mundo virtual foi mais do que positiva, a criptografia assimétrica resolveu o problema de identificação de emissário e receptor e resolveu o problema de envio da chave entre emissores e receptores de arquivos. Adicionalmente, conseguiu-se introduzir atributos que existiam somente em mídias físicas como o papel. O reconhecimento da assinatura foi um destes pontos positivos.

Origens da Criptografia

É senso comum que a maioria das pessoas atribua aos “tempos de guerra” os ciclos de evolução da tecnologia e de nossas sociedade. É uma verdade, e para a criptografia não poderia ser diferente. Entretanto, é importante esclarecer alguns pontos.

  • A criptografia militar pode ter impulsionado a criptografia civil, países como o Brasil tratam de maneira diferente a criptografia que pode ser considerada armamento militar da criptografia que o cidadão comum utiliza para sua proteção.
  • É comum, até mesmo em faculdades e com profissionais que atuam na área de segurança, uma confusão que pode ser letal. A segurança por criptografia trabalha numa linha oposta à segurança implementada conhecida por obscurantismo.
  • No Brasil, o conceito de senha, mais apropriado a segurança por obscurantismo, ainda contamina as pessoas que atuam com certificados digitais e que insistem em ignorar termos como chave privada e chave pública, que não devem ser confundidas com senhas.

Espero, numa periodicidade curta, dar sequência às questões relacionadas ao conhecimento básico da criptografia, proporcionando esclarecimentos que se fizerem necessários. Dúvidas e sugestões sobre conhecimento básico, terminologia, e esclarecimentos de termos faça seus comentários abaixo.

Nos vemos em breve.

Bibliografia Recomendada:
Kerckhoffs’s principle
A lei de Kerckhoffs
LA CRYPTOGRAPHIE MILITAIRE
Seguridad por oscuridad

Sobre Evandro Oliveira

Graduado em Administração, com atuação em áreas de RH, Marketing, Planejamento e Gestão Estratégica.

Pós-Graduado (MsC) em Administração Pública e Tecnologias da Informação, com ênfase em Segurança de Redes do Setor Público.

Professor de disciplinas nos cursos de Administração, Computação, Ciência da Informação e outros.

Consultor independente em Certificação Digital, Sistemas de Segurança de TI, Marketing Digital e Redes de Computadores.

Especialista e Consultor na Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil)

Palestrante e Conferencista.

Colunista do Portal CryptoID.

 

 

 

 

CATEGORIAS

Destaques