Encriptação
O que é criptografia?
A criptografia é um meio de proteger dados digitais usando uma ou mais técnicas matemáticas, junto com uma senha ou “chave” usada para descriptografar as informações. O processo de criptografia traduz as informações usando um algoritmo que torna as informações originais ilegíveis. O processo, por exemplo, pode converter um texto original, conhecido como texto simples, em uma forma alternativa conhecida como texto cifrado. Quando um usuário autorizado precisa ler os dados, eles podem descriptografar os dados usando uma chave binária. Isso converterá o texto cifrado em texto simples para que o usuário autorizado possa acessar as informações originais.
A criptografia é uma forma importante para indivíduos e empresas protegerem informações confidenciais de hackers. Por exemplo, sites que transmitem números de cartão de crédito e contas bancárias devem sempre criptografar essas informações para evitar roubo de identidade e fraude. O estudo matemático e a aplicação da criptografia são conhecidos como criptografia.
Principais vantagens
- A criptografia é um meio de proteger os dados codificando-os matematicamente de forma que só possam ser lidos ou descriptografados por aqueles com a chave ou cifra correta.
- Os processos de criptografia digital traduzem os dados usando um algoritmo que torna as informações originais ilegíveis, exceto para usuários autorizados.
- A criptografia é crucial em um mundo conectado digitalmente para manter as informações, mensagens e transações financeiras privadas e seguras.
Como funciona a criptografia
A força da criptografia depende do comprimento da chave de segurança de criptografia. No último quarto do século 20, os desenvolvedores da web usaram criptografia de 40 bits, que é uma chave com 2 40 permutações possíveis, ou criptografia de 56 bits. No entanto, no final do século, os hackers poderiam quebrar essas chaves por meio de ataques de força bruta. Isso levou a um sistema de 128 bits como comprimento de criptografia padrão para navegadores da web.
O Advanced Encryption Standard (AES) é um protocolo para criptografia de dados criado em 2001 pelo Instituto Nacional de Padrões e Tecnologia dos Estados Unidos. O AES usa um tamanho de bloco de 128 bits e comprimentos de chave de 128, 192 e 256 bits.
O AES usa um algoritmo de chave simétrica. Isso significa que a mesma chave é usada para criptografar e descriptografar os dados. Os algoritmos de chave assimétrica usam chaves diferentes para os processos de criptografia e descriptografia.
Hoje, a criptografia de 128 bits é padrão, mas a maioria dos bancos, forças armadas e governos usam criptografia de 256 bits.
A criptografia é a base da segurança e da funcionalidade de criptomoedas descentralizadas, como Bitcoin.
Exemplo de criptografia
Em maio de 2018, o Wall Street Journal relatou que, apesar da importância e acessibilidade da criptografia, muitas empresas ainda não conseguem criptografar dados confidenciais. Segundo algumas estimativas, as empresas criptografaram apenas um terço de todos os dados corporativos confidenciais em 2016 – deixando os dois terços restantes sensíveis a roubo ou fraude.
A criptografia torna mais difícil para uma empresa analisar seus próprios dados usando meios padrão ou inteligência artificial. E ser capaz de analisar dados rapidamente pode, às vezes, significar a diferença entre qual das duas empresas concorrentes obtém uma vantagem de mercado; isso explica em parte por que as empresas resistem à criptografia de dados.
Os consumidores devem compreender que a criptografia nem sempre protege os dados contra hackers. Por exemplo, em 2013, hackers atacaram a Target Corporation e conseguiram comprometer as informações de até 40 milhões de cartões de crédito. De acordo com a Target, as informações do cartão de crédito foram criptografadas, mas a sofisticação dos hackers ainda quebrou a criptografia. Esse hack foi uma das maiores violações desse tipo na história dos Estados Unidos e levou a uma investigação do Serviço Secreto dos Estados Unidos e do Departamento de Justiça.
Métodos gerais de criptografia
Existem vários métodos gerais de criptografia. O primeiro é conhecido como criptografia de criptografia simétrica. Ele usa a mesma chave secreta para criptografar a mensagem bruta na origem, transmitir a mensagem criptografada ao destinatário e, em seguida, descriptografar a mensagem no destino. Um exemplo simples é a representação de alfabetos com números – digamos, ‘A’ é ’01’, ‘B’ é ’02’ e assim por diante. Uma mensagem como “OLÁ” será criptografada como “0805121215” e este valor será transmitido pela rede para o (s) destinatário (s). Depois de recebido, o destinatário irá descriptografá-lo usando a mesma metodologia reversa – ’08’ é ‘H’, ’05’ é ‘E’ e assim por diante, para obter o valor da mensagem original “OLÁ”. Mesmo que terceiros não autorizados recebam a mensagem criptografada “0805121215”, ela não terá valor para eles, a menos que conheçam a metodologia de criptografia. O exemplo acima é um dos exemplos mais simples de criptografia simétrica, mas existem muitas variações complexas para aumentar a segurança. Este método oferece vantagens de implementação simples com sobrecarga operacional mínima, mas apresenta problemas de segurança de chave compartilhada e problemas de escalabilidade.
O segundo método é chamado de criptografia de criptografia assimétrica, que usa duas chaves diferentes – uma pública e outra privada – para criptografar e descriptografar dados. A chave pública pode ser divulgada abertamente, como o endereço do receptor do fundo, enquanto a chave privada é conhecida apenas pelo proprietário. Nesse método, uma pessoa pode criptografar uma mensagem usando a chave pública do destinatário, mas ela pode ser descriptografada apenas pela chave privada do destinatário. Este método ajuda a atingir as duas funções importantes de autenticação e criptografia para transações de criptomoeda. O primeiro é obtido quando a chave pública verifica a chave privada emparelhada para o remetente genuíno da mensagem, enquanto o último é realizado porque apenas o detentor da chave privada emparelhado pode descriptografar com êxito a mensagem criptografada.
Um terceiro método de criptografia é o mineração de blocos para criptomoedas. Além disso, as assinaturas digitais complementam esses vários processos de criptografia, permitindo que participantes genuínos provem suas identidades para a rede.
Diversas variações dos métodos acima com níveis desejados de customização podem ser implementadas em vários aplicativos de criptografia.