Criptografia para a massa. O que é criptografia.

Unknown 09:00 criptografia , Privacidade Nenhum comentário

Para falarmos sobre assinatura de email, criptografia de email e arquivos e tudo mais que envolve o uso desta ferramenta poderosa e que pode ajudar o usuário a manter sua privacidade, primeiro temos que entender o que é criptografia.

Muito pelo contrário do que muitos pensam, a criptografia é muito mais antiga do que se imagina. Em termos gerais, a criptografia é ”o estudo dos princípios e técnicas pelas quais a informação pode ser transformada da sua forma original para outra ilegível, de forma que possa ser conhecida apenas por seu destinatário (detentor da "chave secreta"), o que a torna difícil de ser lida por alguém não autorizado. Assim sendo, só o receptor da mensagem pode ler a informação com facilidade.”[1]

Uma das primeiras formas de criptografia conhecida foi usada ainda no Antigo Egito, onde um escriba começou a escrever mensagens usando os hieróglifos fora de ordem, onde somente os conhecedores da ordem correta poderiam entender a mensagem.

Mais tarde a criptografia passou a ser usada no Império Romando, onde ficou conhecida como Cifra de César. A criptografia evoluiu e cada vez mais usando complexos cálculos matemáticos e novas formas de esconder as informações até chegarmos na Segunda Guerra Mundial, e nos depararmos com a famosa máquina Alemã Enigma[2], que foi o grande trunfo dos Alemães para enviar e receber mensagens criptografadas que apesar de capturadas pelos aliados não podia ser decifrada, até a chegada da máquina desenvolvida pelo matemático Alan Turing[2], que conseguiu desvendar os mistérios por trás dos códigos do Enigma. E que de maneira Hollywoodiana pode ser visto no filme O Jogo da Imitação[4].

Bom mas vamos voltar à criptografia.

Esquecendo um monte, mas um onte de detalhes mesmo, vamos nos concentrar em dois tipo de criptografia. A criptografia Simétrica e a Assimétrica. Os dois tipos podem ser usados para criptografar informações, mas depois de explicar rapidamente cada uma vamos nos concentrar no modelo criptográfico que vamos desenvolver nos próximos artigos e que pode ser usado pelo usuário em suas atividades.

Vamos lá, vamos primeiro falar o que vem a ser criptografia de chave simétrica. Bem, de forma bem simples é um tipo de criptografia onde o processo de criptografar e descriptografar uma informação é feita usando uma única chave, ou seja, uma única senha. Assim, para que duas pessoas possam trocar informações de forma segura, ambas devem conhecer a chave usada para criptografar a informação.

Como podemos ver na imagem, a mesma chave, ou senha, usada para criptografar a mensagem também é usada para descriptografar. Isso facilita muito o trabalho e, como podemos imaginar torna o processo muito mais rápido, no sentido computacional.

Mas, o modelo simétrico tem um pequeno problema quando imaginado para ser usado como modelo de criptografia direcionada ao uso em grande escala. Vamos imaginar, se para cada usuário que eu quero trocar informações eu devo ter uma senha, vamos imaginar ainda que eu tenha que trocar informações com 20 usuário, quantas chaves distintas eu devo ter ? Bom a fórmula para chegarmos a este valor é n(n-1)/2 assim, se queremos trocar mensagens com 20 usuários teríamos 20(20-1)/2 o que nos daria um total de 190 chaves.

Não sendo somente isso já muito complexo de manter, ainda teríamos que pensar como distribuir todas estas chaves de forma segura e, quando querendo mandar a informação ao meu amigo João, teria ainda que saber qual é a chave que uso com o João.

Bom, um segundo modelo de criptografia é chamada de criptografia de chaves públicas ou de chaves assimétricas. Diferente da criptografia de chave simétrica, a assimétrica é formada não por uma chave mas por um par ( 2 chaves :-) ), por isso o nome de criptografia de chaves públicas, porque uma destas chaves, a pública, pode ser distribuída de forma livre, para qualquer um que queira trocar mensagens cifradas com você, possa de posse da sua chave pública enviar mensagens cifradas.

Ao usarmos este tipo de sistema criptográfico, a primeira coisa que faremos é gerar o par de chaves que usaremos para trocar as mensagens. Assim que tivermos nosso par de chaves, poderemos começar a distribuir nossa chave pública, para que todos que queriam possam usar para enviar mensagens cifradas. Como exemplo, podem acessar o link[5] para ver a minha chave pública.

Muito bem, e como funciona a criptografia de chaves públicas ? Bom, quando geramos nossas chaves, ficamos com um par de chaves, um privada que devemos manter com a gente e outra pública, que como falado antes pode ser distribuída de forma livre.

Vamos imaginar que você queira mandar uma mensagem secreta para seu amigo Beto. Assim, você sabendo que o Beto usa criptografia assimétrica, você procura e importa a chave pública de Beto. De posse desta chave, você criptografa a mensagem que deseja enviar com a chave pública de Beto e a envia, isso garante que somente Beto, com sua chave privada será capaz de visualizar a informação correta.

Este processo garante que somente o Beto poderá ver o conteúdo da mensagem, com isso, garantimos uma coisa chamada confidencialidade da informação.

Ao contrário das chaves simétricas, neste sistema o controle e distribuição de chaves é bem mais simples, o que facilitaria o uso deste modelo criptográfico pelo usuário comum, mesmo ele sendo mais lento que os modelos simétricos, ainda seria o mais indicado.

Agora que entendemos o que é criptografia e como funciona a criptografia simétrica e assimétrica, vamos nos próximos artigos, falar mais sobre o uso de criptografia para a troca de emails e arquivos de forma mais segura.

[1] https://pt.wikipedia.org/wiki/Criptografia

[2] https://pt.wikipedia.org/wiki/Enigma_(máquina)

[3] https://pt.wikipedia.org/wiki/Alan_Turing

[4] http://www.imdb.com/title/tt2084970/

[5] http://pgp.mit.edu/pks/lookup?op=get&search=0xD9DB915B770A976F