Ferramentas de sistema

21/06/2012 17h57 - Atualizado em 30/09/2016 17h03

O que é criptografia?

Filipe Garrett
por
Para o TechTudo

Em linhas gerais, criptografia é o nome que se dá a técnicas que transformam informação inteligível em algo que um agente externo seja incapaz de compreender. De forma mais simples, a criptografia funciona como códigos: sem ela, um criminoso poderia interceptar a sua senha de e-mail durante o login. Com a criptografia, caso ele intercepte seu acesso, mas não tenha a chave correta, verá apenas uma lista desordenada e aparentemente confusa de caracteres, que não leva a lugar nenhum.

WhatsApp protege mensagens em chats e grupos com criptografia ponta a ponta

A criptografia é um método de proteção e privacidade de dados muito importante e cada vez mais presente. Do ponto de vista prático para quem usa Internet e dispositivos que oferecem proteção criptográfica, há tipos ou termos, que é preciso conhecer: criptografia simétrica e assimétrica (ou de ponta a ponta).

Google oferece criptografia de 128 bits em todos os seus serviços (Foto: Reprodução/Filipe Garrett) (Foto: Google oferece criptografia de 128 bits em todos os seus serviços (Foto: Reprodução/Filipe Garrett))Google oferece criptografia de 128 bits em todos os seus serviços (Foto: Reprodução/Filipe Garrett)

Criptografia simétrica

O tipo de criptografia simétrica é o mais comum e pressupõe que uma mesma chave usada para ocultar informação precisa ser aplicada para revela-la na outra ponta. É o tipo de criptografia usada na época da Segunda Guerra Mundial, por exemplo, e protagonista da história da invenção do computador, como conhecemos hoje.

Esforço para quebrar criptografia nazista da Segunda Guerra é mostrado no filme "O Jogo da Imitação" (Foto: Divulgaçõa/The Weinstein Company) (Foto: Esforço para quebrar criptografia nazista da Segunda Guerra é mostrado no filme "O Jogo da Imitação" (Foto: Divulgaçõa/The Weinstein Company))Esforço para quebrar criptografia nazista da Segunda Guerra aparece no filme "O Jogo da Imitação" (Foto: Divulgação/The Weinstein Company)

Criptografia assimétrica ou de ponta-a-ponta

Atualmente, os dois protocolos mais usados para proteção de dados na Internet, o SSL (Secure Sockets Layer) e o TLS (Transport Layer Security) utilizam a criptografia simétrica para proteger os dados transmitidos e armazenados.

No entanto, a criptografia simétrica possui um desafio conceitual importante e impossível de ser resolvido. Como combinar uma chave secreta entre duas pessoas que querem se comunicar através da Internet de forma que ela não possa ser obtida por um invasor? Essa pergunta não teve solução até a década de 1970.

A solução foi dada pela criptografia assimétrica, na qual utiliza-se duas chaves distintas, mas que se complementam. Por essa propriedade, dá-se o nome de par de chaves, que é composto pela chave pública e pela chave privada. A chave pública é liberada para todos que desejam se comunicar com o emissor da chave enquanto a chave privada fica em poder de quem a emitiu.

O algoritmo de criptografia mais usado atualmente é o RSA, denominado pelas iniciais dos seus criadores, Ronald Rivest, Adi Shamir e Leonard Adleman. Uma desvantagem dos algoritmos de criptografia assimétrica existentes é o seu desempenho, que são mais lentos que os métodos simétricos.

Aplicativos de mensagem, como WhatsApp, oferecem criptografia assimétrica (Foto: Luciana Maline/TechTudo) (Foto: Aplicativos de mensagem, como WhatsApp, oferecem criptografia assimétrica (Foto: Luciana Maline/TechTudo))Aplicativos de mensagem, como WhatsApp, oferecem criptografia assimétrica (Foto: Luciana Maline/TechTudo)

Sendo assim, na prática, a criptografia assimétrica é utilizada para definir uma chave de sessão, que será usada na criptografia simétrica durante a comunicação. Esse é o funcionamento dos protocolos SSL e TLS, usados largamente na Internet.

Na criptografia assimétrica, as chaves públicas podem ser forjadas, fazendo com que o emissor não obtenha a chave pública correta do destinatário. Para solucionar esse problema, os engenheiros da Internet criaram a figura da Autoridade Certificadora, que funciona como um cartório, autenticando as chaves públicas das pessoas.

É essa autenticação da chave pública do seu banco, por exemplo, que faz o seu navegador exibir o singelo cadeado de segurança, fazendo com que você saiba que o site é mesmo do banco e não de um criminoso.

Download grátis do app do TechTudo: receba dicas e notícias de tecnologia no Android ou iPhone

WhatsApp, Signal, Messenger e outros

Esses aplicativos de mensagens oferecem a criptografia de ponta-a-ponta, que pressupõe proteção de conteúdo das mensagens trocadas entre os usuários numa mecânica em que nem mesmo o próprio administrador dos aplicativos pode ler o conteúdo.

Ponta-a-ponta é um sinônimo para o tipo assimétrico, e no caso específico desses aplicativos, se refere ao fato de que cada usuário dentro dessas redes possui uma chave de criptografia específica que é combinada com a de seus contatos durante a troca de mensagens. Dessa forma, o conteúdo trocado entre duas pessoas pelos mensageiros só é visível por elas.

WhatsApp usa criptografia do tipo assimétrica (Foto: Reprodução/Filipe Garrett) (Foto: WhatsApp usa criptografia do tipo assimétrica (Foto: Reprodução/Filipe Garrett))WhatsApp usa criptografia do tipo assimétrica (Foto: Reprodução/Filipe Garrett)

Criptografia no computador e no celular

Ainda é muito comum associar o uso da criptografia diretamente com a proteção de dados na Internet: com a técnica, é muito mais difícil o criminoso descobrir seu login e senha de qualquer site e seus dados bancários são protegidos a cada compra.

Mas a criptografia tem aplicações que vão além disso. No computador, caso você decida criptografar seus dados, o Windows ou macOS aplicarão uma chave criptográfica que protegerá todo o conteúdo armazenado na máquina de forma que só se torne visível por quem possua a chave, no caso o seu PIN, senha de usuário na máquina, ou qualquer tipo de autenticação biométrica oferecida pelo Windows, por exemplo.

Para celulares Android e iPhone (iOS) a mesma coisa é válida. Ao criptografar os dados no aparelho, você os torna essencialmente inacessíveis a um invasor.

Níveis de segurança

A critpografia depende da aplicação e do nível de segurança exigido, mas em linhas gerais, uma critpografia de 128 bits é muito mais segura do que uma de 56 bits, por exemplo.

Uma chave de 56 bits oferece 72 quatrilhões de possibilidades de troca de caracteres para ocultar uma mensagem (parece absurdo, mas computadores já podem fazer bilhões de operações por segundo, então 56 bits pode não ser tão seguro assim se o hacker possuir um aplicativo que tenta milhões de alternativas para quebrar a critpografia a cada segundo).

Para comparar, uma chave de 128 bits tem 339,000,000,000,000,000,000,000,000,000,000,000 de possibilidades (arredondando, há uns trilhões a mais). Hoje, o 128 bits é tido como referência de segurança e usado por serviços como Gmail, Facebook e etc. 

Seja o primeiro a comentar

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Se achar algo que viole os termos de uso, denuncie. Leia as perguntas mais frequentes para saber o que é impróprio ou ilegal.

recentes

populares

  • Jhonatan Dias
    2015-02-19T20:21:00

    Texto típico de estagiário, não escreve direito e deixa o texto todo bagunçado.

  • Kykynha Oliveira
    2014-07-03T13:55:31

    o artigo foi bom, mas o assunto poderia ter sido mais explanado...

  • Gabriel Colling
    2014-06-13T11:42:47

    A imagem utilizada para ilustrar a criptografia assimétrica é a mesma utilizada para criptografia simétrica. Ou seja, a imagem sobre criptografia assimétrica está incorreta.

  • Flavio Coutinho
    2014-03-04T16:16:56

    Gostaria de saber aonde poderia conseguir um técnico que desenvolvesse um sistema de criptografia

  • Matheus Ribeiro
    2013-11-14T16:22:52

    Eu achei criptografia bem confusa, vou tentar pesquisar mais sobre. Parece algo bem complexo.