Segurança de sistemas de informação: Criptografia

...

Para impedir o acesso a informações privadas, pode-se utilizar a proteção por criptografia. A proteção por criptografia é uma solução prática para proteger informações sigilosas. Independentemente do algoritmo criptográfico utilizado, sempre ocorrerá transformação de um texto legível em um ilegível. Mesmo que o invasor obtenha o conteúdo de um arquivo, este será ilegível. Para ter acesso à informação original, o invasor terá que resolver um problema matemático de difícil solução. De modo algum a criptografia é a única ferramenta necessária para assegurar a segurança de dados, nem resolverá todos os problemas de segurança. É um instrumento entre vários outros. Além disso, a criptografia não é à prova de falhas. Toda criptografia pode ser quebrada e, sobretudo, se for implementada incorretamente, não agregará nenhuma segurança real (BURNETT e PAINE, 2002).

- Criptografia de chaves simétrica e assimétrica

Na criptografia de chave simétrica, os processos de cifragem e decifragem são feitos com uma única chave, ou seja, tanto o remetente quanto o destinatário usam a mesma chave. A chave tem de ser enviada para todos os usuários autorizados antes que as mensagens possam ser trocadas. Essa ação resulta num atraso de tempo e possibilita que a chave chegue a pessoas não autorizadas.

A criptografia assimétrica contorna o problema da distribuição de chaves mediante o uso de chaves públicas. A criptografia de chaves públicas foi inventada em 1976 por Whitfield Diffie e Martin Hellman, a fim de resolver o problema da distribuição de chaves. Neste novo sistema, cada pessoa tem um par de chaves denominado chave pública e chave privada.

A chave pública é divulgada, enquanto a chave privada é mantida em segredo. Para mandar uma mensagem privada, o transmissor cifra a mensagem usando a chave pública do destinatário pretendido, que deverá usar a sua respectiva chave privada para conseguir recuperar a mensagem original. Atualmente, um dos mecanismos de segurança mais utilizados é a assinatura digital, que precisa dos conceitos de criptografia assimétrica. A assinatura digital é uma mensagem que só uma pessoa poderia produzir, mas que todos possam verificar. Normalmente autenticação se refere ao uso de assinaturas digitais: a assinatura é um conjunto inforjável de dados assegurando o nome do autor que funciona como uma assinatura de documentos, ou seja, que determinada pessoa concordou com o que estava escrito. Tal procedimento também evita que a pessoa que assinou a mensagem depois possa se livrar de responsabilidades, alegando que a mensagem foi forjada.

- Assinatura Digital

Alguns algoritmos criptográficos de chave-pública podem ser utilizados para gerar o que se denomina de assinaturas digitais. O algoritmo RSA é um desses algoritmos, assim, além da operação normal de cifrar com a chave-pública e decifrar com a chave-privada, permite que, cifrando-se com a chave-privada, o processo de decifrar com a chave-pública resulte na recuperação da mensagem (BUCHMANN, 2001).

- Considerações finais

Através deste artigo podemos observar a importância da criptografia e hoje em dia, com a evolução dos computadores, a criptografia é algo amplamente utilizado, uma vez que a segurança de certos dados e informações, como dados bancários, por exemplo, é algo fundamental. Para garantir essa segurança, são utilizadas chaves criptográficas.

Referências

SOUZA, Tiago; SILVA, Alexandre. Criptografia em redes de computadores. Universidade Paranaense. 2013.

TKOTZ, Viktoria, Historia da criptografia. Disponível em .

TRINTA, Fernando; MACÊDO, Rodrigo. Um Estudo sobre Criptografia e Assinatura Digital. Departamento de informática. 1998.