O que é criptografia?
- Definição curta
- Criptografia é o processo de codificação de texto simples (texto comum) em texto cifrado (texto incompreensível) pelo uso de algoritmos criptográficos.
- Definição estendida
-
Os dados podem ser mantidos seguros com criptografia, que codifica informações em um código secreto. Isso é feito transformando os dados em uma forma irreconhecível, chamado texto cifrado, que só pode ser decifrado usando uma chave digital específica. Não importa se os dados estão armazenados em servidores de computador em um espaço físico ou na nuvem, essa tecnologia garante que os dados sejam protegidos durante o trânsito, em repouso, ou durante o processamento.
Criptografia é o processo de codificação de texto simples (texto comum) em texto cifrado (texto incompreensível) pelo uso de algoritmos criptográficos. Para converter o texto cifrado de volta para texto simples, deve-se possuir a chave de descriptografia ou senha correta. Essa chave ou senha é criada por um algoritmo e consiste em um imenso número de caracteres criptográficos, tornando impossível adivinhar a senha correta tentando todas as combinações disponíveis, ou o que é conhecido como ataque de força bruta. Por exemplo, Júlio César comumente usava um tipo de cifra de substituição conhecida como cifra de César., onde uma letra seria substituída por outra letra a um certo número de casas de distância da letra original.
Tipos de Criptografia
criptografia simétrica, também conhecido como chave compartilhada ou algoritmo de chave privada, é um dos tipos mais comuns de algoritmos de codificação usados. Com este tipo de algoritmo, uma única chave é usada tanto para criptografia quanto para descriptografia, e é usado por ambas as partes, remetente e receptora. Geralmente é considerado mais barato produzir, e não requer tanto poder de computação para criptografar e descriptografar como algoritmos assimétricos, o que significa que a decodificação de dados é mais rápida. A principal desvantagem desse algoritmo é que, se uma pessoa não autorizada conseguir obter a chave, eles poderão acessar e descriptografar quaisquer mensagens ou dados enviados entre as partes. Como um resultado, a chave deve ser transferida usando uma chave criptográfica diferente, levando a uma cadeia de dependências.
O outro tipo comum de algoritmo é a criptografia assimétrica ou criptografia de chave pública, onde duas chaves diferentes são usadas para criptografar e descriptografar dados. Existe uma chave pública que é compartilhada entre todas as partes para criptografia, e qualquer pessoa com acesso a isso pode enviar mensagens criptografadas. A segunda chave, a chave privada, está disponível apenas para o indivíduo ou parte que recebe a mensagem, e é usado para descriptografar a mensagem. Esta forma de criptografia é frequentemente considerada mais cara para produzir, e pode levar mais poder de computação para descriptografar, como as chaves públicas de criptografia são geralmente muito longas, variando de 1,024 para 2,048 bits. Como um resultado, normalmente não é adequado para enviar grandes pacotes de dados.
Algoritmos de codificação mais populares
Padrão de criptografia de dados (DES): Desenvolvido na década de 1970, adotado pelos EUA em 1977, tamanho da chave de 56 bits, influenciando os avanços da criptografia.
DES triplo (3DES): Evolução do DES, tamanho da chave aumentado, considerado inseguro, obsoleto pelo NIST em 2023.
Padrão de criptografia avançada (AES): Adotado pelos EUA em 2001, blocos de 128 bits com 128, 192, ou chaves de 256 bits.
Dois peixes: Criptografia simétrica mais rápida, usado em PGP, tamanhos de chave até 256 bits.
RSA: Criptografia assimétrica usando números primos, chave pública criada pela fatoração de dois números primos, grandes tamanhos de chave de 2,048 ou 4,096 bits.
Criptografia de curva elíptica (ECC): Codificação assimétrica usando curvas elípticas, 256-bit fornece segurança comparável à chave pública RSA de 3.072 bits, usado para assinaturas digitais e criptografia simétrica.Criptografia de ponta a ponta e VPNs
Um olhar mais atento aos vários tipos de codificação revela por que tantos usuários de redes privadas virtuais (VPNs) são atraídos e se beneficiam de uma forte criptografia de ponta a ponta, mesmo que alguns não o priorizem.
A criptografia de ponta a ponta é um componente essencial para desenvolver uma conexão segura que impeça a leitura de dados por terceiros. Ele restringe a visibilidade dos dados sendo transferidos para o destinatário. A maioria das VPNs incorpora criptografia assimétrica para estabelecer novas chaves de codificação simétrica no início de cada sessão. Esse tipo de criptografia protege as informações de qualquer servidor que esteja entre você e a VPN, como seu provedor de serviços de Internet ou um possível hacker controlando um ponto de acesso ilegal. Infelizmente, os dados transmitidos entre o servidor VPN e a página da web visitada não são criptografados, exceto se o site operar HTTPS.
Para mais definições, confira nosso dedicado Lista de definições.