15 novembro, 2006

Criptografia: saiba como proteger os seus dados

Se você não é paranóico, talvez devesse ser. Se você usa um PC, pessoas sem escrúpulos podem interceptar os seus e-mails ou ler os seus documentos. A solução para este problema tem o nome de criptografia.

Como funciona?
Não importa se o seu programa de criptografia funciona de forma independente ou se já vem incluído no seu cliente de e-mail, o processo é o mesmo: os dados passam por uma fórmula matemática chamada de algoritmo que os convertem em informações cifradas.
Este tipo de fórmula requer uma variável a chave - que somente o proprietário do ficheiro possui e que torna difícil para as outras pessoas terem acesso aos dados.

Existem dois tipos de criptografia
Simétrica e assimétrica (também chamada de chave-pública). Com a simétrica, executa-se um ficheiro através de um programa e cria-se uma chave que baralha o ficheiro.
Depois, o ficheiro criptografado pode ser enviado através do e-mail para um destinatário e a chave para abrir a mensagem é transmitida separadamente. Pode ser uma senha ou outro tipo de informação.
Utilizando o mesmo programa de criptografia do remetente, a pessoa que recebeu o e-mail pode usar a chave para conseguir ler a mensagem.

Criptografia simétrica
A criptografia simétrica é rápida, mas não é tão segura quanto a assimétrica, pois existe a possibilidade de que alguém intercepte a chave e descodifique a mensagem. Mas, devido à sua velocidade e facilidade de uso, é largamente usada em transacções de comércio electrónico.

Criptografia assimétrica
Já a criptografia assimétrica é mais complexa - e mais segura. São necessárias duas chaves: uma pública e outra privada. O utilizador torna a sua chave pública disponível para todos os que podem eventualmente enviar-lhe informações criptografadas. Essa chave pode apenas codificar os dados, mas não pode descodificá-los, ou seja, não pode abrir as informações criptografadas, mas é capaz de criptografar um ficheiro.
Enquanto isso, a chave privada permanece em segurança com o utilizador. Quando as pessoas desejam enviar alguma informação criptografada, elas fazem-nos utilizando a chave pública. Mas quando o utilizador recebe o texto cifrado, ele descodifica-o com a chave privada, que esteve sempre em segurança.
A criptografia assimétrica garante uma dose extra de confiabilidade, mas exige mais recursos do sistema, tornando o processo mais lento. Além disso, as duas formas de encriptar os dados usam alguns algoritmos diferentes para produzir o texto codificado. Na criptografia simétrica, o algortimo divide os dados em pequenos pedaços chamados de blocos, depois coloca letras em volta, muda a informação presente em cada bloco para números, comprime e expande esses dados e coloca esses números em fórmulas matemáticas que incluem a chave. Então o algoritmo repete todo o processo - até mesmo dúzias de vezes, se for preciso.
Por outro lado, o algoritmo de criptografia assimétrica trata o texto como se fosse um número muito grande, eleva-o à potência de outro número também enorme e então calcula o restante depois de dividido por um terceiro número igualmente gigantesco. Por fim, o número resultante de todo este processo é convertido de novo em texto. Programas de criptografia podem usar o mesmo algoritmo diferentemente, é por isso que o receptor precisa de usar o mesmo programa para descodificar a mensagem o mesmo que foi utilizado antes para a codificar.

Chaves
As chaves são as peças finais no quebra-cabeças da criptografia. Elas variam em comprimento e, consequentemente, em força, portanto quanto maior a chave, maior será o número de possíveis combinações. Por exemplo, se o seu programa de criptografia usar chaves de 128bits, a sua chave particular pode ser qualquer uma numa gigantesca possibilidade de combinações de zeros e uns. Na verdade, um hacker tem mais possibilidade de ganhar na lotaria do que quebrar este tipo de criptografia usando um ataque de força bruta, ou seja, tentando todas as combinações possíveis até encontrar a certa. Especialistas em criptografia podem quebrar a chave simétrica de 40bits em aproximadamente seis horas num computador doméstico usando força bruta, mas tentando toda a vida não conseguiam fazer isso com uma criptografia de 128bits.
No entanto, mesmo criptografia de 128bits possui algum grau de vulnerabilidade, e os melhores especialistas conhecem técnicas sofisticadas que podem ajudá-los a descobrir mesmo os códigos mais difíceis.

Popularização
Esta tecnologia vem-se modernizando e o seu uso ficou habitual apenas depois da popularização do computador - muitas pessoas usam criptografia todos os dias sem darem por isso.
Por exemplo, os browsers Mozilla Firefox e Opera já vêm com ferramentas de criptografia embutidas para transacções de comércio electrónico. Sem necessidade de nenhuma ordem do utilizador, um protocolo simétrico - o Secure Socket Layer (conhecido como SSL) - mistura os números de cartões de crédito para que eles viagem com o máximo de segurança da máquina do cliente para o servidor de um Web site. Como padrão, os browsers vêm coma criptografia de 40bits, embora exista a opção de fazer download de versões que suportam até tecnologia de 128bits. Os utilizadores também podem exercer um papel mais activo na protecção dos seus dados.

1 comentário:

Jefferson P. disse...

Ótimo blog você tem; profissional. Parabéns!

Cheguei até aqui, pois estou tentando criptografar os textos de meu blog, mas não estou conseguindo. Não faço a menor idéia de como começar... bem, agora que li suas ponderações em relação... ficou mais fácil.

Abrçs.