Criptografia: guia com perguntas e respostas

A criptografia é um recurso da matemática e da informática utilizado para a proteção das informações no ambiente digital. Parece simples, mas a maioria das pessoas tem muitas dúvidas sobre esse assunto.

Neste artigo, cujos tópicos foram construídos em formato de perguntas e respostas, você vai esclarecer suas principais dúvidas sobre este assunto.

Ficou curioso? Então não deixe de ler os tópicos a seguir.  

O que é criptografia?

A criptografia é um tipo de tecnologia utilizada para a proteção de dados de maneira que apenas pessoas devidamente autorizadas consigam acessá-los. 

Para isso, é necessária uma chave de acesso. Somente com ela os usuários autorizados poderão acessar determinados grupos de dados. 

Assim, o princípio que rege a criptografia é a codificação de mensagens para que elas sejam enviadas sem serem interceptadas em seu trânsito. 

Caso haja uma tentativa de acesso indevido a esses dados, o invasor não conseguirá decifrá-los, pois somente o receptor e o emissor da mensagem contam com a chave de acesso

Ao interceptar uma troca de mensagens criptografadas, tudo o que o cibercriminoso vai visualizar é uma sequência desordenada de caracteres que não fazem nenhum sentido sem a chave para decodificação. 

Para entender o funcionamento da criptografia, pense nela como o ato de embaralhar ou cifrar com um alto nível de complexidade as informações enviadas.

Assim, depois da codificação, os dados são ocultados e, no lugar deles, um código é gerado. Posteriormente, o emissor e o receptor recebem a chave de que necessitam para decifrar o código. 

As chamadas chaves criptográficas têm os bits como base de sua formação. Um algoritmo com oito bits conta com 256 combinações de chaves.

E quando o algoritmo tem 16 bits, o número de chaves sobe para 65.535. Ou seja, quanto maior for o número de bits maiores serão a quantidade de combinações possíveis para as chaves  e a segurança dos dados.  

Nesse contexto, os estudiosos do assunto consideram a criptografia uma parte da matemática e também da informática

Portanto, seu conceito pode ser resumido como um conjunto de técnicas de codificação de informações que são utilizadas para o estabelecimento de uma comunicação segura na presença de terceiros. 

Em termos mais diretos: criptografia é o processo de transformação de dados em códigos que utiliza chaves para que somente pessoas autorizadas possam decifrar essas mensagens. 

Todo esse processo é utilizado para combater os numerosos crimes digitais relacionados ao acesso indevido a determinados dados.

Como a criptografia é utilizada?

A criptografia basicamente pode ser utilizada para proteger os dados em três circunstâncias: 

  • Em situações de tráfego (movimento); 
  • Quando eles estão armazenados na nuvem;
  • Quando eles estão armazenados em dispositivos

Situações de tráfego

No primeiro caso, as informações estão em movimento, como ocorre quando você conversa com um amigo por um aplicativo de mensagens ou quando você informa os dados do seu cartão de crédito em um site de compras. 

Em cada uma das ações que envolvem troca de informações sigilosas ou pessoais no ambiente online é importante que a criptografia esteja presente.

Armazenamento na nuvem

Já quando se pensa no armazenamento de dados em nuvem, é importante lembrar que ainda que eles não estejam sendo enviados a alguém, eles estão disponíveis on-line, mesmo que de maneira privada.

Então, a criptografia também se faz necessária nesse caso, para evitar o acesso indevido ou o vazamento de informações sensíveis. 

É por este motivo que serviços como o OneDrive e o Google Drive também são protegidos por criptografia. 

Armazenamento em dispositivos

Por último, é importante falar sobre a importância da utilização da criptografia para a codificação de arquivos armazenados em dispositivos.

Em seu computador, smartphone ou tablet também estão presentes informações sensíveis, pessoais ou sigilosas.

Caso esses equipamentos sejam perdidos ou roubados, pode ser que ter que comprar outro dispositivo seja o menor dos seus problemas.

Quando os dados armazenados nestes equipamentos de uso pessoal não são protegidos por criptografia, eles podem ser facilmente utilizados por cibercriminosos.

Fazer compras em seu nome e se passar por você em diferentes transações são algumas das possibilidades que os hackers poderão explorar.

Quando seus arquivos são protegidos por criptografia, porém, mesmo tendo o seu computador em mãos, esses criminosos não conseguirão acessar os seus dados. 

Ou seja, são diversas as aplicações possíveis para a criptografia. A lógica é que se proteja o que tem valor e nada é mais valioso na atualidade do que os dados e as informações. 

 

 

 

Qual é a diferença entre criptografia simétrica e assimétrica?

A criptografia é classificada em dois grupos: a simétrica e a assimétrica. Essa classificação tem a ver com as chaves de acesso.

Como vimos, os códigos criptográficos só podem ser decifrados por quem possui a chave de acesso. 

Para a transformação das mensagens em um conjunto de caracteres aparentemente aleatórios que não serão compreendidos por um possível invasor, a criptografia recorre aos algoritmos matemáticos

Assim, existem vários algoritmos para cada um dos dois tipos de criptografia.

 

Criptografia simétrica

Nesse contexto, a criptografia simétrica utiliza uma mesma chave para codificar e decodificar determinado grupo de dados. 

Ela é chamada também de criptografia de chave secreta ou de chave privada. Isso significa que a mesma chave utilizada pelo emissor para codificar uma mensagem é também utilizada em sua decifração pelo receptor. 

As cifras da criptografia simétrica podem ser de blocos ou de fluxo. Enquanto as primeiras utilizam tamanhos fixos de blocos, as últimas podem utilizar qualquer corrente de bits.

O algoritmo mais utilizado para as cifras de bloco é o AES (Advanced Encryption Standard), que trabalha com blocos de 128 bits. 

Como as cifras de fluxo não precisam de blocos de tamanhos fixos, o algoritmo mais recomendado é o ChaCha20, presente em algumas etapas do TLS, protocolo presente em várias outras aplicações seguras. 

 

Criptografia assimétrica

Vamos agora à criptografia assimétrica. Sua diferença em relação à criptografia simétrica diz respeito à utilização de uma chave para criptografar e outra chave para descriptografar a mensagem. 

Ela também é chamada de criptografia de chave pública ou criptografia de ponta a ponta, pois as chaves utilizadas para cifrar e decifrar os dados são complementares. 

Assim, a criptografia assimétrica usa uma chave pública para cifrar os dados e uma chave privada para decifrá-los. Esse processo garante um alto nível de segurança.  

Um dos principais algoritmos utilizados na criptografia assimétrica é o RSA, que também está presente em versões do protocolo TLS. 

Em resumo: a diferença entre criptografia simétrica e criptografia assimétrica é que a primeira utiliza apenas uma chave para cifrar e decifrar os dados e a segunda utiliza uma chave pública para cifrá-los e uma chave privada para decifrá-los.  

 

O que é criptografia de ponta-a-ponta?

Certamente você já leu alguma frase como “as mensagens trocadas neste aplicativo são protegidas por criptografia de ponta-a-ponta”.

Com certeza, este tipo de afirmação traz uma sensação de segurança em uma troca de mensagens ou dados. Mas o que realmente significa isso?

A criptografia de ponta-a ponta, end-to-end encryption ou E2EE é um tipo de criptografia assimétrica em que a codificação da mensagem é realizada durante todo o caminho que ela percorre. 

Assim, a mensagem fica criptografada durante o trajeto entre os servidores intermediários para que nenhum usuário sem autorização tenha acesso a ela.

Sem a criptografia de ponta-a-ponta, as mensagens são criptografadas quando chegam a pontos intermediários específicos do servidor e não durante todo o percurso. 

Dessa forma, quando não há criptografia de ponta-a-ponta, quem controla os servidores consegue visualizar as mensagens.

Portanto, faz mesmo sentido considerar a criptografia de ponta-a-ponta mais segura do que a criptografia simples

Ela é utilizada em aplicativos de trocas de mensagens, como o WhatsApp, o Skype e o Telegram. 

A utilização desse tipo de criptografia é vantajosa tanto para o usuário quanto para as empresas fornecedoras dessas aplicações.

Isso ocorre porque, muitas vezes, as empresas são pressionadas por autoridades para fornecer informações sobre trocas de mensagens envolvidas em investigações.

Caso as empresas tivessem acesso a esses dados e os revelassem, toda a sensação que os usuários têm de privacidade ao utilizar os aplicativos iria por água abaixo. 

Assim, as empresas se protegem por não terem acesso às trocas de informações entre os usuários e os usuários têm a segurança de não terem suas mensagens reveladas a outras pessoas que não sejam os seus destinatários.

  

Qual é a relação entre a criptografia e a LGPD?

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) é uma legislação brasileira recente criada para regulamentar as atividades relacionadas ao tratamento de dados pessoais. 

Com a LGPD, as empresas precisam ser mais cuidadosas quando lidam com os dados de seus clientes e seguir uma série de regras, como informar ao cliente com qual finalidade um determinado dado será utilizado, obter a autorização deste cliente e garantir a segurança do dado em questão. 

Caso os requisitos da Lei não sejam cumpridos, a empresa fica sujeita a uma série de punições que podem envolver inclusive o pagamento de altas multas.

Ou seja, a proteção dos dados, que são um importante ativo empresarial, ganhou ainda mais relevância com a vigência da LGPD. 

Mas o que a criptografia, que é um tecnologia e não um dispositivo legal, tem a ver com tudo isso?

É simples. A criptografia é um dos recursos essenciais que uma empresa precisa utilizar para cumprir suas obrigações relacionadas ao tratamento de dados.

Ou seja, a criptografia é uma importante aliada das empresas quando o objetivo é atender à demanda imposta pela LGPD. 

Isso nos leva a entender que, em muitos casos, a criptografia não é apenas uma opção. Sua utilização é obrigatória na garantia da segurança de dados, sobretudo no contexto organizacional. 

 

A criptografia é totalmente segura?

Diante dos avanços do cibercrime, dizer que a criptografia é 100% segura seria uma inverdade.

Além disso, são vários os tipos de criptografia e as mensagens podem ser codificadas em diferentes níveis. Ou seja, há também diversos níveis de segurança envolvendo a criptografia.

Os hackers já contam com recursos que servem para burlar os algoritmos e quebrar as sequências das chaves de acesso.  

Mas se de um lado os cibercriminosos buscam recursos que os ajudem a ter acesso mesmo aos dados criptografados, do outro lado, os processos de criptografia vêm evoluindo e continuam sendo aprimorados constantemente.

Essa é uma necessidade que dificilmente vai cessar. Os sistemas de criptografia precisam ser constantemente atualizados para dificultar a decodificação por usuários não autorizados. 

Se mesmo com a utilização da criptografia os hackers ainda podem interceptar os dados, você pode estar se perguntando: vale a pena utilizá-la? 

Sim. A criptografia precisa ser utilizada e é enorme a quantidade de crimes que ela já evitou. Não existe outro recurso mais eficiente relacionado à segurança da informação.

Ou seja, se não existe um recurso que garanta a total segurança dos dados, o que se deve fazer é recorrer àquele que forneça o maior nível de proteção possível

Em outras palavras, a criptografia não garante 100% de segurança, mas com ela você fica infinitamente mais protegido do que sem ela. 

Se você quer obter mais informações sobre o uso da criptografia, leia também o nosso e-book “Criptografia de dados: entenda como a prática atua na proteção de informações da sua empresa”. Um conteúdo mais que completo para você!

Receba novidades:







    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *