O que é Criptografia e o seu uso
No âmbito da tecnologia de informação a criptografia é importante para que se possa garantir a segurança em todo o ambiente computacional que necessite de sigilo em relação as informações.
Desde o tempo ds egípcios a criptografia já estava sendo usada no sistema de escrita hieroglíca.
Historicamente, a confidencialidade na comunicação entre pessoas podia ser garantida pela realização de encontros reservados.
Para a comunicação à distância, seria necessário enviar mensagens através de intermediários, e para manter a confidencialidade foram desenvolvidos códigos e cifras para esconder o conteúdo das mensagens dos bisbilhoteiros que as interceptassem, como dos próprios intermediários.
A criptografia é a ciência de desenvolver e quebrar tais cifras, principalmente nas áreas diplomáticas e militares dos governos.
As telecomunicações aumentaram a rapidez e confiabilidade da comunicação remota. No século 20, o uso da criptografia foi automatizado, para tornar mais rápida e eficaz sua aplicação.
Atualmente a criptografia é usada como uma técnica de transformação de dados, segundo um código, ou algoritmo, para que eles se tornem ininteligíveis, a não ser para quem possui a chave do código.
Tipos de Criptografia
Existem dois tipos principais de criptografia: a simétrica e a assimétrica. Na criptografia simétrica, o algoritmo e a chave são iguais. Isso significa que o remetente e o destinatário usam a mesma chave.
A criptografia assimétrica utiliza uma chave (pública) para encriptar e outra (privada), para desincriptar. Podemos dizer que, ao invés de compartilhar uma chave secreta, utiliza-se duas chaves matematicamente relacionadas.
Uma das chaves é aberta para que todos possam ver (chave pública) e a outra é mantida em sigilo (chave privada).
Dessa forma, uma mensagem criptografada com uma chave pública somente poderá ser desincriptografada com a chave privada correspondente do destinatário.
A criptografia assimétrica é usado com maior frequencia na Internet, pois é mais viável tecnicamente, pois não sabemos previamente onde serão enviados os dados. Se fosse usado a criptografia simétrica poderíamos ter grandes problemas, pois para distribuir a chave para todos os usuários autorizados teríamos um problema de atraso de tempo e possibitaria também que a chave chegue a pessoas não autorizadas.
Algoritmos mais usados
Existem muitos e muitos algoritmos e logicamente não é o objetivo aqui realizar uma análise de todos eles. Será listado apenas os mais usados, maiores detalhes do funcionamento e descrição do algoritmo podem ser encontrados no livro do Routo Terada (vide item 4 dessa monografia).
O algoritmo de chave única, isso é, para criptografia simétrica, mais difundido é o DES (Data Encryption Standard). Esse algoritmo foi desenvolvido pela IBM e adotado como um padrão nos Estados Unidos desde 1977. O algoritmo DES trabalha codificando blocos de 64 bits, usando uma chave de 56 bits mais 8 bits de paridade. Para quebrar o DES pela força bruta, isso é, tentar todas as combinações possíveis de chave, como é uma chave de 56 bits temos um total de 2 elevado a 56 chaves possíveis.
Outros algoritmos de chave única muito difundidos são:
Triple-DES: DES aplicado 3 vezes
NewDES: blocos de 64 bits e chave de 120 bits
FEAL-N: baseado no DES, pode-se especificar o número de passoas da cifragem.
Khufu e Khafre: trabalham com tabelas de substituições de 256 posições de 32 bits.
IDEA: muito difundido como o DEA. Usa blocos de 64 bits e chave de 128 bits.
O algoritmo de chave pública, isso é, para criptografia assimétrica mais difundido é o RSA (significa o nome dos autores: Rivest, Shamir e Adleman). A segurança do algoritmo se baseia na intratabilidade da fatoração de produtos de dois números primos.
Um usuário U para determinar o seu par (PU, SU), faria da seguinte forma: escolheria ao acaso dois números primos grandes p e q e computa o seu produto (n = p * q), e o número f(n) = (p - 1) * (q - 1); o usuário U escolhe ao acaso um número c relativamente primo com f(n) e determina d tal que c * d (mod f(n)). Finalmente o usuário U publica sua chave pública PU(c,n) e mantém em segredo os valores de p, q, f(n) e d. Assim ficará em segredo a chave SU (d, n).
Para maiores detalhes desse algoritmo vide o livro do Routo Terada que faz uma análise profunda desse algoritmo.
Também um algoritmo de criptografia muito conhecido é o PGP.
Utiliza chaves de até 4096 bits. Para um computador tentar "quebrar" a criptografia da mensagem, levaria séculos. Só para base de comparação, uma chave de 1024 bits em um algoritmo assimétrico é equivalente a uma chave de 80 bits em um algoritmo simétrico.
Existe então um projeto de internacionalização do PGP, chamado PGPi.
A versão PGPi é a versão internacional, e é a que uma pessoa deverá usar, a não ser que resida nos Estados Unidos. Isso se deve às leis dos EUA a respeito de criptografia, proibindo-a de ser exportada.
Uso de criptografia
A criptografia nos computadores não é usado somente para misturar e desembaralhar informações.
O seu uso é para garantir segurança nos meios de transmissão e armazenamento, e também é muito usado para codificar dados e mensagens antes de serem enviados a teia, para que mesmo que sejam interceptados, dificilmente poderão ser decodificados.
Uma ferramenta chave para garantir a privacidade é a autentificação.
Usamos diariamente autentificação, por exemplo, quando assinamos um cheque. Quando usamos o meio eletrônico de comunicação também fazemos uso de autentificação.
A assinatura digital garante a procedência do documento. Assim podemos usá-lo para controlar acessos a discos rígidos compartilhados ou controlar canais de TV pagas por tempo de uso.
Com certas ferramentas básicas e com o uso de assinaturas digitais e criptografia, podemos elaborar esquemas e protocolos que permitem o uso de dinheiro eletrônico, comprovar que temos acesso a certas informações sem a necessidade de exibí-las e dividir um contexto sigiloso de modo que não menos que 3 de um grupo de 5 pessoas possam reconstruí-lo.
Algumas terminologias
Criptografia kriptós = escondido, oculto e grapho = grafia:
É a arte ou ciência de escrever em cifra, de forma a permitir normalmente que apenas um destinatário a decifre e compreenda. Quase sempre a decriptografia requer uma chave, uma informação secreta disponível ao destinatário.
Criptoanálise kriptos= oculto e analysis= decomposição:
É a arte ou ciência de determinar a chave ou decifrar mensagens sem conhecer a chave. Uma tentativa de criptoanálise também é conhecida como ataque.
Criptologia kriptos= oculto e logo= estudo:
É a ciência que estuda a criptografia e a criptoanálise.
BIBLIOGRAFIA
http://www.ime.usp.br/~is/ddt/mac339/projetos/2001/demais/elias/
O que é Criptografia e o seu uso
No âmbito da tecnologia de informação a criptografia é importante para que se possa garantir a segurança em todo o ambiente computacional que necessite de sigilo em relação as informações.
Desde o tempo ds egípcios a criptografia já estava sendo usada no sistema de escrita hieroglíca.
Historicamente, a confidencialidade na comunicação entre pessoas podia ser garantida pela realização de encontros reservados.
Para a comunicação à distância, seria necessário enviar mensagens através de intermediários, e para manter a confidencialidade foram desenvolvidos códigos e cifras para esconder o conteúdo das mensagens dos bisbilhoteiros que as interceptassem, como dos próprios intermediários.
A criptografia é a ciência de desenvolver e quebrar tais cifras, principalmente nas áreas diplomáticas e militares dos governos.
As telecomunicações aumentaram a rapidez e confiabilidade da comunicação remota. No século 20, o uso da criptografia foi automatizado, para tornar mais rápida e eficaz sua aplicação.
Atualmente a criptografia é usada como uma técnica de transformação de dados, segundo um código, ou algoritmo, para que eles se tornem ininteligíveis, a não ser para quem possui a chave do código.
Tipos de Criptografia
Existem dois tipos principais de criptografia: a simétrica e a assimétrica. Na criptografia simétrica, o algoritmo e a chave são iguais. Isso significa que o remetente e o destinatário usam a mesma chave.
A criptografia assimétrica utiliza uma chave (pública) para encriptar e outra (privada), para desincriptar. Podemos dizer que, ao invés de compartilhar uma chave secreta, utiliza-se duas chaves matematicamente relacionadas.
Uma das chaves é aberta para que todos possam ver (chave pública) e a outra é mantida em sigilo (chave privada).
Dessa forma, uma mensagem criptografada com uma chave pública somente poderá ser desincriptografada com a chave privada correspondente do destinatário.
A criptografia assimétrica é usado com maior frequencia na Internet, pois é mais viável tecnicamente, pois não sabemos previamente onde serão enviados os dados. Se fosse usado a criptografia simétrica poderíamos ter grandes problemas, pois para distribuir a chave para todos os usuários autorizados teríamos um problema de atraso de tempo e possibitaria também que a chave chegue a pessoas não autorizadas.
Algoritmos mais usados
Existem muitos e muitos algoritmos e logicamente não é o objetivo aqui realizar uma análise de todos eles. Será listado apenas os mais usados, maiores detalhes do funcionamento e descrição do algoritmo podem ser encontrados no livro do Routo Terada (vide item 4 dessa monografia).
O algoritmo de chave única, isso é, para criptografia simétrica, mais difundido é o DES (Data Encryption Standard). Esse algoritmo foi desenvolvido pela IBM e adotado como um padrão nos Estados Unidos desde 1977. O algoritmo DES trabalha codificando blocos de 64 bits, usando uma chave de 56 bits mais 8 bits de paridade. Para quebrar o DES pela força bruta, isso é, tentar todas as combinações possíveis de chave, como é uma chave de 56 bits temos um total de 2 elevado a 56 chaves possíveis.
Outros algoritmos de chave única muito difundidos são:
Triple-DES: DES aplicado 3 vezes
NewDES: blocos de 64 bits e chave de 120 bits
FEAL-N: baseado no DES, pode-se especificar o número de passoas da cifragem.
Khufu e Khafre: trabalham com tabelas de substituições de 256 posições de 32 bits.
IDEA: muito difundido como o DEA. Usa blocos de 64 bits e chave de 128 bits.
O algoritmo de chave pública, isso é, para criptografia assimétrica mais difundido é o RSA (significa o nome dos autores: Rivest, Shamir e Adleman). A segurança do algoritmo se baseia na intratabilidade da fatoração de produtos de dois números primos.
Um usuário U para determinar o seu par (PU, SU), faria da seguinte forma: escolheria ao acaso dois números primos grandes p e q e computa o seu produto (n = p * q), e o número f(n) = (p - 1) * (q - 1); o usuário U escolhe ao acaso um número c relativamente primo com f(n) e determina d tal que c * d (mod f(n)). Finalmente o usuário U publica sua chave pública PU(c,n) e mantém em segredo os valores de p, q, f(n) e d. Assim ficará em segredo a chave SU (d, n).
Para maiores detalhes desse algoritmo vide o livro do Routo Terada que faz uma análise profunda desse algoritmo.
Também um algoritmo de criptografia muito conhecido é o PGP.
Utiliza chaves de até 4096 bits. Para um computador tentar "quebrar" a criptografia da mensagem, levaria séculos. Só para base de comparação, uma chave de 1024 bits em um algoritmo assimétrico é equivalente a uma chave de 80 bits em um algoritmo simétrico.
Existe então um projeto de internacionalização do PGP, chamado PGPi.
A versão PGPi é a versão internacional, e é a que uma pessoa deverá usar, a não ser que resida nos Estados Unidos. Isso se deve às leis dos EUA a respeito de criptografia, proibindo-a de ser exportada.
Uso de criptografia
A criptografia nos computadores não é usado somente para misturar e desembaralhar informações.
O seu uso é para garantir segurança nos meios de transmissão e armazenamento, e também é muito usado para codificar dados e mensagens antes de serem enviados a teia, para que mesmo que sejam interceptados, dificilmente poderão ser decodificados.
Uma ferramenta chave para garantir a privacidade é a autentificação.
Usamos diariamente autentificação, por exemplo, quando assinamos um cheque. Quando usamos o meio eletrônico de comunicação também fazemos uso de autentificação.
A assinatura digital garante a procedência do documento. Assim podemos usá-lo para controlar acessos a discos rígidos compartilhados ou controlar canais de TV pagas por tempo de uso.
Com certas ferramentas básicas e com o uso de assinaturas digitais e criptografia, podemos elaborar esquemas e protocolos que permitem o uso de dinheiro eletrônico, comprovar que temos acesso a certas informações sem a necessidade de exibí-las e dividir um contexto sigiloso de modo que não menos que 3 de um grupo de 5 pessoas possam reconstruí-lo.
Algumas terminologias
Criptografia kriptós = escondido, oculto e grapho = grafia:
É a arte ou ciência de escrever em cifra, de forma a permitir normalmente que apenas um destinatário a decifre e compreenda. Quase sempre a decriptografia requer uma chave, uma informação secreta disponível ao destinatário.
Criptoanálise kriptos= oculto e analysis= decomposição:
É a arte ou ciência de determinar a chave ou decifrar mensagens sem conhecer a chave. Uma tentativa de criptoanálise também é conhecida como ataque.
Criptologia kriptos= oculto e logo= estudo:
É a ciência que estuda a criptografia e a criptoanálise.
BIBLIOGRAFIA
http://www.ime.usp.br/~is/ddt/mac339/projetos/2001/demais/elias/
A criptografia é muito importante, para nós usuários da internet, Pois estamos sugeitos a ataques constantemente. Más vale lembrar que seu uso é importante apenas para dados sigilosos, ou seja, vc não precisa sair criptografando suas musicas, vídeos, etc. Ela foi feita para proteger informações importantes, e é por este motivo que os maiores utilizadores desta tecnologia são orgãos governamentais e empresas de grande porte.
ResponderExcluirMuito claro o trabalho de vocês,muito bom..parabéns!
ResponderExcluirCom certeza, alem de dificultar a interpretação de uma mensagem por uma pessoa que não seja o seu destinatário a criptografia esta associada a segurança de informações, pois dados que não podem ser lidos e decifrados dificultam a ação de hackers ou de qualquer software mal intencionado.
ResponderExcluirÉ por isso que a criptografia é um recurso tão importante na transmissão de informações pela internet e, mesmo assim, não é capaz de garantir 100% de segurança, pois sempre existe alguém que consegue desenvolver uma maneira de "quebrar" uma codificação. Por isso é que técnicas existentes são aperfeiçoadas e outras são criadas, como a "Criptografia Quântica".
ResponderExcluirA criptografia e um recurso muito importante que nós ajuda a proteger os nossos dados a serem visualizados, sendo fornecido maneiras de detectar se os dados foram modificados e ajuda a fornecer um meio seguro de comunicação por canais de outra forma não segura.
ResponderExcluirNa verdade a criptografia nos computadores não é usado somente para misturar e desembaralhar informações, o seu uso é para garantir segurança nos meios de transmissão e armazenamento, etc. Ela é muito útil e garante a proteção de informações.
ResponderExcluirMuito bom o material gostei do vídeo..
ResponderExcluirMuito bom esse trabalho, vale ressaltar o vídeo que foi muito bom e a importancia da criptografia na era da computação.
ResponderExcluir