Criptografia

Criptografia


O termo Criptografia surgiu da fuso das palavras gregas "Kryptos" e "grphein", que significam "oculto (escondido)" e "escrever (grafia)", respectivamente. Trata-se de um conjunto de conceitos e tcnicas que visa codificar uma informao de forma que somente o emissor e o receptor possam acessa-la, evitando que um intruso consiga interpreta-la. A RFC 2828 define criptografia como a cincia matemtica que lida com a transformao de dados para mudar seu significado am algo ininteligvel para o inimigo, isto , esconder seu contedo semntico prevenindo sua alterao ou seu uso sem autorizao.

Utilidade
 

Meio efetivo de proteo de informaes suscetveis a ataques. A criptografia tem quatro objetivos principais:
   

Confidencialidade da mensagem Integridade da mensagem Autenticao do remetente No-repdio do remetente

Como funciona


 

O processo de criptografia consiste em transformar um texto simples, atravs de uma funo parametrizada por uma chave (senha), em um texto inteligvel. A sada desse processo de criptografia chamado texto cifrado ou criptograma. Aps o processo de criptografia, o texto ento transmitido ao destinatrio. Este conhece o mtodo utilizado para a criptografia e tambm conhece a chave, possibilitando a transformao do texto criptografado em texto simples novamente. Se a mensagem for interceptada por algum, ser necessrio descobrir a chave de criptografia bem como o seu mtodo, para que se possa utilizar a mensagem capturada.

Criptografia


Os mtodos de criptografia podem ser divididos em duas categorias:



Cifra de substituio: cada letra ou grupo de letras e substitudo por outra letra ou grupo de letras, a fim de oculta-la.
Ex: deslocamento de k letras em um texto. K torna-se a chave para o mtodo de criptografia.

Cifra de transposio: as letras so reordenada mas no ocultas.

Ex: EXEMPLIFIQUE XEMELPFIQIEU

Tipos de Criptografia


Simtrica
Os usurios envolvidos devem ter prvio conhecimento da chave (senha). Isso a torna muito vulnervel a falhas de segurana.

Assimtrica
Existem duas chaves relacionadas entre si (a pblica e a privada). Qualquer texto encriptado com uma delas somente poder ser decriptado com a outra.

Criptografia por chave simtrica



Nessa tcnica uma mesma chave (senha) utilizada para criptografar e decriptografar uma mensagem que, portanto, deve ser de conhecimento tanto do emissor como do receptor da mensagem. Em cifradores simtricos, o algoritmo de criptografia e descriptografia so os mesmos, mudando apenas a forma como so utilizadas as chaves.

Exemplos (chave simtrica)



DES (Data Encryption Standard): criado pela IBM em 1977, faz uso de chaves de 56 bits. Isso corresponde a 72 quadrilhes de combinaes.Em 1997, ele foi quebrado por tcnicas de "fora bruta" (tentativa e erro) em um desafio promovido na internet; IDEA (International Data Encryption Algorithm): criado em 1991 por James Massey e Xuejia Lai, o IDEA um algoritmo que faz uso de chaves de 128 bits e que tem uma estrutura semelhante ao DES. RC (Ron's Code ou Rivest Cipher): criado por Ron Rivest, esse algoritmo muito utilizado em e-mails e faz uso de chaves que vo de 8 a 1024 bits. Possui vrias verses: RC2, RC4, RC5 e RC6. Essencialmente, cada verso difere da outra por trabalhar com chaves maiores. E outros.

*Chave
   

O tamanho da chave muito importante para a segurana dos algoritmos simtricos. Uma chave de 40 bits de tamanho significa que existem 240 chaves possveis. Quanto mais bits forem utilizados, mais segura ser a criptografia. Atualmente, para se obter um bom nvel de segurana na utilizao do mtodo de criptografia de chave nica, aconselhvel utilizar chaves de no mnimo 128 bits. E para o mtodo de criptografia de chaves pblica e privada aconselhvel utilizar chaves de no mnimo 1024 bits. Dependendo dos fins para os quais os mtodos criptogrficos sero utilizados, deve-se considerar a utilizao de chaves maiores: 256 ou 512 bits para chave nica e 2048 ou 4096 bits para chaves pblica e privada.

Criptografia por chave assimtrica



A criptografia por chave assimtrica (ou chave pblica) utiliza um par de chaves, sendo uma chave para cifrar a informao e uma outra chave diferente para decifrar a informao.

 

A chave pblica de conhecimento pblico e a chave privada deve ser mantida em segredo. Mensagens cifradas com a chave pblica s podem ser cifradas com a chave secreta e vice-versa.

O Processo:
1. 2. 3. 4.

O emissor escreve uma mensagem e a criptografa utilizando a chave pblica do receptor; O emissor envia a mensagem atravs de um meio qualquer, por exemplo a Internet, para o receptor; O receptor recebe a mensagem e a descriptografa utilizando a chave privada que s ele conhece; O receptor l a mensagem e se quiser responder ao emissor dever fazer o mesmo procedimento anterior, com a diferena de que dessa vez a chave pblica do emissor que ser utilizada.

Exemplo (chave assimtrica)



RSA (Rivest, Shamir and Adleman): criado em 1977 por Ron Rivest, Adi Shamir e Len Adleman nos laboratrios do MIT (Massachusetts Institute of Technology), um dos algoritmos de chave assimtrica mais usados. Nesse algoritmo, nmeros primos so utilizados da seguinte forma: dois nmeros primos so multiplicados para se obter um terceiro valor. Porm, descobrir os dois primeiros nmeros a partir do terceiro (ou seja, fazer uma fatorao) muito trabalhoso. Se dois nmeros primos grandes (realmente grandes) forem usados na multiplicao, ser necessrio usar muito processamento para descobr-los, tornando essa tarefa quase sempre invivel. Basicamente, a chave privada no RSA so os nmeros multiplicados e a chave pblica o valor obtido. E outros.

Exemplo


Exemplos que combinam a utilizao dos mtodos de criptografia de chave nica e de chaves pblica e privada so as conexes seguras, estabelecidas entre o browser de um usurio e um site, em transaes comercias ou bancrias via Web. Estas conexes seguras via Web utilizam o mtodo de criptografia de chave nica, implementado pelo protocolo SSL (Secure Socket Layer). O browser do usurio precisa informar ao site qual ser a chave nica utilizada na conexo segura, antes de iniciar a transmisso de dados sigilosos. Para isto, o browser obtm a chave pblica da instituio que mantm o site. Ento, ele utiliza esta chave pblica para codificar e enviar uma mensagem para o site, contendo a chave nica a ser utilizada na conexo segura. O site utiliza sua chave privada para decodificar a mensagem e identificar a chave nica que ser utilizada. A partir deste ponto, o browser do usurio e o site podem transmitir informaes, de forma sigilosa e segura, atravs da utilizao do mtodo de criptografia de chave nica. A chave nica pode ser trocada em intervalos de tempo determinados, aumentando assim o nvel de segurana de todo o processo.

Chave privada X chave pblica

Esteganografia
 

A palavra esteganografia vem do grego e significa escrita coberta. um ramo da criptografia que consiste em fazer com que uma mensagem seja ininteligvel, mas sem camufla-la, mascarando a sua presena. Por exemplo: uma seqncia de letras de cada palavra pode formar a palavra de uma mensagem escondida.

Esteganografia


Um exemplo bsico de tcnica moderna de esteganografia a alterao do bit menos significativo de cada pixel de uma imagem colorida de forma a que ele corresponda a um bit da mensagem. Essa tcnica, apesar de no ser ideal, pouco afeta o resultado final de visualizao da imagem. Os dois mtodos (criptografia e esteganografia) podem ser combinados para aumento da segurana.

Esteganografia

Se a imagem for interceptada, primeiro ser necessrio descobrir a mensagem oculta entre os bits da imagem, e, somente aps isso, poder ocorrer a tentativa de descriptografia..