A criptografia, que antes era reservada apenas para militares e governos, tornou-se uma prática acessível e padrão na indústria de tecnologia. Textos, fotos ou documentos do Word e praticamente tudo na rede pode ser criptografado.
Em suma, a criptografia transforma qualquer arquivo enviado ou armazenado online em um código ilegível que só pode ser traduzido (ou descriptografado) por um usuário com uma chave.
Agora, nem todos os processos de criptografia são criados iguais, alguns são mais novos e mais seguros do que outros, enquanto alguns são melhores para determinados aplicativos do que outros. Dito isto, alguma criptografia é sempre melhor do que nenhuma quando se trata de proteger suas informações e privacidade online.
Apesar de ter se popularizado com a internet, a criptografia já existia muito antes dela. Na verdade, o primeiro método criptográfico era conhecido como Scytala (Cítala) e foi usado há 2.500 anos.
Desde então, quase todas as grandes civilizações usaram algum método de criptografar suas mensagens, desde os romanos até os que vieram depois. Uma das razões pelas quais os Aliados venceram a Segunda Guerra Mundial foi porque Alan Turing conseguiu quebrar a criptografia da máquina Enigma usada pelos nazistas.
Continue lendo e entenda como essa técnica de segurança funciona.
O que é criptografia?
A criptografia é o processo de codificação da informação, que converte a representação original da informação, conhecida como texto simples, em uma forma alternativa, conhecida como texto codificado ou encriptado.
Se a criptografia for bem-sucedida, apenas as partes autorizadas poderão descriptografar um texto encriptado para que seja possível acessar as informações originais.
Em virtude de sua eficiência, cada vez mais empresas implementam essa técnica. Não é à toa que a maioria dos aplicativos de mensagens instantâneas, como o WhatsApp, protege as conversas de seus usuários sob um forte sistema de criptografia de ponta a ponta.
Para que serve e como funciona a criptografia de dados?
Durante o compartilhamento de dados ou informações online, há risco desses arquivos serem roubados, danificados ou comprometidos por indivíduos ou grupos mal-intencionados.
Para evitar a ocorrência desse tipo de situação, o ideal é que os usuários instalem hardwares e/ou softwares específicos que implemente processos conhecidos como criptografia em segurança de rede.
Para converter ou descriptografar o texto encriptado em seu formato de texto simples, os usuários devem ter uma chave criptográfica. Essa chave é um conjunto de valores matemáticos com os quais tanto o remetente quanto o destinatário de uma mensagem criptografada concordam antes que as informações criptografadas sejam transmitidas.
Atualmente, existem diferentes programas e sistemas de criptografia que realizam esse trabalho automaticamente, portanto, quando os usamos para criptografar qualquer tipo de informação, só temos que nos preocupar em manter as chaves de criptografia em um local seguro e, se necessário, salvar uma cópia de segurança destas chaves.
Tipos de criptografia de dados
Os principais tipos de criptografia são:
Criptografia simétrica
Nesse tipo de criptografia, os dados são criptografados usando uma única chave de criptografia secreta, de modo que o remetente e o destinatário compartilhem uma cópia dessa chave.
Os algoritmos usados na criptografia simétrica são baseados em operações simples, como substituição ou permutação. Atualmente não é o método de criptografia mais seguro e infalível, mas ainda é usado.
Alguns sistemas de criptografia simétrica são DES (padrão de criptografia de dados) e AES (Advanced Encryption Standard, que substituiu o DES).
Criptografia assimétrica
Neste tipo de criptografia, são utilizadas duas chaves diferentes, uma privada e outra pública, cada uma com um par de remetente e destinatário. A chave pública deve ser conhecida por ambas as partes, enquanto a chave privada é secreta.
Dessa forma, a chave pública é usada para criptografar as mensagens, mas somente a chave secreta pode descriptografá-las. Para que a criptografia assimétrica seja totalmente segura, ela precisa ser completada com a autenticação das partes, como fazem os certificados digitais, por exemplo.
Um exemplo de sistema de criptografia assimétrica é a RSA.
Criptografia híbrida
Por fim, este é um sistema que combina técnicas de criptografia simétrica e assimétrica, utilizando esta última para transferir a chave simétrica por um canal desprotegido. Esse tipo de criptografia é usado, por exemplo, em padrões de criptografia com PGP (Pretty Good Privacy) e S/MIME.