A criptografia é uma forma de ocultar informações, alterando-as de modo que pareçam ser dados aleatórios. A criptografia é essencial para a segurança da internet.
Após ler este artigo, você será capaz de:
Conteúdo relacionado
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
Criptografia é uma forma de embaralhar os dados para que somente as partes autorizadas possam entender as informações. Em termos técnicos, é o processo de converter um texto legível por seres humanos em texto incompreensível, também conhecido como texto cifrado ou criptografado. Em termos mais simples, a criptografia altera dados legíveis e faz com que pareçam aleatórios. A criptografia requer o uso de uma chave criptográfica: um conjunto de valores matemáticos com o qual tanto o remetente quanto o destinatário de uma mensagem criptografada concordam.
A criptografia é um processo matemático que altera os dados usando um algoritmo de criptografia e uma chave. Imagine que a Alice envie a mensagem "Hello" para o Bob, mas substitua cada letra de sua mensagem pela letra que vem duas posições depois no alfabeto. Em vez de "Hello,", sua mensagem agora é "Jgnnq." Felizmente, o Bob sabe que a chave é "2" e pode descriptografar sua mensagem de volta para "Hello."
A Alice usou um algoritmo de criptografia extremamente simples para codificar sua mensagem para o Bob. Algoritmos de criptografia mais complicados podem codificar ainda mais a mensagem:
Embora os dados criptografados pareçam aleatórios, a criptografia procede de forma lógica e previsível, permitindo que a parte que recebe os dados criptografados e possui a chave certa descriptografe os dados, transformando-os novamente em texto não criptografado. A criptografia verdadeiramente segura utiliza chaves complexas o suficiente para que seja altamente improvável que um terceiro decodifique ou quebre o texto criptografado por meio de força bruta, isto é, adivinhando a chave. (O primeiro método de criptografia da Alice seria quebrado muito rapidamente.)
Os dados podem ser criptografados "em repouso," quando estão armazenados, ou "em trânsito," enquanto estão sendo transmitidos em outro lugar.
Uma chave criptográfica é uma string de caracteres usada dentro de um algoritmo de criptografia para alterar dados de modo que eles apareçam aleatórios. Assim como uma chave física, ela bloqueia (criptografa) os dados para que somente alguém com a chave certa possa desbloqueá-los (descriptografá-los).
Os dois principais tipos de criptografia são a criptografia simétrica e a criptografia assimétrica. A criptografia assimétrica também é conhecida como criptografia de chave pública.
Na criptografia simétrica, existe apenas uma chave, e todas as partes que estão se comunicando usam a mesma chave (secreta) tanto para a criptografia quanto para a descriptografia. Na criptografia assimétrica ou pública, há duas chaves: uma chave é usada para a criptografia e uma chave diferente é usada para a descriptografia. A chave de descriptografia é mantida privada (daí o nome de "chave privada" ), enquanto a chave de criptografia é compartilhada publicamente, para qualquer pessoa usar (daí o nome de "chave pública" ). A criptografia assimétrica é uma tecnologia básica para TLS (muitas vezes chamada de SSL).
Privacidade: a criptografia garante que ninguém possa ler comunicações ou dados em repouso, exceto o destinatário desejado ou o legítimo proprietário dos dados. Isso evita que invasores, redes de anúncios, provedores de serviços de internet e, em alguns casos, governos, interceptem e leiam dados confidenciais, protegendo a privacidade do usuário.
Segurança: a criptografia ajuda a evitar a invasão de dados, quer os dados estejam em trânsito ou em repouso. Se um dispositivo corporativo for perdido ou roubado e seu disco rígido estiver devidamente criptografado, os dados naquele dispositivo ainda assim estarão seguros. Da mesma forma, as comunicações criptografadas permitem que as partes que estão se comunicando troquem dados sensíveis sem que eles vazem.
Integridade dos dados: A criptografia também ajuda a evitar comportamentos maliciosos, tais como ataques on-path.Quando os dados são transmitidos pela internet, a criptografia assegura que aquilo que o destinatário recebe não foi visto ou adulterado no caminho.
Regulamentos: por todos esses motivos, muitos regulamentos do setor e do governo exigem que as empresas que lidam com dados de usuários mantenham esses dados criptografados. Exemplos de normas regulatórias e de conformidade que exigem criptografia incluem HIPAA, PCI-DSS e o GDPR.
Um algoritmo de criptografia é o método usado para transformar dados em texto criptografado. Um algoritmo usará a chave de criptografia para alterar os dados de forma previsível, de modo que mesmo que os dados criptografados pareçam aleatórios, eles possam ser transformados novamente em texto legível, usando a chave de descriptografia.
Os algoritmos de criptografia simétrica comumente usados incluem:
Os algoritmos de criptografia assimétrica comumente usados incluem:
Um ataque de força bruta é quando um invasor que não conhece a chave de descriptografia tenta determinar essa chave fazendo milhões ou bilhões de adivinhações. Os ataques de força bruta são muito mais rápidos com computadores modernos e é por isso que a criptografia tem que ser extremamente forte e complexa. A maioria dos métodos modernos de criptografia, combinados com senhas de alta qualidade, são resistentes a ataques de força bruta, embora possam se tornar vulneráveis a esses ataques no futuro, à medida que os computadores se tornam mais e mais poderosos. As senhas fracas ainda são suscetíveis a ataques de força bruta.
A criptografia é fundamental para uma série de tecnologias, mas é especialmente importante para manter seguras as solicitações e respostas HTTP . O protocolo responsável por isso se chama HTTPS (Protocolo de Transferência de Hipertexto Seguro). Um site exibido sobre HTTPS em vez de HTTP terá um URL que começa com https:// em vez de http://, normalmente representado por um cadeado seguro na barra de endereços.
O HTTPS usa o protocolo de criptografia chamado Transport Layer Security (TLS). No passado, um protocolo de criptografia anterior chamado Secure Sockets Layer (SSL) era o padrão, mas o TLS o substituiu. Um site que implementa o HTTPS terá um certificado TLS instalado em seu servidor de origem. Saiba mais sobre o TLS e o HTTPS.
Para ajudar a manter a internet mais segura, a Cloudflare oferece criptografia TLS/SSL gratuita para qualquer site que utilize os serviços da Cloudflare. Saiba mais sobre o Universal SSL da Cloudflare.