O que é criptografia? | Tipos de criptografia

A criptografia é uma forma de ocultar informações, alterando-as de modo que pareçam ser dados aleatórios. A criptografia é essencial para a segurança da internet.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Entenda o que significa criptografia
  • Saiba mais sobre os diferentes tipos de criptografia de dados
  • Saiba por que a criptografia é tão importante na computação moderna
  • Explique como a criptografia mantém as comunicações na internet seguras

Copiar o link do artigo

O que é criptografia?

Criptografia é uma forma de embaralhar os dados para que somente as partes autorizadas possam entender as informações. Em termos técnicos, é o processo de converter um texto legível por seres humanos em texto incompreensível, também conhecido como texto cifrado ou criptografado. Em termos mais simples, a criptografia altera dados legíveis e faz com que pareçam aleatórios. A criptografia requer o uso de uma chave criptográfica: um conjunto de valores matemáticos com o qual tanto o remetente quanto o destinatário de uma mensagem criptografada concordam.

exemplo de criptografia

Embora os dados criptografados pareçam aleatórios, a criptografia procede de forma lógica e previsível, permitindo que a parte que recebe os dados criptografados e possui a chave certa descriptografe os dados, transformando-os novamente em texto legível. A criptografia verdadeiramente segura utilizará chaves complexas o suficiente para que seja altamente improvável que um terceiro decodifique ou quebre o texto criptografado por meio de força bruta, isto é, adivinhando a chave.

Os dados podem ser criptografados "em repouso," quando estão armazenados, ou "em trânsito," enquanto estão sendo transmitidos em outro lugar.

O que é uma chave de criptografia?

Uma chave criptográfica é uma string de caracteres usada dentro de um algoritmo de criptografia para alterar dados de modo que eles apareçam aleatórios. Assim como uma chave física, ela bloqueia (criptografa) os dados para que somente alguém com a chave certa possa desbloqueá-los (descriptografá-los).

Quais são os diferentes tipos de criptografia?

Os dois principais tipos de criptografia são a criptografia simétrica e a criptografia assimétrica. A criptografia assimétrica também é conhecida como criptografia de chave pública.

Na criptografia simétrica, existe apenas uma chave, e todas as partes que estão se comunicando usam a mesma chave (secreta) tanto para a criptografia quanto para a descriptografia. Na criptografia assimétrica ou pública, há duas chaves: uma chave é usada para a criptografia e uma chave diferente é usada para a descriptografia. A chave de descriptografia é mantida privada (daí o nome de "chave privada" ), enquanto a chave de criptografia é compartilhada publicamente, para qualquer pessoa usar (daí o nome de "chave pública" ). A criptografia assimétrica é uma tecnologia básica para TLS (muitas vezes chamada de SSL).

Por que a criptografia de dados é necessária?

Privacidade: a criptografia garante que ninguém possa ler comunicações ou dados em repouso, exceto o destinatário desejado ou o legítimo proprietário dos dados. Isso evita que invasores, redes de anúncios, provedores de serviços de internet e, em alguns casos, governos interceptem e leiam dados sensíveis.

Segurança: a criptografia ajuda a evitar a invasão de dados, quer os dados estejam em trânsito ou em repouso. Se um dispositivo corporativo for perdido ou roubado e seu disco rígido estiver devidamente criptografado, os dados naquele dispositivo ainda assim estarão seguros. Da mesma forma, as comunicações criptografadas permitem que as partes que estão se comunicando troquem dados sensíveis sem que eles vazem.

Integridade dos dados: a criptografia também ajuda a evitar comportamentos maliciosos, tais como ataques on-path. Quando os dados são transmitidos pela internet, a criptografia (juntamente com outras proteções de integridade) assegura que aquilo que o destinatário recebe não foi adulterado no caminho.

Autenticação: a criptografia de chave pública, entre outras coisas, pode ser usada para estabelecer que o proprietário de um site possui a chave privada listada no certificado TLS do site . Isso permite que os usuários do site tenham certeza de que estão conectados ao site verdadeiro (veja O que é criptografia de chave pública? para saber mais).

Regulamentos: por todos esses motivos, muitos regulamentos do setor e do governo exigem que as empresas que lidam com dados de usuários mantenham esses dados criptografados. Exemplos de normas regulatórias e de conformidade que exigem criptografia incluem HIPAA, PCI-DSS e a GDPR.

O que é um algoritmo de criptografia?

Um algoritmo de criptografia é o método usado para transformar dados em texto criptografado. Um algoritmo usará a chave de criptografia para alterar os dados de forma previsível, de modo que mesmo que os dados criptografados pareçam aleatórios, eles possam ser transformados novamente em texto legível, usando a chave de descriptografia.

Quais são alguns dos algoritmos de criptografia mais comuns?

Os algoritmos de criptografia simétrica comumente usados incluem:

  • AES
  • 3-DES
  • SNOW

Os algoritmos de criptografia assimétrica comumente usados incluem:

  • RSA
  • Criptografia de curva elíptica

O que é um ataque de força bruta em criptografia?

Um ataque de força bruta é quando um invasor que não conhece a chave de descriptografia tenta determinar essa chave fazendo milhões ou bilhões de adivinhações. Os ataques de força bruta são muito mais rápidos com computadores modernos e é por isso que a criptografia tem que ser extremamente forte e complexa. A maioria dos métodos modernos de criptografia, combinadas com senhas de alta qualidade, são resistentes a ataques de força bruta, embora possam se tornar vulneráveis a esses ataques no futuro, à medida que os computadores se tornam mais e mais poderosos. As senhas fracas ainda são suscetíveis a ataques de força bruta.

Como a criptografia é usada para manter a navegação na internet segura?

A criptografia é fundamental para uma série de tecnologias, mas é especialmente importante para manter seguras as solicitações e respostas HTTP e para autenticar os servidores de origem do site. O protocolo responsável por isso é chamado HTTPS (Protocolo de Transferência de Hipertexto Seguro). Um site oferecido sobre HTTPS em vez de HTTP terá uma URL que começa com https:// em vez de http://, normalmente representada por um cadeado seguro na barra de endereços.

O HTTPS usa o protocolo de criptografia chamado Transport Layer Security (TLS). No passado, um protocolo de criptografia anterior chamado Secure Sockets Layer (SSL) era o padrão, mas o TLS o substituiu. Um site que implementa o HTTPS terá um certificado TLS instalado em seu servidor de origem. Saiba mais sobre o TLS e o HTTPS.

Para ajudar a manter a internet mais segura, a Cloudflare oferece criptografia TLS/SSL gratuita para qualquer site que utilize os serviços da Cloudflare. Saiba mais sobre o Universal SSL da Cloudflare.