O que é criptografia?

A criptografia é uma forma de ocultar informações, alterando-as de modo que pareçam ser dados aleatórios. A criptografia é essencial para a segurança da internet.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Entenda o que significa criptografia
  • Saiba mais sobre os diferentes tipos de criptografia de dados
  • Saiba por que a criptografia é tão importante na computação moderna
  • Explique como a criptografia mantém as comunicações na internet seguras

Conteúdo relacionado


Quer saber mais?

Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.

Consulte a política de privacidade da Cloudflare para saber como coletamos e processamos seus dados pessoais.

Copiar o link do artigo

Aumente a segurança e a confiança usando o SSL / TLS gratuito da Cloudflare

O que é criptografia?

Criptografia é uma forma de embaralhar os dados para que somente as partes autorizadas possam entender as informações. Em termos técnicos, é o processo de converter um texto legível por seres humanos em texto incompreensível, também conhecido como texto cifrado ou criptografado. Em termos mais simples, a criptografia altera dados legíveis e faz com que pareçam aleatórios. A criptografia requer o uso de uma chave criptográfica: um conjunto de valores matemáticos com o qual tanto o remetente quanto o destinatário de uma mensagem criptografada concordam.

Como funciona a criptografia?

A criptografia é um processo matemático que altera os dados usando um algoritmo de criptografia e uma chave. Imagine que a Alice envie a mensagem "Hello" para o Bob, mas substitua cada letra de sua mensagem pela letra que vem duas posições depois no alfabeto. Em vez de "Hello,", sua mensagem agora é "Jgnnq." Felizmente, o Bob sabe que a chave é "2" e pode descriptografar sua mensagem de volta para "Hello."

A Alice usou um algoritmo de criptografia extremamente simples para codificar sua mensagem para o Bob. Algoritmos de criptografia mais complicados podem codificar ainda mais a mensagem:

exemplo de criptografia

Embora os dados criptografados pareçam aleatórios, a criptografia procede de forma lógica e previsível, permitindo que a parte que recebe os dados criptografados e possui a chave certa descriptografe os dados, transformando-os novamente em texto não criptografado. A criptografia verdadeiramente segura utiliza chaves complexas o suficiente para que seja altamente improvável que um terceiro decodifique ou quebre o texto criptografado por meio de força bruta, isto é, adivinhando a chave. (O primeiro método de criptografia da Alice seria quebrado muito rapidamente.)

Os dados podem ser criptografados "em repouso," quando estão armazenados, ou "em trânsito," enquanto estão sendo transmitidos em outro lugar.

O que é uma chave de criptografia?

Uma chave criptográfica é uma string de caracteres usada dentro de um algoritmo de criptografia para alterar dados de modo que eles apareçam aleatórios. Assim como uma chave física, ela bloqueia (criptografa) os dados para que somente alguém com a chave certa possa desbloqueá-los (descriptografá-los).

Quais são os diferentes tipos de criptografia?

Os dois principais tipos de criptografia são a criptografia simétrica e a criptografia assimétrica. A criptografia assimétrica também é conhecida como criptografia de chave pública.

Na criptografia simétrica, existe apenas uma chave, e todas as partes que estão se comunicando usam a mesma chave (secreta) tanto para a criptografia quanto para a descriptografia. Na criptografia assimétrica ou pública, há duas chaves: uma chave é usada para a criptografia e uma chave diferente é usada para a descriptografia. A chave de descriptografia é mantida privada (daí o nome de "chave privada" ), enquanto a chave de criptografia é compartilhada publicamente, para qualquer pessoa usar (daí o nome de "chave pública" ). A criptografia assimétrica é uma tecnologia básica para TLS (muitas vezes chamada de SSL).

Por que a criptografia é importante?

Privacidade: a criptografia garante que ninguém possa ler comunicações ou dados em repouso, exceto o destinatário desejado ou o legítimo proprietário dos dados. Isso evita que invasores, redes de anúncios, provedores de serviços de internet e, em alguns casos, governos, interceptem e leiam dados confidenciais, protegendo a privacidade do usuário.

Segurança: a criptografia ajuda a evitar a invasão de dados, quer os dados estejam em trânsito ou em repouso. Se um dispositivo corporativo for perdido ou roubado e seu disco rígido estiver devidamente criptografado, os dados naquele dispositivo ainda assim estarão seguros. Da mesma forma, as comunicações criptografadas permitem que as partes que estão se comunicando troquem dados sensíveis sem que eles vazem.

Integridade dos dados: A criptografia também ajuda a evitar comportamentos maliciosos, tais como ataques on-path.Quando os dados são transmitidos pela internet, a criptografia assegura que aquilo que o destinatário recebe não foi visto ou adulterado no caminho.

Regulamentos: por todos esses motivos, muitos regulamentos do setor e do governo exigem que as empresas que lidam com dados de usuários mantenham esses dados criptografados. Exemplos de normas regulatórias e de conformidade que exigem criptografia incluem HIPAA, PCI-DSS e o GDPR.

O que é um algoritmo de criptografia?

Um algoritmo de criptografia é o método usado para transformar dados em texto criptografado. Um algoritmo usará a chave de criptografia para alterar os dados de forma previsível, de modo que mesmo que os dados criptografados pareçam aleatórios, eles possam ser transformados novamente em texto legível, usando a chave de descriptografia.

Quais são alguns dos algoritmos de criptografia mais comuns?

Os algoritmos de criptografia simétrica comumente usados incluem:

  • AES
  • 3-DES
  • SNOW

Os algoritmos de criptografia assimétrica comumente usados incluem:

  • RSA
  • Criptografia de curva elíptica

O que é um ataque de força bruta em criptografia?

Um ataque de força bruta é quando um invasor que não conhece a chave de descriptografia tenta determinar essa chave fazendo milhões ou bilhões de adivinhações. Os ataques de força bruta são muito mais rápidos com computadores modernos e é por isso que a criptografia tem que ser extremamente forte e complexa. A maioria dos métodos modernos de criptografia, combinados com senhas de alta qualidade, são resistentes a ataques de força bruta, embora possam se tornar vulneráveis a esses ataques no futuro, à medida que os computadores se tornam mais e mais poderosos. As senhas fracas ainda são suscetíveis a ataques de força bruta.

Como a criptografia é usada para manter a navegação na internet segura?

A criptografia é fundamental para uma série de tecnologias, mas é especialmente importante para manter seguras as solicitações e respostas HTTP . O protocolo responsável por isso se chama HTTPS (Protocolo de Transferência de Hipertexto Seguro). Um site exibido sobre HTTPS em vez de HTTP terá um URL que começa com https:// em vez de http://, normalmente representado por um cadeado seguro na barra de endereços.

O HTTPS usa o protocolo de criptografia chamado Transport Layer Security (TLS). No passado, um protocolo de criptografia anterior chamado Secure Sockets Layer (SSL) era o padrão, mas o TLS o substituiu. Um site que implementa o HTTPS terá um certificado TLS instalado em seu servidor de origem. Saiba mais sobre o TLS e o HTTPS.

Para ajudar a manter a internet mais segura, a Cloudflare oferece criptografia TLS/SSL gratuita para qualquer site que utilize os serviços da Cloudflare. Saiba mais sobre o Universal SSL da Cloudflare.