Eliselma Vieira

Criptografia o ato de transformar alguma informao legvel em ilegvel para pessoas no autorizadas; Criptoanlise anlise das diversas tcnicas de encriptao e desencriptao/decriptao, ou seja, estudar melhores maneiras de esconder os dados e como conseguir l-los quando encriptados;

As pessoas que trabalham na rea da criptografia so chamadas criptgrafos, criptlogos ou criptoanalistas, dependendo da funo especfica.

Criptologia criptoanlise;

engloba

criptografia

Relacionado criptografia existe uma outra tcnica chamada esteganografia; Esteganografia a tcnica de ocultao de mensagens, diferentemente da criptografia, por isso no considerada parte desta.

Confidencialidade S o destinatrio pode/deve ter acesso aos dados da mensagem.

Integridade O destinatrio deve saber se a mensagem foi alterada na transmisso.

Autenticao O destinatrio deve ter a certeza de que foi o remetente quem realmente enviou a mensagem. No-repdio O remetente no pode negar o envio da mensagem.

Criptografia garante a confidencialidade, mas no a integridade. Impresso digital ou digest da mensagem: a mensagem passa por um algoritmo denominado funo hash.
Uma funo hash uma equao matemtica que utiliza texto (tal como uma mensagem de e-mail) para criar um cdigo chamado message digest (resumo
de mensagem).

Para o ciframento de uma mensagem, e sua operao inversa (deciframento), deve-se ter:
Algoritmo; Chave. Um algoritmo utilizado com vrias chaves (no ao mesmo tempo). As chaves devem ser mudadas com frequncia para uma maior segurana.

Uma cifra implica em um mtodo, ou sistema, de escrita que ilimitado no seu uso e pelo qual deve ser possvel transformar qualquer mensagem, sem considerao sobre linguagem e tamanho, para uma forma no compreensvel, chamada criptograma.

Segundo Almeida & Mendes (2005), a criptografia uma frmula matemtica. Ela trabalha com dispositivos chamados "chaves". De acordo a CERT (2005), os mtodos de criptografia atuais so seguros e eficientes e baseiam-se no uso de uma ou mais chaves.

Chave pblica - Qualquer pessoa pode saber; - usada para criptografar os dados. Chave privada - S o destinatrio dos dados conhece, - usada para descriptografar os dados, ou seja, "abrir" os dados que ficaram aparentemente sem sentido.

O interessante que a partir da chave pblica impossvel descriptografar os dados e deduzir qual a chave privada.

Utiliza a mesma chave para encriptar a mensagem e para decriptar, ou seja, a chave usada para cifrar a mensagem a mesma utilizada para decifrar. A criptografia simtrica requer que a chave privada (nica) seja compartilhada.

A chave deve ser mantida secreta pelos interlocutores;

Um canal seguro deve ser utilizado para transmisso da chave;

Quando uma pessoa vai se comunicar com outra, ela gera a chave e a transmite por um canal seguro para a segunda. Depois a mensagem criptografada com essa chave e a outra pessoa decriptografa com a mesma chave.

DES Data Encryption Standard; Triple(DES) variao do DES, com trs ciframentos seguidos; IDEA International Data Encryption Algorithm; Blowfish (por Bruce Schneier) Rijndael - inventado por Joan Daemen e por Vincent Rijmen (tambm conhecido por AES: Advanced Encryption Standard).

O Blowfish foi desenvolvido em 1993 por Bruce Schneier como uma alternativa grtis mais rpida para os algoritmos criptogrficos existentes. A cifragem do texto feita em blocos de 64 ou 128 bits, nos quais os bits no so tratados separadamente, mas em grupos de 32 bits.

O algoritmo consiste de duas partes: Expanso da chave: transformao da chave em subchaves, totalizando 4168 bits; Criptografia dos dados: consiste de 16 fases, sendo que, em cada uma dessas, feita uma permutao dependente da chave e uma substituio dependente da chave e dos dados.

Utiliza duas chaves no processo de encriptao/decriptao: uma pblica e outra privada. A chave pblica divulgada e a privada mantida secreta.

A chave pblica utilizada para encriptar a mensagem e s quem possui a chave privada capaz de decriptar a mensagem.
A chave privada relacionada, atravs de um processo matemtico, com a chave pblica: sempre que uma chave privada gerada, uma pblica correspondente tambm deve ser criada.

Quando algum quer se comunicar, deve gerar o par de chaves, privada e pblica.
Aps isto, essa pessoa libera a chave pblica e qualquer pessoa tem acesso a esta chave.

A outra pessoa interessada na comunicao encripta a mensagem com a chave pblica e a envia para o gerador das chaves.
S quem gerou os par de chaves quem pode decriptar a mensagem, pois ele quem possui a chave privada.

RSA criado por Ronald Rivest, Adi Shamir e Len Adleman; baseado em nmeros primos (fatorao); El Gamal baseado no problema do logaritmo discreto; Diffie-Hellman tambm baseado no problema do logaritmo discreto (exponenciao discreta); Curvas Elpticas modelo proposto por Neal Koblitz e V. S. Miller.

RSA um algoritmo de criptografia de dados, que deve o seu nome a trs professores do Instituto MIT: Ronald Rivest, Adi Shamir e Leonard Adleman, que inventaram este algoritmo. Foi o primeiro algoritmo a possibilitar criptografia e assinatura digital, e uma das grandes inovaes em criptografia de chave pblica. considerado um dos mais seguros.

Criptografia simtrica: distribuio e armazenamento de chaves; nmero de chaves necessrio para comunicao entre n pessoas. Criptografia assimtrica: armazenamento das chaves pblicas; garantia de que quem possui a chave pblica realmente quem diz ser.

Acompanha uma determinada informao e procura garantir que o receptor saber se a informao sofreu alterao ou no, durante a transmisso da mensagem.

Hash: um valor retornado por um algoritmo de disperso. Funo de Hash: recebe um valor e retorna um cdigo para ele.
Os algoritmos de hash mais usados so: MD2, MD4, MD5 e o SHA-1.

Um certificado digital um arquivo que contm vrias informaes relativas identificao da entidade qual o certificado foi emitido.
O certificado tem como principal funo vincular uma chave pblica a um usurio, gerada pela autoridade certificadora. Com isso, pretende-se garantir que a mensagem transmitida realmente de quem diz ser, ou seja, veio do remetente exposto na mensagem.

A ideia mais ou menos a seguinte: Aparece um menu (switch) com duas opes CIFRAR ou DECIFRAR. Digamos que foi escolhida a CIFRAR, aparece: "Digite o texto a ser cifrado: " e "Digite a chave a ser utilizada: " (chave numrica 1 at 25). Feito isso deve ser aplicada aquela frmula que est l em cima e ele deve exibir o resultado de texto cifrado. Caso ele escolha DECIFRAR vai aparecer: DIGITE O TEXTO A SER DECIFRADO e DIGITE A CHAVE. O processo tem que ser o inverso do anterior e exibir o texto original.