Escolar Documentos
Profissional Documentos
Cultura Documentos
Criptografia
Criptografia
para Leigos
Por Joel Guilherme
Conceitos Bsicos
Suponha que algum deseja enviar uma mensagem a voc e quer ter a certeza de que
mais ningum poder ler a mesma. Independente das medidas que se tome, existe sempre a
possibilidade de que alguma outra pessoa possa abrir a correspondncia (papel ou eletrnica),
para dela tomar conhecimento. Para alcanarmos uma condio de sigilo da mensagem, podemos
contar com as ferramentas da Criptografia (a cincia que trata deste tipo de problema) para
embaralhar a mensagem de tal forma que somente o destinatrio autorizado possa recuper-la.
Na terminologia da Criptografia a mensagem original chamada "texto claro", ou
simplesmente "mensagem". O processo de embaralhar a mensagem de forma a ocultar seu
contedo de outrem denominado "cifrao", se constituindo de transformaes matemticas
adequadas sobre a mensagem. A mensagem embaralhada, ou seja, cifrada, denominada "texto
cifrado" ou "criptograma". Claro que devemos ter o processo inverso de recuperar a mensagem
a partir do criptograma, e este processo denominado "decifrao". Os processos de cifrao e
decifrao se utilizam de um algoritmo (o processo de codificao/embaralhamento) e de um
parmetro de controle denominado "chave criptogrfica", de forma que a decifrao, em
princpio, somente possvel conhecendo-se a chave apropriada para decifrar, mesmo que se
conhea o algoritmo utilizado.
Enquanto a Criptografia trata de manter mensagens secretas, por outro lado existe
tambm a "Criptoanlise", que a arte de "quebrar" os criptogramas, recuperando-se as
mensagens, mesmo sem se conhecer a chave apropriada para a decifrao. Por isto, os algoritmos
criptogrficos devem satisfazer a uma srie de critrios de forma a garantir, no maior grau
possvel, que seja impraticvel quebrar o sistema.
A Criptografia trata no apenas dos problemas estritos de sigilo de mensagens, como
tambm de problemas de autenticao, assinatura digital (eletrnica), dinheiro eletrnico, e
outras aplicaes.
Algoritmos Criptogrficos
Criptograma
Joel Guilherme (...)
Pgina 2 05/10/2017
Mensagem Cifrar Decifrar Mensagem
(abcdef...z) (abcdef...z)
Canal Inseguro
Figura 3: Uso de misto de algoritmo criptogrfico assimtrico e simtrico.
Assinaturas Digitais
Chave Chave
KSecreta KPblica
?
(Bob) (Bob)
Cifrar Decifrar
Canal Inseguro
Figura 3: Gerao de Assinatura Digital de um documento.
Aqui, Bob assina um documento, cifrando-o com sua chave-privada e enviando tanto o
documento original quanto a assinatura para Alice. Esta verifica a assinatura decifrando-a
Joel Guilherme Pgina 3 05/10/2017
com a chave-pblica de Bob (de conhecimento pblico), e comparando o resultado com o
documento recebido. Se estiverem de acordo, a assinatura confere, caso contrrio a assinatura
considerada invlida, significando que ou no foi Bob quem assinou, ou o documento foi
adulterado aps a assinatura. Observe-se que este procedimento capaz de garantir tanto a
origem (autenticao do emissor), tendo em vista que supostamente somente Bob conhece sua
chave-privada e portanto somente ele capaz de gerar uma assinatura que possa ser verificada
com sua chave-pblica, como tambm a integridade do documento, j que, se o mesmo for
alterado, a verificao da assinatura ir indicar isto, caso tenha vindo efetivamente do pretenso
emissor.
D D
Hashing Hashing
h'
Chave Chave
KSecreta KPblica
?
(Bob) (Bob)
h A h
Cifrar Decifrar
Canal Inseguro
figura 4: Assinatura utilizando funes de hashing.
Desta forma, obtendo-se uma chave pblica de um usurio associada a um tal certificado,
confiando-se na autoridade certificadora e verificando-se sua assinatura no certificado, pode-se
ter certeza de que a chave realmente pertence ao alegado usurio, e que, pretensamente, somente
ele dispe da correspondente chave secreta que o capacita a decifrar mensagens cifradas com
aquela chave pblica, ou assinar documentos com a correspondente chave secreta.
Certificados Digitais so a resposta tecnolgica atual para o problema de autenticao de
usurios na crescente demanda por segurana nos servios oferecidos via Internet, desde home
banking, passando por compras on-line, indo at servios de informao por assinatura. Eles
podem ser vistos como um Passaporte Eletrnico, onde esto contidas as informaes e
garantias necessrias sobre a identidade do portador, alm de sua chave pblica.
-x-x-x-