Criptografia de Dados

Vamos falar sobre um tema que muita gente ouve falar todos os dias, mas poucos sabem exatamente o que , como funciona e quais so as formas de utilizao.

Rubens Fernando (e-mail) especialista em Segurana da Informao da IBM Brasil com 8 anos de experincia na rea de tecnologia (Desenvolvedor de aplicao e consultor de segurana). Possuo 11 certificaes em TI. Tambm atuo como palestrante na rea de TI no segmento de Segurana voltado s grandes Corporaes. Estou cursando o 3 ano de Administrao de Empresas com nfase em TI.

Ol amigos do iMasters. Esse o meu primeiro artigo para o site e escolhi um tema que muita gente ouve falar todos os dias, mas poucos sabem exatamente o que , como funciona e quais so as formas de utilizao. a criptografia de dados, que protege as nossas informaes que passeiam pela WEB e que deve ser devidamente pensada por desenvolvedores de aplicaes e tambm por usurios que devem conseguir analisar e classificar se uma ferramenta ou site realmente seguro para o input de seus dados. Espero que esse artigo seja til todos. Vamos comear? Apresentando a criptografia de dados

A criptografia, nada mais que um mtodo de armazenar e transmitir dados de uma forma que somente as pessoas autorizadas como, por exemplo, os destinatrios, possam ler e processar. considerada a cincia de proteo da informao atravs da codificao em um formato ilegvel. Contudo, a maioria dos algoritmos (na realidade todos) podem ser quebrados e a informao revelada se o atacante tiver tempo e recursos suficientes. Chegamos ento s primeiras duas concluses muito importantes e com elas vamos romper um velho mito usando por entusiastas de acesso indevido informaes:

- No existe um mtodo de criptografia que no possa ser quebrado. - O real objetivo da criptografia fazer com que conseguir acesso informao, seja to trabalhoso e leve tanto tempo, que o atacante sinta-se desestimulado e desista. Um pouco de histria no faz mal ningum n?

O primeiro mtodo para criptografia de dados (Mtodo Criptogrfico) surgiu mais ou menos 4000 anos e durante toda a histria da humanidade, pessoas e governos vm trabalhando de diversas formas, para proteger suas comunicaes atravs desses mtodos de cifragem. Com toda essa dedicao, fmos construindo modelos criptogrficos cada vez mais complexos e eficazes. Novos mtodos e novos algoritmos vm sendo desenvolvidos e como conseqncia desse trabalho e da alta demanda de segurana, a criptografia tornou-se de fato parte integrante do mundo da TI.

Os mtodos de criptografia comearam com mensagens esculpidas em madeiras ou pedras e passadas para as pessoas que tinham os meios necessrios para decifrar as mensagens. Muitos anos depois, a criptografia feita atravs de "stream" de cdigo binrio sobre cabos de rede LAN, WAN, ondas de rdio e etc (Ainda bem!)

Mas, o primeiro registro de algum que usou um mecanismo para cifrar dados, aconteceu no Egito em 2000 a.C. Nessa poca, hierglifos eram usados na decorao de tmulos (eles contavam histrias da vida dos faras). S que a inteno dos caras daquela poca na verdade, no era de esconder as mensagens em si, mas sim de faz-las parecerem mais nobres e majestosas.

Foi ento que um mtodo hebraico de criptografia utilizou o alfabeto invertido para cifrar as mensagens. Cada caractere da mensagem substitudo por outro do alfabeto invertido. Simples assim!

Vejam o exemplo abaixo:

Baseando-se no mtodo acima a palavra SEGURANA = HVTFIZMXZ

A, por volta de 400 a.C., os espartanos usavam um sistema de cifragem de informaes onde era utilizada uma folha de papiro enrolada em um cilindro de madeira. A mensagem s poderia ser lida, se esse papiro fosse enrolado em um cilindro exatamente do mesmo dimetro do cilindro onde a mensagem havia sido escrita originalmente. Esse mtodo era chamado de scytale cipher.

Pouco depois, o Imperador Julio Csar desenvolveu um mtodo chamado Caesar Cipher. Era um mtodo simples de deslocamento das letras do alfabeto, similar ao mtodo hebraico. Tudo o que ele fez foi simplesmente deslocar o alfabeto em trs posies. Aos nossos olhos, obviamente um mtodo muito simples pra ser efetivo, mas estamos falando de um alto nvel de proteo de dados para aquela poca.

J no final do sculo XVIII, os sistemas de criptografia eram amplamente usados para as comunicaes militares e ao longo de muitos anos, outros mtodos de criptografia foram surgindo. Na segunda guerra mundial, dispositivos de cifragem simples de uso militar evoluram bastante com a tecnologia eletromecnica (comunicao via telgrafo e rdio). Os alemes criaram a mquina de cifragem mais famosa do mundo que chamava Enigma. Pouco depois um grupo de criptgrafos poloneses quebrou o cdigo e revelou aos britnicos os planos de ataque e movimentao das tropas alems (Seria o fim de Hitler?).

A IBM (Big Blue para os mais ntimos) tambm contribuiu e muito para o desenvolvimento das tecnologias de cifragem de dados. Foi criado o DES que depois foi modificado pela Agncia Nacional de Segurana dos Estados Unidos (NSA) dando origem ao DES (Data Encryption Standard). O mesmo governo americano depois criou o Clipper Chip para ser implantado em todos os sistemas de comunicao.

E por falar em governo americano...

A Agncia Nacional de Segurana l dos Estados Unidos tem o poder de regular a exportao de equipamentos e mecanismos de criptografia (O que eles no controlam n?). Eles dizem que a inteno dificultar a obteno de tais mecanismos por terroristas e criminosos, mas enfim. Eles at tentaram restringir o uso de criptografia com chaves pblicas para que os inimigos no tivessem um mtodo de criptografia que fosse difcil para o governo quebrar. A em

1993 algum teve a brilhante idia de instalar o seu sistema de criptografia em todos os equipamentos de comunicao que era o mesmo Clipper Chip que vimos ali em cima. Antes de continuarmos, vamos algumas definies!

Acho que est na hora de falarmos um pouco sobre algumas definies do mundo da criptografia. Isso vai nos ajudar a entender melhor alguns conceitos. Falando de forma bem bsica, a criptografia funciona exatamente assim:

- Plaintext o texto puro, original antes de ser cifrado. - Encryption ao de cifra os dados usando qualquer seja o sistema de criptografia. - Sistemas de Criptografia provm cifragem (encryption) e decifragem (decryption) atravs de hardware ou software (Sim porque no existe cifragem de dados apenas por software). - Algoritmo o conjunto de regras matemticas que definem como so feitas a cifragem e decifrao. Na maioria das vezes de poder pblico. Neste caso a parte secreta do sistema a chave. - Chave um valor composto de uma grande seqncia de bits randmicos. - Keyspace o conjunto de valores usados para gerar a chave. Quanto maior o keyspace, mais randmicas so as chaves.

Podemos concluir ento que a o CIPHERTEXT (dados cifrados) ento uma unio de Algoritmo e Chave que por sua vez gerada pelo Keyspace. Vamos falar isso de forma mais clara?

Criptografia de dados pegar os dados originais e atravs de clculos matemticos embaralhar os dados tornando assim o texto ilegvel.

Esse o fim da primeira parte do nosso estudo sobre criptografia de dados. Com essa leitura, vocs aprenderam o que , a origem e os avanos dos padres de cifragem de dados ao longo da histria da humanidade. Conheceram algumas definies tcnicas relacionadas ao assunto e o mais importante: Quebraram o mito da criptografia indecifrvel.

Lembrem-se sempre que no existe criptografia de dados que seja indecifrvel, o que existem so algoritmos e chaves que tornam a decifragem to longa e complicada que o atacante desistir de atuar.

Espero que tenham gostado das informaes. Logo publicaremos a segunda etapa do nosso estudo. Falaremos sobre um lado mais tcnico do assunto: componentes, algoritmos e chaves. Obrigado e at breve pessoal!

#IMG#http://conteudo.imasters.com.br/6360/imagem_01.jpg%%/IMG/