Criptografia
Origem: Wikipédia, a enciclopédia livre.
Criptografia (Do Grego kryptós, "escondido", e gráphein, "escrever") é geralmente entendida como sendo o estudo dos princípios e das técnicas pelas quais a informação pode ser transformada da sua forma original para outra ilegível, a menos que seja conhecida uma "chave secreta", o que a torna difícil de ser lida por alguém não autorizado. Assim sendo, só o receptor da mensagem pode ler a informação com facilidade.
De facto, a criptografia, latu sensu, cobre bem mais do que apenas encriptação e desencriptação. Na prática, é um ramo especializado da teoria da informação com muitas contribuições de outros campos da matemática e de autores como Maquiavel, Sun Tzu e Karl von Clausewitz. A criptografia moderna é basicamente formada pelo estudo dos algoritmos criptográficos que podem ser implementados em computadores.
O estudo das formas de esconder o significado de uma mensagem usando técnicas de encriptação tem sido acompanhado pelo estudo das formas de conseguir ler a mensagem quando não se é o destinatário; este campo de estudo é chamado criptoanálise.
As pessoas envolvidas neste trabalho, e na criptografia em geral, são chamados criptógrafos, criptólogos ou criptoanalistas, dependendo de suas funções específicas.
Criptologia é o campo que engloba a Criptografia e a Criptoanálise.
Termos relacionados à criptografia são Esteganografia, Código, Criptoanálise e Criptologia.
A Esteganografia é o estudo das técnicas de ocultação de mensagens, diferentemente da Criptografia que não a oculta, mas a confunde de forma a tornar seu significado ininteligível. A Esteganografia não é considerada parte da Criptologia, apesar de muitas vezes ser estudada em contextos semelhantes e pelos mesmos pequisadores.
Uma informação não-encriptada que é enviada de uma pessoa (ou organização) para outra é chamada de "texto claro" (plaintext). Encriptação, ou cifragem, é o processo de conversão de um texto claro para um código encriptado e desencriptação o processo contrário.
Diffie e Hellman revolucionaram os sistemas de criptografia existentes até 1976, a partir do desenvolvimento de um sistema de criptografia de chave pública.
Índice |
[editar] Terminologia
O termo é comumente usado para se referir a área de estudo de forma abrangente, como criptologia ("o estudo dos segredos"). O estudo de como quebrar uma informação confidencial pelo uso da encriptação é chamado criptoanálise, ou de modo menos técnico, "quebra de código".
Durante muito tempo, o termo referiu-se exclusivamente a encriptação, o processo de converter uma informação comum (texto plano) em algo não-inteligível; o qual chama-se texto cifrado. A decriptação é a tarefa contrária, dado uma informação não-inteligível convertê-la em texto plano.
No uso coloquial, o termo "código" é usado para referir-se a qualquer método de encriptação ou similar. Em criptografia, "código" tem um significado mais específico, refere-se a substituição de uma unidade significativa (i.e., o significado de uma palavra ou frase) pelo código equivalente. Codigos não são mais usados em criptografia - exceto incidentalmente - visto que a escolha de cifras se tornou mais prática e mais segura do que os melhores códigos, como também melhores adaptadas aos computadores.
Muitos utilizam os termos criptgrafia e criptologia com o mesmo significado, enquanto outros usam criptografia para se referirem ao uso e a prática das técnicas de criptografia, e criptologia para se referirem ao assunto como área de estudo.
[editar] Cifras e Códigos
A cifra é um par de algoritmos, os quais encriptam e desencriptam um texto. A operação do algoritmo costuma ter como parâmetro uma chave. Tal parâmetro costuma ser secreto (conhecido somente pelos comunicantes) para a cifra do algoritmo. Historicamente, as cifras foram comummente usadas directamente para encriptação e decriptação, sem parâmetros adicionais.
Na linguagem não-técnica, um Código secreto é o mesmo que uma cifra. Porém, na linguagem especializada, os dois conceitos são distintos. Um código funciona no nível do significado, normalmente pela substituição simples de palavras ou frases. Uma cifra, ao contrário, trabalha no nível dos símbolos (letras, grupos de letras ou, actualmente, bits).
Por exemplo, um código seria substituir a frase "Atacar imediatamente" por "Mickey Mouse". Uma cifra seria substituir essa frase por "sysvst ozrfosyszrmyr". No Dia D, por exemplo, as praias de desembarque não eram conhecidas pelo seu nome próprio, mas pelos seus códigos (Omaha, Juno, etc.).
Historicamente, a criptografia é dividida entre códigos e cifras, usando para ambas a mesma terminologia (codificar, descodificar, etc...). Actualmente, porém, apenas as cifras são de interesse teórico, devido ao fato de suplantarem em eficiência o uso de códigos.
Basicamente, códigos não envolvem chave criptográfica, apenas tabelas de substituição ou mecanismos semelhantes.
[editar] Visão geral: objetivos
A criptografia tem quatro objetivos principais que estão quase sempre escondidos sob um manto de "marketinguês" confuso nos produtos comerciais, e também envoltos num nevoeiro de rumores e mitos. A análise de qualquer proposta de sistema criptográfico com estas quatro funções básicas em mente e ignorando o palavreado do marketing, é um exercício muito útil para quem se interessa por criptografia no mundo real. São eles:
- confidencialidade da mensagem: só o destinatário autorizado deve ser capaz de extrair o conteúdo da mensagem da sua forma encriptada. Além disso, a obtenção de informação sobre o conteúdo da mensagem (como uma distribuição estatística de certos caracteres) não deve ser possível, uma vez que, se o for, torna mais fácil a análise criptográfica.
- integridade da mensagem: o destinatário deverá ser capaz de determinar se a mensagem foi alterada durante a transmissão.
- autenticação do remetente: o destinatário deverá ser capaz de identificar o remetente e verificar que foi mesmo ele quem enviou a mensagem.
- não-repúdio do remetente: não deverá ser possível ao remetente negar o envio da mensagem.
Nem todos os sistemas ou algoritmos criptográficos atingem todos os objetivos listados acima. Alguns nem sequer pretendem atingí-los. Sistemas criptográficos mal concebidos ou mal implementados atingem-nos só por acidente, bluff ou falta de interesse por parte da oposição. Até sistemas bem concebidos e implementados podem ser, e freqüentemente são, reduzidos pelos utilizadores ao equivalente a um queijo suíço. Mas mesmo em sistemas criptográficos bem concebidos, bem implementados e usados adequadamente, alguns dos objetivos acima não são práticos (ou mesmo desejáveis) em algumas circunstâncias. Por exemplo, o remetente de uma mensagem pode querer permanecer anônimo, ou o sistema pode destinar-se a um ambiente com recursos computacionais limitados, ou pode não interessar a confidencialidade.
Além disto, alguma confusão pode surgir no projeto de um criptossistema em relação a quem nos referimos ao falar sobre "remetente" ou "destinatário"; alguns exemplos de criptossistemas reais no mundo moderno incluem:
- um programa de computador em um sistema local,
- um programa de computador em um sistema 'próximo' que 'provê serviços de segurança' para usuários em outros sistemas próximos,
- ou -- o que a maioria das pessoas assume implicitamente como significado "óbvio" -- um ser humano (geralmente entendido como alguém que está 'ao teclado' para ativamente enviar ou receber). Mesmo nestes casos, o humano não é quem efetivamente criptografa ou assina ou descriptografa ou autentica qualquer coisa nos criptossistemas modernos. No máximo, quando tudo está certo, o usuário instrui um programa de computador para criptografar ou assinar ou descriptografar e autenticar, ou... e ele o faz, de maneira própria e segura.
[editar] Criptografia Moderna
A era da criptografia moderna começa realmente com Claude Shannon, possivelmente o pai da criptografia matemática. Em 1949 ele publicou um artigo Communication Theory of Secrecy Systems com Warren Weaver. Este artigo, junto com outros de seus trabalhos que criaram a área de Teoria da Informação estabeleceu uma base teórica sólida para a criptografia e para a criptoanálise. Depois isso, quase todo o trabalho realizado em criptografia se tornou secreto, realizado em organizações governamentais especializadas (como o NSA nos Estados Unidos). Apenas em meados de 1970 as coisas começaram a mudar.
Em 1976 aconteceram dois grandes marcos da criptografia para o público. O primeiro foi a criação, pelo governo americano, do DES (Data Encryption Standard), segundo uma proposta da IBM.
O segundo foi a publicação do artigo New Directions in Cryptography por Whitfield Diffie e Martin Hellman, que iniciou a pesquisa em sistemas de criptografia de chave pública.
[editar] Criptografia Quântica
Desenvolvimento da técnica reunindo o conceito de criptografia e a teoria quântica é mais antigo do que se imagina, sendo anterior à descoberta da criptografia de Chave Pública, Stephen. Wiesner escreveu um artigo por volta de 1970 com o título: “Conjugate Coding” que permaneceu sem ser publicado até o ano de 1983. Em seu artigo, Wiesner explica como a teoria quântica pode ser usada para unir duas mensagens em uma única transmissão quântica na qual o receptor poderia decodificar cada uma das mensagens porém nunca as duas simultaneamente, pela impossibilidade de violar uma lei da natureza (o principio de incerteza de Heisenberg). Utilizando-se pares de fótons, a criptografia quântica permite que duas pessoas escolham uma chave secreta sem jamais terem se visto, trocado alguma mensagem ou mesmo algo material. A criptografia quântica oferece a possibilidade de gerar uma chave segura se o sinal é um objeto quântico, assim, o termo mais correto seria Distribuição de Chave Quântica (Quantum Key Distribution - QKD) e não Criptografia Quântica. É interessante notar que a Criptologia atual está amparada na Matemática mas com a introdução desse conceito de mensagens criptografadas por chaves quânticas a física passou a ter presença importância primordial no tema. O maior problema para implementação da Criptografia quântica ainda é a taxa de erros na transmissão dos fótons seja por via aérea ou fibra ótica. Os melhores resultados obtidos atualmente se dão em cabos de fibra ótica de altíssima pureza, e conseqüentemente elevadíssimo custo também, alcançando algo em torno de 70 km. Por via aérea a distância chega a algumas centenas de metros e qualquer tentativa de se aumentar essa distância tanto em um quanto em outro método a taxa de erros se torna muito grande e inviabiliza o processo. O desenvolvimento de tecnologias que permitam o perfeito alinhamento dos polarizadores, fibras óticas melhores e amplificadores quânticos de sinais permitirá que o sistema de Distribuição de Chaves Quânticas venha a ser o novo padrão de segurança de dados. A Criptografia Quântica se destaca em relação aos outros métodos criptográficos pois não necessita do segredo nem do contato prévio entre as partes, permite a detecção de intrusos tentando interceptar o envio das chaves, e é incondicionalmente segura mesmo que o intruso tenha poder computacional ilimitado. Contudo, apresenta um elevado custo de implantação mas o desenvolvimento tecnológico poderá torná-la acessível a todas as aplicações militares, comerciais e de fins civis em geral.
[editar] Referências
- Viktoria Tkotz, Criptografia - Segredos Embalados para Viagem. Novatec Editora. ISBN 85-7522-071-3.
[editar] Veja também
[editar] Páginas Externas
Security - Site Oficial RSA
Encryption - Site Oficial SecurStar
