Criptografia – definição e significado
Criptografia em segurança virtual é a conversão de dados de um formato legível em um formato codificado. Os dados criptografados só podem ser lidos ou processados depois de serem descriptografados.
A criptografia é um elemento fundamental da segurança de dados. É a forma mais simples e mais importante de garantir que as informações do sistema de um computador não sejam roubadas e lidas por alguém que deseja usá-las para fins maliciosos.
A criptografia de segurança de dados é amplamente usada por usuários individuais e grandes corporações para proteger as informações dos usuários enviadas entre um navegador e um servidor. Essas informações podem incluir de tudo, desde dados de pagamento até informações pessoais. Os softwares de criptografia de dados, também conhecidos como algoritmo de criptografia ou codificação, são usados para desenvolver um esquema de criptografia que teoricamente pode ser desvendado apenas com uma grande capacidade de processamento.
Como funciona a criptografia?
Quando informações ou dados são compartilhados na Internet, passam por uma série de dispositivos em rede espalhados pelo mundo, que fazem parte da Internet pública. À medida que passam pela Internet pública, os dados correm o risco de serem comprometidos ou roubados por hackers. Para evitar isso, os usuários podem instalar um software ou hardware específico para garantir que os dados ou as informações sejam transferidos com segurança. Esses processos são conhecidos como criptografia em segurança de rede.
A criptografia envolve a conversão de texto simples legível por humanos em texto incompreensível, o que é conhecido como texto cifrado. Essencialmente, isso significa pegar dados legíveis e transformá-los de forma que pareçam aleatórios. A criptografia envolve o uso de uma chave criptográfica, um conjunto de valores matemáticos com os quais tanto o remetente quanto o destinatário concordam. O destinatário usa a chave para descriptografar os dados, transformando-os de volta em texto simples legível.
Quanto mais complexa for a chave criptográfica, mais segura será a criptografia, pois é menos provável que terceiros a descritografem por meio de ataques de força bruta (ou seja, tentar números aleatórios até que a combinação correta seja adivinhada).
A criptografia também é usada para proteger senhas. Os métodos de criptografia de senha codificam a sua senha de forma que ela fique ilegível por hackers.
Quais as técnicas de criptografia mais comuns?
Os dois métodos mais comuns são a criptografia simétrica e assimétrica. Os nomes se referem a se a mesma chave é usada ou não para criptografia e descriptografia:
- Chaves de criptografia simétrica: também conhecidas como criptografia de chave privada. A chave usada para codificar é a mesma usada para decodificar, sendo a melhor opção para usuários individuais e sistemas fechados. Caso contrário, a chave deve ser enviada ao destinatário. Isso aumenta o risco de comprometimento se for interceptada por um terceiro, como um hacker. Esse método é mais rápido do que o método assimétrico.
- Chaves de criptografia assimétrica: esse tipo usa duas chaves diferentes, uma pública e uma privada, que são vinculadas matematicamente. Essencialmente, as chaves são apenas grandes números que foram emparelhados um ao outro, mas não são idênticos, daí o termo assimétrico. A chave privada é mantida em segredo pelo usuário, e a chave pública também é compartilhada entre destinatários autorizados ou disponibilizada ao público em geral.
Os dados criptografados com a chave pública do destinatário só podem ser descriptografados com a chave privada correspondente.
Exemplos de algoritmos de criptografia
Os algoritmos de criptografia são usados para transformar os dados em texto cifrado. Um algoritmo usa a chave de criptografia para alterar os dados de forma previsível para que, mesmo que os dados criptografados apareçam aleatoriamente, eles possam ser transformados em texto simples usando a chave de descriptografia.
Há vários tipos diferentes de algoritmos de criptografia criados para diferentes objetivos. Novos algoritmos são desenvolvidos quando os antigos tornam-se inseguros. Entre os algoritmos de criptografia mais conhecidos, incluem-se:
Criptografia DES
DES significa Data Encryption Standard. Trata-se de um algoritmo de criptografia simétrica desatualizado, não considerado adequado para os usos atuais. Portanto, outros algoritmos de criptografia sucederam o DES.
Criptografia 3DES
3DES significa Triple Data Encryption Standard. Esse é um algoritmo de chave simétrica, e a palavra "triple" (triplo) é usada porque os dados passam pelo algorítmo DES três vezes durante o processo de criptografia. O Triple DES está sendo lentamente substituído, mas continua sendo uma solução de criptografia de hardware confiável para serviços financeiros e outros setores.
Criptografia AES
AES significa Advanced Encryption Standard e foi desenvolvido para atualizar o algoritmo DES original. Entre alguns dos aplicativos mais comuns de algoritmo AES incluem-se aplicativos de mensagens, como o Signal ou WhatsApp, e o programa de compactação de arquivos WinZip.
Criptografia RSA
O RSA foi o primeiro algoritmo de criptografia assimétrica amplamente disponibilizado ao público. O RSA é popular devido ao tamanho da sua chave e, por isso, amplamente utilizado para transmissão de dados segura. RSA significa Rivest, Shamir e Adleman, os sobrenomes dos matemáticos que descreveram esse algoritmo. O RSA é considerado um algoritmo assimétrico por usar um par de chaves.
Criptografia Twofish
Usado tanto em hardware quanto em software, o Twofish é considerado um dos mais rápidos do seu tipo. O Twofish não é patenteado, sendo gratuitamente disponibilizado para quem quiser usá-lo. Como resultado, você o encontrará em pacotes de programas de criptografia como PhotoEncrypt, GPG e o popular software de código aberto TrueCrypt.
Criptografia RC4
Usado em WEP e WPA, que são protocolos de criptografia comumente usados em roteadores sem fio.
Entre os exemplos de criptografia assimétrica, incluem-se RSA e DSA. Entre os exemplos de criptografia simétrica, encontram-se RC4 e DES. Além dos algoritmos de criptografia, há também os que são conhecidos como Common Criteria (CC):
- Este não é um padrão de criptografia, mas sim um conjunto de orientações internacionais para verificar se demandas de segurança do produto resistem a uma análise.
- As orientações dos CC foram criadas para oferecer supervisão de produtos de segurança de fornecedor neutro e terceiros.
- Os produtos sob análise são enviados voluntariamente por fornecedores, e funcionalidades inteiras ou individuais são examinadas.
- Quando um produto é avaliado, seus recursos são testados de acordo com um conjunto definido de padrões por tipo de produto.
- Inicialmente, a criptografia estava fora do escopo dos Common Criteria, mas cada vez mais sendo incluída em seus padrões de segurança.
Criptografia em trânsito versus em repouso: qual a diferença?
As soluções de criptografia de dados, como software de criptografia de dados e criptografia de dados em nuvem, são frequentemente categorizadas com base no fato de serem projetadas para dados em repouso ou em trânsito:
Criptografia de dados em trânsito
Os dados são considerados em trânsito quando se movem entre dispositivos, como em redes privadas ou na Internet. Durante a transferência, os dados são expostos a um maior risco devido à necessidade de serem criptografados antes da transferência e às vulnerabilidades do próprio método de transferência. A criptografia de dados durante a transferência, referida como criptografia de ponta a ponta, garante que mesmo se os dados forem interceptados, sua privacidade é protegida.
Criptografia de dados em repouso
Os dados são considerados em repouso quando estão em um dispositivo de armazenamento de dados e não estão sendo ativamente usados ou transferidos. Normalmente, os dados em repouso são menos vulneráveis do que quando estão em trânsito, já que os recursos de segurança do dispositivo restringem o acesso, mas não são imunes. Além disso, geralmente eles contêm informações mais valiosas, por isso são um alvo mais atraente para bandidos.
A criptografia de dados em repouso reduz as oportunidades de roubo de dados criados por dispositivos perdidos ou roubados, compartilhamento inadvertido de senha ou concessão acidental de permissão. Ela aumenta o tempo necessário para acessar informações e dá um tempo valioso para o proprietário dos dados descobrir perda de dados, ataques de ransomware, dados apagados remotamente ou credenciais alteradas.
Uma forma de proteger dados em repouso é através de TDE. TDE significa Transparent Data Encryption, uma tecnologia usada pela Microsoft, Oracle e IBM para criptografar arquivos de banco de dados. A TDE protege dados em repouso, criptografando bancos de dados no disco rígido e, consequentemente, em mídias de backup. A TDE não protege dados em trânsito.
O que são dados criptografados de ponta a ponta?
Um termo que você ouve com frequência em relação à criptografia de dados é a criptografia de ponta a ponta. Ela se refere a sistemas em que somente dois usuários se comunicam, ambos possuem chaves e podem descriptografar a conversa. Até mesmo o provedor de serviços não pode acessar os dados criptografados de ponta a ponta.
É possível redefinir os dados criptografados de ponta a ponta. Em um iPhone, por exemplo, isso pode ser necessário se você esquecer sua senha para voltar a obter acesso ao seu dispositivo. Se você fizer isso, não conseguirá usar nenhum dos arquivos de backup criptografados anteriormente. Mas você pode usar o iTunes para fazer backup do seu dispositivo iOS novamente e definir uma nova senha para os dados dos quais você fez backup.
Seis benefícios principais da criptografia
A criptografia ajuda a manter a integridade dos dados
Os hackers não só roubam informações, eles também alteram dados para cometer fraudes. Embora hackers habilidosos consigam alterar dados criptografados, os destinatários dos dados poderão detectar a corrupção, possibilitando uma resposta rápida.
A criptografia ajuda as organizações a cumprir as regulamentações
Muitos setores, como serviços financeiros ou prestadores de serviços de saúde, possuem regulamentações rigorosas sobre como os dados do consumidor são usados e armazenados. A criptografia ajuda as organizações a atender a esses padrões e garantir a conformidade.
A criptografia protege os dados entre dispositivos
Muitos de nós usamos vários dispositivos em nossa vida diária, e a transferência de dados entre dispositivos pode acarretar riscos. A tecnologia de criptografia ajuda a proteger dados entre dispositivos, mesmo durante a transferência. Medidas de segurança adicionais, como autenticação avançada, ajudam a deter usuários não autorizados.
A criptografia ajuda ao mover dados para armazenamento em nuvem.
Cada vez mais usuários e organizações estão armazenando seus dados na nuvem, o que significa que a segurança na nuvem é essencial. O armazenamento criptografado ajuda a manter a privacidade desses dados. Os usuários devem garantir que os dados sejam criptografados em trânsito, enquanto são usados e em repouso no armazenamento.
A criptografia ajuda as organizações a proteger os escritórios
Muitas organizações possuem escritórios remotos, especialmente após a pandemia. Isso pode representar riscos à segurança virtual, pois os dados estão sendo acessados de vários locais diferentes. A criptografia ajuda a proteger contra roubo ou perda acidental de dados.
A criptografia de dados protege a propriedade intelectual.
Os sistemas de gerenciamento de direitos digitais criptografam os dados em repouso — neste caso, propriedade intelectual, como músicas ou software — para evitar a engenharia reversa e o uso ou a reprodução não autorizados de material protegido por direitos autorais.
Existem muitos usos importantes da criptografia
Muitos de nós nos deparamos com a criptografia todos os dias. Os usos populares são:
- Sempre que você usa um caixa eletrônico ou compra algo na Internet por meio de um smartphone, a criptografia é usada para proteger as informações transmitidas.
- Proteção de dispositivos, como criptografia para notebooks.
- Os sites mais legítimos usam "secure sockets layer" (SSL), que é uma forma de criptografar dados quando eles são enviados de um site e para um site. Isso impede os invasores de acessar esses dados enquanto eles estão em trânsito. Procure o ícone de cadeado na barra de URL e o "s" em "https://" para garantir que está realizando transações seguras e criptografadas on-line.
- Suas mensagens de WhatsApp também são criptografadas, e você também pode ter uma pasta criptografada no seu telefone.
- Seu e-mail também pode ser criptografado com protocolos, como o OpenPGP.
- As VPNs (Redes privadas virtuais) usam criptografia, e tudo que você armazena na nuvem deve ser criptografado. Você pode criptografar todo o seu disco rígido e fazer até chamadas de voz criptografadas.
- A criptografia é usada para provar a integridade e autenticidade das informações usando o que é conhecido como assinaturas digitais. A criptografia é uma parte essencial do gerenciamento de direitos digitais e proteção contra cópias.
- A criptografia pode ser usada para apagar dados. Como as informações excluídas às vezes podem ser recuperadas usando ferramentas de recuperação de dados, se você criptografar os dados primeiro e jogar fora a chave, a única coisa que alguém poderá recuperar será o texto cifrado e não os dados originais.
Criptografia em segurança virtual é uma forma de proteger informações privadas de ser roubadas ou comprometidas. Outro aspecto importante da segurança on-line é usar uma solução antivírus de alta qualidade, como o Kaspersky Premium, que bloqueia ameaças comuns e complexas como vírus, malware, ransomware, aplicativos espiões e os truques mais recentes dos hackers.
Artigos relacionados:
- Roubo e perda de dados
- Como criptografar seu iPhone
- Remoção de ransomware – Descriptografia de dados
- Principais ataques de ransomware de 2020