CRIPTOGRAFIA: NOSSA SEGURANÇA ONLINE DEPENDE DELA

Nossos dados percorrem a internet todos os dias, de um lado para o outro, sem serem descobertos ou expostos. A criptografia é a tecnologia que garante nossa segurança da informação quando estamos na rede. Mas a criptografia não é uma novidade. Ela vem sendo utilizada há milênios para garantir uma comunicação segura, e secreta, entre os indivíduos. Vamos aprender mais sobre ela?    

Na nossa rotina, navegamos em sites, compramos produtos online, conversamos com amigos pelo WhatsApp, realizamos operações bancárias no celular e postamos fotos nas redes sociais.

Com isso, estamos sempre movimentando nossos dados pessoais pela internet. Trafegam pra lá e pra cá sem serem descobertos por intrusos (ou hackers) no meio do caminho. Como isso é possível?

Nossos dados “vestem” um disfarce impossível de ser reconhecido na “rua” – ou nas vias cibernéticas da internet. Quem produz o figurino é a criptografia, tecnologia que garante a segurança da informação em nossos acessos à rede mundial.

A seguir, vamos abordar tudo que você sempre quis saber sobre a criptografia e veremos como ela é importante para a segurança da nossa vida online.

De onde vem essa palavra?

Criptografia vem do grego e significa “grafia secreta”.

O que é a criptografia?

É a técnica que transforma textos ou dados em códigos indecifráveis e, portanto, difíceis de serem revelados. Para ficar mais claro, vamos dar um exemplo:

José precisa enviar uma mensagem secreta a um amigo. Como é muito desconfiado, criou um sistema para codificar o seguinte texto: “Ganhei na megasena.”

Em uma folha de papel, José escreve as letras do alfabeto, associando-as a símbolos. À letra “A” corresponde, por exemplo, o símbolo “@”. Então, José escreve a mensagem secreta em outra folha, utilizando símbolos no lugar das letras, e posta a carta ao amigo.

O amigo só consegue decifrar o teor da mensagem quando José, dias depois, envia a cópia do seu código, com as letras e seus respectivos símbolos.

Este é o conceito básico da criptografia: por meio de códigos, ela “embaralha” o teor da mensagem e, assim, protege a confidencialidade da comunicação.   

criptografia

História da criptografia

A criptografia existe desde a antiguidade. Romanos e espartanos utilizaram a técnica e desenvolveram sistemas próprios de codificação de mensagens.

No século 20, o avanço da mecanização permitiu o desenvolvimento de máquinas que automatizaram a codificação das mensagens, tornando a comunicação mais segura e ágil. Os nazistas criaram, por exemplo, a Enigma – máquina que, por meio de códigos, permitia a comunicação secreta dos alemães durante a Segunda Guerra Mundial.

Durante o conflito, o matemático britânico Alan Turing e sua equipe desenvolveram uma outra máquina, que quebrou o código da Enigma e expôs a comunicação estratégica dos nazistas, história que rendeu o excelente filme “O jogo da imitação”, de 2015. Para ver o trailer, clique aqui.

Voltando ao nosso exemplo: é como se o papel do José, com as letras e símbolos, tivesse caído nas mãos de terceiros, tornando possível “traduzir” sua mensagem secreta.  

Por meio de algoritmo, a máquina de Turing testava rapidamente inúmeras combinações até decifrar os códigos da criptografia alemã.

Nascia ali o computador, que mudaria a tecnologia criptográfica para sempre.

Hoje em dia: tipos de criptografia

A criptografia é um dos principais mecanismos que garantem a segurança da informação durante nosso tráfego pela rede mundial de computadores.

Temos dois tipos básicos de criptografia utilizados na rede:

. Criptografia simétrica: tanto o emissor quanto o receptor possuem a mesma chave que codifica e decodifica a mensagem. Funciona como o sistema do José, que explicamos anteriormente. O receptor só consegue ler a mensagem se tiver a mesma chave de quem emitiu.

. Criptografia assimétrica: utiliza duas chaves, uma pública e outra privada. Qualquer pessoa pode usar nossa chave pública, criptografar uma mensagem com ela e nos enviar. Porém, só é possível decodificarmos essa mensagem com a nossa chave privada, que mantemos em segredo.

Papelada: um exemplo de segurança da informação

Mas como a criptografia ocorre na prática?

Vamos exemplificar com o aplicativo papelada. O app cria, organiza e gerencia a nossa caixa de correios digital. Com ele, recebemos nossas contas no ambiente virtual, realizamos o pagamento online nos bancos e armazenamos os comprovantes, entre outras aplicações.

Com tantos dados pessoais dos usuários em jogo, a segurança da informação é um ponto crucial para o papelada.    

Por isso, o aplicativo tem um robusto sistema de segurança da informação – o mesmo utilizado no setor financeiro –, que se baseia, em grande parte, na criptografia.

Em termos técnicos, o aplicativo utiliza a criptografia RSA, do tipo assimétrica, de 2048 bits, com uma chave simétrica AES-256.  

A mescla entre os dois tipos de criptografia – simétrica e assimétrica – é uma vantagem. Traz mais segurança para o usuário e mantém o desempenho do aplicativo.

Em linhas gerais, funciona assim: primeiro, o sistema assimétrico garante, por meio da chave pública, a conexão segura do usuário, com a autenticação dos nós dessa conexão. Daí em diante, a comunicação se dá por criptografia simétrica, mais rápida. Com essa combinação, o aplicativo alia segurança da informação à capacidade de processamento.

Quando digitamos login e senha no app, esses dados já estão criptografados e a conexão estabelecida é segura. Os documentos dos emissores, que chegam à nossa caixa postal digital, também são criptografados em seu “trajeto” até o papelada. Assim como também é protegido o nosso acesso aos bancos online para pagamento.

O algoritmo de criptografia do papelada é o RSA, o mais utilizado no mundo. A sigla é formada pelas iniciais dos seus criadores: Ronald Rivest, Adi Shamir e Leonard Adleman.