Primeira Página | << Voltar |
3. Criptografia
Criptografia é a ciência e
arte de escrever mensagens em forma cifrada ou em código. Entre os serviços de
segurança, o uso de criptografia implementa, além da confidencialidade, a
autenticidade e a verificação da integridade. Há dois tipos principais de
criptografia: simétrica e assimétrica.
3.1 Criptografia Simétrica
Na criptografia simétrica, a mesma chave é utilizada para
encriptar e decriptar uma mensagem.. Somente o remetente e o destinatário devem
conhecer a chave secreta, pois esta é a única maneira de obter a
confidencialidade.
O
processamento necessário para a encriptação e decriptação é menor quando
comparado ao da criptografia assimétrica. Com o um algoritmo força bruta é
computacionalmente inviável, no caso médio, quebrar uma chave de 128 bits.
O maior
problema dos algoritmos de criptografia simétrica é a distribuição da chave
secreta, que precisa ser transmitida através de um canal de comunicação
inseguro.
Os principais
algoritmos de criptografia simétrica são DES (Data Encryption Standard),
3DES (Triple DES), IDEA (International Data Encryption Algorithm), RC2 e
RC4 e AES (Advanced Encryption Standard).
Na criptografia assimétrica, cada parte da
comunicação possui um par de chaves. Uma chave é utilizada para encriptar e a
outra para decriptar uma mensagem. A chave utilizada para encriptar a mensagem é
publica, isto é, ela é divulgada para o transmissor; enquanto a chave para
decriptar a mensagem é privada, isto é, ela é um segredo pertencente ao
receptor. Sendo assim, não existe o problema de manutenção do segredo que
existia na criptografia simétrica.
Os
algoritmos de chave pública se caracterizam pelo uso de funções com elevada
complexidade computacional. Utilizando um algoritmo força bruta é
computacionalmente inviável, no caso médio, quebrar uma chave de 1024 bits.
Os
principais algoritmos de criptografia assimétrica são RSA, Diffie-Helman, DAS e
Fortezza, sendo este último não suportado pelo TLS.
Primeira Página | << Voltar |