IVU N I D A D E148 CRIPTOGRAFIA E SEGURANÇA Vivemos em uma sociedade contemporânea que gera informações constantemente. Informações estas que trans...

IVU N I D A D E148 CRIPTOGRAFIA E SEGURANÇA Vivemos em uma sociedade contemporânea que gera informações constantemente. Informações estas que transitam pela rede mundial de computadores, desde dados em redes sociais a dados bancários por internet banking ou por uma compra em mercado eletrônico. Mas o que impede que esses dados acabem em mãos erradas? Que pessoas possam interceptar os números cartões de créditos e senhas e fazer uso delas? Vamos responder tais dúvidas ao longo deste tópico. Para Stallings (2008), a criptografia tem como um dos seus objetivos principais prover a troca de mensagens se cretas entre duas partes, sem que uma terceira parte a intercepte e a decodifique, ou seja, a criptografia consiste na codificação de uma mensagem onde somente o remetente e o destinatário conheçam a forma de traduzi-la. Desta forma, utiliza-se de uma chave, a qual contém os parâmetros de conversão de valores de um texto para um modo criptografado e, em contrapartida, existe uma chave correspondente que contém os parâmetros para decriptar essa mensagem, podendo ela ser a mesma do remetente ou até mesmo uma versão inversa. Figura 1 - Sistemas de Criptogtafia Criptografia E Segurança Neste contexto, segundo Stallings (2008), os métodos de criptografia atuais são seguros e eficientes, fazendo o uso de uma ou mais chaves de criptografia. Essas criptografias podem ser em duas formas de utilização e distribuição de chaves de criptografia. A primeira utiliza a mesma chave para encriptação e decriptação das mensagens, e a segunda utiliza chaves diferentes. Desta forma, estudaremos os Sistemas de Criptografia de Chave Simétrica e Sistemas de Criptografía de Chave Assimétrica. Chave simétrica Os algoritmos de chave única ou de chave simétrica caracterizam-se por utilizar a mesma chave tanto para a cifragem como para a decifragem dos dados. Esse método funciona em aplicações bem limitadas, onde o emissor e o receptor possam se preparar antecipadamente para trocar a chave. Figura 2 - Chave simétrica Nesse contexto, considere que quando você fosse enviar uma mensagem confidencial para outras pessoas, primeiro, você teria de entrar em contato com cada pessoa individualmente para que pudesse fazer a troca das chaves secretas em separado, ou seja, para cada pessoa deveria ser gerada uma chave secreta. Consequentemente, você teria que gerenciar este tipo de chave, pois uma chave trocada impedirá a abertura de outra mensagem. Chave assimétrica Os algoritmos de chave pública e privada, ou chave assimétrica, utilizam duas chaves: uma pública e outra secreta. A chave pública pode ser disponibilizada para qualquer pessoa, sendo assim, pode ser disponibilizada universalmente. Já a chave a secreta deve ser conhecida somente por pessoas autorizadas, ou seja, a chave privada deve ser mantida em segredo. Sendo assim, em um sistema de chave pública, cada pessoa tem duas chaves: uma chave pública e uma chave privada. As mensagens criptografadas com uma das chaves só podem ser descriptografadas com a outra chave correspondente e vice-versa. Nesse sentido, em uma troca de mensagens entre dois indivíduos ou sistemas, quem for transmitir precisa saber da chave pública da pessoa que receberá a informação. Após a cifragem, os dados são enviados ao destinatário, e como apenas ele possui a respectiva chave privada, realizará a cifragem novamente, retornando a mensagem original. Figura 3 - Chave assimétrica ico a internet, tem se tornado o meio de comunicação de acesso a todas as pessoas. A autenticação ou assinatura digital é a versão digital da assinatura de punho em documentos físicos. A assinatura digital apresenta um grau de segurança muito superior ao de uma assinatura de punho. O destinatário de uma mensagem assinada digitalmente pode verificar se a mensagem foi realmente emitida pela pessoa, ou se a mensagem não foi em algum ponto adulterada intencional ou acidentalmente depois de assinada. Mais ainda, uma assinatura digital que tenha sido verificada não pode ser negada. Aquele que assinou digitalmente a mensagem não pode dizer mais tarde que sua assinatura digital foi falsificada. Em outras palavras, assinaturas digitais habilitam “autenticação” de documentos digitais, garantindo ao destinatário de uma mensagem digital tanto a identidade do remetente quanto a integridade da mensagem. Conforme Stallings (2008), uma assinatura digital é um mecanismo de autenticação que permite ao criador de uma mensagem anexar um código que atue como uma assinatura. Por sua vez, a assinatura é formada tomando o hash da mensagem e criptografando-a com a chave privada do criador. A assinatura garante a origem e a integridade da mensagem. O principal conceito envolvido na verificação da integridade de uma mídia é o cálculo realizado com a utilização de funções de autenticação unidirecional conhecida como hash. Funções hash geram a partir de uma entrada digital de qualquer tamanho uma saída