Aprendendo um pouco mais sobre a InterNet - 69



Criptografia de Dados

A Criptografia de dados é uma maneira de manter seus dados de forma segura e de possível troca entre usuários em redes remotas, sem que os dados caiam em poder de outras pessoas. A criptografia não é um método habitual dos usuários, logo há uma grande dificuldade de compreensão e de utilização de ambas ferramenta como um auxílio de proteção. A criptografia já faz parte da história do homem, as escritas para a Roma eram de formas criptografadas. A National Security Agency (NSA) é um órgão do governo americano que mantém os segredos de informações confidenciais do próprio governo dos EUA, sendo um órgão responsável por informações confidenciais muitas das técnicas de criptografia a NSA detém e evita que sejam espalhadas pelo mundo. As leis de controle de exportação dos EUA proíbem qualquer comercialização de programas que usam o método de criptografia DES (Data Encryotion Standard).

Técnicas de criptografia conhecidas

  • ROT13 - É usado na codificação de mensagem, a letra do alfabeto move 13 casas. Ex: a letra A torna-se a letra Oe assim sucessivamente.
  • Crypt - É um utilitário baseado numa máquina de criptografia da 2º Guerra Mundial, o software para quebrar este tipo de criptografia é de fácil obtenção na InterNet.
  • DES - Data Encryption Standard - Desenvolvida na década de 70 pela IBM, sendo que o governo americano adotou como método de criptografia não-oficial, porém confidencial. Utiliza a mesma chave de criptografia como descriptografia. Funciona pegando dados em grupos de 64 bit’s e embaralhando-os 16 vezes de uma forma especial. Tem duas derivações chamadas de Electronic Code Book (ECB) e Cipher Block Chaining (CBC). Foi o primeiro código moderno a se tornar público. Os novos métodos de criptografia se baseiam no DES, porém dentro da InterNet começaram a surgir boatos de que o NSA podia invadir qualquer tipo de dados em que se usa o método DES. Quando pesquisadores criaram a técnica de criptoanálise diferencial para atacar os métodos de criptografia, foi descoberto que a técnica em questão não prejudicava o DES. Ele já era protegido contra a criptoanálise diferencial , o que aumentaram as suspeitas em relação a que a NSA seria a única capaz de invadir qualquer tipo de dados.
    Sua falha é no número de chave pequeno, cerca de 56 (letras). Uma ótima recomendação para a utilização de uma chave é usando-se uma chave composta por uma chave hexadecimal com 14 dígitos (a base hexadecimal varia do número 0-9 e de A-F).
  • DES Triplo - Aumenta o número de chaves e codifica três vezes o seu dado, usando-se diferentes chaves em cada estágio da codificação tendo um efeito de 168 de chave. Alguns criptógrafos erroneamente usam a mesma chave em dois dos estágios, diminuindo o efeito para 112 bit’s e chamado de Encode-Decode-Encode (DES-EDE). O DES duplo é vulnerável à criptoanálise diferencial meet in the middle. O DES é um dos único algoritmos que tem uma reunião de pesquisadores independentes tentando detectar um método de atacá-lo. Por enquanto nenhum método de ataque foi detectado.
  • International Data Encryption Algorithm (IDEA) - Desenvolvido na década de 80 por Xuejia Lai e James Massey da ASCOM Tech AG da Suiça, em Zurique, o IDEA embaralha os dados em grupos de 64 bit’s, usa uma chave de 128 bit’s, que é o suficiente para resistir à maior parte dos ataques.
  • RSA - Criado por Ron L. Rivest, Adi Shamir e Leonard Adelman, fundadores da RSA Data Security, a MicroSoft e a Apple softwares obtiveraam a licença do RSA para utilizar em seus softwares. O RSA utiliza a criptografia de chave pública, um método muito bem aceito onde você tem duas chaves: uma que criptografa os dados e outra para descriptografar. Você divulga a sua chave pública de criptografia para as pessoas e elas com o domínio de sua chave pública de


    Volta Índice Próxima