Em linhas gerais, criptografia é o nome que se dá a técnicas que transformam informação inteligível em algo que um agente externo seja incapaz de compreender. De forma mais simples, a criptografia funciona como códigos: sem ela, um criminoso poderia interceptar a sua senha de e-mail durante o login. Com a criptografia, caso ele intercepte seu acesso, mas não tenha a chave correta, verá apenas uma lista desordenada e aparentemente confusa de caracteres, que não leva a lugar nenhum.
A criptografia é um método de proteção e privacidade de dados muito importante e cada vez mais presente. Do ponto de vista prático para quem usa Internet e dispositivos que oferecem proteção criptográfica, há tipos ou termos, que é preciso conhecer: criptografia simétrica e assimétrica (ou de ponta a ponta).
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2021/E/s/ZdfqzwTN6grtiR2ADORA/2016-09-30-google-criptografia-1.png)
Criptografia simétrica
O tipo de criptografia simétrica é o mais comum e pressupõe que uma mesma chave usada para ocultar informação precisa ser aplicada para revela-la na outra ponta. É o tipo de criptografia usada na época da Segunda Guerra Mundial, por exemplo, e protagonista da história da invenção do computador, como conhecemos hoje.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2021/u/u/RwRS1aSESyWVBrA7x1JQ/2016-09-30-imitation-game.png)
Criptografia assimétrica ou de ponta-a-ponta
Atualmente, os dois protocolos mais usados para proteção de dados na Internet, o SSL (Secure Sockets Layer) e o TLS (Transport Layer Security) utilizam a criptografia simétrica para proteger os dados transmitidos e armazenados.
No entanto, a criptografia simétrica possui um desafio conceitual importante e impossível de ser resolvido. Como combinar uma chave secreta entre duas pessoas que querem se comunicar através da Internet de forma que ela não possa ser obtida por um invasor? Essa pergunta não teve solução até a década de 1970.
A solução foi dada pela criptografia assimétrica, na qual utiliza-se duas chaves distintas, mas que se complementam. Por essa propriedade, dá-se o nome de par de chaves, que é composto pela chave pública e pela chave privada. A chave pública é liberada para todos que desejam se comunicar com o emissor da chave enquanto a chave privada fica em poder de quem a emitiu.
O algoritmo de criptografia mais usado atualmente é o RSA, denominado pelas iniciais dos seus criadores, Ronald Rivest, Adi Shamir e Leonard Adleman. Uma desvantagem dos algoritmos de criptografia assimétrica existentes é o seu desempenho, que são mais lentos que os métodos simétricos.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2021/q/g/SDHpsAQYOFvGlkFVX0Ng/2016-09-30-whatsapp-confirmacao.jpg)
Sendo assim, na prática, a criptografia assimétrica é utilizada para definir uma chave de sessão, que será usada na criptografia simétrica durante a comunicação. Esse é o funcionamento dos protocolos SSL e TLS, usados largamente na Internet.
Na criptografia assimétrica, as chaves públicas podem ser forjadas, fazendo com que o emissor não obtenha a chave pública correta do destinatário. Para solucionar esse problema, os engenheiros da Internet criaram a figura da Autoridade Certificadora, que funciona como um cartório, autenticando as chaves públicas das pessoas.
É essa autenticação da chave pública do seu banco, por exemplo, que faz o seu navegador exibir o singelo cadeado de segurança, fazendo com que você saiba que o site é mesmo do banco e não de um criminoso.
Download grátis do app do TechTudo: receba dicas e notícias de tecnologia no Android ou iPhone
WhatsApp, Signal, Messenger e outros
Esses aplicativos de mensagens oferecem a criptografia de ponta-a-ponta, que pressupõe proteção de conteúdo das mensagens trocadas entre os usuários numa mecânica em que nem mesmo o próprio administrador dos aplicativos pode ler o conteúdo.
Ponta-a-ponta é um sinônimo para o tipo assimétrico, e no caso específico desses aplicativos, se refere ao fato de que cada usuário dentro dessas redes possui uma chave de criptografia específica que é combinada com a de seus contatos durante a troca de mensagens. Dessa forma, o conteúdo trocado entre duas pessoas pelos mensageiros só é visível por elas.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2021/1/z/OeGB3WQBmTHc0DqyyzQQ/2016-09-30-whatsapp.png)
Criptografia no computador e no celular
Ainda é muito comum associar o uso da criptografia diretamente com a proteção de dados na Internet: com a técnica, é muito mais difícil o criminoso descobrir seu login e senha de qualquer site e seus dados bancários são protegidos a cada compra.
Mas a criptografia tem aplicações que vão além disso. No computador, caso você decida criptografar seus dados, o Windows ou macOS aplicarão uma chave criptográfica que protegerá todo o conteúdo armazenado na máquina de forma que só se torne visível por quem possua a chave, no caso o seu PIN, senha de usuário na máquina, ou qualquer tipo de autenticação biométrica oferecida pelo Windows, por exemplo.
Níveis de segurança
A critpografia depende da aplicação e do nível de segurança exigido, mas em linhas gerais, uma critpografia de 128 bits é muito mais segura do que uma de 56 bits, por exemplo.
Uma chave de 56 bits oferece 72 quatrilhões de possibilidades de troca de caracteres para ocultar uma mensagem (parece absurdo, mas computadores já podem fazer bilhões de operações por segundo, então 56 bits pode não ser tão seguro assim se o hacker possuir um aplicativo que tenta milhões de alternativas para quebrar a critpografia a cada segundo).
