Quando se trata de segurança de dados, a antiga arte da criptografia tornou-se uma pedra angular da era digital atual. Da inteligência ultrassecreta do governo às mensagens pessoais cotidianas, a criptografia torna possível ocultar nossas informações mais confidenciais de curiosos indesejados. Seja fazendo compras on-line ou salvando segredos comerciais valiosos em disco, podemos agradecer à criptografia por qualquer aparência de privacidade que possamos ter.
Os princípios básicos da criptografia estabelecem confiança na condução de negócios online. Eles incluem o seguinte:
Confidencialidade: As informações criptografadas só podem ser acessadas pela pessoa a quem se destinam e por mais ninguém. Integridade: As informações criptografadas não podem ser modificadas no armazenamento ou no trânsito entre o remetente e o destinatário pretendido sem que quaisquer alterações sejam detectadas. Não repúdio: O criador/remetente da informação criptografada não pode negar sua intenção de enviar a informação. Autenticação: As identidades do remetente e do destinatário – bem como a origem e o destino das informações – são confirmadas. Gerenciamento de chaves: As chaves usadas na criptografia e descriptografia de dados e tarefas associadas, como comprimento, distribuição, geração, rotação da chave, etc., são mantidas seguras.
Antes de mergulhar nos muitos casos de uso da criptografia, vamos revisar os fundamentos da criptografia.
Compreendendo os fundamentos da criptografia
Ao longo da história, os criptologistas usaram vários métodos para codificar informações privadas e criar mensagens criptografadas. Embora os algoritmos criptográficos modernos sejam muito mais avançados, as etapas fundamentais permanecem muito semelhantes.
A criptologia básica pega a informação original não codificada (conhecida como texto simples) e a codifica em um código embaralhado (conhecido como texto cifrado) com a ajuda de uma ou mais chaves secretas, que também podem ser usadas para decodificar o texto cifrado de volta em texto simples.
Algoritmos criptográficos
Algoritmos criptográficos são as fórmulas matemáticas usadas para criptografar e descriptografar dados. Esses algoritmos criam chaves secretas para determinar como os dados são transformados de seu texto simples original em texto cifrado e vice-versa. Alguns algoritmos criptográficos bem conhecidos incluem RSA (Rivest-Shamir-Adleman), AES (Advanced Encryption Standard) e ECC (Elliptic Curve Cryptography).
Em um nível básico, a maioria dos algoritmos criptográficos criam chaves multiplicando grandes números primos. Embora a multiplicação seja fácil para os computadores modernos, fatorar grandes números em dois grandes primos requer tanto poder de computação que é praticamente impossível. Os criptossistemas que usam chaves menores podem sofrer engenharia reversa com bastante facilidade, mas mesmo os supercomputadores mais rápidos precisariam de centenas a centenas de milhares de anos para atacar com força bruta os algoritmos criptográficos mais fortes de hoje. A criptografia de curva elíptica adiciona um nível adicional de segurança ao usar números aleatórios para criar chaves muito mais fortes que mesmo os computadores quânticos da próxima geração não conseguem quebrar.
Gerenciamento de chaves
O gerenciamento de chaves é parte integrante da criptografia; todo criptosistema usa chaves para criptografar e descriptografar dados. O gerenciamento de chaves envolve a geração, armazenamento e distribuição segura de chaves de criptografia entre usuários. O gerenciamento adequado de chaves é crucial para manter a segurança dos dados criptografados, pois chaves fracas ou roubadas podem criar vulnerabilidades críticas em qualquer sistema criptográfico. Tamanhos de chaves, aleatoriedade e armazenamento são funções cruciais do gerenciamento de chaves.
Criptografia simétrica
Também conhecida como criptografia de chave privada ou criptografia de chave secreta, os sistemas criptográficos simétricos usam apenas uma chave para criptografar e descriptografar. Para que estes tipos de sistemas funcionem, cada usuário já deve ter acesso à mesma chave privada. As chaves privadas podem ser compartilhadas através de um canal de comunicação confiável previamente estabelecido (como um correio privado ou uma linha segura) ou, mais praticamente, um método seguro de troca de chaves (como o acordo de chaves Diffie-Hellman).
Apesar das vulnerabilidades criadas pelo uso de apenas uma chave, este tipo de criptografia é mais rápido e eficiente do que métodos alternativos. Algoritmos de criptografia simétrica populares incluem DES (Data Encryption Standard), 3DES (Triple DES) e AES.
Criptografia assimétrica
A criptografia assimétrica, também conhecida como criptografia de chave pública, usa um par de chaves – uma chave pública e uma chave privada. A chave pública é usada para criptografia, a chave privada é usada para descriptografia e cada usuário possui seu próprio par de chaves. As duas chaves de criptografia usadas na criptografia de chave pública adicionam uma camada adicional de segurança, mas essa proteção adicional tem o custo de uma eficiência menor. RSA, ECC e Secure Shell Protocol (SSH) são algoritmos de criptografia assimétrica comuns.
Casos de uso de criptografia
Comunicação segura
Um dos casos de uso mais comuns de criptografia é fornecer comunicação segura pela Internet. O Transport Layer Security (TLS) e seu antecessor, o Secure Sockets Layer (SSL), usam protocolos criptográficos para estabelecer conexões protegidas entre navegadores e servidores da web. Este canal seguro garante que os dados compartilhados entre o navegador de um usuário e um site permaneçam privados e não possam ser interceptados por agentes mal-intencionados.
A criptografia também é usada em aplicativos de mensagens comuns, como e-mail e WhatsApp, para fornecer criptografia ponta a ponta (E2EE) e manter a privacidade das conversas dos usuários. Com o E2EE, apenas o remetente e o destinatário pretendido podem descriptografar e ler suas mensagens, tornando quase impossível para terceiros – incluindo os próprios provedores de serviços dos usuários – acessar o conteúdo.
Criptografia de dados
A criptografia de dados é uma forma de criptografia amplamente utilizada que protege informações confidenciais armazenadas em vários dispositivos, como discos rígidos, smartphones e serviços de armazenamento em nuvem. Algoritmos de criptografia fortes como o AES transformam efetivamente texto simples em texto cifrado, garantindo que, mesmo que uma parte não autorizada obtenha acesso, ela não será capaz de descriptografar dados confidenciais sem acesso à chave de criptografia dos usuários autorizados.
Integridade de dados
A criptografia também é usada para garantir a integridade dos dados. Funções hash são um tipo de algoritmo criptográfico que gera hashes de tamanho fixo (também conhecidos como resumos) de dados – essencialmente transformando um conjunto de dados em um número hash numérico exclusivo. Esses hashes são tão únicos que alterar até mesmo um único caractere ou espaço no texto simples produziria um valor numérico totalmente diferente. Destinatários, aplicativos ou sites podem verificar a integridade dos dados comparando o hash dos dados recebidos com o hash esperado e podem confirmar se os dados não foram alterados durante a transmissão.
As funções hash também são frequentemente usadas para verificar senhas de usuários sem a necessidade de criar um banco de dados vulnerável de senhas privadas no lado do cliente. Em vez disso, serviços como portais bancários on-line coletarão e armazenarão apenas hashes de senhas de usuários. Mesmo que tal banco de dados fosse roubado, um agente mal-intencionado não seria capaz de deduzir a senha de nenhum usuário apenas a partir de seu hash.
Autenticação
A verificação da autenticidade das informações enviadas e recebidas é uma função crítica da criptografia utilizada para a condução de todos os tipos de negócios, possibilitada pelo uso de assinaturas digitais. Através da criptografia assimétrica, os documentos podem ser alterados com assinaturas digitais, que só podem ser geradas com a utilização de uma chave privada. Os destinatários de documentos assinados digitalmente podem usar a chave pública do remetente para verificar a autenticidade da assinatura e confirmar se o documento não foi adulterado durante a transmissão.
Não repúdio
O não repúdio é um conceito legal que garante a autenticidade das mensagens recebidas e evita que um remetente negue potencialmente a validade de qualquer mensagem enviada. As assinaturas digitais são um componente crítico do não repúdio, pois comprovam que o remetente, e mais ninguém, assinou a mensagem ou documento. O não repúdio habilitado pela criptografia, conforme estabelecido por protocolos de integridade de dados e assinaturas digitais, fornece uma estrutura viável para verificar negociações, contratos e outros tipos de negociações e negócios jurídicos legalmente vinculativos.
Troca de chaves
Componente importante da comunicação segura, a troca de chaves é um aspecto crítico do estabelecimento de uma conexão segura, especialmente em criptossistemas assimétricos. A criptografia também desempenha um papel valioso nesta etapa preliminar. Um marco no desenvolvimento da criptografia de chave pública, o algoritmo de troca de chaves Diffie-Hellman permite que duas partes troquem chaves de criptografia com segurança através de um canal inseguro. Este método garante que, mesmo que um bisbilhoteiro intercepte o diálogo de troca de chaves, ele não poderá decifrar as chaves de criptografia que estão sendo trocadas. Através da criptografia, algoritmos como o protocolo de troca de chaves Diffie-Hellman permitem que as partes estabeleçam conexões seguras através da criptografia de chave pública, sem a necessidade de uma troca de chaves alternativa previamente estabelecida e potencialmente vulnerável.
Protegendo a comunicação da API
Uma marca registrada da Web 2.0 (e além), a operabilidade cooperativa entre aplicativos permite que vários aplicativos e serviços da Web extraiam dados de dentro de seus respeitados ecossistemas virtuais murados, permitindo uma funcionalidade massivamente expandida de todos os tipos de aplicativos – desde a incorporação de postagens de mídia social em notícias artigos para compartilhar análises críticas de sistemas em painéis operacionais avançados.
Conhecidos como interfaces de programação de aplicativos (APIs), esses sistemas são projetados para facilitar a comunicação entre programas, e a criptografia garante que esses dados confidenciais permaneçam protegidos contra espionagem ou adulteração intrusiva, garantindo que apenas partes autorizadas possam acessar as informações. As chaves e tokens de API são frequentemente usados junto com a criptografia para proteger dados confidenciais trocados entre aplicativos, especialmente em situações onde a segurança é mais crítica, como obras públicas e infraestrutura.
Cibersegurança da computação quântica
A ascensão da computação quântica representa uma ameaça significativa às metodologias de criptografia e aos sistemas de segurança cibernética existentes. A maioria dos sistemas criptográficos modernos são projetados para suportar o poder computacional potencial dos computadores tradicionais, o que simplesmente exigiria centenas a centenas de milhares de anos para atacar com sucesso a força bruta dos algoritmos criptográficos atuais. Os computadores quânticos, no entanto, poderiam aumentar potencialmente o poder dos computadores atuais em ordens de grandeza, reduzindo o tempo que levaria para quebrar até mesmo as chaves criptográficas mais fortes de milhares de anos para meros segundos.
Embora a maioria dos algoritmos criptográficos modernos não seja capaz de resistir a ataques teóricos de computadores quânticos, os criptologistas estão respondendo a essas vulnerabilidades com o desenvolvimento de técnicas de criptografia resistentes a quantum. Os casos de uso de criptografia resistente a quantum e pós-quântica são tão numerosos quanto os casos de uso de criptografia em geral. Embora a computação quântica ainda seja considerada, na melhor das hipóteses, em fase de prototipagem, a maioria dos cientistas da computação concorda que grandes avanços nos próximos 10 a 50 anos tornarão o desenvolvimento de criptografia resistente a quântica tão crítico quanto a própria computação quântica.
Segurança Blockchain
A tecnologia Blockchain depende fortemente da criptografia para garantir a segurança e a imutabilidade de todas as transações e atualizações na cadeia. Criptomoedas como o Bitcoin usam algoritmos criptográficos para extrair e cunhar novas moedas, enquanto funções de hash criptográficas protegem a integridade dos blocos da cadeia. Ao fazer transações, a criptografia de chave pública é usada para criar e verificar assinaturas digitais. Abrangendo a maioria dos princípios básicos da criptografia, a tecnologia blockchain usa criptografia para criar um ecossistema confiável onde todas as ações podem ser facilmente autenticadas e verificadas.
Saiba como as soluções de criptografia da IBM ajudam as empresas a proteger dados críticos
As soluções de criptografia da IBM combinam tecnologia de ponta, consultoria, integração de sistemas e serviços de segurança gerenciados para ajudar a garantir agilidade de criptografia, segurança quântica e políticas sólidas de governança e risco. Da criptografia simétrica à assimétrica, às funções hash e muito mais, garanta a segurança dos dados e do mainframe com criptografia de ponta a ponta feita sob medida para atender às suas necessidades de negócios.
Explore as soluções de criptografia da IBM
