Tipos de Criptografia e suas Chaves

Atualmente, podem-se encontrar dois tipos de sistema de criptografia relacionadas com o uso das chaves, sistema de chave simétrica e o sistema de chave assimétrica.

Quando se utiliza a mesma chave, tanto para criptografar quanto para descriptografar a mensagem, diz-se que esse sistema é simétrico ou de chave secreta. Quando se utilizam chaves diferentes, sendo uma para criptografar e outra para descriptografar a mensagem, esse sistema é conhecido como sistema assimétrico ou de chave pública.

Assim, tem-se a figura 2 que demonstra como ocorre a criptografia com a utilização das chaves secreta.

Figura 2– Criptografia por chave secreta, ou sistema simétrico. Trinta &

Macêdo, (1998, figura 2): disponível em:

<http://www.di.ufpe.br/~flash/ais98/cripto/criptografia.htm>

Nesse sistema, tanto o emissor quanto o receptor da mensagem devem compartilhar a mesma chave, mantendo-a em segredo. Contudo, esse processo apresenta uma limitação, pois, tendo a respectiva chave de ser primeiramente enviada ao receptor, como fazê-lo de forma segura, para que não caia nas mãos de pessoas estranhas? Além do mais, imagine-se o caso de três pessoas A, B e C, que queiram se comunicar utilizando esse sistema de criptografia; seriam necessárias três chaves distintas, compartilhadas da seguinte

maneira: uma entre A e B, outra entre B e C e a terceira entre A e C, como demonstrado na figura 3.

Figura 3 – Comunicação usando chaves secretas. Trinta & Macêdo (1998,

Figura 3): disponível em: <http://www.di.ufpe.br/~flash/ais98/cripto/criptografia.htm>

Talvez se possa perguntar por que não utilizar uma única chave secreta, distribuindo-a para as três pessoas. A resposta estaria no fato de ao ser utilizada uma única chave secreta, o referido sistema não apresentaria segurança alguma; assim, não haveria o porquê de sua existência, pois imagine-se que “A” queira mandar uma mensagem para “B”, entretanto, tal mensagem não interessaria a “C”, que também poderia descriptografá-la.

Somente para melhor elucidar essa questão, imagine-se uma comunicação em nível mundial, como ocorre na Internet, em que milhares de pessoas podem comunicar-se ao mesmo tempo e todas essas pessoas possuindo a mesma chave secreta.

Nesse contexto, a inviabilidade da comunicação criptográfica, utilizando o sistema de chave secreta (simétrica), baseia-se no fato

de que, para comunicar-se com n pessoas, teria o usuário que ter n chaves secretas, uma diferente da outra, o que dificultaria o gerenciamento de todas as chaves.

Para um melhor esclarecimento sobre os vários tipos de algoritmos utilizados pelos dois sistemas de criptografia, Maia & Pagliusi (2001) apresentam um quadro com os principais algoritmos simétricos, como por exemplo DES, Triple DES, IDEA, Blowfish e

RC2, com os valores dos bits empregados por esses algoritmos e

suas respectivas descrições, abordando também os principais algoritmos assimétricos, como exemplo RSA, ElGamal, Diffie-

Hellman, Curvas Elípticas, e seus aspectos e descrições.

Diante das características individuais apresentadas pelos dois tipos de criptografia (simétrica e assimétrica), o sistema que melhor resultado apresentou foi o de chave pública, ou sistema assimétrico, conforme demonstrado a seguir na figura 4.

Figura 4 – Criptografia utilizando o sistema assimétrico, ou de chave pública. Trinta & Macêdo (1998, Figura 1), disponível em <http://www.di.ufpe.br/~flash/ais98/cripto/criptografia.htm>

Na figura acima, pode-se notar a utilização de duas chaves, sendo que uma corresponde à chave para criptografar e a outra para

descriptografar a mensagem (a primeira chave corresponde à chave

pública e a outra corresponde à chave privativa27).

Uma importante característica nesse sistema é que ele se baseia no uso de um par de chaves, que são geradas de maneira a relacionar-se uma com a outra por intermédio de um processo matemático. Assim, quando uma mensagem é cifrada por determinada chave pública, sua decifragem somente ocorrerá pela chave privativa correspondente à chave pública que cifrou a informação, não sendo possível sua decifragem utilizando uma chave privativa diferente, ou seja, que não se relaciona com a primeira.

Na prática, esse sistema possui uma vantagem sobre a criptografia simétrica, pois elimina o problema de distribuição da chave secreta, que poderia cair em mãos de pessoas indesejáveis, o que ocasionaria grande transtorno.

No sistema de algoritmo assimétrico, a chave pública é amplamente distribuída para todos os possíveis remetentes de suas mensagens, sendo que essa chave será utilizada para criptografar mensagens por aqueles que lhe enviarão a mesma, não havendo necessidade de se guardar em segredo essa chave.

Uma outra característica revelada nesse sistema é que, depois de criptografada a informação, somente o destinatário poderá descriptografá-la, sendo que nem mesmo seu remetente terá mais

27 C o m r e l a ç ã o a o s i s t e ma a s s i mé t r i c o , e n c o n t r a - s e n a l i t e r a t u r a a t e r mi n o l o g i a " p r i v a d a " o u " s e c r e t a " p a r a d e s i g n a r u ma d a s c h a v e s , s e n d o u ma p ú b l i c a e o u t r a p r i v a d a , c o n t u d o , n o p r e s e n t e t r a b a l h o p r e f e r i u - s e u t i l i z a r a t e r mi n o l o g i a " c h a v e p r i v a t i v a " , p o r e n t e n d e r q u e e s s e t e r mo é b e m ma i s p e s s o a l q u e o t e r mo p r i v a d a , c a r a c t e r i z a n d o - s e , d e s s a f o r ma , a p e s s o a l i d a d e q u e a r e f e r i d a c h a v e d e v e a p r e s e n t a r .

acesso ao conteúdo da informação, pois esse não tem conhecimento da chave privativa utilizada para descriptografar a informação.

Assim, quando a informação criptografada chegar na caixa postal do destinatário este, de posse da chave privativa, conhecendo

o passphrase28, poderá descriptografar a mensagem obtendo, assim,

acesso ao seu conteúdo normal.

No entanto, deve-se saber que o sistema de chave simétrica (secreta) não foi abolido, e continua sendo bastante utilizado, conjuntamente com o algoritmo de chave assimétrica (pública), o qual apresenta o problema da lentidão para criptografar, principalmente quando o conteúdo a ser criptografado for muito extenso.

Quando ocorrer tal fato, o usuário criptografa com o sistema simétrico (que apresenta a característica de ser mais rápido para criptografar/descriptografar) comprimindo, assim, o arquivo. Em seguida, criptografa novamente o arquivo comprimido, com a chave pública, remetendo-o ao destinatário.

Uma importante característica do sistema de criptografia simétrica (que utiliza o algoritmo DES), é que ele pode ser utilizado tanto para criptografar/descriptografar a informação, como também poderá servir de código de autenticação da mesma, utilizada geralmente quando não há a necessidade de se criptografar a mensagem, servindo apenas para comprovar a autenticidade do envio da mensagem, ou então para manter a informação íntegra.

Nesses casos, não é necessário criptografar a mensagem por inteiro, mas apenas uma parte da informação, que servirá como uma espécie de código para o documento. Quando essa informação

28

M o r e i r a ( 2 0 0 1 ) e n s i n a q u e u m p a s s p h r a s e é u m a v e r s ã o m a i s l o n g a d e u m a

chegar ao seu destinatário, ele, de posse da chave secreta que foi compartilhada entre ambos (nesse caso, sistema simétrico), poderá validar o código dos dados que lhe foram enviados, criptografando os dados recebidos, obtendo o mesmo código de cifragem, ou seja, o código de autenticação da mensagem (Message Authentication Code

– MAC), garantindo, assim, a integridade da mensagem.