TIPOS DE CRIPTOGRAFIA

Criptografia é um conjunto de técnicas utilizadas de modo a tentar garantir a segurança de determinada informação, gerando uma chave de acesso para cada operação. A seguir são apresentados três modelos de criptografias.

2.2.3.1.1. ALGORITMO HASH

A partir de uma string de tamanho variável é possível executar este modelo de criptografia, através de um cálculo da string será gerada uma chave ou um identificador digital de tamanho fixo, conhecido como valor hash. Este valor hash geralmente é formado por 16 a 128 bytes para os algoritmos MD-2 (Message Digest 2- Codificação de Mensagem 2), MD-4 (Message Digest 4) e MD- 5 (Message Digest 5) ou de 160 a 256 bytes para o algoritmo SHA-1 (Security Hash), entretanto poderá estender se, desde que não ultrapasse o tamanho de 512 bytes (CASTELLÓ; VAZ, 2007, cap. 3). O algoritmo hash pode garantir uma probabilidade mínima de que duas strings diferentes acabem por resultar no mesmo valor hash, assim como qualquer alteração na string original resultará numa mudança significativa do valor hash final, mesmo que tenha sido em um único bit.

Com a utilização da função hash, a mensagem que será enviada é codificada por um algoritmo e a ela é atribuída uma chave privada a qual será necessária para a descriptografia da mensagem pelo receptor, conforme demonstra 12.

47 Figura 12. Modelo de Criptografia HASH

Fonte: Autor, a partir de Castelló; Vaz (2007).

O algoritmo hash possibilita a cifrarem da mensagem gerada num formato legível, transformando-o numa mensagem cifrada, que só retornará ao seu estado original com a utilização da chave secreta gerada pelo algoritmo.

2.2.3.1.2. ALGORITMOS SIMÉTRICO

Trata-se de um modelo simples de criptografia, uma vez que ao ser gerada tanto o emissor quanto o receptor da mensagem terão chaves idênticas, ou seja, a mesma chave é utilizada tanto na codificação quanto na decodificação, basta que o emissor antes de enviar a mensagem criptografada, envie a chave privada que será utilizada para descriptografá-la (CASTELLÓ; VAZ, 2007).

O grande problema deste algoritmo é o fato de que é necessária garantir a integridade e a confiabilidade da chave ao entrega-la ao receptor, além de gerar um possível repúdio quanto a alterações pelo fato de cada par obter a mesma chave, gerando incertezas quanto ao usuário que possivelmente realizou alterações nos dados.

48 Segundo Castelló e Vaz (2007) existem diversos algoritmos criptográficos que fazem uso da Chave Simétrica, tais como:

 DES (Data Encryption Standard), desenvolvido pela IBM em 1977, usa criptografia de 56 bits, o que corresponde a cerca de 72 quadrilhões de chaves diferentes, apesar do considerável valor, o DES foi quebrado em 1997 por força bruta (tentativa e erro), em um desafio feito na Internet;

 IDEA (Internacional Data Encryption Algorithm), criado em 1991 por Massey e Xuejia Lai, utiliza chaves de 128 bits com uma estrutura semelhante ao citado anteriormente, entretanto, sua implementação é mais simples;

 RC (Ron’s Code ou Rivest Cipher), desenvolvido por Ron Rivest, é largamente utilizado em e-mails. Possui diversas versões (RC2, RC4, RC5 e RC6), com chaves que vão de 8 a 1024 bits.

A figura 13 demonstra a criptografia de chave simétrica, visto que a chave utilizada na cifragem é compartilhada por todos os seus leitores, sendo possível que um receptor ou leitor de posse da chave poderia substituir o conteúdo da mensagem original, ou ainda públicar outras mensagens em nome do autor.

Figura 13. Exemplo de Criptografia Simétrica

49 O algoritmo de chave simétrica é utilizado na cifrarem de grandes volumes de dados ou fluxos de dados, e geralmente estes algoritmos são projetados para serem extremamente rápidos e possivelmente gerarem um grande número de chaves possíveis.

2.2.3.1.3. ALGORITMO ASSIMÉTRICO

Ao contrário do método de Chave Simétrica, esse tipo de algoritmo utiliza duas chaves em suas extremidades, sendo uma pública e a outra privada aumentando o nível de segurança em relação ao modelo simétrico. O sistema funciona com criação de uma chave pelo detentor do dado, que envia ao (s) receptor (es) da informação a chamada chave pública, e com ela é possível obter o acesso aos dados, porém na decodificação será necessário utilizar uma outra chave que deve ser criada, a chave privada – que é secreta (CASTELLÓ; VAZ, 2007).

Segundo Castelló e Vaz (2007) existem diversos algoritmos criptográficos que fazem uso da Chave Simétrica, tais como:

 RSA (Rivest, Chamir e Adleman), criado em 1977 por i e Len Adleman, é um do algoritmo de chave pública. Seu funcionamento consiste na multiplicação de dois números primos muito grandes para a geração de um terceiro número, este algoritmo utiliza a criptografia em blocos e possui alto nível de segurança. Para tentar quebrar uma chave RSA, seria necessário a fatoração desse número para encontrar os dois números primos que o geraram, porém, para isso é necessário um elevado poder processamento, o que acaba inviabilizando a tarefa devido ao alto custo computacional. É utilizado para provar autenticidade de informações digitais;

 ElGamal, desenvolvido por Taher ElGamal, é um algoritmo conhecido como “logaritmo discreto” para se tornar seguro, tem sua base no protocolo Diffie-Hellman e faz uso da troca de chaves públicas. Sua utilização é em assinaturas digitais por ser semelhante ao algoritmo RSA.

50  DSS Digital Signature Standard (Padrão de Assinatura Digital) desenvolvido pela

Agência Nacional de Segurança (NSA), utiliza apenas chaves entre 512 e 1024 bits, é usado para a realização de assinaturas digitais, foi adotado como Padrão Federal de Processamento de Informação (FIPS) pelo Instituto Nacional de Padrões Tecnologia (NIST) dos EUA.

Assim como o algoritmo Simétrico, o Assimétrico também possui problemas com a utilização de algoritmos reversos para acessar as informações, que consomem o elevado custo computacional e consequentemente elevam o tempo de execução, tornam-no inviável numa comunicação intensa (CASTELLÓ; VAZ, 2007).

A figura 14 faz uma representação de como o algoritmo assimétrico utiliza-se de duas chaves diferentes, uma em cada extremidade do processo, estas chaves são associadas através de um relacionamento matemático, que será gerada ao executor do algoritmo, que as utilizará para se comunicar com o receptor modo seguro.

Figura 14. Exemplo de Criptografia Assimétrica

Fonte: Mauricio Reckziegel (2006).

“No caso das Chaves (tanto Simétrica quanto Assimétrica), o nível de segurança de uma criptografia é medido no número de bits, ou seja, quanto mais bits forem usados, mais difícil será quebrar a criptografia na força bruta” (CASTELLÓ; VAZ, 2007, cap. 3). Com o uso desse tipo de algoritmo têm-se maiores probabilidades de que terceiros possam obter acesso às informações da mensagem.

51