Criptografia

O homem sempre teve necessidade de proteger informações, mesmo antes do surgimento das tecnologias e máquinas que vemos atualmente. Com o avanço e o surgimento da tecnologia, a transferência de informações na rede passam a ser comum, e com isso há também a necessidade de sigilo, para assuntos de maior importância, seja entre determinada empresa, ou mesmo um assunto pessoal de um usuário de computador.

Para diminuir o risco de uma informação particular vazar e ser obtida por pessoas indevidas, um dos métodos criados, que é utilizado com grande frequência até hoje, é a criptografia.

2.4.6.1 O que é

O significado de criptografia é visto da seguinte forma:

“A palavra criptografia é um termo genérico que designa o conjunto das técnicas que permitem codificar mensagens, isto é, que permitem torná-las ininteligíveis sem uma ação específica. O verbo cifrar é por vezes utilizado, mas preferir-se-á o verbo codificar.

”Kretcheu (2009)

A criptologia consiste em alterar determinada mensagem e torná-la impossível de ler. Todo esse procedimento é baseado na aritmética: a criptografia transforma as letras de um texto, por exemplo, em números (na forma de bits, no caso da informática, pois binário²² é a linguagem de funcionamento dos computadores), e através de cálculos matemáticos, os altera de forma a deixá-los incompreensíveis.

Essa modificação, que condiz em transformar o texto em sua forma inicial

22 Linguagem nativa dos computadores, composta apenas de números 1 e 0

(também chamado de plaintext²³) em um arquivo não legível (ciphertext²⁴), e somente o destinatário possuir o código correto para retorná-lo ao texto original, consiste no processo de criptografia.

O processo de torná-la secreta é chamada codificação. O processo oposto, que busca retornar a mensagem original, é chamado de decodificação. Para tais ações, são necessárias chaves, que são a fórmula usada para os processos, de acordo com as necessidades especificadas no decorrer da mensagem. Estas chaves são divididas em 2 tipos:

✗ Simétricas: são chaves utilizadas nos 2 casos, tanto para criar o código a partir da mensagem como para retornar a mensagem a sua forma inicial. Por isso são chamadas de codificação simétrica ou codificação com chave secreta.

✗ Assimétricas: são as chaves que trabalham de forma assimétrica, como propriamente dito. Neste caso, a chave utilizada para codificação se diferencia da chave utilizada na decodificação.

Existem casos onde o atacante consegue obter a mensagem escondida por trás do código, que não pela forma legítima. Neste caso usa-se o termo decifrar para tal ação. “Quando a chave descodificação não é conhecida do atacante, fala-se então de criptanálise ou criptoanálise.” , define Kretcheu (2009).

O autor define também a criptologia como uma ciência que engloba os aspectos científicos destas técnicas, o que inclui tanto a criptografia quanto a criptanálise.

2.4.6.2 Objetivo

O principal objetivo desta ciência é dissimular mensagem aos olhos indevidos.

Hoje essa importância é ainda maior, como citado em tópicos anteriores, pois a comunicação realizadas na internet transitam entre infraestruturas não confiáveis e confidenciais, infringindo assim 1 dos 3 pilares da segurança da informação. Com

23 Texto plano, sem códigos ou símbolos. Completamente legível.

24 Texto cifrado, com codificação. Desta forma, o mesmo não é possível de ser lido.

tais características presentes na rede mundial, a criptografia são somente para garantir a confidencialidade, mas também a integridade e a autenticidade da informação.

2.4.6.3 Tipos

Como já informado anteriormente, a criptografia utiliza de meios aritméticos para o correto funcionamento. Esses códigos são dos mais variados, e possuem seus respectivos pontos fracos e fortes. As cifragens podem ser realizadas por métodos de substituição e transposição ou chave privada. Ambos serão citados nos tópicos posteriores.

2.4.6.3.1 Codificação por substituição

Tem como objetivo substituir determinadas entidades²⁵ por outras, através de métodos. Estes métodos podem variar da alteração de um carácter por outro, até a substituição de um carácter por um conjunto de caracteres, previamente calculados.

✗ Codificação César: É dado como um dos códigos de cifragem mais antigos, pois teria sido utilizado por Júlio César. O seu objetivo é adicionar um valor constante ao conjunto de caracteres da mensagem. Normalmente esse valor é adicionado de acordo com a tabela ASCII²⁶, no caso de computadores.

O método é definido da seguinte forma:

Trata-se simplesmente de deslocar o conjunto dos valores dos caracteres da mensagem de um certo número de posições, quer

25 Caracteres, em mensagens de textos, números, ou qualquer tipo de dado, como pixels de uma imagem, por exmplo.

26 Conforme o sítio http://www.tabelaascii.com: “American Standard Code for Information Interchange (ASCII), que em português significa "Código Padrão Americano para Intercâmbio de Informação") é uma codificação de caracteres de sete bits baseada no alfabeto inglês. Os códigos ASCII representam texto em computadores, equipamento de comunicações, entre outros dispositivos que trabalham com texto. Estes dispositivos só percebem números, sendo assim um código ASCII é uma representação numérica de um carácter, tal como um 'a' ou um 't'. A maioria dos actuais esquemas de codificação modernos, com suporte para muitos caracteres, tiveram origem no código ASCII.”

dizer, em certa medida substituir cada letra por outra. Por exemplo, deslocando a mensagem “COMMENT CA MARCHE” de 3 posições, obtêm-se “FRPPHQW FD PDUFKH”. Quando a adição do valor dá uma letra que excede a letra Z, é suficiente continuar partindo de A...

Kretcheu (2009)

Neste método criptográfico, a chave é dada de acordo com o valor acrescentado à mensagem para efetuar a cifragem. No caso do exemplo dado por Kretcheu, a chave é C, porque é a terceira letra do alfabeto, fazendo analogia a quantidade de casas a serem acrescidas (3).

Dessa forma, a codificação César é um método fácil de se aplicar, porém é simétrico, de forma a bastar uma subtração para conhecer a mensagem inicial. Existem evoluções na codificação César, como o cálculo a partir da frequência das letras na mensagem. Como normalmente algumas letras são utilizadas com mais frequência que outras, o cálculo pode ser feito substituindo a letra que mais aparece na cifragem, pela mais frequente no respectivo alfabeto (no caso do português, a letra E é a mais frequente, por exemplo).

✗ Codificação ROT13: Funciona em cima da codificação César. Quando a chave de cifragem é a letra N, a codificação é chamada ROT13 (o número 13, metade de 26, foi escolhido para calcular e decifrar facilmente as mensagens textuais).

2.4.6.3.2 Cifragem com chave privada

Este tipo de codificação também é conhecida como simétrica, e consiste em utilizar uma mesma chave para codificação e descodificação, explica Kretcheu (2009).

A cifragem tem por objetivo aplicar uma operação (um algoritmo) sobre os dados a serem criptografados, com a ajuda de uma chave privada, para os tornar ininteligíveis. Dessa forma, por menor que possa ser o algoritmo, o algoritmo torna- se quase inviolável.

Um problema das chaves secretas dado como um dos principais, é o fato da

divulgação das chaves. Por ser necessário a divulgação da chave para as pessoas que necessitam obter determinado acesso, as vezes perde-se o controle sobre a chave.