O QUE É CRIPTOGRAFIA?
Criptografia é uma forma de embaralhar os dados para que somente as partes autorizadas possam entender as informações. Em termos técnicos, é o processo de converter um texto legível por seres humanos em texto incompreensível, também conhecido como texto cifrado ou criptografado. Em termos mais simples, a criptografia altera dados legíveis e faz com que pareçam aleatórios. A criptografia requer o uso de uma chave criptográfica: um conjunto de valores matemáticos com o qual tanto o remetente quanto o destinatário de uma mensagem criptografada concordam.
Os dois métodos mais comuns são as criptografia simétrica e assimétrica. Os nomes se referem a se a mesma chave é usada ou não para criptografia e decriptografia:
•
Chaves de criptografia simétrica: também conhecidas como criptografia de chave privada. A chave usada para codificar é a mesma usada para decodificar, sendo a melhor opção para usuários individuais e sistemas fechados. Caso contrário, a chave deve ser enviada ao destinatário. Isso aumenta o risco de comprometimento se for interceptada por um terceiro, como um hacker. Esse método é mais rápido do que o método assimétrico.
•
Chaves de criptografia assimétrica: esse tipo usa duas
chaves diferentes, uma pública e uma privada, que são vinculadas
matematicamente. Essencialmente, as chaves são apenas grandes
números que foram emparelhados um ao outro, mas não são idênticos,
daí o termo assimétrico. A chave privada é mantida em segredo pelo
usuário, e a chave pública também é compartilhada entre destinatários
autorizados ou disponibilizada ao público em geral.
Na criptografia assimétrica, o usuário tem duas chaves (sequências alfanuméricas que permitem criptografar e descriptografar os conteúdos):
Chave pública: é aquela que é distribuída a todos que desejam se comunicar e permite que o conteúdo de uma mensagem seja cifrado.
• Chave privada: exclusiva do destinatário do conteúdo, permite que a informação seja visualizada com segurança.
COMO FUNCIONA A CRIPTOGRAFIA?
Saber o que é criptografia de dados pode ter um papel-chave na criação de softwares. Com ela, a empresa consegue estruturar rotinas mais robustas e dar um alto nível de confiabilidade para a aplicação.
Veja a seguir como funciona a criptografia de dados na rotina de desenvolvimento de aplicações.
APLICAÇÕES
1) Armazenamento de informações sobre o projeto
No mercado atual, projetos de desenvolvimento de software contam com um alto nível de digitalização. Isso implica uma série de informações críticas salvas em meios digitais, como:
•
Relatórios de desempenho
•
Tabelas com as etapas
•
Código-fonte do sistema
Mas, ao mesmo tempo em que isso pode auxiliar o negócio a compartilhar
mais informações, esse fator também contribui para o aumento das
vulnerabilidades, o que pode acabar expondo a empresa. Por isso é tão importante investir na segurança de dados.
Uma forma de solucionar o risco de vazamento de dados durante o projeto é estruturando um sistema de armazenamento de informações que seja criptografado de ponta a ponta.
Isso dá ao negócio uma garantia mais ampla de que, se alguma tentativa de roubo de informações ocorrer, o hacker não terá acesso aos registros por não ter posse da chave de descriptografia .
2) Comunicação entre times
A comunicação entre times é um fator constante nos processos de desenvolvimento. Companhias estimulam a troca de informações porque elas:
•
Integram equipes
•
Garantir mais agilidade
•
Promovem mais inovação na resolução de problemas Nesse momento também é importante saber o que é criptografia de dados, pois essa troca envolve dados sigilosos. Por isso, na criação de sistemas deve-se buscar soluções de TI que trabalhem com criptografia de ponta a ponta.
Dessa forma, ataques que tentam capturar os dados da sua empresa não conseguirão obter acesso àquilo que os times compartilham entre si.
3) Comunicação entre a aplicação e o servidor de dados
Muitas aplicações hoje em dia dependem da internet para serem completamente funcionais.
A presença maciça das conexões sem foi permitiu que desenvolvedores
utilizassem APIs para integrar softwares, comunicá-los com a nuvem e ter mais
recursos que dependam da web para serem funcionais.
Exemplos disso é a melhoria da gestão de pagamento recorrente e assinatura de serviços.
Porém, se de um lado essa característica promove a inovação, ela também pode contribuir para o aumento do nível de insegurança no ambiente corporativo.
Portanto, a criptografia também deve ser levada para as conexões entre o aplicativo criado os seus servidores de dados, sejam eles utilizados para a autenticação de usuários, para pagamentos ou apenas para o envio de arquivos.
Entender o que é criptografia e sua importância para aplicá-la a essa rotina é fundamental. Não só a maioria dos dados trocados terá informações sigilosas de terceiros, mas a comunicação entre apps e servidores, quando desprotegida, também permite que ataques ocorram para o roubo de dados e a manipulação de informações.
4) Login de usuários
O login de usuário é um processo crítico em qualquer aplicativo.
Justamente por isso, a criptografia é fundamental para que essa funcionalidade possa ser implementada nos aplicativos sem comprometer o usuário.
A criptografia nos processos de login geralmente ocorre de duas formas:
1) A comunicação entre o app e o serviço de login é criptografado para evitar o roubo de dados de usuário e senha.
2) O processo de armazenamento das informações de login é feito para impedir que alguém tenha acesso não autorizado aos dados de terceiros, mesmo que consiga roubar os registros.
5) Pagamentos online
O sistema de pagamento online já é disseminado em vários aplicativos.
Aqui, a criptografia é fundamental para que o usuário possa inserir dados de
cartão de crédito, login, senha e demais dados pessoais que permitam a validação das suas informações sem comprometer a sua privacidade.
Graças à criptografia, hoje, é possível utilizar sistemas de pagamentos e de assinaturas em segurança. Ela limita o acesso aos dados privados utilizados durante a cobrança e, assim, reduz riscos para a empresa e o usuário.
POR QUE A CRIPTOGRAFIA DD DADOS É NECESSÁRIA?
Privacidade: a criptografia garante que ninguém possa ler comunicações ou dados em repouso, exceto o destinatário desejado ou o legítimo proprietário dos dados. Isso evita que invasores, redes de anúncios, provedores de serviços de internet e, em alguns casos, governos interceptem e leiam dados sensíveis.
Segurança: a criptografia ajuda a evitar a invasão de dados, quer os dados estejam em trânsito ou em repouso. Se um dispositivo corporativo for perdido ou roubado e seu disco rígido estiver devidamente criptografado, os dados naquele dispositivo ainda assim estarão seguros. Da mesma forma, as comunicações criptografado permitem que as partes que estão se comunicando troquem dados sensíveis sem que eles vazem.
Integridade dos dados: a criptografia também ajuda a evitar comportamentos maliciosos, tais como ataques on-path. Quando os dados são transmitidos pela internet, a criptografia (juntamente com outras proteções de integridade) assegura que aquilo que o destinatário recebe não foi adulterado no caminho.
Autenticação: a criptografia de chave pública, entre outras coisas, pode
ser usada para estabelecer que o proprietário de um site possui a chave privada
listada no certificado TLS do site . Isso permite que os usuários do site tenham
certeza de que estão conectados ao site verdadeiro (veja O que é criptografia de
chave pública? para saber mais).
Regulamentos: por todos esses motivos, muitos regulamentos do setor e do governo exigem que as empresas que lidam com dados de usuários mantenham esses dados criptografado. Exemplos de normas regulatórias e de conformidade que exigem criptografia incluem HIPAA, PCI-DSS e a GDPR.
O QUE É UM ALGORITMO DE CRIPTOGRAFIA?
Um algoritmo de criptografia é o método usado para transformar dados em texto criptografado. Um algoritmo usará a chave de criptografia para alterar os dados de forma previsível, de modo que mesmo que os dados criptografado pareçam aleatórios, eles possam ser transformados novamente em texto legível, usando a chave de decriptografia.
Exemplos de algoritmos de criptografia :
• Criptografia DES
DES significa Data Encryption Standard. Trata-se de um algoritmo de criptografia simétrica desatualizado, não considerado adequado para os usos atuais. Portanto, outros algoritmos de criptografia sucederam o DES.
• Criptografia 3DES
3DES significa Triple Data Encryption Standard. Esse é um algoritmo de chave simétrica, e a palavra "triple" (triplo) é usada porque os dados passam pelo algoritmo DES três vezes durante o processo de criptografia. O Triple DES está sendo lentamente substituído, mas continua sendo uma solução de criptografia de hardware confiável para serviços financeiros e outros setores.
• Criptografia AES
AES significa Advanced Encryption Standard e foi desenvolvido para
atualizar o algoritmo DES original. Entre alguns dos aplicativos mais comuns de
algoritmo AES incluem-se aplicativos de mensagens, como o Signal ou
WhatsApp, e o programa de compactação de arquivos WinZip.
• Criptografia RSA
O RSA foi o primeiro algoritmo de criptografia assimétrica amplamente disponibilizado ao público. O RSA é popular devido ao tamanho da sua chave e, por isso, amplamente utilizado para transmissão de dados segura. RSA significa Rivest, Shamir e Adleman, os sobrenomes dos matemáticos que descreveram esse algoritmo. O RSA é considerado um algoritmo assimétrico por usar um par de chaves.
• Criptografia Twofish
Usado tanto em hardware quanto em software, o Twofish é considerado um dos mais rápidos do seu tipo. O Twofish não é patenteado, sendo gratuitamente disponibilizado para quem quiser usá-lo. Como resultado, você o encontrará em pacotes de programas de criptografia como PhotoEncrypt, GPG e o popular software de código aberto TrueCrypt.
• Criptografia RC4
Usado em WEP e WPA, que são protocolos de criptografia comumente usados em roteadores sem fio.
Entre os exemplos de criptografia assimétrica, incluem-se RSA e DSA.
Entre os exemplos de criptografia simétrica, encontram-se RC4 e DES. Além dos algoritmos de criptografia, há também os que são conhecidos como Common Criteria (CC):
O QUE SÃO DADOS CRIPTOGRAFADOS DE PONTA A PONTA?
Um termo que você ouve com frequência em relação à criptografia de
dados é a criptografia de ponta a ponta. Ela se refere a sistemas em que somente
dois usuários se comunicam, ambos possuem chaves e podem descriptografar
a conversa. Até mesmo o provedor de serviços não pode acessar os dados
criptografado de ponta a ponta.
É possível redefinir os dados criptografado de ponta a ponta. Em um iPhone, por exemplo, isso pode ser necessário se você esquecer sua senha para voltar a obter acesso ao seu dispositivo. Se você fizer isso, não conseguirá usar nenhum dos arquivos de backup criptografado anteriormente. Mas você pode usar o iTunes para fazer backup do seu dispositivo iOS novamente e definir uma nova senha para os dados dos quais você fez
SEIS BENEFÍCIOS PRINCIPAIS DS CRIPTOGRAFIA
• A criptografia ajuda a manter a integridade dos dados
Os hackers não só roubam informações, eles também alteram dados para cometer fraudes. Embora hackers habilidosos consigam alterar dados criptografado, os destinatários dos dados poderão detectar a corrupção, possibilitando uma resposta rápida.
• A criptografia ajuda as organizações a cumprir as regulamentações
Muitos setores, como serviços financeiros ou prestadores de serviços de saúde, possuem regulamentações rigorosas sobre como os dados do consumidor são usados e armazenados. A criptografia ajuda as organizações a atender a esses padrões e garantir a conformidade.
• A criptografia protege os dados entre dispositivos
Muitos de nós usamos vários dispositivos em nossa vida diária, e a transferência de dados entre dispositivos pode acarretar riscos. A tecnologia de criptografia ajuda a proteger dados entre dispositivos, mesmo durante a transferência. Medidas de segurança adicionais, como autenticação avançada, ajudam a deter usuários não autorizados.
• A criptografia ajuda ao mover dados para armazenamento em
nuvem.
Cada vez mais usuários e organizações estão armazenando seus dados na nuvem, o que significa que a segurança na nuvem é essencial. O armazenamento criptografado ajuda a manter a privacidade desses dados. Os usuários devem garantir que os dados sejam criptografado em trânsito, enquanto são usados e em repouso no armazenamento.
• A criptografia ajuda as organizações a proteger os escritórios
Muitas organizações possuem escritórios remotos, especialmente após a pandemia. Isso pode representar riscos à segurança virtual, pois os dados estão sendo acessados de vários locais diferentes. A criptografia ajuda a proteger contra roubo ou perda acidental de dados.
• A criptografia de dados protege a propriedade intelectual.