• Nenhum resultado encontrado

O QUE É CRIPTOGRAFIA?

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2021

Share "O QUE É CRIPTOGRAFIA?"

Copied!
10
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 10 páginas )

Texto

(1)
(2)

O QUE É CRIPTOGRAFIA?

Criptografia é uma forma de embaralhar os dados para que somente as partes autorizadas possam entender as informações. Em termos técnicos, é o processo de converter um texto legível por seres humanos em texto incompreensível, também conhecido como texto cifrado ou criptografado. Em termos mais simples, a criptografia altera dados legíveis e faz com que pareçam aleatórios. A criptografia requer o uso de uma chave criptográfica: um conjunto de valores matemáticos com o qual tanto o remetente quanto o destinatário de uma mensagem criptografada concordam.

Os dois métodos mais comuns são as criptografia simétrica e assimétrica. Os nomes se referem a se a mesma chave é usada ou não para criptografia e decriptografia:

Chaves de criptografia simétrica: também conhecidas como criptografia de chave privada. A chave usada para codificar é a mesma usada para decodificar, sendo a melhor opção para usuários individuais e sistemas fechados. Caso contrário, a chave deve ser enviada ao destinatário. Isso aumenta o risco de comprometimento se for interceptada por um terceiro, como um hacker. Esse método é mais rápido do que o método assimétrico.

Chaves de criptografia assimétrica: esse tipo usa duas

chaves diferentes, uma pública e uma privada, que são vinculadas

matematicamente. Essencialmente, as chaves são apenas grandes

números que foram emparelhados um ao outro, mas não são idênticos,

daí o termo assimétrico. A chave privada é mantida em segredo pelo

usuário, e a chave pública também é compartilhada entre destinatários

autorizados ou disponibilizada ao público em geral.

(3)

Na criptografia assimétrica, o usuário tem duas chaves (sequências alfanuméricas que permitem criptografar e descriptografar os conteúdos):

Chave pública: é aquela que é distribuída a todos que desejam se comunicar e permite que o conteúdo de uma mensagem seja cifrado.

• Chave privada: exclusiva do destinatário do conteúdo, permite que a informação seja visualizada com segurança.

COMO FUNCIONA A CRIPTOGRAFIA?

Saber o que é criptografia de dados pode ter um papel-chave na criação de softwares. Com ela, a empresa consegue estruturar rotinas mais robustas e dar um alto nível de confiabilidade para a aplicação.

Veja a seguir como funciona a criptografia de dados na rotina de desenvolvimento de aplicações.

APLICAÇÕES

1) Armazenamento de informações sobre o projeto

No mercado atual, projetos de desenvolvimento de software contam com um alto nível de digitalização. Isso implica uma série de informações críticas salvas em meios digitais, como:

Relatórios de desempenho

Tabelas com as etapas

Código-fonte do sistema

Mas, ao mesmo tempo em que isso pode auxiliar o negócio a compartilhar

mais informações, esse fator também contribui para o aumento das

(4)

vulnerabilidades, o que pode acabar expondo a empresa. Por isso é tão importante investir na segurança de dados.

Uma forma de solucionar o risco de vazamento de dados durante o projeto é estruturando um sistema de armazenamento de informações que seja criptografado de ponta a ponta.

Isso dá ao negócio uma garantia mais ampla de que, se alguma tentativa de roubo de informações ocorrer, o hacker não terá acesso aos registros por não ter posse da chave de descriptografia .

2) Comunicação entre times

A comunicação entre times é um fator constante nos processos de desenvolvimento. Companhias estimulam a troca de informações porque elas:

Integram equipes

Garantir mais agilidade

Promovem mais inovação na resolução de problemas Nesse momento também é importante saber o que é criptografia de dados, pois essa troca envolve dados sigilosos. Por isso, na criação de sistemas deve-se buscar soluções de TI que trabalhem com criptografia de ponta a ponta.

Dessa forma, ataques que tentam capturar os dados da sua empresa não conseguirão obter acesso àquilo que os times compartilham entre si.

3) Comunicação entre a aplicação e o servidor de dados

Muitas aplicações hoje em dia dependem da internet para serem completamente funcionais.

A presença maciça das conexões sem foi permitiu que desenvolvedores

utilizassem APIs para integrar softwares, comunicá-los com a nuvem e ter mais

recursos que dependam da web para serem funcionais.

(5)

Exemplos disso é a melhoria da gestão de pagamento recorrente e assinatura de serviços.

Porém, se de um lado essa característica promove a inovação, ela também pode contribuir para o aumento do nível de insegurança no ambiente corporativo.

Portanto, a criptografia também deve ser levada para as conexões entre o aplicativo criado os seus servidores de dados, sejam eles utilizados para a autenticação de usuários, para pagamentos ou apenas para o envio de arquivos.

Entender o que é criptografia e sua importância para aplicá-la a essa rotina é fundamental. Não só a maioria dos dados trocados terá informações sigilosas de terceiros, mas a comunicação entre apps e servidores, quando desprotegida, também permite que ataques ocorram para o roubo de dados e a manipulação de informações.

4) Login de usuários

O login de usuário é um processo crítico em qualquer aplicativo.

Justamente por isso, a criptografia é fundamental para que essa funcionalidade possa ser implementada nos aplicativos sem comprometer o usuário.

A criptografia nos processos de login geralmente ocorre de duas formas:

1) A comunicação entre o app e o serviço de login é criptografado para evitar o roubo de dados de usuário e senha.

2) O processo de armazenamento das informações de login é feito para impedir que alguém tenha acesso não autorizado aos dados de terceiros, mesmo que consiga roubar os registros.

5) Pagamentos online

O sistema de pagamento online já é disseminado em vários aplicativos.

Aqui, a criptografia é fundamental para que o usuário possa inserir dados de

(6)

cartão de crédito, login, senha e demais dados pessoais que permitam a validação das suas informações sem comprometer a sua privacidade.

Graças à criptografia, hoje, é possível utilizar sistemas de pagamentos e de assinaturas em segurança. Ela limita o acesso aos dados privados utilizados durante a cobrança e, assim, reduz riscos para a empresa e o usuário.

POR QUE A CRIPTOGRAFIA DD DADOS É NECESSÁRIA?

Privacidade: a criptografia garante que ninguém possa ler comunicações ou dados em repouso, exceto o destinatário desejado ou o legítimo proprietário dos dados. Isso evita que invasores, redes de anúncios, provedores de serviços de internet e, em alguns casos, governos interceptem e leiam dados sensíveis.

Segurança: a criptografia ajuda a evitar a invasão de dados, quer os dados estejam em trânsito ou em repouso. Se um dispositivo corporativo for perdido ou roubado e seu disco rígido estiver devidamente criptografado, os dados naquele dispositivo ainda assim estarão seguros. Da mesma forma, as comunicações criptografado permitem que as partes que estão se comunicando troquem dados sensíveis sem que eles vazem.

Integridade dos dados: a criptografia também ajuda a evitar comportamentos maliciosos, tais como ataques on-path. Quando os dados são transmitidos pela internet, a criptografia (juntamente com outras proteções de integridade) assegura que aquilo que o destinatário recebe não foi adulterado no caminho.

Autenticação: a criptografia de chave pública, entre outras coisas, pode

ser usada para estabelecer que o proprietário de um site possui a chave privada

listada no certificado TLS do site . Isso permite que os usuários do site tenham

certeza de que estão conectados ao site verdadeiro (veja O que é criptografia de

chave pública? para saber mais).

(7)

Regulamentos: por todos esses motivos, muitos regulamentos do setor e do governo exigem que as empresas que lidam com dados de usuários mantenham esses dados criptografado. Exemplos de normas regulatórias e de conformidade que exigem criptografia incluem HIPAA, PCI-DSS e a GDPR.

O QUE É UM ALGORITMO DE CRIPTOGRAFIA?

Um algoritmo de criptografia é o método usado para transformar dados em texto criptografado. Um algoritmo usará a chave de criptografia para alterar os dados de forma previsível, de modo que mesmo que os dados criptografado pareçam aleatórios, eles possam ser transformados novamente em texto legível, usando a chave de decriptografia.

Exemplos de algoritmos de criptografia :

• Criptografia DES

DES significa Data Encryption Standard. Trata-se de um algoritmo de criptografia simétrica desatualizado, não considerado adequado para os usos atuais. Portanto, outros algoritmos de criptografia sucederam o DES.

• Criptografia 3DES

3DES significa Triple Data Encryption Standard. Esse é um algoritmo de chave simétrica, e a palavra "triple" (triplo) é usada porque os dados passam pelo algoritmo DES três vezes durante o processo de criptografia. O Triple DES está sendo lentamente substituído, mas continua sendo uma solução de criptografia de hardware confiável para serviços financeiros e outros setores.

• Criptografia AES

AES significa Advanced Encryption Standard e foi desenvolvido para

atualizar o algoritmo DES original. Entre alguns dos aplicativos mais comuns de

algoritmo AES incluem-se aplicativos de mensagens, como o Signal ou

WhatsApp, e o programa de compactação de arquivos WinZip.

(8)

• Criptografia RSA

O RSA foi o primeiro algoritmo de criptografia assimétrica amplamente disponibilizado ao público. O RSA é popular devido ao tamanho da sua chave e, por isso, amplamente utilizado para transmissão de dados segura. RSA significa Rivest, Shamir e Adleman, os sobrenomes dos matemáticos que descreveram esse algoritmo. O RSA é considerado um algoritmo assimétrico por usar um par de chaves.

• Criptografia Twofish

Usado tanto em hardware quanto em software, o Twofish é considerado um dos mais rápidos do seu tipo. O Twofish não é patenteado, sendo gratuitamente disponibilizado para quem quiser usá-lo. Como resultado, você o encontrará em pacotes de programas de criptografia como PhotoEncrypt, GPG e o popular software de código aberto TrueCrypt.

• Criptografia RC4

Usado em WEP e WPA, que são protocolos de criptografia comumente usados em roteadores sem fio.

Entre os exemplos de criptografia assimétrica, incluem-se RSA e DSA.

Entre os exemplos de criptografia simétrica, encontram-se RC4 e DES. Além dos algoritmos de criptografia, há também os que são conhecidos como Common Criteria (CC):

O QUE SÃO DADOS CRIPTOGRAFADOS DE PONTA A PONTA?

Um termo que você ouve com frequência em relação à criptografia de

dados é a criptografia de ponta a ponta. Ela se refere a sistemas em que somente

dois usuários se comunicam, ambos possuem chaves e podem descriptografar

a conversa. Até mesmo o provedor de serviços não pode acessar os dados

criptografado de ponta a ponta.

(9)

É possível redefinir os dados criptografado de ponta a ponta. Em um iPhone, por exemplo, isso pode ser necessário se você esquecer sua senha para voltar a obter acesso ao seu dispositivo. Se você fizer isso, não conseguirá usar nenhum dos arquivos de backup criptografado anteriormente. Mas você pode usar o iTunes para fazer backup do seu dispositivo iOS novamente e definir uma nova senha para os dados dos quais você fez

SEIS BENEFÍCIOS PRINCIPAIS DS CRIPTOGRAFIA

• A criptografia ajuda a manter a integridade dos dados

Os hackers não só roubam informações, eles também alteram dados para cometer fraudes. Embora hackers habilidosos consigam alterar dados criptografado, os destinatários dos dados poderão detectar a corrupção, possibilitando uma resposta rápida.

• A criptografia ajuda as organizações a cumprir as regulamentações

Muitos setores, como serviços financeiros ou prestadores de serviços de saúde, possuem regulamentações rigorosas sobre como os dados do consumidor são usados e armazenados. A criptografia ajuda as organizações a atender a esses padrões e garantir a conformidade.

• A criptografia protege os dados entre dispositivos

Muitos de nós usamos vários dispositivos em nossa vida diária, e a transferência de dados entre dispositivos pode acarretar riscos. A tecnologia de criptografia ajuda a proteger dados entre dispositivos, mesmo durante a transferência. Medidas de segurança adicionais, como autenticação avançada, ajudam a deter usuários não autorizados.

• A criptografia ajuda ao mover dados para armazenamento em

nuvem.

Cada vez mais usuários e organizações estão armazenando seus dados na nuvem, o que significa que a segurança na nuvem é essencial. O armazenamento criptografado ajuda a manter a privacidade desses dados. Os usuários devem garantir que os dados sejam criptografado em trânsito, enquanto são usados e em repouso no armazenamento.

• A criptografia ajuda as organizações a proteger os escritórios

(10)

Muitas organizações possuem escritórios remotos, especialmente após a pandemia. Isso pode representar riscos à segurança virtual, pois os dados estão sendo acessados de vários locais diferentes. A criptografia ajuda a proteger contra roubo ou perda acidental de dados.

• A criptografia de dados protege a propriedade intelectual.

Os sistemas de gerenciamento de direitos digitais criptografam os dados em repouso — neste caso, propriedade intelectual, como músicas ou software

— para evitar a engenharia reversa e o uso ou a reprodução não autorizados de material protegido por direitos autorais.

Além disso, a criptografia é muito viável para as operações regulares de backup de arquivos salvos em diferentes formatos, assegurando sua

integridade. Assim, seja em sistemas operacionais automáticos que

providenciam o arquivamento automático dos dados que circulam em um local, ou em situações de backup manual, é fundamental que a empresa conte com mecanismos computacionais que efetuem a codificação criptografada das informações.

A criptografia é um recurso tecnológico fundamental para a proteção tanto dos dados que estão armazenados em dispositivos eletrônicos

quanto das informações que circulam via Internet. No contexto corporativo, o uso dessa tecnologia já não é uma escolha, mas uma necessidade de qualquer empresa, já que a segurança informacional ajuda a garantir as

condições necessárias para que a cadeia produtiva do negócio opere com

eficiência e longe de riscos.

Referências

Descarregar agora ( PDF - 10 páginas - 1.23 MB )

Documentos relacionados

Sobre o que é esse vídeo?

Porém, até agora, nós sabemos quantos anos se passaram desde o ano que Dionísio chamou de ano 1 a.C., seja ele correspondente ao nascimento de Jesus ou não.. Então isso significa

Por que é importante planejar o fazer didático?

• Alfabetizandos não alfabéticos: circular as palavras repetidas, as rimas, os sinais de pontuação; copiar palavras inteiras; pintar os espaços entre

Mas afinal, o que é o folclore?

O folclore brasileiro é riquíssimo, pois teve suas origens em três grandes culturas, a indígena, a africana e a europeia, o que levou a uma grande diversidade de

Isso que é sutil, Isso que é grandioso

Ou talvez você tenha apenas reservado um tempo para se sentar e refletir sobre a Mensagem, para chegar um pouco mais perto daquilo que satsang significa para você, para mergulhar

Uma análise de O que é isso, companheiro?

Este trabalho se propõe a investigar as relações entre o jornalismo, a literatura e o cinema por meio da análise da obra O que é isso, companheiro?, de Fernando Gabeira (1979) e a sua

O Que é mais Importante para o Cliente?

A pesquisa “Estratégias para o varejo brasileiro – Reflexões sobre os anseios do consumidor” realizada pela Deloitte em 2010 apresentou de forma muito objetiva o que

O QUE É POR QUE EXISTIMOS

Constituído como uma entidade sem fins lucrativos, o InternetLab atua como ponto de articulação entre acadêmicos e representantes dos setores público, privado e da sociedade

ISSO É MESMO BULLYING?

Os atiradores norte-americanos que entram em escolas, no cinema, o caso do atirador de Realengo e o acidente (possível suicídio) no Colégio São Bento, no Rio de Janeiro,