Docente: Dr. José Manuel E. Valença



Baixar 25.25 Kb.
Encontro01.08.2016
Tamanho25.25 Kb.


Informática jurídica

Docente: Dr. José Manuel E. Valença

Criptografia: a arte de guardar segredos

Trabalho realizado por:

- Bebiana Rafaela Salgado Ribeiro nº34889

- Carla Sofia Rodrigues de Aguiar nº34897

- Filipa Liliana Macedo Martins nº34922

Desde tempos remotos que o Homem sentiu necessidade de ocultar dos outros o conteúdo das suas mensagens. Conseguiu-o recorrendo a códigos.

A criptografia consiste, na sua essência, em fazer chegar a alguém uma mensagem, conservando-a inacessível a quem desconheça o código utilizado. Podemos observar isso na própria designação desta ciência que é composta por dois termos gregos: kryptos que significa secreto, escondido, oculto e grapho que significa escrita, grafia.

A criptografia é uma arte ou ciência de escrever ocultamente permitindo transformar textos originais em informação codificada e assim serve para codificar mensagens de forma a torna-las ilegíveis para os outros. O objectivo é esconder informação de forma a permitir que somente o destinatário a descodifique e compreenda. De facto, certas mensagens (gestuais, musicais, linguísticas, etc.) são para muitos de nós impenetráveis porque os códigos a que obedecem nos são desconhecidos.

Quando a comunicação se faz dentro de um grupo onde a linguagem é de todos conhecida e se pretende que apenas um específico destinatário tenha conhecimento da mensagem, então é imperioso encontrar uma forma de a tornar ininteligível para os restantes.

Deste modo, hoje em dia é um dos métodos mais eficientes de se transferir informação, sem que haja a possibilidade de interferência por parte de terceiros.

A História revela-nos que desde sempre o Homem recorreu a formas de escrita codificadas. Sabe-se que esta foi inventada pelos chineses para protegerem os segredos políticos e militares.

Júlio César, general e estadista romano (100 - 44 a.C.), criou um cifrário (sistema de cifra) que utilizou para fazer chegar em segurança planos de batalha às legiões romanas que comandava. Esse cifrário inventado por Júlio César é o chamado método da substituição que é uma forma rudimentar de criptografia que remonta aos anos 49 A.C. Este método consistia em substituir uma letra do alfabeto latino pela quarta letra que se lhe seguia e assim sucessivamente.


Com o advento da revolução industrial, a criptografia evoluiu no sentido da mecanização e automatização.

O mais interessante é que a tecnologia da criptografia não mudou muito até meados do século XX. Depois da Segunda Guerra Mundial, com o aparecimento do computador, a área realmente floresceu incorporando complexos algoritmos matemáticos.

O uso de códigos secretos, até então quase de uso exclusivo de militares e diplomatas, foi-se gradualmente difundindo e o campo das suas utilizações estende-se hoje a fichas médicas em hospitais; as empresas, cuja intenção é preservar informações técnicas da sua laboração e dos seus equipamentos; às actividades bancárias; ao tratamento e circulação de dados científicos, bem como a salvaguarda de informação em redes informáticas. Tudo isto faz com que a criptografia seja hoje uma disciplina científica, activamente estudada por matemáticos, especialistas em estatística e cientistas ligados a sistemas informáticos.  

Um dos objectivos básicos da criptografia é a confidencialidade, uma vez que pretende garantir que apenas quem for autorizado possa ler os dados, isto é, é usada para proteger a informação daqueles que não têm autorização para a ter.

Outro é a autenticação/integridade dos dados visto que tenta garantir que os dados tenham a origem correcta e que não sejam alterados entre a sua origem e o seu destino. Para que exista integridade de informação é necessário que existam mecanismos para que uma entidade autorizada possa detectar se os dados foram forjados ou não. É uma garantia oferecida pelo usuário de que os dados e a informação original não foram alterados, nem intencionalmente, nem acidentalmente. Garante igualmente a autenticação dos participantes.

A Criptografia é o estudo de técnicas matemáticas, relacionadas com os aspectos de segurança e confidencialidade de informação, a integridade de dados, a autenticação de entidades e a autenticidade de origem de dados, ou seja, consiste na conversão de dados num código secreto como medida de segurança para que possam existir comunicações seguras.

A Criptologia (kriptós = escondido, oculto; logo = estudo, ciência) é a ciência que reúne a criptografia e a criptoanálise.

A Criptoanálise (kriptós = escondido, oculto; análysis = decomposição) é a arte ou ciência de determinar a chave ou decifrar mensagens sem conhecer a chave.

A criptografia lida de um modo muito estreito com termos como encriptação e desencriptação.

A encriptação ou cifragem consiste na aplicação de um algoritmo aos dados para que estes se tornem ilegíveis. O objectivo é assegurar a privacidade mantendo a informação escondida e ilegível mesmo para quem vê os dados encriptados.

Para recuperar os dados originais será necessário conhecer o algoritmo de desencriptação ou decifragem. A desencriptação é o processo de converter dados encriptados de volta à sua forma original para que a mensagem possa ser compreendida. Para isso acontecer requer alguma informação secreta, usualmente denominada chave de desencriptação. A chave de desencriptação é o algoritmo que desfaz o trabalho do algoritmo de encriptação.

A criptografia é baseada em chaves. Uma informação pode ser codificada através de algum algoritmo de criptografia, de modo que, tendo conhecimento do algoritmo e da chave utilizados, é possível recuperar a informação original fazendo o percurso contrário da encriptação, a desencriptação.

Na prática, juntamente com os algoritmos utilizam-se chaves, mesmo que os algoritmos sejam conhecidos é necessária a chave correcta.

Não existem mecanismos de cifragem/decifragem 100% eficazes. Numa abordagem puramente teórica qualquer chave pode ser quebrada pela força bruta (supondo que dispõe de um exemplar de uma mesma mensagem original e cifrada, e o algoritmo é conhecido, basta tentar com todas as chaves possíveis até acertar).

A solução é entrar no domínio prático e atender às capacidades do equipamento de processamento actual de modo a usar algoritmos e chaves que não possam ser descobertas em tempo útil. O tempo necessário para quebrar uma chave pela "força bruta" depende do número de chaves possíveis (número de bits da chave) e do tempo de execução do algoritmo.

Em 1976 surgiu a criptografia de chave pública que foi inventada com o intuito de resolver o problema da distribuição de chaves privadas. Neste novo sistema, existem duas chaves: a chave pública e a chave privada. Todas as pessoas que queiram podem ter acesso à chave pública uma vez que esta é divulgada. A chave privada é deixada em segredo. Para mandar uma mensagem privada, o emissor encripta a mensagem utilizando a chave pública do destinatário pretendido.

A criptografia de chave pública foi uma descoberta de enorme importância visto que conseguiu-se desenvolver algoritmos em que se usa uma chave pública para cifrar os dados, mas que não serve para decifrar, para tal é necessária uma segunda chave diferente da primeira, a chave privada. Por esta razão, este tipo de algoritmos é designado por assimétrico.

Tipicamente a chave de cifragem é pública (é divulgada a todos os utilizadores), a chave de decifragem é secreta, normalmente usa-se aqui a expressão privada. Quando uma entidade A pretende enviar à entidade B uma mensagem cifra-a com a chave pública de B antes do envio. Ninguém, nem sequer a entidade A, é capaz de decifrar, apenas a entidade B que possui a chave secreta adequada.

Além de resolver definitivamente o problema da distribuição de chaves, a criptografia de chave pública facilita significativamente a implementação de mecanismos de autenticação de mensagens e assinatura digital. Actualmente praticamente pode-se afirmar que o RSA é o algoritmo de chave pública.

Embora a criptografia de chave pública resolva o problema da distribuição de chaves existe ainda a questão do modo como as chaves públicas serão obtidas por quem delas necessita.

As chaves públicas destinam-se a ser divulgadas, mas esta divulgação deve ser realizada de tal modo que não possa ser forjada por terceiros, as consequências seriam óbvias.

Apesar de mais seguro, a existência de autoridades de chave pública coloca alguns problemas em termos de quantidade de comunicações necessárias. Uma alternativa é a emissão de "certificados de chave pública". Cada entidade contacta a autoridade de chave pública que lhe fornece um certificado contendo: uma etiqueta temporal; a identificação da entidade; a chave pública da entidade. O certificado encontra-se cifrado com a chave secreta da autoridade, este facto atesta a sua origem. As diversas entidades podem agora trocar directamente entre si estes certificados, o facto de estarem cifrados pela autoridade atesta a sua veracidade.

A criptografia simétrica, também conhecida por criptografia tradicional, utiliza uma única chave que serve tanto para cifrar como para decifrar. A criptografia de chave pública (mais recente) utiliza uma chave para cifrar e outra chave para decifrar.

A criptografia de chave pública pode ser usada para eliminar um dos pontos fracos da criptografia tradicional (criptografia simétrica): todos os riscos ligados à distribuição de chaves secretas. A motivação é o facto de a criptografia tradicional ser substancialmente mais rápida nas operações de cifragem e decifragem, proporcionando assim débitos de dados mais elevados.

Depois de exaustivas pesquisas que datam de finais dos anos setenta e só há poucos anos implementado, um grupo de três cientistas Ron Rivest, Adi Shamir e Len Adleman criou um sistema que rompe definitivamente com o conceito tradicional de salvaguarda da chave de um sistema criptográfico – o RSA, o qual preconiza que não é preciso manter segredo sobre a chave de cifra. Consiste na existência de duas chaves, uma para cifrar e outra para decifrar. Esta chave é pública e pode figurar numa espécie de lista telefónica. Qualquer emissor que queira enviar uma mensagem para uma determinada pessoa, não terá mais do que consultar a lista de chaves públicas e cifrar essa mensagem. O criptograma, ao chegar ao destinatário, será decifrado com a chave secreta, constituída pelos números primos.

O RSA tem suportado todas as investidas dos cripto-analistas, contudo temos que atender ao facto de ser um problema matemático, existe sempre o risco de descoberta de uma técnica para resolver o problema de forma eficiente.

O algoritmo RSA apesar de servir de base a muitos sistemas de segurança actuais, tem um grande inconveniente que é a lentidão já que terá de ter como suporte sistemas capazes de lidar com números muito grandes.

Sob o ponto de vista de cripto-análise e devido ao número de bits das chaves a aplicação de força bruta (tentar todas as chaves secretas possíveis) está totalmente excluída. A abordagem é tentar obter os dois factores primos. Contudo tal é extremamente complexo.

O algoritmo DES "Data Encryption Standard" é um mecanismo de cifragem tradicional ("simétrico) desenvolvido nos anos setenta, foi aceite como um "standard" nos EUA e desde então tem tido uma grande utilização quer por parte de empresas públicas assim como privadas.

Devido às suas características, pequenas alterações na mensagem original provocam grandes alterações na mensagem cifrada. Isto dificulta as tentativas de conhecer a chave, mesmo que se possa cifrar aquilo que se pretende.

Embora seja difícil de implementar em "software" de uma forma eficiente, foi desenvolvido "hardware" capaz de implementar este algoritmo de forma eficiente.

Concluindo, do cifrário de Júlio César à criptografia por chave pública, regista-se um longo caminho percorrido. As primeiras são recordações de um passado criptográfico distante, que tantas vezes cavaleiros corajosos tentaram fazer chegar ao destino procurando enganar espiões encapotados, enquanto que as últimas enfrentam a avidez da criptoanálise de hoje na procura da violação desses sistemas, sem precisar de passar pela decomposição da respectiva chave. Uma tarefa que não parece fácil e por isso mesmo ainda hoje uma ficção!





©principo.org 2016
enviar mensagem

    Página principal