Criptografia (Do Grego kryptós, “escondido”, e gráphein, “escrita”) é o estudo dos princípios e técnicas pelas quais a información pode ser transformada da sua forma original para outra ilegível, de forma que possa ser conhecida apenas por seu destinatário (detentor da “chave secreta“), o que a torna difícil de ser lida por alguém não autorizado. Assim sendo, só o receptor da mensagem pode ler a informação com facilidade.
Uma informação não-cifrada que é enviada de uma pessoa (ou organização) para outra é chamada de “texto claro” (plaintext).
A cifragem é o processo de conversão de um texto claro para um código cifrado e decifragem é o processo contrário, de recuperar o texto original a partir de um texto cifrado. (1)
O que é a chave criptográfica
Uma chave criptográfica é um valor secreto que modifica um algoritmo de encriptação. A fechadura da porta da frente da sua casa tem uma série de pinos. Cada um desses pinos possui múltiplas posições possíveis. Quando alguém põe a chave na fechadura, cada um dos pinos é movido para uma posição específica. Se as posições ditadas pela chave são as que a fechadura precisa para ser aberta, ela abre, caso contrário, não. (2)
Os obxectivos da criptografía
A criptografia tem quatro objetivos principais:
- confidencialidade da mensagem: só o destinatário autorizado deve ser capaz de extrair o conteúdo da mensagem da sua forma cifrada. Além disso, a obtenção de informação sobre o conteúdo da mensagem (como uma distribuição estatística de certos caracteres) não deve ser possível, uma vez que, se o for, torna mais fácil a análise criptográfica.
- integridade da mensagem: o destinatário deverá ser capaz de determinar se a mensagem foi alterada durante a transmissão.
- autenticação do remetente: o destinatário deverá ser capaz de identificar o remetente e verificar que foi mesmo ele quem enviou a mensagem.
- não-repúdio ou irretratabilidade do emissor: não deverá ser possível ao emissor negar a autoria da mensagem.
Nem todos os sistemas ou algoritmos criptográficos são utilizados para atingir todos os objetivos listados acima. Normalmente, existem algoritmos específicos para cada uma destas funções. Mesmo em sistemas criptográficos bem concebidos, bem implementados e usados adequadamente, alguns dos objetivos acima não são práticos (ou mesmo desejáveis) em algumas circunstâncias. Por exemplo, o remetente de uma mensagem pode querer permanecer anônimo, ou o sistema pode destinar-se a um ambiente com recursos computacionais limitados. (3)
O que é a criptografía asimétrica
A idea da criptografía asimétrica é que nunha comunicación segura usanse unha parella de chaves. Unha de elas é pública, que deberá ser intercambiada con cada unha das entidades coas que queiran comunicarse as mensaxes cifradas, e outra de elas é privada e non debe ser compartida con ninguén.
Para cifrar unha mensaxe, o emisor emprega a chave pública do receptor, e ó tempo o receptor usa súa chave privada para descifrar a mensaxe.
Un supoñer:
Antonio e Laura queren intercambiarse información privada usando criptografía asimétrica. O primeiro que teñen que facer é obter unha parella de chaves propias (privada+pública). Cada un deles comunica súa chave pública á outra persoa.
Cando Antonio quere enviar unha mensaxe cifrada a Laura, deberá usar a chave que foille proporcionada anteriormente para cifrar a mensaxe.
Como parece lóxico, as chaves privadas e públicas xeneranse a un tempo e atopanse relacionadas matemáticamente. Resulta practicamente imposible descubrir a chave privada a través da pública. (4)
Ferramentas para Criptografía.
(Continuará)
Cultura e Software Libre por Manuel Freiría distribuese baixo unha Licenza Creative Commons Atribución-CompartirIgual 4.0 Internacional.
LOPD//Redes Sociais//Publicidade Google//Tendas on Line//
Webgrafía
(1) (2) (3) Wikipedia
(4) Introducción á Criptografía asimétrica.