Por Gabriel Torres em 18 de dezembro de 2002
Criptografia é o ato de codificar dados em informações aparentemente sem sentido, para que pessoas não consigam ter acesso às informações que foram cifradas. Há vários usos para a criptografia em nosso dia-a-dia: proteger documentos secretos, transmitir informações confidenciais pela Internet ou por uma rede local, etc.
O método de criptografia mais difundido utiliza a técnica de chave pública/chave privada. A criptografia é uma fórmula matemática, fórmula essa que gera duas chaves, uma pública e outra privada (ou secreta). A chave pública, que qualquer pessoa pode saber, é usada para criptografar os dados. Já a chave privada, que só o destinatário dos dados conhece, é usada para descriptografar os dados, ou seja, "abrir" os dados que ficaram aparentemente sem sentido. O interessante dessa jogada é que a partir da chave pública é impossível descriptografar os dados nem tampouco deduzir qual é a chave privada.
O sistema de criptografia usado atualmente é extremamente seguro. Especialistas estimam que para alguém conseguir quebrar uma criptografia usando chaves de 64 bits na base da tentativa-e-erro, levaria cerca de 100.000 anos usando um PC comum. Em setembro passado, um site chamado Distributed.net (http://www.distributed.net) conseguiu vencer um concurso promovido pela RSA Security (http://www.rsasecurity.com), que existe desde a data da fundação desta empresa, pagando US$ 10.000 para o primeiro que conseguisse quebrar sua criptografia de 64 bits. Só um detalhe: o Distributed.net só conseguiu quebrar essa senha porque ele pedia para as pessoas que quisessem colaborar com esse desafio rodassem em seu micro parte do processo de tentativa-e-erro, baixando um pequeno programa existente no site deles. No total, foram 300.000 pessoas colaborando com esse projeto ao longo de 5 anos. Levando-se em conta que a criptografia de 128 bits já é uma realidade e os especialistas estão cada vez mais empenhados em criar sistemas de criptografia ainda mais seguros, podemos afirmar com certeza que a criptografia usada no PC hoje é 100% segura (em outras palavras, mesmo que um hacker intercepte o número do seu cartão de crédito pela Internet em uma transação segura, ele estará criptografado e, a não ser que o hacker arrume 300.000 computadores e 5 anos da vida dele sobrando, ele não terá acesso).
Usar criptografia para mandar e-mails e proteger arquivos do nosso micro é um sistema, portanto, praticamente inviolável. Em relação aos e-mails, explicamos como funciona esse procedimento na coluna da semana passada. Em relação a arquivos, há vários programas no mercado que permite que você criptografe um arquivo, diretório ou mesmo um disco (disco rígido, CD, etc) por inteiro, como, por exemplo, o Juzt-Guard (http://www.juzt.com). Um excelente programa freeware que você pode usar para criptografar os seus arquivos chama-se Blowfish Advanced CS e pode ser baixado em http://web.bsn.ch/lasse/bfacs.htm.
A criptografia fica ainda mais forte se unirmos o hardware do PC como parte da criptografia. O smart card (ver tutorial de 04/12/2002) pode ser usado para armazenar o seu certificado digital, que contém a sua chave privada. O interessante do smart card é que não há como ler a chave privada armazenada nele. O chip do cartão é que faz o processo de descriptografar os dados, fazendo com que o sistema não tenha acesso à sua chave privada. Ou seja, se você usar um sistema de criptografia baseado no smart card, torna-se praticamente impossível você descriptografar os dados sem ter o cartão fisicamente inserido no dispositivo leitor conectado ao micro.
A Aladdin criou um sistema ainda mais interessante que o smart card, chamado eToken (veja em http://www.ealaddin.com/etoken/default.asp). Trata-se de uma chave que é ligada à porta USB do micro contendo o mesmo chip usado pelo smart card. Ou seja, é um smart card USB. A grande vantagem é que atualmente todos os micros têm porta USB, mas são raros os que têm dispositivo leitor de smart card.
Originalmente em http://www.clubedohardware.com.br/artigos/667
© 1996-2008, Clube do Hardware. Todos os direitos reservados.
É expressamente proibida a reprodução total ou parcial do conteúdo deste site e dos textos disponíveis, seja através de
mídia eletrônica, impressa, ou qualquer outra forma de distribuição. Os infratores serão indiciados e punidos com base na lei nº 9.610 de 19/02/1998.
Não nos responsabilizamos por danos materiais e/ou morais de qualquer espécie promovidos pelo uso das informações contidas no Clube do Hardware.