Criptografia - Parte 2

Criptografia de chave pública

Postado por Mário Leite em 2 de Fevereiro, 2019

Com foi explicado na Parte I, a Informação é uma das mercadorias mais valiosas atualmente; se não, a mais valiosa. As empresas que não protegem seus Dados — potencialmente matéria prima de suas Informações — podem perder competitividade, ou até mesmo desaparecer do mercado.

Uma forma moderna, e bem eficiente, de proteger os Dados/Informações é a Criptografia. Criptografar (encriptar) uma mensagem é fazer alterações no seu texto de modo que somente o destinatário poderá saber o seu verdadeiro conteúdo quando descriptografar (decriptar, decodificar) essa mensagem. Para poder decriptar a mensagem o destinatário tem que conhecer a “chave” que faz esta operação inversa. E mesmo não sendo um processo de decriptar, no sentido mais formal do termo, “RASPE A CABEÇA DO MENSAGEIRO”, como foi mencionado na Parte I, para obter a mensagem, era a “chave” para o receptor (por exemplo, Leônidas) conhecer a mensagem recebida que fora enviada pelo emissor (por exemplo, sua esposa Gorgo) durante a batalha das Termópilas. Então, “chave” é um termo fundamental na Criptografia.

Os métodos e algoritmos criptográficos podem ser divididos em dois grandes grupos, em função do tipo de chave adotado: Criptografia de Chave Única (chave simétrica) e Criptografia de Chave Dupla (chave assimétrica). Dentro do grupo de chave simétrica alguns exemplos podem ser citados: Cifragem de Cesar, Cifra de Vigenère, AES, Serpent, RC4, IDEA, etc. No grupo de chave assimétrica são destaques: RSA, DSS, El Gamal, Diffie-Hellman, etc. Os algoritmos e métodos de codificação podem ser simples, como a “Cifragem de Cesar” (de chave simétrica), ou bem complicado como o RSA (de chave assimétrica). A utilização de um ou de outro método varia de acordo com o “valor” da informação contido na mensagem! Suponhamos que a mensagem seja: “ENCONTRO DUAS DA TARDE ESTACIOANAMENTO SHOPING BRASIL”; qual seria o método criptográfico a ser utilizado para proteger esta mensagem? É claro que vai depender muito do “valor” da mensagem para ambos: emissor e receptor. Se esse “encontro” for um encontro normal entre duas pessoas normais, poderia ser aplicada uma criptografia de chave simétrica; mas se o encontro for entre dois espiões com segredos de estado comprometedores, então o “valor” da mensagem seria muito alto, e a proteção teria que ser baseada numa criptografia de chave assimétrica.

Mas, afinal, qual é a diferença entre chave simétrica e chave assimétrica?

Para uma explicação bem simples e objetiva, suponha que exista um quarto sem janelas e com apenas uma porta, onde está guardado “algo”. Se esse “algo” não for muito valioso, então pode existir uma única chave que abre e fecha a porta: uma chave única (simétrica). Mas, se o “algo” guardado for muito valioso, é mais seguro ter duas chaves: uma só para abrir e outra só para fechar (chave dupla: assimétrica). Em ambos os casos é necessário ter chave (uma ou duas) para ter acesso ao “algo” dentro desse quarto.

Situação 1: Para o caso de se ter uma única chave porém, com uma característica: girando-a na fechadura para a esquerda fecha a porta; girando para a direita abre a porta. Então, depois de colocar o “algo” dentro do quarto o dono da casa (emissor) fecha o quarto girando a chave para a esquerda, e a entrega ao seu filho para que ele possa entrar no quatro para ver o “algo” quando quiser. Então, o ato de fechar a porta girando a chave para a esquerda seria ENCRIPTAR (codificar) o “algo” no quarto; e quando o filho (receptor) fosse abrir a porta com a mesma chave, girando-a para a direita, seria o ato DECRIPTAR (decodificar) para ver o “algo” no quarto. Nesta situação, mesmo tendo que girar a chave na fechadura para a direta e/ou para a esquerda, ambos (emissor e receptor) usam a mesma chave: uma chave única.

Situação 2: Para o caso de o “algo” ser muito valioso, o dono da casa resolve colocar uma porta especial que requer duas chaves: uma só para fechar e outra só para abrir. Então, neste caso, o dono da casa fecharia a porta com uma chave F, e daria uma outra chave A para o filho abri-la quando fosse necessário. Ao fechar a porta com a chave F seria como se o dono (emissor) estivesse ENCRIPTANDO (codificando) o “algo” dentro do quarto; e ao abrir a porta com a chave A seria como se o filho (receptor) estivesse “DECRIPTANDO” (decodificando) para ver o “algo” que estava protegido. Mas, em ambos os casos, não importa para que lado as chaves fossem giradas; seriam chaves diferentes.

No jargão da Criptografia de chave assimétrica a chave para encriptar (codificar) é chamada de “chave pública”, e a chave para decriptar (decodificar) é chamada de “chave privada”.

Imagem apresentando conceitos de criptografia de chave pública Criptografia simétrica