Conteúdo principal
Curso: Segurança na Internet > Unidade 1
Lição 10: Técnicas de criptografia de dados- O que é criptografia?
- A cifra de César
- Criptografia e chaves públicas
- Criptografia de chave pública: o que é isso?
- A necessidade de criptografar
- Criptografia, descriptografia e quebra de cifra
- Técnicas de criptografia simétrica
- Criptografia de chave pública
- Técnicas de criptografia de dados
© 2024 Khan AcademyTermos de usoPolítica de privacidadeAviso de cookies
Criptografia e chaves públicas
Mia Epner, que trabalha na área de segurança de uma agência nacional de inteligência dos EUA, explica como a criptografia permite a transferência segura de dados online. Este vídeo explica criptografia de 256 bits , chaves públicas e privadas, SSL & TLS e HTTP.
Quer participar da conversa?
- Qual tipo de criptografia é utilizada pelos bancos?(4 votos)
- Sequencia de videos bem interessante(2 votos)
- Qual tipo de criptografia é utilizada pelos bancos(1 voto)
Transcrição de vídeo
RKA12 Olá, meu nome é Mia Gil Epner. Estudo ciência
da computação na Universidade de Berkeley e trabalho para o Departamento de Defesa,
onde tento manter as informações seguras. A internet é um sistema público e aberto. Todos enviamos e recebemos mensagens
com cabos e conexões compartilhadas. Mesmo sendo um sistema aberto, ainda
trocamos um monte de informações privadas. Coisas como dados de cartões de
créditos, bancários, senhas e e-mails. Então, como todas estas
coisas permanecem secretas? Dados de qualquer tipo podem ser mantidos
secretos por um processo chamado encriptação, que mexe ou altera a mensagem
para esconder a original. Agora, a desencriptação é o processo de
arrumar a mensagem tornando-a entendível. Esta é uma ideia simples e as pessoas fazem isto há séculos. Um dos primeiros métodos de criptografia
conhecido foi a cifra de César, homenageando Júlio César, o general romano que criptografava
suas mensagens para garantir que, se fossem interceptadas pelos inimigos,
eles não seriam capazes de lê-las. A cifra de César é um algoritmo que substitui
cada letra de uma mensagem original por um certo número de letras depois. Um número que só o emissor e o receptor
sabem, chamada de chave criptográfica. Ela permite que o leitor
acesse a mensagem secreta. Por exemplo, se a
mensagem original é "hello", então, usando a cifra de César com uma chave
de 5, a mensagem criptografada seria esta. Para desencriptar a mensagem, o receptor só
precisa usar a chave para reverter o processo. Mas há um problema
com a cifra de César: qualquer pessoa pode facilmente crackear a mensagem
encriptada, tentando qualquer chave possível. E o nosso alfabeto só tem
26 letras, o que significa [que] você só tem que tentar 26 chaves
para desencriptar a mensagem. Tentar 26 chaves não é muito difícil.
Levaria uma hora para fazer. Então, vamos deixar mais difícil. Em vez de trocar as letras em um mesmo intervalo,
vamos trocar cada letra em um intervalo diferente. Neste exemplo, uma chave de 10 dígitos mostra
quantas opções cada letra sucessiva vai ser mudada para encriptar uma mensagem longa. Tentar adivinhar seria muito difícil! Usando a criptografia de 10 dígitos,
teríamos 10 bilhões de soluções possíveis. Obviamente, é mais do que
um ser humano poderia tentar, levaria vários séculos. Mas um computador comum levaria apenas
alguns segundos para tentar todas as 10 bilhões. Então, no mundo moderno, onde os caras
maus usam computador em vez de lápis, como podemos criptografar mensagens
de forma segura e difícil de crackear? Agora, muito difícil significa que há tantas
possibilidades para testar em um tempo razoável. Hoje, a comunicação segura
usa chaves de 256 bits. Isto significa que, para interceptar a sua
mensagem, é preciso fazer todas estas tentativas até tentarem todas as possibilidades
e acessarem a mensagem. Mesmo se tivesse 100 mil computadores e cada um
fosse capaz de tentar 1 bilhão de chaves por segundo, levaria trilhões e trilhões de anos
até tentarem todas as opções para crackear uma mensagem
protegida por criptografia de 256 bits. Claro que os chips ficam duas vezes
menores e mais rápidos a cada ano. Se este crescimento exponencial continuar, problemas
insolúveis hoje serão solucionados em poucos séculos. No futuro, chaves de
256 bits não serão seguras. Na verdade, já aumentamos o
tamanho das chaves-padrão. A boa notícia é que usar chaves longas
não torna a criptografia mais difícil, mas aumenta exponencialmente o número de
tentativas necessárias para se quebrar uma cifra. Quando emissor e receptor dividem a
mesma chave encriptando uma mensagem, chamamos de criptografia simétrica. Com a criptografia simétrica,
como a cifra de César, a chave criptográfica é combinada
previamente em uma reunião secreta. O que é ótimo para pessoas,
mas a internet é pública e aberta. É impossível para dois computadores se encontrarem
em particular e combinarem uma chave secreta. Uma chave pública é compartilhada com
qualquer pessoa e uma chave [é] privada. A chave pública é compartilhada com qualquer um
e pode ser usada para criptografar uma mensagem. A chave privada pode ser usada
apenas pelo computador com acesso. Como isto funciona envolve uma matemática,
[de] que eu não vou entrar na questão. Imagine que você tenha uma caixa de correio
em que qualquer um pode deixar uma mensagem, mas é preciso uma chave para isto. E você pode fazer cópias
da chave para seus amigos, pode deixá-la acessível para que qualquer um, mesmo
um estranho, use-a para deixar uma mensagem. Mas só você pode abrir a caixa
para acessar as mensagens. E você pode mandar mensagens seguras aos seus
amigos da mesma forma nas caixas de correio deles. Assim, pessoas podem trocar mensagens
seguras sem acordar uma chave antes. Criptografia pública é fundamental para
todas as mensagens seguras na internet, incluindo protocolos de segurança
conhecidos como SSL ou TLS, que nos protegem quando
navegamos na internet. Seu computador usa isso toda vez que você vê este
cadeado ou as letras "https" na barra do navegador. Isto significa que o seu computador
usa a chave criptográfica pública com o site que você está navegando. Quanto mais e mais pessoas estão na internet,
mais dados privados são transmitidos e a necessidade de segurança destes
dados será ainda mais importante. Tendo computadores mais e mais rápidos, vamos ter que desenvolver novos meios
de criptografia para esses computadores. Isto é o que eu faço no meu trabalho
e ele está sempre mudando.