Uma explicação sobre criptografia

Toda mensagem fica mais segura quando você usa um código secreto.

Ao enviar informações confidenciais a alguém, é importante que somente essa pessoa tenha acesso a esse material. Uma maneira de proteger os dados é traduzi-los em um código secreto que somente o destinatário pode decifrar. Isso se chama criptografia.

Num vídeo no site SearchSecurity, Ben Clossey, especialista em sucesso do cliente da Informa TechTarget, explica como a criptografia funciona e por que ela é usada para manter as informações seguras.

Segundo a Clossey, a criptografia refere-se ao processo de conversão de dados em um formato codificado para mantê-los privados. Isso costumava ser feito manualmente: O remetente usava uma chave especial para transformar cada letra ou palavra em uma letra ou numeral correspondente, fazendo com que a mensagem parecesse sem sentido para qualquer pessoa sem a chave. O destinatário, porém, tinha sua própria cópia da chave e a usava ao contrário para decodificar a mensagem. Esse método de criptografia era frequentemente usado para enviar informações confidenciais, como planos militares ou segredos governamentais.

Hoje, usamos tecnologia para oferecer suporte a criptografia mais avançada. Os dados são processados ​​por meio de um mecanismo de criptografia, que utiliza um algoritmo de criptografia — cifra — para transformar os dados originais em texto cifrado. Dependendo do algoritmo utilizado, esse texto cifrado pode conter caracteres, blocos de caracteres, bits ou uma combinação dos três.

Esse texto cifrado é então enviado ao dispositivo do destinatário, onde é armazenado em seu formato criptografado. Para decodificar o texto cifrado, você precisa da chave de criptografia correta. As chaves atuais não são físicas, mas sim uma sequência de bits gerada aleatoriamente pelo algoritmo de criptografia para resolver especificamente o algoritmo da mensagem. A chave digital é enviada separadamente e compartilhada apenas com o destinatário pretendido para garantir a segurança dos dados.

Existem dois tipos de criptografia:

• Cifras simétricas, que usam a mesma chave para criptografar e descriptografar os dados.
• E cifras assimétricas, que usam uma chave para criptografar os dados e outra para descriptografar.

Cifras simétricas são mais rápidas de usar, enquanto cifras assimétricas são mais difíceis de quebrar.

Então, por que usar criptografia? Uma mensagem criptografada tem quatro funções principais:

• Confidencialidade. Todos os dados são codificados para mantê-los em segredo.
• Autenticidade. Você pode verificar de onde os dados foram enviados.
• Integridade. Você pode verificar se os dados não foram alterados desde o envio.
• Não-repúdio. O remetente não pode negar que enviou a mensagem.

Existem muitos cenários diferentes em que você pode querer usar criptografia. Qualquer transferência de informações confidenciais, como informações de identificação pessoal, provavelmente usará criptografia para mantê-las privadas. Isso inclui quando você digita seu PIN em um caixa eletrônico ou faz uma compra online. Muitos serviços de mensagens oferecem criptografia, para que as mensagens não possam ser lidas por ninguém.

A criptografia também é usada em nível empresarial. Por exemplo, ao criptografar registros médicos de pacientes e dados bancários, provedores de saúde e instituições financeiras dificultam o roubo de dados e o uso malicioso por cibercriminosos. Algumas criptografias são até mesmo exigidas por governos para proteger melhor os dados dos consumidores.

No entanto, existem alguns riscos ao usar criptografia, como os seguintes:

• Chaves de criptografia perdidas ou danificadas. Isso bloqueará o acesso de todos aos dados, incluindo as pessoas certas.
• Chaves de criptografia roubadas. Chaves roubadas podem ser usadas para decodificar grandes volumes de dados, portanto, se você usar a mesma chave para muitas finalidades, isso pode deixá-lo muito vulnerável.
• Uso malicioso. A criptografia também pode ser usada para fins criminosos, como ransomware.

É importante manter suas chaves de criptografia seguras — afinal, de que adianta uma fechadura se você não consegue abri-la? Ter um sistema de gerenciamento de chaves seguro é a melhor maneira de reduzir vulnerabilidades e garantir que apenas as pessoas certas tenham acesso aos seus dados.

Sua organização usa criptografia para manter seus dados seguros? Conte para a gente nos comentários e lembre-se de curtir e se inscrever também.

Sobre a autora: Madeleine Streets é gerente sênior de conteúdo da WhatIs. Ela também publicou em TIME, WWD, Self e Observer.