Home 01 - Conceitos 01 - Redes 12 - Seguranca de Redes 02 - Mecanismos de Defesa 03 - Comunicação Segura

A criptografia é apresentada pelas fontes como o principal mecanismo para garantir a Confidencialidade, permitindo que a informação seja ininteligível para terceiros e garantindo que apenas o destinatário autorizado tenha acesso ao conteúdo original. No contexto da Comunicação Segura, ela é dividida em dois métodos principais que se complementam.

1. Criptografia Simétrica (Chave Secreta)

Neste método, a mesma chave é utilizada tanto para cifrar quanto para decifrar a mensagem.

  • Vantagens: É significativamente mais rápida e fácil de implementar, sendo a forma mais comum de encriptação em transações de compra e venda online. Exige menos poder de processamento das máquinas.
  • Desvantagens: Sua principal vulnerabilidade é o compartilhamento da chave. Se a chave for interceptada por um invasor, ele poderá decifrar todas as mensagens que a utilizam. Além disso, os algoritmos tendem a ser mais simples do que os assimétricos.
  • Exemplos: AES, Blowfish, RC4, 3DES e IDEA.

2. Criptografia Assimétrica (Chave Pública)

Este método utiliza um par de chaves distintas: uma pública (que pode ser divulgada a qualquer um) para criptografar e uma privada (mantida em segredo absoluto pelo dono) para decodificar.

  • Vantagens: É um mecanismo muito mais seguro, pois a chave privada nunca é transmitida. Uma vez que os dados são cifrados com a chave pública, nem mesmo o remetente pode decifrá-los sem a chave privada correspondente.
  • Desvantagens: Os algoritmos são mais complexos, o que torna o processo mais lento e exige maior poder de processamento das plataformas.
  • Exemplos: RSA, DSA, ECC e Diffie-Hellman.

3. Aplicação em Protocolos de Comunicação Segura

Na prática, a comunicação segura utiliza uma abordagem híbrida para aproveitar a velocidade da simétrica e a segurança da assimétrica:

  • Protocolo SSH (Secure Shell): Adota a criptografia assimétrica no processo de autenticação (para provar a identidade das estações) e utiliza a criptografia simétrica (chave de sessão) para cifrar as mensagens e dados efetivamente trocados durante a conexão.
  • SSL/TLS (HTTPS): Utiliza certificados digitais e um par de chaves (assimétricas) para estabelecer a conexão segura. Após a validação do certificado, uma chave simétrica é frequentemente gerada para o tráfego de dados da sessão, garantindo rapidez no carregamento das páginas.
  • IPSec: Fornece segurança na camada de rede através de túneis que utilizam criptografia e autenticação para garantir a privacidade e a integridade dos pacotes IP.

4. Assinaturas e Certificados Digitais

A criptografia assimétrica é a base para outros dois pilares da comunicação segura:

  • Assinatura Digital: Utiliza a chave privada do emissor para garantir a autenticidade (quem enviou), a integridade (o documento não foi alterado) e o não-repúdio (o emissor não pode negar o envio).
  • Certificado Digital: É um arquivo eletrônico que vincula uma entidade a uma chave pública, validado por uma Autoridade Certificadora (AC) que atua como uma “terceira parte confiável”.

As fontes concluem que, embora a criptografia não seja infalível, ela reduz drasticamente os riscos de interceptação e é essencial para proteger a propriedade intelectual e a privacidade dos usuários no mundo digital.