REDES DE COMPUTADORES E TELECOMUNICAÇÕES MÓDULO 13
Índice 1. Criptografia...3 1.1 Sistemas de criptografia... 3 1.1.1 Chave simétrica... 3 1.1.2 Chave pública... 4 1.1.3 Chave pública SSL... 4 2. O símbolo do cadeado avisa que você está utilizando criptografia...4 2
1. CRIPTOGRAFIA O surpreendente crescimento da Internet agitou empresas e consumidores com sua promessa de mudar a maneira que vivemos e trabalhamos. Mas a maior preocupação ainda remete-se a sua segurança, especialmente quando envolve o envio de informações sigilosas. Há sempre várias informações que não gostaríamos que outras pessoas soubessem, tais como: informações do cartão de crédito; CPF; correspondência privada; detalhes pessoais; informações sigilosas sobre a empresa; informações sobre a conta bancária; A segurança de informações é provida, em computadores e na internet, por uma série de diferentes métodos. Um método de segurança simples, mas funcional, é manter informações sigilosas somente em mídias de armazenamento portátil, como os disquetes. Mas as formas mais populares de segurança dependem da criptografia, processo que codifica a informação, de tal maneira que somente a pessoa (ou o computador) com a chave pode decodificá-la. 1.1 SISTEMAS DE CRIPTOGRAFIA A criptografia não é algo novo. A novidade é sua aplicação em computadores. Antes da era digital, os maiores usuários da criptografia eram os governos, particularmente para finalidades militares. A existência de mensagens codificadas foi verificada desde a época do Império Romano. Mas a maior parte da criptografia utilizada hoje se baseia em computadores, simplesmente porque um código baseado em seres humanos é muito fácil de ser decodificado por um computador. A maioria dos sistemas de criptografia de computadores pertence a uma destas categorias: criptografia de chave simétrica; criptografia de chave pública. 1.1.1 Chave simétrica Na criptografia de chave simétrica, cada computador possui uma chave secreta (código), a qual pode ser utilizada para criptografar um pacote de informações antes que ele seja enviado pela rede a um outro computador. A chave simétrica exige que você saiba quais computadores irão se comunicar, de forma que seja possível instalar a chave em cada um deles. A criptografia de chave simétrica é basicamente o mesmo que um código secreto que cada um dos computadores precisa saber, a fim de decodificar as informações. O código fornece a chave para decodificar a mensagem. Pense assim: você cria uma mensagem codificada para enviar a um amigo, nela cada letra é substituída pela letra que está duas posições abaixo no alfabeto. 3
Assim, A se torna C, e B se torna D. Você já informou ao seu amigo de confiança que o código é deslocamento em 2 posições. Seu amigo recebe a mensagem e a decodifica. Qualquer outra pessoa que olhar esta mensagem verá somente um emaranhado de letras sem sentido. 1.1.2 Chave pública A criptografia de chave pública utiliza a combinação de uma chave privada e de uma chave pública. A chave privada só é con hecida pelo seu computador, enquanto que a chave pública é dada por seu computador a todo computador que queira comunicar-se de forma segura com ele. Para decodificar uma mensagem criptografada, um computador deve usar a chave pública fornecida pelo computador de origem e sua própria chave privada. Uma utilidade bem popular de criptografia de chave pública é chamada de Pretty Good Privacy (PGP - ótima privacidade) e permite que você cri ptog rafe quase qualquer coisa. Você pode saber mais a respeito no site da PGP (em inglês). O computador emissor criptografa o documento com uma chave simétrica e em seguida criptografa a chave simétrica com a chave pública do computador receptor. O computador receptor usa a sua chave privada para decodificar a chave simétrica e então a usa para decodificar o documento. Para implementar a criptografia de chave pública em larga escala, um servidor web seguro requer uma abordagem diferente. Aí entram os certificados digitais. Um certificado digital é basicamente um pedaço de informação que diz que o servidor web é considerado confiável por uma fonte independente, conhecida como autoridade certificadora. A autoridade certificadora age como um intermediário, em quem ambos os computadores confiam. Ela confirma que cada um é de fato quem diz ser e fornece, então, as chaves públicas de um computador ao outro. 1.1.3 Chave pública SSL Uma implementação popular da criptografia de chave pública é o Secure Sockets Layer (SSL). Originalmente desenvolvida pela Netscape, o SSL é um protocolo de segurança utilizado por navegadores de Internet e servidores web para transmitir informações sigilosas. O SSL tornou-se parte de um protocolo geral de segurança conhecido como Transport Layer Security (TLS). Procure pelo s, após http no endereço, sempre que estiver prestes a enviar informações sigilosas, como, por exemplo, o número do cartão de crédito, em um formulário na internet. Em seu navegador é possível saber quando você está utilizando um protocolo de segurança, como o TLS, de algumas maneiras diferentes. Você perceberá que as letras http na linha do endereço estarão substituídas pelas letras https, e deve aparecer um pequeno cadeado na barra de status na parte de baixo da janela do navegador. 2. O SÍMBOLO DO CADEADO AVISA QUE VOCÊ ESTÁ UTILIZANDO CRIPTOGRAFIA A criptografia de chave pública envolve muito processamento, portanto, a maioria dos sistemas utiliza uma combinação da chave pública e simétrica. Quando dois computadores iniciam uma sessão segura, um computador cria uma chave simétrica e a envia a outro usando a criptografia de chave 4
pública. Os dois computadores podem então se comunicar utilizando a criptografia de chave simétrica. Uma vez que a sessão é terminada, cada computador descarta a chave utilizada naquela sessão. Todas as sessões adicionais requerem que uma nova chave simétrica seja criada e que o processo seja repetido. 5