Criptografia Digital

[..] sim, sim, uma nova categoria no blog, hoje falarei sobre criptografia digital.

A certificação digital não existiria sem a criptografia, palavra que tem origem grega e significa a arte de escrever em códigos de forma a esconder a informação na forma de um texto enigmático. O processo de transformação do texto legível em ilegível é chamado de cifragem, o processo inverso, chama-se decifragem.

Geralmente o processo de cifragem e decifragem é realizado por programas de computador, que recebe a informação a ser cifrada e um “numero chave” que é utilizado para definir como o programa irá se comportar, desta forma, é impossível decifrar uma informação cifrada sem ter o “numero chave” que o cifrou.

A criptografia atualmente é dividida em simétrica e de chave pública. A simétrica utiliza a mesma chave para os processos de cifragem e decifragem, garantindo o sigilo na transmissão e armazenamento de dados por um processo conhecido como troca de chaves.

Nos algoritmos de chave pública existem duas chaves distintas: pública e privada. São chaves geradas simultaneamente e são relacionadas entre si, dando a possibilidade que a operação que foi executada por uma, pode ser revertida pela outra. A chave privada deve ser mantida em sigilo e não deve ser compartilhada, já a pública deve ser compartilhada e utilizada por qualquer individuo que deseje se comunicar com o proprietário da chave privada.

Os algoritmos criptográficos de chave pública devem garantir a autenticidade e confidencialidade das informações por eles protegidos.

Confidencialidade: Um emissor deseja enviar informações sigilosas para um receptor, assim, será necessário utilizar a chave pública do receptor para cifrar a mensagem antes de enviar. O sigilo é garantido, já que somente o receptor tem a chave privada para decifrar a mensagem.

Autenticidade: Neste processo a chave privada é utilizada para cifrar a informação de modo a garantir a autoria de um documento, processo exclusivo do proprietário da chave. O fato é que para decifrar a informação é necessário ter a chave pública de quem a cifrou, garantindo assim a autenticidade, pois apenas quem tem a chave privada (não compartilhada) poderia ter cifrado a informação.

A assinatura digital é sem duvidas uma das possibilidades de uso que mais se destaca na certificação digital. Trata-se da associação dos algoritmos de criptografia de chave pública operando em conjunto com uma função de resumo, também conhecida como função de hash.

A função hash recebe um documento e retorna um resumo criptográfico que pode ser igualado a uma impressão digital, pois cada documento gerar um resumo único e qualquer alteração, falsificação, no documento fará com que o resumo torne-se desigual.

O processo é bem simples, o documento é resumido com uma função hash, o resumo é criptografado com a chave privada gerando a assinatura digital. O documento original não sofre alteração, pois a assinatura digital e apenas anexada.

A validação da assinatura é feita em duas operações:

1) calcular o hash do documento original e decifrar a assinatura com a chave publica de quem assinou o documento.

2) Comparar o resumo criptográfico do documento original ao resultado da decriptação da assinatura digital.

Bem por hoje é só pessoal, no próximo falarei sobre o Certificado Digital.