Esse site utiliza cookies
Nós armazenamos dados temporariamente para melhorar a sua experiência de navegação e recomendar conteúdo do seu interesse.
Ao utilizar os nossos serviços, você concorda com as nossas políticas de privacidade.
Antes mesmo da internet existir, a criptografia de informação já era realizada. Quando o remetente queria manter o segredo da informação enviada ao seu destinatário por carta ou algum outro meio, este mesmo utilizava técnicas de criptografia.
A grande vantagem da criptografia é a proteção de informações preciosas. É muito difícil desencriptar uma informação para quem não tem conhecimento da técnica utilizada. Portanto, mesmo quando alguma mensagem era interceptada no caminho, não havia muita preocupação em relação à essa exposição.
Após o aparecimento da internet, tornou-se necessário criptografar dados que navegam de um computador para o outro. Em 1977, a criptografia simétrica era padronizada pelo governo dos Estados Unidos.
O que é a criptografia simétrica?
A criptografia simétrica é a utilização de um algoritmo para criptografar dados usando uma chave gerada aleatoriamente. Esse algoritmo utiliza a mesma chave para encriptar e desincriptar mensagens, trazendo vantangens como velocidade nesses processos.
No envio de dados, o emissor irá enviar a chave e os pacotes de dados encriptados. O destinatário irá utilizar a chave enviada pelo remetente para a desincriptação desses dados.
Algoritmos simétricos bastante conhecidos são o DES e o AES.
DES
DES é a abreviação de “Data Encryption Standart”. Em português, padrão de criptografia de dados.
Essa técnica de encriptação foi padronizada pelo governo do Estados Unidos em 1977.
DES utiliza uma chave de 64 bits, onde 8 bits são utilizados para a verificação de paridade, portanto sobrando apenas 56 bits para a encriptação.
O texto é divido em blocos de 64 bits. Portanto podemos afirmar que cada bloco processa 8 bytes de informação.
DES não possuia uma reputação muito boa, pois possuia boatos de que poderia vulnerável à ataques. Esses boatos só existiam na teoria pois não haviam computadores suficientemente eficientes na época para comprovar.
Até uma pequena empresa conseguir provar na prática em 1998, utilizando força bruta para descobrir a chave utilizada em uma cifragem. Essa empresa tinha como objetivo mostrar que uma chave que possui apenas 56 bits é muito curta, podendo ser vulnerável à ataques de força bruta.
São 72.057.594.037.927.936 variações que 56 bits podem gerar. Em 1998, foram necessárias 58 horas para ter sucesso nesse ataque bruto.
Com a vulnerabilidade exposta, a DES precisava ser substituída. Em 2001 a AES é publicada, sendo padronizada em 2022.
AES
AES é a abreviação de “Advanced Encryption Standard”. Em português, padrão de criptografia avançado.
Esse novo algoritmo corrige a vulnerabilidade de seu antecessor, sendo muito mais resistente à ataque brutos. O tamanho da chave pode variar entre 128, 192 e 256 bits.
Pode não parecer muito, mas o número de variações que podem ser feitas com uma chave de 256 bits pode ser assustadoramente grande.
Se tentarmos fazer as contas de quanto tempo pode demorar para realizar força bruta para encontrar uma chave de 255 bits, chegaremos no resultado de 27,337,893,038,406,611,194,430,009,974,922,940,323,611,067,429,756,962,487,493,203 anos.
Caso a chave tenha apenas 128 bits, ainda demoraria 1 bilhão de anos para ter sucesso em um ataque de força bruta. Para termos uma idéia dessa grandeza, o universo tem apenas 14 bilhões de anos.
Ainda nos dias de hoje o AES é utilizado como técnica padrão de criptografia simétrica.
Conclusão
A criptografia simétrica utiliza a mesma chave para encriptar e desincriptar dados enviados através da internet. Por utilizar a mesma chave, a criptografia simétrica é bastante veloz nos seus processos.
Projetos práticos
Criando um jogo de guerra nas estrelas em javascript usando a biblioteca p5.js
Jogo simples de guerra espacial desenvolvido em javascript. Esse jogo usa cálculos de física para simular efeitos de atrito e inércia.
Implementando um algoritmo de pathfinding
Implementando um programa que encontra a menor distância entre dois pontos dentro de um labirinto usando o algoritmo A* (a-estrela).
Integrando o PHP com Elasticsearch no desenvolvimento de um sistema de busca
Projeto de criação de um sistema de busca usando o framework Symfony e Elasticsearch. A integração com Kibana também é feito de modo remoto com um raspberrypi.
Criando artes de texto usando imagens
Convertendo imagens para ascii art usando o valor da intensidade das cores cinzentas.
Desenvolvendo o campo de visão de um personagem em um plano 2D
Detectando objetos que entram dentro do campo de visão do personagem. Útil para servir de "gatilho" para eventos em um jogo.
Veja também
Já pensou ser redirecionado para um site de banco falso?
O envenenamento de cache DNS redireciona o usuário para um site falso, mesmo digitando um URL legítimo. Como isso é possível??!!
Ainda nos primórdios da internet discada, o maior medo de um usuário era o telefone tocar...
Esperávamos horas para baixar apenas alguns megabytes. Nessas horas, quando o telefone tocava nós fazíamos de tudo para não atender o telefone. Mas infelizmente nem sempre dava certo....
RAT Remote Access Trojan
O RAT é um malware que tipicamente infecta o computador da vítima por um cavalo de tróia. Uma vez detectado, não é muito difícil sua remoção.
Ransomware
Malware programado especialmente para praticar golpes através da internet. O golpe é iniciado quando usuário executa esse programa malicioso
ESNI Indicação de nome de servidor criptografado
Versão criptografada do protocolo SNI. O SNI é usado para gerenciar múltiplos certificados TLS de sites em um único servidor.
Tríade CIA
Para um sistema realizar os requerimentos mínimos de segurança, este deve estar de acordo com os três pilares da segurança de informação(CIA).