Segurança de sistemas de informação: Criptografia

Segurança de sistemas de informação: Criptografia

Resumo: Atualmente, a informação digital é um dos principais produtos de nossa era e necessita ser protegida. A segurança de determinadas informações podem ser afetadas por vários fatores, como por exemplo, por pessoas que têm o objetivo de roubar, destruir ou modificar essas informações. A segurança da informação diz respeito à proteção de determinados dados, com a intenção de preservar seus respectivos valores para uma empresa ou um indivíduo. Neste trabalho iremos fazer uma breve análise à criptografia que é a ciência que oculta o significado de uma mensagem e tem como ferramenta os recursos matemáticos para cifrar e decifrar mensagens.

Palavras chave: Segurança; Criptografia; Cifra.

1. Introdução

Criptografia é o conjunto de começos e técnicas de escrita secreta, visto que os criadores dessas cifras ou códigos tem o acesso para análise, baseasse na teoria de números e na teoria de informações, ainda combinada com a criptografia e a criptoanálise.

 A mensagem cifrada é chamada de criptograma. De modo, não se trata de uma linguagem na qual os resultados obtidos dos inúmeros códigos e cifras. Sendo assim, a codificação é sempre feita de modo a permitir uma posterior decodificação.

 A mensagem é alterada por uma função de codificação com a assistência de um valor especial ou chave, e modificada assim no criptograma. Criptoanálise é o anexo de técnicas e processos para decifrar uma escrita de sistema desconhecido. Na era moderna, a criptografia cresceu muitos processos foram ampliados e grande parte foi quebrada. Atualmente, novos modelos surgiram com abordagens distintas e mais complexas, como aquelas baseadas em Inteligência Computacional (CI).

1. Referencial teórico

1.  Criptografia

A criptografia pode ser entendida como um conjunto de técnicas para cifrar ou codificar informações legíveis por meio de um algoritmo, convertendo um texto original em um texto ilegível, sendo possível por meio do processo inverso recuperar as informações originais (SIMON, 1999).

Pode-se criptografar informações basicamente por meio de códigos ou de cifras. Os códigos protegem as informações trocando partes destas por códigos predefinidos. As cifras são técnicas nas quais a informação é cifrada por meio da transposição ou substituição das letras da mensagem original. As cifras incluem o conceito de chaves, os principais tipos de cifra são as de transposição, que são uma mistura dos caracteres da informação original.

1.  História da Criptografia

O ser humano desde os primórdios tiveram a precisão de guardar segredo sobre assuntos de maior interesse, porem existe o lado das pessoas que desvendam esses segredos. Sendo por curiosidade, vingança, poder ou outra forma que ao longo do tempo possam desvendar esses segredos.

Por uma razão de batalha que, ao longo dos anos vem sendo fechado esse duelo entre os que querem manter o segredo e os que desejam descobrir.

A integração das redes de computadores deixa as informações com muito mais rapidez, podendo com um simples toque mostrar documentos em questão de minutos.

A segurança é um contexto bastante aberto, com uma vasta conexão de usuários atualmente, engloba inúmeros problemas, pois milhões de pessoas utilizam redes para fazer compras na internet, pagar contas, operações bancárias, dessa forma, a segurança necessitou de uma modificação e preocupação maior nos cuidados.

Em um contexto mais simplificado, a segurança mantém a maior preocupação em pessoas mal intencionadas para que não ocorra uma alteração secreta de dados, mensagens enviadas para outros destinatários, ou ainda podendo lidar com pessoas que provocam um fato de enviar mensagens e negam terem enviado determinadas mensagens.

A criptografia no século XXI é praticamente imprescindível. Com o uso da internet, surgiram novas aplicações como o comércio eletrônico e o home-banking. Nestas aplicações, informações confidenciais como cartões de crédito, transações financeiras, etc. são enviadas e processadas em meios não confiáveis. Enquanto meios de comunicações suficientemente seguros para proteger este tipo de informação não surgem, a criptografia aparece como uma boa alternativa para proteção de dados. (TRINTA, F. ; MACÊDO, R. 1993)

Utiliza o conceito de chaves compartilhadas ou Shared Key e processa os dados utilizando chaves idênticas em ambos os dispositivos de conexão. Para cifrar informações uma chave de 64 ou 128 bits é utilizada, sendo desses valores 24 bits de um Vetor de Inicialização, que a cada pacote é alterado aleatoriamente para melhor proteger a chaves. (BRAGA EDNEY; ARBAUGH, 2003).

1.  A importância da criptografia

Casos de violação de contas bancárias acesso a informações sigilosas, invasão e destruição de sistemas são cada vez mais comuns. As informações são transmitidas com mais eficiência e velocidade, mas nem sempre de forma segura. A privacidade é importante para pessoas e empresas. Muitos problemas podem acontecer se uma pessoa não autorizada tiver acesso a dados pessoais. Atualmente as informações geralmente não estão armazenadas somente em papéis, e, sim, em banco de dados. Através dos sistemas operacionais é possível criar usuários com diferentes níveis de acesso para as informações contidas em um computador. Tal acesso é implementado via procedimento de login. Assim quando um determinado usuário fizer login em um computador, terá acesso às pastas e aos arquivos designados pelo seu nível de permissão, isto é, se um usuário tiver restrições para o acesso de pasta, arquivos e programas, este não conseguirá acessá-los.

Para impedir o acesso a informações privadas, pode-se utilizar a proteção por criptografia. A proteção por criptografia é uma solução prática para proteger informações sigilosas. Independentemente do algoritmo criptográfico utilizado, sempre ocorrerá transformação de um texto legível em um ilegível. Mesmo que o invasor obtenha o conteúdo de um arquivo, este será ilegível. Para ter acesso à informação original, o invasor terá que resolver um problema matemático de difícil solução. De modo algum a criptografia é a única ferramenta necessária para assegurar a segurança de dados, nem resolverá todos os problemas de segurança. É um instrumento entre vários outros. Além disso, a criptografia não é à prova de falhas. Toda criptografia pode ser quebrada e, sobretudo, se for implementada incorretamente, não agregará nenhuma segurança real (BURNETT e PAINE, 2002).

...