Criptografia

Keywords: Criptografia, Chave criptográfica, Cifra, Cripto análise, Criptologia, Código, Lingua Grega, Maquiavel, Sun Tzu, Teoria da informação

Criptografia (Do Grego kryptós, "escondido", e gráphein, "escrever") é geralmente entendido como sendo o estudo dos princípios e das técnicas pelas quais a informação pode ser transformada da sua forma original para outra ilegível, a menos que seja conhecida a "chave secreta", o que a torna difícil de ser lida por alguém não autorizado. Assim sendo, só o receptor da mensagem pode ler a informação com facilidade. De fato, a criptografia cobre bastante, mais do que apenas encriptação e desencriptação. Na práctica é um ramo especializado da teoria da informação com muitas contribuições de outros campos da matemática e de autores como Maquiavel, Sun Tzu, e Karl von Clausewitz.

A palavra criptologia tem sido por muitas vezes usada no lugar de criptografia.

O estudo das formas de esconder o significado de uma mensagem usando técnicas de encriptação tem sido acompanhado pelo estudo das formas de conseguir ler a mensagem quando não se é o destinatário; este campo de estudo é chamado cripto análise. As pessoas envolvidas neste trabalho, e na criptografia em geral são chamados criptógrafos.

Uma informação não-encriptada que é enviada de uma pessoa para outra (ou organização) é chamada de "texto puro" (plaintext). Encriptação é o processo de conversão de texto para código encriptado e desencriptação o processo contrário.

Uma classe importante de técnicas de encriptação é chamada codificação (a produção de "texto codificado", ou codetext), após o que o receptor descodifica o texto codificado. A outra classe importante é chamada cifração (produzindo, naturalmente, "texto cifrado", ou cyphertext), após o que o receptor decifra o texto cifrado. A operação exacta da encriptação e decriptação, em todos os esquemas com algumas pretensões à segurança, é controlada por uma ou mais chaves.

Visão geral: objetivos

A criptografia tem quatro objetivos principais, que estão quase sempre escondidos sob um manto de "marketinguês" confuso nos produtos comerciais, e também envoltos num nevoeiro de rumores e mitos. A análise de qualquer proposta de sistema criptográfico com estas quatro funções básicas em mente e ignorando o palavreado do marketing, é um exercício muito útil para quem se interessa por criptografia no mundo real. São eles:

  1. confidencialidade da mensagem: só o destinatário autorizado deve ser capaz de extrair o conteúdo da mensagem da sua forma encriptada. Além disso, a obtenção de informação sobre o conteúdo da mensagem (como uma distribuição estatística de certos caracteres) não deve ser possível, uma vez que, se o for, torna mais fácil a análise criptográfica.
  2. integridade da mensagem: o destinatário deverá ser capaz de determinar se a mensagem foi alterada durante a transmissão.
  3. autenticação do remetente: o destinatário deverá ser capaz de identificar o remetente e verificar que foi mesmo ele quem enviou a mensagem.
  4. não-repúdio do remetente: não deverá ser possível ao remetente negar o envio da mensagem.

Nem todos os sistemas ou algoritmos criptográficos atingem todos os objetivos listados acima. Alguns nem sequer pretendem atingi-los. Sistemas criptográficos mal concebidos ou mal implementados atingem-nos só por acidente, bluff ou falta de interesse por parte da oposição. Até sistemas bem concebidos e implementados podem ser, e freqüentemente são, reduzidos pelos utilizadores ao equivalente a queijo suíço. Mas mesmo em sistemas criptográficos bem concebidos, bem implementados e usados adequadamente, alguns dos objetivos acima não são práticos (ou mesmo desejáveis) em algumas circunstâncias. Por exemplo, o remetente de uma mensagem pode querer permanecer anônimo, ou o sistema pode destinar-se a um ambiente com recursos computacionais limitados, ou pode não interessar a confidencialidade.

Além disto, alguma confusão pode surgir no projeto de um criptossistema em relação a quem nos referimos ao falar sobre "remetente" ou "destinatário"; alguns exemplos de criptossistemas reais no mundo moderno incluem:

  1. um programa de computador em um sistema local,
  2. um programa de computador em um sistema 'próximo' que 'provê serviços de segurança' para usuários em outros sistemas próximos,
  3. ou -- o que a maioria das pessoas assume implicitamente como significado "óbvio" -- um ser humano (geralmente entendido como alguém que está 'ao teclado' para ativamente enviar ou receber). Mesmos nestes casos, o humano não é quem efetivamente criptografa ou assina ou descriptografa ou autentica qualquer coisa nos criptossistemas modernos. No máximo, quando tudo está certo, o usuário instrui um programa de computador para criptografar ou assinar ou descriptografar e autenticar, ou... e ele o faz, de maneira própria e segura.

Criptografia Quântica

O desenvolvimento da técnica reunindo o conceito de criptografia e a teoria quântica é mais antigo do que se imagina, sendo anterior à descoberta da criptografia de Chave Pública, Stephen. Wiesner escreveu um artigo por volta de 1970 com o título: “Conjugate Coding” que permaneceu sem ser publicado até o ano de 1983. Em seu artigo, Wiesner explica como a teoria quântica pode ser usada para unir duas mensagens em uma única transmissão quântica na qual o receptor poderia decodificar cada uma das mensagens porém nunca as duas simultaneamente, pela impossibilidade de violar uma lei da natureza (o principio de incerteza de Heisenberg).

Utilizando-se pares de fótons, a criptografia quântica permite que duas pessoas escolham uma chave secreta sem jamais terem se visto, trocado alguma mensagem ou mesmo algo material. A criptografia quântica oferece a possibilidade de gerar uma chave segura se o sinal é um objeto quântico, assim, o termo mais correto seria Distribuição de Chave Quântica (Quantum Key Distribution - QKD) e não Criptografia Quântica. É interessante notar que a Criptologia atual está amparada na Matemática mas com a introdução desse conceito de mensagens criptografadas por chaves quânticas a física passou a ter presença importância primordial no tema.

O maior problema para implementação da Criptografia quântica ainda é a taxa de erros na transmissão dos fótons seja por via aérea ou fibra ótica. Os melhores resultados obtidos atualmente se dão em cabos de fibra ótica de altíssima pureza, e conseqüentemente elevadíssimo custo também, alcançando algo em torno de 70 km. Por via aérea a distância chega a algumas centenas de metros e qualquer tentativa de se aumentar essa distância tanto em um quanto em outro método a taxa de erros se torna muito grande e inviabiliza o processo. O desenvolvimento de tecnologias que permitam o perfeito alinhamento dos polarizadores, fibras óticas melhores e amplificadores quânticos de sinais permitirá que o sistema de Distribuição de Chaves Quânticas venha a ser o novo padrão de segurança de dados.

A Criptografia Quântica se destaca em relação aos outros métodos criptográficos pois não necessita do segredo nem do contato prévio entre as partes, permite a detecção de intrusos tentanfo interceptar o envio das chaves, e é incondicionalmente segura mesmo que o intruso tenha poder computacional ilimitado. Contudo, apresenta um elevado custo de implantação mas o desenvolvimento tecnológico poderá torná-la acessível a todas as aplicações militares, comerciais e de fins civis em geral.

Keywords: Criptografia, Chave criptográfica, Cifra, Cripto análise, Criptologia, Código, Lingua Grega, Maquiavel, Sun Tzu, Teoria da informação