Criptografia é a prática de codificar e decodificar dados. Quando os dados são criptografados, é aplicado um algoritmo para codificá-los de modo que eles não tenham mais o formato original e, portanto, não possam ser lidos. Os dados só podem ser decodificados ao formato original com o uso de uma chave de descriptografia específica. As técnicas de codificação constituem uma parte importante da segurança dos dados, pois protegem informações confidenciais de ameaças que incluem exploração por malware e acesso não autorizado por terceiros. A criptografia de dados é uma solução de segurança versátil: pode ser aplicada a um dado específico (como uma senha) ou, mais amplamente, a todos os dados de um arquivo, ou ainda a todos os dados contidos na mídia de armazenamento.
Tipos de Criptografia
Criptografia é uma ciência secular que utiliza a codificação dos dados para embaralhar as informações de forma que apenas os que detém a chave para descriptografar os dados tenham acesso à informação original.
Criptografia Simétrica utiliza uma chave única para cifrar e decifrar a mensagem. Nesse caso o segredo é compartilhado.
Criptografia Assimétrica utiliza um par de chaves: uma chave pública e outra privada que se relacionam por meio de um algoritmo. O que for criptografado pelo conjunto dessas duas chaves só é decriptografado quando ocorre novamente o match.
Criptografia Quântica utiliza algumas características fundamentais da física quântica as quais asseguram o sigilo das informações e soluciona a questão da Distribuição de Chaves Quânticas – Quantum Key Distribution.
Criptografia Homomórfica refere-se a uma classe de métodos de criptografia imaginados por Rivest, Adleman e Dertouzos já em 1978 e construída pela primeira vez por Craig Gentry em 2009. A criptografia homomórfica difere dos métodos de criptografia típicos porque permite a computação para ser executado diretamente em dados criptografados sem exigir acesso a uma chave secreta. O resultado de tal cálculo permanece na forma criptografada e pode, posteriormente, ser revelado pelo proprietário da chave secreta.
Criptografia AES (Advanced Encryption Standard)
Você pode ter ouvido falar de padrão de criptografia avançado, ou AES para abreviar, mas pode não saber a resposta para a pergunta “o que é AES?” Aqui estão quatro coisas que você precisa saber sobre o AES:
O que está por trás do nome?
AES é uma variante da família Rijndael de algoritmos de criptografia de bloco simétrico, que é uma combinação dos nomes de dois criptógrafos belgas, Joan Daemen e Vincent Rijmen. (É uma espécie de combinação de nomes de celebridades como “Brangelina” e “Kimye”).
Onde o AES é usado?
A criptografia AES é comumente usada de várias maneiras, incluindo segurança sem fio, segurança do processador, criptografia de arquivo e SSL / TLS. Na verdade, seu navegador provavelmente usou AES para criptografar sua conexão com este site:
Por que o Advanced Encryption Standard é o padrão?
O Instituto Nacional de Padrões e Tecnologia (NIST) estabeleceu o AES como um padrão de criptografia há quase 20 anos para substituir o antigo padrão de criptografia de dados (DES).
Afinal, as chaves de criptografia AES podem ir até 256 bits, enquanto o DES parava em apenas 56 bits. O NIST poderia ter escolhido uma cifra que oferecesse maior segurança, mas a compensação exigiria uma sobrecarga maior, o que não seria prático. Então, eles escolheram um que tinha um ótimo desempenho geral e segurança.
Os resultados da AES são tão bem-sucedidos que muitas entidades e agências os aprovaram e utilizam para criptografar informações confidenciais.
A National Security Agency (NSA), bem como outros órgãos governamentais, utilizam criptografia AES e chaves para proteger informações classificadas ou outras informações confidenciais. Além disso, o AES é frequentemente incluído em produtos de base comercial, incluindo, mas limitado a:
- Wi-Fi (pode ser usado como parte do WPA2)
- Aplicativos móveis (como WhatsApp e LastPass)
- Suporte a processador nativo
- Bibliotecas em muitas linguagens de desenvolvimento de software
- Implementações VPN
- Componentes do sistema operacional, como sistemas de arquivos
Sendo assim, a criptografia é muito importante dentro de uma empresa, podendo assim garantir a segurança de muitos processos. E além da criptografia, é sempre importante ter o Backup dos seus dados.
Para complementar sua leitura indicamos nosso Whitepaper Proteção e Privacidade de dados na LGPD. Clique no botão abaixo para baixar: