 |
3.
Tipos de criptografia existentes.
A criptografia pode ser classificada quanto ao número de chaves utilizadas, (se elas utilizam uma mesma chave para criptografar e decriptografar -simétrica ou se utiliza duas chaves diferentes –assimétrica), e forma de processamento (bloco ou stream – fluxo).
Neste trabalho, vamos explorar as criptografias simétricas e assimétricas.
3.1.
Criptografia simétrica.
A criptografia simétrica é conhecida como “Criptografia Convencional”. O poder da cifra é medido pelo tamanho da chave, geralmente as chaves de 40 bits são consideradas fracas e as de 128 bits ou mais, as mais fortes. Exemplos de algoritmos: DES, Triple DES, RC4 e IDEA.
Esta cifra utiliza uma única chave secreta, logo antes de duas entidades estabelecerem um canal seguro, é preciso que ambos, tanto o emissor quanto ao receptor, compartilhem suas chaves respectivas.
Apesar de sua simplicidade, existem alguns problemas nesta cifra, são eles:
· Cada par necessita de uma chave secreta para se comunicar de forma segura. Portanto, estas devem ser trocadas entre as partes e armazenada de forma segura, o que nem sempre é possível de se garantir;
· A criptografia simétrica não garante a identidade de quem enviou ou recebeu a mensagem;
· A quantidade de usuários em uma rede pode dificultar o gerenciamento das chaves.
3.2
Criptografia assimétrica.
Para contornar os problemas da criptografia convencional surgiram os algoritmos que utilizam chave pública e privada. A idéia é que a criptografia de uma mensagem seja feita utilizando a chave pública e sua decriptografia com a chave privada, ou vice-versa.
Os algoritmos de chave pública e privada, exploram propriedade específicas dos números primos e, principalmente, a dificuldade de fatorá-los, mesmo em computadores rápidos. Por exemplo, o RSA.
A forma pelo qual as chaves são utilizadas para criptografar ou decriptografar uma mensagem, implementa os serviços de segurança de autenticação, confidencialidade e integridade da mesma.
Figura 3: Garantindo Confiabilidade Figura 4: Garantindo a Autenticidade
Figura 5: Garantindo ambos os serviços, confidencialidade e autenticidade