Chaves Públicas e
Criptografia na Internet
Oi, meu nome é Mia Gil-Epner,
estou cursando Ciência da Computação na UC Berkeley e trabalho
para o Departamento de Defesa, onde tento manter a segurança das informações. A Internet é
um sistema público e aberto. Todos nós enviamos e recebemos informações em redes e conexões compartilhadas
Mas apesar de ser um sistema aberto, ainda trocamos muitos dados privados.
Coisas como números de cartões
de crédito, dados bancários, senhas
e e-mails. Então, como
todos esses dados privados se mantêm em sigilo? Dados de qualquer espécie são mantidos em sigilo por
um processo conhecido como criptografia, o embaralhamento ou alteração de mensagens para ocultar o
texto original. A descriptografia é o processo de desembaralhar a mensagem para torná-la legível.
É uma ideia simples e as pessoas
têm feito isto há séculos. Um dos primeiros métodos bastante
conhecidos de criptografia foram as Cifras de César, batizadas em homenagem a Júlio César, um general
romano que criptografava seus comandos militares para se certificar de que, se a mensagem fosse interceptada
pelo inimigo, eles não conseguiriam
lê-la. As Cifras de César são um Algoritmo que substitui
cada letra da mensagem original por uma letra algumas posições mais à
frente no alfabeto. Se somente o remetente e o destinatário souberem os números certos, eles serão
a chave. Ela permite que o leitor desbloqueie a mensagem secreta. Por exemplo, se a mensagem original
for 'OLÁ’, utilizando o algoritmo das Cifras de César com uma chave de 5, a mensagem criptografada
seria assim... Para descriptografar a mensagem, o destinatário simplesmente usa a chave para inverter
o processo. Mas há um grande problema com as Cifras de César: qualquer pessoa pode descobri-las
facilmente ou revelar a mensagem criptografada, experimentando valores possíveis, que no alfabeto que usamos
seriam apenas 26 letras, o que significa que você precisaria tentar no máximo 26 chaves para descriptografar
a mensagem. Porém, experimentar 26 chaves possíveis não é muito difícil. Seriam necessárias no máximo
uma ou duas horas. Então vamos dificultar esse padrão. Em vez de substituir cada letra com um intervalo
constante, vamos trocar cada letra com intervalos diferentes. Neste exemplo, uma chave de dez dígitos mostra em
quantas posições cada letra sucessiva será alterada para criptografar uma mensagem mais longa. Revelar esta
chave seria realmente difícil. Utilizando a criptografia digital podem haver bilhões de soluções possíveis para
as chaves. Obviamente, é mais do que quaisquer ser humano poderia solucionar. Levaria vários séculos.
Mas um computador mediano atual levaria apenas alguns segundos para experimentar todas as possibilidades.
Portanto, no mundo moderno, onde os hackers estão munidos de computadores em vez de lápis, como
é possível criptografar mensagens com tanta segurança que seja difícil demais desvendá-las? Muito difícil significa
que existem possibilidades demais para se computar em um período razoável. As comunicações seguras
da era atual são criptografadas utilizando chaves de 256 bits. Isto significa que o computador de um
hacker que interceptar sua mensagem precisaria tentar muitas opções possíveis... até descobrir a
chave e revelar a mensagem. Mesmo se você tiver 100.000 supercomputadores e cada um deles
for capaz de experimentar muitos bilhões de chaves por segundo, ainda assim levariam trilhões
de anos para cobrir todas as opções, apenas para revelar uma única mensagem protegida com criptografia
de 256 bits. É claro os chips de computador duplicam sua velocidade e reduzem seu tamanho a cada ano.
Se esse ritmo de avanço exponencial continuar, os problemas que são impossíveis hoje serão solucionáveis
em algumas centenas de anos e osbroca não serão mais suficientes para serem seguros. Na verdade
já tivemos de ampliar a capacidade das chaves padrão para acompanhar o ritmo e a velocidade dos computadores.
A boa notícia é que o uso de chaves mais longas não dificulta muito a criptografia das mensagens, mas
aumenta exponencialmente o número de tentativas necessárias para revelar uma cifra. Quando o remetente
e o destinatário compartilham a mesma chave para embaralhar e desembaralhar a mensagem, isto
se chama Criptografia Simétrica. Com a Criptografia Simétrica, como as Cifras de César, a chave precisa corresponder
antecipadamente entre duas pessoas, de forma privativa. Isto é ótimo para pessoas, mas a internet é aberta
e pública, portanto, é impossível dois computadores se “encontrarem" privativamente para acordarem
uma chave. Os computadores utilizam a chaves de Criptografia Assimétrica, chaves públicas que podem
ser utilizadas por qualquer pessoa, e uma chave privada, A Chave Pública é utilizada para criptografar dados
e qualquer pessoa pode utilizá-la
para criar uma mensagem secreta,
mas o segredo só pode ser
descriptografado por um computador com acesso à chave privada. Como isto funciona envolve uma matemática
que não compreendemos agora. Pense da seguinte maneira: imagine que você tem uma caixa postal pessoal,
em que qualquer pessoa pode depositar cartas, mas é preciso ter uma chave para abri-la. Você pode fazer várias
cópias da chave da caixa e enviar para os seus amigos ou até liberá-la para o público em geral. Seus
amigos ou um estranho podem utilizar a chave pública para acessar sua caixa postal e deixar uma
mensagem. Mas somente você pode abrir a caixa para retirada com a sua chave privada, e acessar todas as
mensagens secretas que recebeu. E você pode enviar uma mensagem segura de volta a um amigo
utilizando a chave pública da caixa postal deles. Desta forma, as pessoas podem trocar mensagens seguras
sem ter de chegar a um acordo quanto a uma chave privativa. A criptografia com chaves públicas é a base
de todas as mensagens seguras na internet aberta. Incluindo os Protocolos de Segurança conhecidos como
SSL e TLS, que protegem-os quando estamos navegando na internet. Seu computador os utiliza hoje,
sempre que você vir um cadeado ou as letra ‘https’ na barra de endereços do seu navegador. Isto quer dizer
que o seu computador está utilizando uma chave de criptografia pública para a troca de dados segura
com o site que você está vistiando. Como cada vez mais pessoas acessam a internet, cada vez mais dados
privados são transmitidos, e a necessidade de segurança desses dados será ainda mais importante.
E à medida que os computadores se tornem mais rápidos teremos de desenvolver novos métodos de dificultar
a criptografia para que os computadores não a violem. É isto que eu faço. Meu trabalho muda sempre.