O que é criptografia?

A criptografia é a ciência matemática de códigos, cifras e mensagens secretas. As pessoas têm utilizado a criptografia ao longo da história para enviar mensagens um ao outro que (se espera) não possam ser lidas por qualquer pessoa além do destinatário.

Atualmente, temos computadores que são capazes de executar a criptografia para nós. A tecnologia de criptografia digital se expandiu para além das simples mensagens secretas; atualmente, a criptografia pode ser utilizada para propósitos mais elaborados, por exemplo, para verificar o autor das mensagens ou para navegar anonimamente na Web com o Tor.

Em algumas circunstâncias, a criptografia pode ser automática e simples. Porém, existem casos em que a criptografia pode resultar em erros, e quanto mais você entendê-la, mais seguro estará contra tais situações.

Três conceitos para entender em criptografia Anchor link

Chaves públicas e privadas

Um dos conceitos mais importantes para entender em criptografia é o da chave. Os tipos comuns de criptografia incluem uma chave privada, que é secretamente mantida em seu computador e permite que leia mensagens que são dirigidas apenas a você. Uma chave privada permite também que você coloque assinaturas digitais não falsificáveis em mensagens que envia para outras pessoas. Uma chave pública é um arquivo que você pode fornecer para outros ou publicar, e permite que as pessoas se comuniquem com você em sigilo e verifiquem suas assinaturas. As chaves públicas e privadas vêm em pares correspondentes, como as metades de uma rocha que foi dividida em duas partes, que se encaixam perfeitamente, mas que não são as mesmas.

Certificados de segurança

Outro conceito extremamente valioso para entender é o do certificado de segurança. O navegador da Web no seu computador pode fazer conexões criptografadas a sites utilizando HTTPS. Quando o fazem, examinam certificados para verificar as chaves públicas dos nomes de domínio (como www.google.com, www.amazon.com, ou ssd.eff.org). Os certificados são uma forma de tentar determinar se você sabe a chave pública correta de uma pessoa ou website, de modo que possam se comunicar em segurança.

Esporadicamente, você verá mensagens de erro relativas ao certificado na Web. Normalmente, isso é porque uma rede de um hotel ou café esteja tentando quebrar suas comunicações sigilosas com o website. Também é comum ver um erro devido a um equívoco burocrático no sistema de certificados. Ocasionalmente, porém, isso acontece porque um hacker, um ladrão, uma agência de polícia ou agência de espionagem está quebrando a conexão criptografada.

Infelizmente, é extremamente difícil dizer a diferença entre esses casos. Isso significa que você nunca deve clicar ignorando os avisos de certificados, se este está relacionado com um site onde você tem uma conta ou está lendo alguma informação confidencial.

Chave de autenticação digital

A palavra “digital” tem muitos significados na área da segurança em computação. Um uso do termo é uma “chave de autenticação digital”, um conjunto de caracteres como "342e 2309 bd20 0912 ff10 6c63 2192 1928" que lhe permite de maneira única e segura verificar que alguém na rede de Internet está utilizando a chave privada correta. Se você verificar que as chaves de autenticação digitais de alguém são as corretas, isso te dá certo grau de certeza que eles são realmente eles. Porém, esse método não é perfeito, se as chaves são copiadas ou roubadas, qualquer outra pessoa poderia utilizar a mesma autenticação digital.

Last reviewed: 
2015-04-22
A versão em Inglês pode estar mais atualizada.
JavaScript license information