Neste artigo
Quando ficamos online em casa ou em um ambiente comercial, contamos com a criptografia de rede para proteger nossos dados e transações. Veja o que exatamente é a criptografia de rede e como ela protege nossas informações digitais. A criptografia de rede também é às vezes chamada de criptografia de camada de rede ou criptografia em nível de rede.
O que é criptografia de rede?
Quando acessamos um banco ou uma loja online, nossas transações devem ser protegidas. A criptografia é um processo de segurança de rede popular e eficaz, projetado para manter nossas informações seguras. A criptografia efetivamente oculta os dados e o conteúdo das mensagens de olhos curiosos. Essas informações podem ser recuperadas apenas por meio de um correspondente decifrar processar. Criptografia e descriptografia são técnicas comuns em criptografia, a disciplina científica por trás das comunicações seguras. Existem vários processos de criptografia e descriptografia (também chamados de algoritmos), mas a maioria dos algoritmos de criptografia atinge um alto nível de proteção de dados usando chaves.
O que é uma chave de criptografia?
Na criptografia de computador, uma chave é uma longa sequência de bits usada por algoritmos de criptografia e descriptografia. Por exemplo, o seguinte representa uma chave hipotética de 40 bits:
00001010 01101001 10011110 00011100 01010101
Um algoritmo de criptografia pega a mensagem original não criptografada e uma chave e, em seguida, altera a mensagem original matematicamente com base nos bits da chave para criar uma nova mensagem criptografada. Um algoritmo de descriptografia pega uma mensagem criptografada e a restaura em sua forma original usando uma ou mais chaves. Alguns algoritmos criptográficos usam uma única chave para criptografar e descriptografar. Este tipo de chave deve ser mantida em segredo, ou então qualquer pessoa com conhecimento da chave usada para enviar uma mensagem poderia fornecer essa chave para o algoritmo de descriptografia ler a mensagem. Outros algoritmos usam uma chave para criptografar e uma segunda chave diferente para descriptografar. A chave de criptografia pode permanecer pública neste caso, porque se a chave de descriptografia for desconhecida, ninguém poderá ler a mensagem. Protocolos de segurança de internet populares usam esta chamada “chave pública” criptografia. A criptografia de chave pública é algumas vezes chamada de “criptografia assimétrica”.
Criptografia na Internet
Navegadores modernos usam o protocolo Secure Sockets Layer (SSL) para transações online seguras. SSL funciona usando uma chave pública para criptografia e uma chave privada diferente para descriptografia. Quando você vê um prefixo HTTPS na string de URL em seu navegador, significa que a criptografia SSL está acontecendo nos bastidores.
Criptografia em redes domésticas
As redes domésticas Wi-Fi oferecem suporte a vários protocolos de segurança, incluindo WPA e WPA2. Embora esses não sejam os algoritmos de criptografia mais fortes, eles são suficientes o suficiente para proteger as redes domésticas de bisbilhoteiros externos. Para determinar que tipo de criptografia sua rede doméstica usa, verifique a configuração do roteador de banda larga (ou outro gateway de rede).
O papel do comprimento da chave e da segurança da rede
Como a criptografia WPA / WPA2 e SSL dependem muito das chaves, uma medida comum da eficácia da criptografia de rede é o “comprimento da chave”, que significa o número de bits na chave. As primeiras implementações de SSL nos navegadores Netscape e Internet Explorer usavam um padrão de criptografia SSL de 40 bits. A implementação inicial do WEP para redes domésticas também usou chaves de criptografia de 40 bits. Infelizmente, a criptografia de 40 bits se tornou muito fácil de decifrar por cibercriminosos que conseguiam adivinhar a chave de decodificação correta. Uma técnica comum de decifração de criptografia chamada força bruta a descriptografia usa o processamento do computador para calcular exaustivamente e testar todas as chaves possíveis, uma por uma. Os fabricantes de software de segurança perceberam que a criptografia de 40 bits era muito frouxa, então mudaram para 128 bits e superior níveis de criptografia há muitos anos. Em comparação com a criptografia de 40 bits, a criptografia de 128 bits oferece 88 bits adicionais de comprimento de chave. Isso se traduz em incríveis 309.485.009.821.345.068.724.781.056 combinações adicionais necessárias para uma fissura de força bruta. Embora haja alguma sobrecarga de processamento nos dispositivos quando eles precisam criptografar e descriptografar o tráfego de mensagens com essas chaves, os benefícios superam em muito o custo.
