NOSSAS REDES SOCIAIS -

Criptografia - Item indispensável no comércio eletrônico (ART1070)

O comércio eletrônico vai ocupar lugar de destaque na determinação da linha de produtos e serviços dos próximos anos. Componentes específicos, de tecnologias novas e de softwares seguros estarão sendo criados no sentido de atender a uma nova série de exigências que um mercado que envolverá bilhões de dólares vai necessitar. E, ao se falar em segurança, um item se destaca: criptografia. A palavra "criptos" vem do grego e significa ocultar. Ocultar uma informação relevante dos "olhos indevidos" é algo essencial para se realizar transações eletrônicas seguras e rápidas. Nesse artigo, baseado em material do Security Solution Handbook da Infineon Technologies, falaremos um pouco da criptografia e dos produtos que a infineon está disponibilizando para o comércio eletrônico seguro. (2002)

A criptografia tem sido usada desde tempos imemoriais. A troca de letras por números ou símbolos e a redação de uma mensagem, usando números ou símbolos é um exemplo simples que podemos tomar.

 

Figura 1 - Mensagem criptografada em um rolo. As letras eram colocadas numa tira de tal forma que ao ser enrolada num cilindro de diâmetro combinado, elas se alinhavam recuperando a mensagem
Figura 1 - Mensagem criptografada em um rolo. As letras eram colocadas numa tira de tal forma que ao ser enrolada num cilindro de diâmetro combinado, elas se alinhavam recuperando a mensagem

 

No entanto, as técnicas de criptografia evoluíram na mesma proporção que as técnicas usadas na sua decifração.

Um exemplo clássico de tecnologia de criptografia é dado pela máquina Enigma usada pelos Alemães na Segunda Grande Guerra.

Era uma máquina de escrever que continha um cilindro mecânico que trocava as teclas digitadas de modo a aparecerem letras trocadas no papel.

Como o cilindro girava, trocando constantemente a maneira como a troca das letras era feita, era praticamente impossível descobrir a chave para decifração.

A decifração ou "decriptagem" era feita somente por uma máquina na qual era encaixado um cilindro igual ao original.

 

Figura 2 - réplica da máquina enigma de criptografia usada na Segunda Grande Guerra
Figura 2 - réplica da máquina enigma de criptografia usada na Segunda Grande Guerra

 

Na era da eletrônica, a criptografia torna-se tão importante quanto em tempo de guerra.

A possibilidade de se enviar via meios de comunicações de acesso geral como a Internet, informações sensíveis como as envolvidas em transações comerciais exige o uso de métodos de criptografia muito seguros.

Assim, a Infineon, empresa líder em soluções seguras para esse tipo de aplicações possui produtos específicos eu usam as mais avançadas técnicas de criptografia.

Para entender como funcionam esses dispositivos e ter condições de avaliar o seu grau de confiabilidade e segurança vamos falar nesse artigo justamente da criptografia.

O artigo é feito com base no material fornecido pelo Security Solutions Handbook. Esse manual pode ser baixado no formato PDF no site da Infineon em: http://www.infineon.com

 

Fundamentos da Criptografia

Criptografar significa mudar dados e informações de tal forma que pessoas não autorizadas possam entendê-la.

Para a eletrônica moderna, o uso da criptografia permite o envio de dados e informações através de redes públicas sem o perigo de que pessoas não autorizadas tenham acesso a eles, alterando-os ou usando-os indevidamente em seu próprio proveito.

O ponto fundamental de todo o sistema de criptografia é a segurança. Um sistema de criptografia só pode ser considerado seguro quando o algoritmo usado é público, ou seja, acessível a todos, e apesar disso, é praticamente impossível ler a mensagem criptografada se a chave não for conhecida.

Uma chave é um conjunto de caracteres usados tanto na processo de criptografar a mensagem como de decodificá-la, ou seja, decriptografar.

Os algoritmos usados em criptografia podem ser de dois tipos:

 

Simétricos

No processo simétrico também conhecido como de chave privada, utiliza-se a mesma chave para criptografar e para decodificar os dados ou mensagem, O ponto fraco desse método é que as partes precisam se comunicar para trocar as chaves.

Evidentemente, transmitir a chave pelo próprio sistema empregado para trocar as mensagens é inseguro, já que essa chave pode cair justamente nas mãos erradas.

A chave pode ser enviada pelo correio, através de entrega especial ou outro processo. É o caso dos cartões de banco, em que as senhas são enviadas diretamente à casa do cliente através de correspondência especial assim como as senhas dos bancos On-Line que permitem a realização de transações pela Internet.

 

 

Assimétricos

No sistema assimétrico, também conhecido como de chave pública, são utilizadas duas chaves: a chave pública que recebe esse nome porque é acessível a todos e a chave privada que é de propriedade de cada uma das pessoas que têm acesso ao sistema. Essas chaves mantém uma relação matemática, mas não é possível calcular uma a partir da outra, por motivos óbvios.

Os dois tipos de chaves possuem funções diferentes, dependendo da maneira como são usadas. Quando dados são codificados, eles o são pela chave pública. Somente o endereçado correto pode reverter o processo usando a chave privada.

Para assinar digitalmente um documento, por outro lado, a chave privada é usada e a assinatura pode ser verificada depois, por qualquer um, usando a chave pública conhecida.

O tipo mais conhecido de algoritmo desse tipo é o RSA, que recebe esse nome devido aos seus inventores. O algoritmo RCA é baseado na observação de que é muito simples multiplicar dois grandes números.

No entanto, o inverso, ou seja, fatorar o produto justamente nesses dois números, é um problema de extrema dificuldade.

A desvantagem desse procedimento em oposição à criptografia simétrica é que ele necessita de um grande poder de computação. Por esse motivo, formas mistas, que empregam tanto a criptografia simétrica como assimétrica, chamados métodos híbridos, são usados quando grandes quantidades de dados devem ser encriptados.

Nesses casos, a criptografia é feita usando procedimentos simétricos, mas uma chave simétrica é alternada com uma chave assimétrica em intervalos determinados.

 

Aplicações

Além de proteger dados "secretos" contra o acesso não autorizado, uma outra área importante que envolve a segurança de dados é a legitimação de dados na comunicação entre dois pontos.

Esse problema é resolvido pelo uso de assinaturas digitais com algoritmos de criptografia assimétricos. Esse tipo de procedimento faz com que um documento ou qualquer outro tipo de dado transmitido digitalmente seja marcado, ou "assinado", de tal forma que quem recebe a informação seja capaz de verificar a sua autenticidade através dessa marca ou assinatura e com isso tenha certeza de que a informação não foi alterada depois de assinada.

 

Infineon

Em novembro de 1997, o National Insitute for Standards and Technology (NIST) tomou uma decisão contra o uso do Digital Encryption Standard (DES). A decisão foi baseada no fato de que o algoritmo não atendia mais as exigências tecnológicas e que computadores poderosos poderiam quebrar todas as chaves em caso de ataque.

Depois de receber muitas propostas, o NIST aprovou o uso do procedimento Rijndael em outubro de 2000. Como esse processo não era usado na América e haviam restrições de exportação o comprimento da chave foi aumentado para 128 bits, o que passou a ser adotado por diversos fabricantes de hardware.

A Infineon possui diversas soluções para o envio de mensagens criptografadas pela Internet. Uma dessas soluções é o pacote denominado Cryptoseal que fornece assinatura digital e procedimentos de criptografia que pode ser usado para envio de documentos, arquivos e E-mails.

CryptoSeal é uma solução modular, disponível como uma aplicação para criar assinaturas digitais e criptografar dados. Os módulos podem ser licenciados sozinhos, conforme a necessidade. Dessa forma, os desenvolvedores podem usar o CryptoSeal de uma forma flexível, de acordo com as necessidades específicas do produto que está sendo criado.

Mais informações sobre o CryptoSeal podem ser obtidas no site da Infineon em http://www.infineon.com

BUSCAR DATASHEET

 


N° do componente 

(Como usar este quadro de busca)

 

Opinião

Novembro chegando (OP197)

Novembro é o mês de encerramento das aulas e com isso, diferentemente do que muitos pensam, as atividades estudantis não terminam. Alguns curtirão suas férias, mas outros ficam para exames e mais ainda, precisam terminar seus TCCs.

Leia mais...

Nomes das Coisas
Brasileiro não sabe os nomes das plantas, nem das flores, e a qualquer objeto chama de coisa , troço , negício .
Manoel Bandeira (1886 1968) Andorinha, Andorinha - Ver mais frases


Instituto Newton C Braga
Entre em contato - Como Anunciar - Políticas do Site

Apoio Social
Lions Clube de Guarulhos Sul SOS Mater Amabilis
Advertise in Brazil
If your business is Electronics, components or devices, this site is the correct place to insert your advertisement (see more)