Resenha Critica: Livro Criptografia em Software e Hardware
Por: hcarantes • 14/3/2017 • Resenha • 681 Palavras (3 Páginas) • 752 Visualizações
Resenha critica
Livro Criptografia em Software e Hardware
Autores: Edward David Moreno
Fabio Dacêncio Pereira
Rodolfo Barros Chiaramonte
Comparação criptografia AES, DES e 3DES
A ciência da criptografia segue o princípio de que um dado deve estar protegido de forma que a informação contida nela não seja decifrada por desconhecidos e/ou indesejados, porém ela mantenha-se armazenada e segura, decifrável a quem deve possuir acesso.
A priori, essas técnicas eram utilizadas somente em meios muito específicos, aplicações militares, por exemplo, atualmente, é de extrema importância em todos os meios, seja em informações de grandes empresas, mensagens de celular, mensagens de aplicativos de comunicação, etc. O processo de criptografia é de extrema importância hoje, em um onde informação que gere a economia.
Uma informação em meio a uma aplicação ou sistema de criptografia pode estar em duas formas diferentes: o texto puro, facilmente interpretado por humanos e máquinas, ou o texto criptografado, impossível de ser compreendido e/ou utilizado por qualquer meio, até que não esteja mais criptografado.
Aplicações de criptografia são basicamente formados por três itens primordiais para o funcionamento, são eles o algoritmo de criptografia, que definirá qual a complexidade e nível de proteção daquele sistema, juntamente com componentes de softwares necessários no processo e a chave (normalmente longas strings de bits) que trabalha em conjunto com o algoritmo para criptografar e descriptografar a informação parametrizada.
O mais importante princípio ao se desenvolver um sistema de criptografia foi fundamentado a partir de teorias que dizem que o algoritmo da criptografia até pode ser de conhecimento do “invasor”, porém o que realmente da a força à criptografia, são as chaves que são utilizadas no processo em conjunto com esse algoritmo. A força de um sistema de criptografia é medida pelo esforço de tentativa bruta de invasão que se deve ter para decifrar as chaves utilizadas.
Essas chaves podem ser simétricas (as chaves secretas) ou assimétricas (chave pública e privada).
Dentre diversos tipos de padrões decriptografia, podemos destacar três em que esse trabalho mantém o foco: DES, 3DES e o AES.
O primeiro, o DES (Data Encryption Standard), funciona através de um bloco de criptografia, ele possui um número de bits por vez que entra em um bloco, que através de uma chave aplicada ao algoritmo, retorna um texto criptografado de mesmo tamanho de bits. É um padrão antigo, e hoje considerado obsoleto e pouco seguro, visto que em menos de 24 horas de tentativa de invasão bruta já foi suficiente para quebrar, devido à sua chave de pequena extensão (apenas 56 bits), a partir daí que surgiu o próximo citado.
Motivado pela falta de segurança que tornou o DES obsoleto, surge o 3DES (Triple Data Encryption Standard), ele surgiu para corrigir o problema que gerava a insegurança do primeiro padrão, que era o tamanho da chave. O 3DES é caracterizado pela passagem do texto puro pelo bloco de criptografia, três vezes consecutivas, com três diferentes chaves (também de 56 bits), para só assim gerar o texto criptografado.
Em 2001, surge um novo padrão de bloco de criptografia, originado de uma competição para substituir o DES, esse padrão é nomeado AES (Advanced Encryption Standard). Ele pode ser comparado ao RSA, já famoso na época, e é caracterizado por complexas contas matemáticas para geração de chaves e criptografia, porém capaz de reverter as contas para descriptografia. O padrão não é absoluto, não é inquebrável, porém a pergunta é: quanto tempo, e qual o custo para dispositivos capazes de quebrar a chave desse algoritmo?
O 3DES e o AES são os blocos de criptografia mais utilizados na atualidade dentre os três citados, são mais seguros e entre eles, a escolha de aplicabilidade é dependente somente da escolha da pessoa. O DES já é obsoleto, pela falta de segurança, porém é a base para o 3DES considerado uma melhoria que tornou mais seguro o algoritmo do DES, que não foi pensado inicialmente para ser usado com três chaves, porém é funcional.
O AES, apesar de custo, complexidade de implementação e poder computacional necessário, é sem dúvida o mais seguro, leva-se muito mais tempo para se quebrar uma chave desse bloco de criptografia, devido ao tamanho de sua chave e da complexidade de seu algoritmo.
...