Quando estamos online em casa ou em um ambiente de negócios, contamos com a criptografia de rede para proteger nossos dados e transações. Veja o que exatamente é a criptografia de rede e como ela protege nossas informações digitais.
A criptografia de rede também é chamada de criptografia de camada de rede ou criptografia em nível de rede.
O que é criptografia de rede?
Quando vamos a um banco ou loja online, nossas transações devem ser protegidas. A criptografia é um processo de segurança de rede popular e eficaz, projetado para manter nossas informações seguras.
A criptografia oculta efetivamente os dados e o conteúdo das mensagens de olhares indiscretos. Essas informações podem ser recuperadas apenas por meio de um processo de descriptografia correspondente. Criptografia e descriptografia são técnicas comuns em criptografia, a disciplina científica por trás das comunicações seguras.
Existem vários processos de criptografia e descriptografia (também chamados de algoritmos), mas a maioria dos algoritmos de criptografia atinge um alto nível de proteção de dados usando chaves.
O que é uma chave de criptografia?
Na criptografia de computador, uma chave é uma longa sequência de bits usada por algoritmos de criptografia e descriptografia. Por exemplo, o seguinte representa uma chave hipotética de 40 bits:
00001010 01101001 10011110 00011100 01010101
Um algoritmo de criptografia pega a mensagem original não criptografada e uma chave e então altera a mensagem original matematicamente com base nos bits da chave para criar uma nova mensagem criptografada. Um algoritmo de descriptografia pega uma mensagem criptografada e a restaura à sua forma original usando uma ou mais chaves.
Alguns algoritmos criptográficos usam uma única chave para criptografia e descriptografia. Esse tipo de chave deve ser mantido em segredo, ou qualquer pessoa com conhecimento da chave usada para enviar uma mensagem pode fornecer essa chave ao algoritmo de descriptografia para ler a mensagem.
Outros algoritmos usam uma chave para criptografia e uma segunda chave diferente para descriptografia. A chave de criptografia pode permanecer pública neste caso, pois se a chave de descriptografia for desconhecida, ninguém poderá ler a mensagem. Os protocolos populares de segurança da Internet usam essa chamada criptografia de "chave pública".
A criptografia de chave pública às vezes é chamada de "criptografia assimétrica".
Linha de fundo
Os navegadores modernos usam o protocolo Secure Sockets Layer (SSL) para transações online seguras. O SSL funciona usando uma chave pública para criptografia e uma chave privada diferente para descriptografia. Quando você vê um prefixo HTTPS na string de URL em seu navegador, isso significa que a criptografia SSL está acontecendo nos bastidores.
Criptografia em Redes Domésticas
As redes domésticas Wi-Fi suportam vários protocolos de segurança, incluindo WPA e WPA2. Embora esses não sejam os algoritmos de criptografia mais fortes, eles são suficientes para proteger as redes domésticas de bisbilhoteiros externos.
Para determinar que tipo de criptografia sua rede doméstica usa, verifique a configuração do seu roteador de banda larga (ou outro gateway de rede).
O Papel do Comprimento da Chave e Segurança da Rede
Como a criptografia WPA/WPA2 e SSL dependem muito das chaves, uma medida comum da eficácia da criptografia de rede é o "comprimento da chave", que significa o número de bits na chave.
As primeiras implementações SSL nos navegadores Netscape e Internet Explorer usavam um padrão de criptografia SSL de 40 bits. A implementação inicial do WEP para redes domésticas também usava chaves de criptografia de 40 bits.
Infelizmente, a criptografia de 40 bits tornou-se muito fácil de decifrar por cibercriminosos que podiam adivinhar a chave de decodificação correta. Uma técnica comum de decifração de criptografia chamada descriptografia de força bruta usa processamento de computador para calcular exaustivamente e testar todas as chaves possíveis, uma por uma.
Os fabricantes de software de segurança perceberam que a criptografia de 40 bits era muito frouxa, então eles mudaram para níveis de criptografia de 128 bits e superiores há muitos anos.
Em comparação com a criptografia de 40 bits, a criptografia de 128 bits oferece 88 bits adicionais de comprimento de chave. Isso se traduz em 309, 485, 009, 821, 345, 068, 724, 781, 056 combinações adicionais necessárias para um crack de força bruta.
Embora haja alguma sobrecarga de processamento nos dispositivos quando eles precisam criptografar e descriptografar o tráfego de mensagens com essas chaves, os benefícios superam em muito o custo.
FAQ
Como você se conecta a uma rede criptografada?
Se uma rede à qual você está se conectando tem uma senha, isso significa que ela tem um tipo de criptografia, e ninguém pode entrar nela. Se você usa uma VPN, esse é outro tipo de criptografia que disfarça o que você faz em sua rede quando conectado a ela.
A conexão com redes criptografadas tem impactos negativos?
Alguns dispositivos mais antigos não conseguem se conectar a todas as redes criptografadas, como WPA2, por exemplo. Além disso, se você usa uma VPN, a criptografia pode diminuir a velocidade da sua conexão.
