O que é criptografia homomórfica?
Uma palavra que tem surgido muito ultimamente é criptografia homomórfica. Muitas empresas e serviços online estão mudando seu modelo de criptografia para um tipo de criptografia homomórfica, anunciando que é para melhor privacidade e segurança do usuário.
Mas o que é criptografia homomórfica? O que isto significa? E o que o torna diferente de outros tipos de criptografia?
O que é criptografia?
Ao criptografar um arquivo, você está codificando seu conteúdo para parecer confuso e irreconhecível. A única maneira de acessar os dados criptografados é obter sua chave de criptografia ou tentar quebrá-los manualmente ou usando um software de terceiros.
O principal benefício de criptografar um arquivo, grupo de arquivos ou até mesmo um banco de dados inteiro é mantê-los privados de qualquer pessoa que não esteja autorizada a visualizá-los ou editá-los, garantindo autenticidade e privacidade.
No entanto, o problema com a maioria dos tipos de criptografia é a incapacidade de editar os dados enquanto eles estão criptografados. Embora isso possa não parecer um grande problema no início, é semelhante a não conseguir fechar a porta da frente de sua casa enquanto você está dentro dela. Descriptografar os dados para editá-los deixa-os vulneráveis a todos os ataques dos quais você estava tentando protegê-los.
O que é criptografia homomórfica?
A criptografia homomórfica é um tipo de criptografia de chave pública – embora possa ter chaves simétricas em alguns casos – o que significa que usa duas chaves separadas para criptografar e descriptografar um conjunto de dados, com uma chave pública.
A palavra "homomórfico" é grego para "mesma estrutura", já que a criptografia homomórfica usa sistemas algébricos para criptografar dados e gerar chaves, permitindo que indivíduos autorizados acessem e editem dados criptografados sem ter que descriptografá-los.
Existem três tipos de criptografia homomórfica:
- Criptografia Totalmente Homomórfica
- Criptografia um tanto homomórfica
- Criptografia parcialmente homomórfica
Os três tipos variam no nível de acesso operacional que permitem que afetem os dados criptografados. A criptografia totalmente homomórfica é o tipo mais recente. Ele oferece a capacidade completa de editar e acessar dados criptografados.
A criptografia homomórfica "Um pouco" e "Parcialmente", como seus nomes sugerem, permitem apenas acesso limitado aos dados.
Eles também:
- Limite o número de operações executadas em um conjunto de dados, como com "criptografia um tanto homomórfica" ou,
- Permite apenas que você execute operações simples, mas por um número ilimitado de vezes, como com a "criptografia parcialmente homomórfica", o que a torna o tipo de criptografia homomórfica perfeito para dados altamente sensíveis.
Aplicativos da vida real em criptografia homomórfica
Graças à sua notável segurança e flexibilidade, a criptografia homomórfica está presente em muitos campos proeminentes que lidam com grandes quantidades de dados confidenciais que requerem acesso regular.
Também não se limita a empresas que trabalham com dados confidenciais. Agora atingiu um nível em que está sendo implementado no uso diário.
Gerenciadores de senha
O exemplo recente mais notável vem do Google Chrome e do Microsoft Edge. Ambos os navegadores introduziram recentemente a criptografia homomórfica para suas ferramentas de gerenciamento de senhas no navegador, junto com um gerador de senha no navegador para o Microsoft Edge .
Navegadores como Chrome e Edge são amplamente usados. Provavelmente, você ou alguém que você conhece usa um deles diariamente e talvez até mesmo confie nele senhas e outras informações de login.
Mas como eles implementarão a criptografia homomórfica em seus gerenciadores de senhas, que são essenciais para todo usuário da Internet, para aumentar a eficiência e a segurança?
Você deve estar familiarizado com "monitoramento de senha". Do contrário, o monitoramento de senha ocorre quando seu gerenciador de senhas continuamente executa suas senhas em listas públicas de logins recentemente violados ou que vazaram. Dessa forma, ele pode alertá-lo sempre que detectar uma de suas senhas flutuando online.
Anteriormente, e com os métodos tradicionais de criptografia, seu gerenciador de senhas precisava descriptografar seus logins para verificá-los em relação às listas enormes e em constante crescimento de credenciais comprometidas, o que, por si só, reduz drasticamente sua privacidade e coloca suas senhas em risco.
Mas com a criptografia homomórfica, você mantém total privacidade enquanto seu gerenciador de senhas executa suas senhas ainda criptografadas nessas listas.
Provedores de aplicativos da web e SaaS
Tanto os aplicativos da web quanto os provedores de SaaS precisam coletar e processar grandes quantidades de dados que são, na maioria das vezes, dados privados do usuário. A necessidade de criptografia segura aumenta de acordo com o tipo de dados em questão, sejam arquivos gerais ou informações confidenciais, como registros financeiros e informações de cartão de crédito.
Nesses dois cenários, os dados precisam estar seguros, mas também disponíveis para a nuvem do provedor de serviços e recursos de TI para armazenar e processar.
Usar a criptografia homomórfica em vez de suas alternativas pode garantir a privacidade e a capacidade de processar, calcular e alterar os dados sem descriptografá-los. É uma vitória tanto para o provedor de serviço, pois aumenta sua confiabilidade, quanto para você, porque seus dados se tornam privados e seguros ao mesmo tempo.
Por que não usar criptografia homomórfica em todos os lugares?
Se a criptografia homomórfica é tão excelente, por que mais empresas não a utilizam em seus serviços, especialmente aquelas que armazenam dados confidenciais?
Em comparação com outros tipos de métodos de criptografia que oferecem níveis de segurança semelhantes, a criptografia homomórfica é incrivelmente lenta. Isso só torna possível o uso em casos individuais, como gerenciadores de senhas pessoais e SaaS por usuário e aplicativos da web.
Mas quando se trata de canais de comunicação rápidos e grandes bancos de dados, a criptografia homomórfica é muito lenta e inconveniente para compensar o pequeno aumento na privacidade e segurança.
A criptografia homomórfica não é nova de forma alguma. Ele remonta a 1978, o que lhe deu muito tempo para crescer em eficiência, complexidade e velocidade. Mas ele só foi usado e estudado por empresas estabelecidas nos últimos dez anos. Ainda assim, isso significa que a Internet provavelmente verá uma revolução da criptografia homomórfica não muito tempo depois.
Olhando para a frente para uma criptografia melhor
Só porque um modelo de criptografia é antigo, não significa que ele não tenha mérito e não possa evoluir para uma versão que acompanhe as necessidades atuais de segurança cibernética. As empresas que valorizam a segurança dos dados continuarão a crescer e evoluir ou mudar seus modelos de criptografia para o melhor que existe, o que pode ser difícil de controlar.
Você não precisa se tornar um criptógrafo para entender o que as empresas estão fazendo com seus dados, mas é bom entender a terminologia básica da criptografia e aprender mais sobre ela.