Criptologia vs. criptografia: qual é a diferença?

A Internet é uma fonte inesgotável de novas tecnologias e, com as novas tecnologias, surgem novos jargões. O prefixo “crypto-” já existe há algum tempo e você provavelmente já ouviu falar em criptomoeda. Mas e quanto à criptologia ou criptografia?

Este artigo explicará a criptologia e a criptografia em detalhes, incluindo suas diferenças, o que envolvem e para que são utilizadas.

O que é criptografia?

A criptografia vem das palavras gregas antigas kryptós, que significa "escondido", e graphein, que significa "estudar". É o estudo e a prática de garantir que as informações estejam protegidas de partes não intencionais ou mal-intencionadas.

A criptografia existe há milhares de anos. No antigo Egito, os governantes usavam cifras para ocultar mensagens dos comandantes militares inimigos se um mensageiro fosse capturado. Essa prática continuou ao longo da história até a era moderna, onde a criptografia está agora muito mais avançada.

A criptografia inclui quaisquer métodos usados ​​para manter as comunicações e os dados entre duas ou mais partes, para que outras pessoas não possam ler, modificar ou roubar as informações. Existem duas técnicas básicas em criptografia: criptografia e hashing.

O que é criptografia?

Criptografia é o uso de cifras para essencialmente embaralhar informações digitais de modo que fiquem inacessíveis a qualquer pessoa que não tenha a chave de decifração. Dependendo do nível de criptografia, pode ser impossível decifrar a mensagem sem a chave . Os dois tipos de criptografia são criptografia de chave simétrica e criptografia de chave pública.

A criptografia de chave simétrica refere-se à criptografia em que o remetente e o destinatário usam a mesma chave para decifrar a mensagem. Um exemplo disso é o Data Encryption Standard (DES) , desenvolvido pelo governo dos Estados Unidos e usado para tudo, desde criptografia de caixas eletrônicos até privacidade de e-mail. No entanto, ele foi ultrapassado pelo Advanced Encryption Standard (AES) há muitos anos.

A criptografia de chave simétrica requer que o remetente e o receptor gerenciem com segurança uma ou várias chaves de criptografia. Isso pode ser complicado e também um grande risco à segurança.

A criptografia de chave pública ou criptografia assimétrica envolve duas chaves: uma chave pública e uma chave privada. A chave pública está disponível publicamente e é usada para criptografia, enquanto a chave privada é mantida em segredo entre duas partes e usada para descriptografia.

A força da criptografia geralmente é medida pelo tamanho da chave. O tamanho da chave é quantos bits são usados ​​no algoritmo de criptografia. Quanto maior for o tamanho da chave, mais segura será a criptografia. 256 bits e 512 bits são considerados tamanhos de chave de “nível militar”, por exemplo.

O que é hash?

Uma função hash na criptografia pega qualquer tamanho de dados e os converte algoritmicamente em uma saída curta chamada de "resumo hash". Esta é uma função unilateral que não pode ser revertida. Um bom algoritmo de hash não produzirá o mesmo hash para duas mensagens. Em outras palavras, cada hash deve ser único.

Hashes são usados ​​para várias coisas, incluindo verificar mensagens, senhas e assinaturas. Como exemplo, o algoritmo de hash popular, MD5, pode ser usado para garantir que as mensagens não sejam alteradas antes, durante ou depois do trânsito.

A mensagem é hash em cada intervalo e, se a saída mudar em qualquer ponto, é evidente que a mensagem sofreu interferência.

O que é criptoanálise?

Antes de prosseguirmos para a criptologia, é importante entender a criptoanálise. Se a criptografia é a prática e o estudo de proteção de dados, a criptoanálise é a prática e o estudo de quebrar essas proteções.

A criptoanálise é freqüentemente usada para encontrar maneiras de quebrar criptografias sem a chave criptográfica ou encontrar outras fraquezas nas defesas criptográficas.

Uma breve história da criptoanálise

Assim como a criptografia, a criptoanálise existe há milhares de anos. Um exemplo famoso de criptoanálise foi a quebra do Código Enigma por Alan Turing e outros em Bletchley Park.

O Enigma era uma máquina de codificação usada pelos alemães para que eles pudessem se comunicar com segurança. Uma pessoa digitaria em uma máquina de escrever, e a máquina produziria uma mensagem criptografada de acordo com códigos frequentemente alterados – um ótimo exemplo de criptografia moderna.

Turing, com Gorgon Welchman, inventou a máquina Bombe. As máquinas Bombe eram dispositivos criptanalíticos que reduziram muito a quantidade de trabalho que os “decifradores de código” tinham que fazer. Funcionou tentando replicar as configurações complicadas do Enigma para descobrir a chave de criptografia.

Com a descoberta de que as mensagens alemãs muitas vezes continham palavras específicas, incluindo "boletim meteorológico", "Heil Hitler" e "eins" (a palavra alemã para "um"), o Bombe e outras técnicas criptanalíticas poderiam ser usadas para decifrar a maior parte de um mensagem.

Criptoanálise de força bruta

Um método popular de quebrar a criptografia é por meio de uma abordagem de “força bruta”. Esta é a verificação sistemática de todas as chaves ou senhas possíveis em relação à criptografia. Com chaves de criptografia menores, é possível, com a tecnologia de computação atual, aplicar força bruta ao algoritmo. Mas, seriam necessários bilhões de anos para que até mesmo nosso supercomputador mais rápido fizesse criptografias de 256 bits de força bruta.

Isso é o que torna o tamanho da chave tão poderoso e por que é necessário, em quase todos os casos, ter a chave de descriptografia correta para criptografar essa força.

Criptologia vs. criptografia

Criptologia e criptografia são freqüentemente usadas de forma intercambiável, o que é parcialmente incorreto. Criptologia é um termo genérico que incorpora criptografia e criptanálise. Portanto, a criptologia abrange os dois lados da moeda; protegendo e protegendo dados e encontrando maneiras de quebrar essas proteções e acessar os dados.

Profissionais de segurança e hackers usam criptologia. Os profissionais de segurança o usarão para encontrar vulnerabilidades e desenvolver ferramentas criptográficas mais fortes e menos vulneráveis, enquanto os hackers geralmente procuram se infiltrar nos sistemas e roubar dados.

O exemplo de Alan Turing e o Código Enigma é um ótimo exemplo de criptologia em funcionamento. De um lado da moeda, você tem o auge da criptografia na época. O Código Enigma foi considerado indecifrável. Com cada mensagem, havia mais de 150 milhões de milhões de combinações possíveis.

Do outro lado da moeda, você tem os incríveis feitos da criptoanálise que conseguem decifrar o Enigma, interceptar mensagens alemãs e ajudar muito o esforço de guerra dos Aliados.

Privacidade, segurança e crimes cibernéticos

A criptologia é um campo fascinante que se concentra nas duas técnicas opostas de criptografia e criptoanálise. Enquanto a criptografia busca proteger e proteger os dados usando técnicas como criptografia e hashing, a criptoanálise tenta descobrir vulnerabilidades para quebrar as defesas criptográficas.