What is encryption?
a encriptação é uma forma de codificar os dados de modo que apenas as partes autorizadas possam compreender a informação. Em termos técnicos, é o processo de conversão do texto simples legível pelo homem para texto incompreensível, também conhecido como cifrotexto. Em termos mais simples, a criptografia pega dados legíveis e altera-os para que pareça aleatória. Criptografia requer o uso de uma chave criptográfica: um conjunto de valores matemáticos que tanto o remetente quanto o destinatário de uma mensagem criptografada concordam.,
embora os dados criptografados apareçam aleatórios, a criptografia procede de uma forma lógica e previsível, permitindo a uma parte que recebe os dados criptografados e possui a chave certa para decifrar os dados, transformando-os de volta em texto simples. Criptografia verdadeiramente segura irá usar o complexo de chaves o suficiente para que um terceiro é altamente improvável de decifrar ou quebrar o cifrotexto por força bruta — em outras palavras, adivinhando a chave.
os dados podem ser criptografados “em repouso”, quando são armazenados, ou “em trânsito”, enquanto estão sendo transmitidos em outro lugar.
o que é uma chave na criptografia?,
uma chave criptográfica é uma cadeia de caracteres usada dentro de um algoritmo de criptografia para alterar dados para que ele pareça Aleatório. Como uma chave física, ela bloqueia (criptografa) os dados para que apenas alguém com a chave certa possa desbloqueá-lo (decriptar).
quais são os diferentes tipos de encriptação?
os dois principais tipos de encriptação são a cifra simétrica e a cifra assimétrica. Criptografia assimétrica também é conhecida como criptografia de chave pública.
em criptografia simétrica, há apenas uma chave, e todas as partes comunicantes usam a mesma chave (secreta) tanto para criptografia quanto para descriptografia., Em criptografia assimétrica, ou chave pública, há duas chaves: uma chave é usada para criptografia, e uma chave diferente é usada para decriptação. A chave de decriptação é mantida privada (daí o nome “chave privada”), enquanto a chave de criptografia é compartilhada publicamente, para qualquer um usar (daí o nome “chave pública”). A criptografia assimétrica é uma tecnologia fundamental para TLS (muitas vezes chamada de SSL).
por que é necessária a encriptação dos dados?
Privacidade: a encriptação garante que ninguém pode ler comunicações ou dados em repouso, excepto o destinatário pretendido ou o proprietário legítimo dos dados., Isso impede que atacantes, redes de anúncios, provedores de Serviços de Internet e, em alguns casos, governos interceptem e leiam dados sensíveis.segurança: a encriptação ajuda a prevenir falhas de dados, quer os dados estejam em trânsito ou em repouso. Se um dispositivo corporativo é perdido ou roubado e seu disco rígido é devidamente criptografado, os dados desse dispositivo ainda será seguro. Do mesmo modo, as comunicações cifradas permitem às partes comunicantes trocar dados sensíveis sem vazar os dados.
integridade dos dados: a encriptação também ajuda a prevenir comportamentos maliciosos como ataques no caminho., Quando os dados são transmitidos através da Internet, a criptografia (juntamente com outras proteções de integridade) garante que o que o destinatário recebe não foi adulterado no caminho.
autenticação: criptografia de chave pública, entre outras coisas, pode ser usado para estabelecer que o proprietário de um site possui a chave privada listada no certificado TLS do site. Isso permite que os usuários do site para ter certeza de que eles estão conectados ao site real (Veja o que é criptografia de chave pública? aprender).,
regulamentos: por todas estas razões, muitos regulamentos da indústria e do governo exigem que as empresas que lidam com os dados do Usuário para manter esses dados criptografados. Exemplos de normas regulamentares e de conformidade que exigem encriptação incluem o HIPAA, o PCI-DSS e o GDPR.
o que é um algoritmo de encriptação?
um algoritmo de criptografia é o método usado para transformar dados em cifrotexto., Um algoritmo irá usar a chave de criptografia, a fim de alterar os dados de uma forma previsível, de modo que, mesmo que os dados criptografados apareçam aleatórios, ele pode ser transformado de volta em texto simples usando a chave de decriptação.
quais são alguns algoritmos de encriptação comuns?
Comumente utilizados algoritmos de criptografia simétricos incluem:
- AES
- 3-DES
- de NEVE
Comumente utilizados algoritmos de criptografia assimétrica incluem:
- RSA
- criptografia de curva Elíptica
o Que é um ataque de força bruta em criptografia?,
um ataque de Força bruta é quando um atacante que não conhece a chave de decriptação tenta determinar a chave fazendo milhões ou bilhões de suposições. Os ataques de Força bruta são muito mais rápidos com computadores modernos, e é por isso que a encriptação tem de ser extremamente forte e complexa. A maioria dos métodos de criptografia modernos, juntamente com senhas de alta qualidade, são resistentes a ataques de Força bruta, embora possam tornar-se vulneráveis a tais ataques no futuro, à medida que os computadores se tornam cada vez mais poderosos. As senhas fracas ainda são susceptíveis a ataques de Força bruta.,
como é que a encriptação é usada para manter a navegação na Internet Segura?
criptografia é fundamental para uma variedade de tecnologias, mas é especialmente importante para manter as solicitações e respostas HTTP seguras, e para autenticar servidores de origem do site. O protocolo responsável por isso é chamado HTTPS (Hypertext Transfer Protocol Secure). Um site servido sobre HTTPS em vez de HTTP terá um URL que começa com https:// em vez de http://, geralmente representado por um bloqueio seguro na barra de endereço.
HTTPS usa o protocolo de encriptação chamado Transport Layer Security (TLS)., No passado, um protocolo de criptografia anterior chamado Secure Sockets Layer (SSL) era o padrão, mas TLS substituiu SSL. Um site que implementa HTTPS terá um certificado TLS instalado em seu servidor de origem. Saiba mais sobre TLS e HTTPS.para ajudar a manter a Internet mais segura, a Cloudflare oferece criptografia TLS/SSL gratuita para qualquer site usando serviços Cloudflare. Saiba mais sobre a Universal SSL a partir de Cloudflare.