Por Thiago Couto
Quando se trata de criptografia é comum ouvirmos falar em “chave de 64 bits”, “chave de 128 bits” e assim por diante. Mas você sabe o real significado e importância destes termos e da quantidade de bits de uma chave de criptografia? Bom, muita gente não sabe, embora não seja um conceito difícil de entender.
Antes de entrar na importância do tamanho (quantidade de bits) das chaves, é imprescindível entender a razão da existência de uma chave de criptografia.
Os primeiros métodos criptográficos usavam apenas um algoritmo de codificação, dessa forma bastaria que o receptor da informação conhecesse o algoritmo utilizado pelo remetente para interpretar a mensagem codificada e chegar ao dado original. Entretanto, se um intruso tiver posse desse algoritmo, também poderá decifrar o conteúdo original caso capture os dados criptografados.
Por esta razão surgiram as chaves como uma forma de aprimorar a técnica de criptografia. Através deste novo procedimento, um emissor pode usar o mesmo algoritmo para vários receptores, desde que cada um receba uma chave diferente. Além disso, caso um receptor perca ou exponha determinada chave, é possível trocá-la e manter o algoritmo utilizado inicialmente.
Com isso, o segredo de uma criptografia está literalmente na chave criptográfica, isto é, de forma simplista, na senha utilizada, que, quão maior seu tamanho, mais segura é.
Isso acontece porque, por exemplo, se o algoritmo usar chaves de 8 bits, apenas 256 chaves servirão para decodificar a mensagem, permitindo ao intruso experimentar, no máximo, 256 chaves até que encontre aquela que “abre” a mensagem original.
Essa limitação se dá porque na Tecnologia da Informação todo tipo de conteúdo (números, letras, caracteres especiais) é representado por uma combinação de 0 (zero) e 1 (um). Daí a nomenclatura “números binários” (apenas dois numerais são utilizados na sua representação). Uma chave de 8 bits é, portanto, formada por oito combinações de zeros e uns. Na matemática isso é obtido elevando-se o número 2 à oitava potência, cujo resultado é 256.
A partir desse raciocínio, pode-se concluir que as chaves de 64 bits ou 128 bits geram um número de combinações muito maior, tornando sua decodificação mais difícil para quem não possui a chave.
Para que uma mensagem criptografada com chave de 64 bits seja interceptada, o intruso terá então que experimentar 18.446.744.073.709.551.616 senhas. Caso a chave tenha o tamanho de 128 bits, a quantidade total de tentativas sobe para 340.282.366.920.938.000.000.000.000.000.000.000.000.
Imaginando-se que um intruso consiga testar 100 chaves a cada segundo, ele levaria 107.902.830.708.060.000.000.000.000.000 anos para descobrir a mensagem original se ela estivesse criptografada em 128 bits.
Hoje em dia, algoritmos comerciais de criptografia simétrica, como de entidades bancárias, utilizam chaves criptográficas de 128 e 256 bits.
Fantástico, não? Bom, ao menos é fantástico para você, que possui uma conta no banco e não é um intruso com tanto tempo livre para interceptar informações alheias.
…
Thiago Couto é Chief Information Officer da LOG32, empresa especializada em backup de dados eletrônicos e segurança da informação.
Arquivado em: Segurança da Informação | Etiquetado: 128 bits, chave, criptografia, segurança
Artigo mto bom! Parabéns!