O que é criptografia de rede?
Criptografia é a ciência e o estudo da comunicação codificada. É usado para fins recreativos, mas também possui usos importantes em muitos tipos de aplicativos de segurança. Criptografia de rede refere-se ao uso de criptografia em redes de computadores. Sua aplicação é usada para manter os dados protegidos contra alterações e roubo. Quando bem feita, a criptografia de rede ajuda a reduzir o cibercrime e o ciberterrorismo.
A criptografia serve quatro propósitos específicos. Primeiro, ajuda a garantir a privacidade, controlando as partes que têm acesso aos dados. Segundo, ajuda a garantir a integridade, garantindo que os dados não sejam alterados a partir da transmissão original. Terceiro, é usado na autenticação, o sistema para provar a identidade e, por extensão, o direito de fazer o que está fazendo, como assinar uma compra com cartão de crédito. Por fim, fornece não-repúdio, o que garante que o remetente tenha realmente e inegavelmente a mensagem.
Os sistemas de criptografia usados na criptografia de rede são de dois tipos principais. Eles podem ser os sistemas de criptografia de chave simétrica, também chamados de SKC (segredo de chave secreta), por um lado, ou sistemas de criptografia de chave pública e assimétrica, também chamados de criptografia de chave pública (PKC), por outro lado. A principal diferença entre os dois sistemas é que, enquanto o método "Secreto" usa uma única chave para criptografar e descriptografar dados, o método "Público" usa duas chaves, uma para criptografar e outra para descriptografar. O sistema original de criptografia de chave simétrica, DES (Data Encryption System), foi substituído pelo AES (Advanced Encryption Standard). O sistema de criptografia de chave pública foi ainda mais protegido com o uso de certificados digitais, que se tornaram uma parte importante do sistema de criptografia de rede.
No sistema de criptografia de chave pública e, portanto, na criptografia de rede, os certificados digitais datados desempenham um papel importante. Se o certificado digital emitido por uma Autoridade de Certificação (CA) - um terceiro confiável, como Thawte® ou VeriSign® - for verificado pelo navegador da web do usuário, a chave pública no certificado será usada para a transmissão de dados. Se a verificação falhar, o usuário será notificado e poderá optar por sair da página da web ou confiar no site em questão, apesar da falha.
Secure Socket Layers (SSL) é uma implementação da Criptografia de Chave Pública. Uma versão mais recente é chamada TLS (Transport Layer Security), e esse pode ser o uso mais familiar da criptografia de rede para a maioria das pessoas. O uso do TLS é sinalizado na janela de endereço da Web pela aparência de "https" em vez de "http". Quando um visitante acessa um site seguro, como um site financeiro, um site de serviço de transferência de pagamento ou um site bancário on-line, e o certificado digital for verificado, as comunicações enviadas e para trás criptografadas. Dependendo das configurações do navegador, o visitante do site é avisado sobre quaisquer transmissões no site que não sejam criptografadas.