Software de criptografia - Encryption software

O software de criptografia é um software que usa criptografia para impedir o acesso não autorizado a informações digitais. A criptografia é usada para proteger as informações digitais em computadores , bem como as informações digitais que são enviadas a outros computadores pela Internet .

Classificação

Existem muitos produtos de software que fornecem criptografia. A criptografia de software usa uma cifra para obscurecer o conteúdo em texto cifrado . Uma forma de classificar esse tipo de software é o tipo de cifra usado. As cifras podem ser divididas em duas categorias: cifras de chave pública (também conhecidas como cifras assimétricas) e cifras de chave simétricas. O software de criptografia pode ser baseado em criptografia de chave pública ou chave simétrica.

Outra maneira de classificar a criptografia de software é categorizar sua finalidade. Usando esta abordagem, a criptografia de software pode ser classificada em software que criptografa " dados em trânsito " e software que criptografa " dados em repouso ". Os dados em trânsito geralmente usam cifras de chave pública e os dados em repouso geralmente usam cifras de chave simétricas.

As cifras de chave simétricas podem ser divididas em cifras de fluxo e cifras de bloco. As cifras de fluxo normalmente criptografam o texto simples um bit ou byte por vez e são mais comumente usadas para criptografar comunicações em tempo real, como informações de áudio e vídeo. A chave é usada para estabelecer o estado inicial de um gerador de fluxo de chaves e a saída desse gerador é usada para criptografar o texto simples. Os algoritmos de codificação de bloco dividem o texto simples em blocos de tamanho fixo e criptografam um bloco de cada vez. Por exemplo, o AES processa blocos de 16 bytes, enquanto seu predecessor DES criptografa blocos de oito bytes.

Também existe um caso bem conhecido em que a PKI é usada para dados em trânsito de dados em repouso.

Dados em trânsito

Dados em trânsito são dados que estão sendo enviados por uma rede de computadores . Quando os dados estão entre dois terminais, qualquer informação confidencial pode ser vulnerável. A carga útil (informações confidenciais) pode ser criptografada para garantir sua confidencialidade, bem como sua integridade e validade.

Freqüentemente, os dados em trânsito são entre duas entidades que não se conhecem - como no caso de uma visita a um site. Ao estabelecer um relacionamento e compartilhar com segurança uma chave de criptografia para proteger as informações que serão trocadas, foi desenvolvido um conjunto de funções, políticas e procedimentos para realizar isso; é conhecido como infraestrutura de chave pública ou PKI. Depois que a PKI estabelecer uma conexão segura, uma chave simétrica pode ser compartilhada entre os terminais. Uma chave simétrica é preferível às chaves privadas e públicas, pois uma cifra simétrica é muito mais eficiente (usa menos ciclos de CPU) do que uma cifra assimétrica. Existem vários métodos para criptografar dados em trânsito, como IPsec , SCP , SFTP , SSH , OpenPGP e HTTPS .

Dados em repouso

Os dados em repouso referem-se aos dados que foram salvos no armazenamento persistente . Os dados em repouso geralmente são criptografados por uma chave simétrica .

A criptografia pode ser aplicada em diferentes camadas da pilha de armazenamento. Por exemplo, a criptografia pode ser configurada na camada de disco , em um subconjunto de um disco denominado partição , em um volume , que é uma combinação de discos ou partições, na camada de um sistema de arquivos ou em aplicativos de espaço do usuário , como banco de dados ou outros aplicativos executados no sistema operacional host .

Com a criptografia de disco completo, todo o disco é criptografado (exceto os bits necessários para inicializar ou acessar o disco quando não estiver usando uma partição de inicialização / pré-inicialização não criptografada). Como os discos podem ser particionados em várias partições, a criptografia de partição pode ser usada para criptografar partições de disco individuais. Os volumes, criados combinando duas ou mais partições, podem ser criptografados usando a criptografia de volume . Os sistemas de arquivos, também compostos de uma ou mais partições, podem ser criptografados usando criptografia no nível do sistema de arquivos . Os diretórios são chamados de criptografados quando os arquivos do diretório são criptografados. A criptografia de arquivo criptografa um único arquivo. A criptografia do banco de dados atua nos dados a serem armazenados, aceitando informações não criptografadas e gravando essas informações no armazenamento persistente somente depois de criptografar os dados. A criptografia no nível do dispositivo, um termo um tanto vago que inclui unidades de fita com capacidade de criptografia, pode ser usada para descarregar as tarefas de criptografia da CPU.

Trânsito de dados em repouso

Quando há necessidade de transmitir dados em repouso com segurança, sem a capacidade de criar uma conexão segura, foram desenvolvidas ferramentas de espaço do usuário que atendem a essa necessidade. Essas ferramentas dependem da publicação de sua chave pública pelo receptor e da capacidade do remetente de obter essa chave pública. O remetente é então capaz de criar uma chave simétrica para criptografar as informações e, em seguida, usar a chave pública do receptor para proteger com segurança a transmissão das informações e a chave simétrica. Isso permite a transmissão segura de informações de uma parte para outra.

Abaixo estão alguns exemplos de software que fornecem esse tipo de criptografia.

atuação

O desempenho do software de criptografia é medido em relação à velocidade da CPU. Assim, os ciclos por byte (às vezes abreviado como cpb), indicando o número de ciclos de clock que um microprocessador executará por byte de dados processados, são a unidade de medida usual . Os ciclos por byte servem como um indicador parcial do desempenho do mundo real em funções criptográficas . Os aplicativos podem oferecer sua própria criptografia, chamada criptografia nativa, incluindo aplicativos de bancos de dados como Microsoft SQL, Oracle e MongoDB, e geralmente dependem do uso direto de ciclos de CPU para desempenho. Isso geralmente impacta a necessidade de criptografia em empresas que buscam maior segurança e facilidade de satisfazer a conformidade, impactando a velocidade e a escala de como os dados dentro das organizações chegam aos seus parceiros.

Criptografia ilegal

Página principal: Ransomware

A criptografia pode ser feita ilegalmente. Os golpistas podem usar e espalhar ransomware que criptografa (bloqueia) os arquivos do usuário e exige um resgate (uma grande quantia em dinheiro) a ser pago para descriptografar os arquivos, geralmente com um limite de tempo. O ransomware WannaCry deu aos usuários 3 dias para pagar ou o preço será duplicado e 7 dias para pagar ou seus arquivos serão destruídos para sempre.

Veja também

Referências

links externos