<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=633097343493783&amp;ev=PageView&amp;noscript=1">
canal-comstor-logo
O blog dos negócios de TI.
Comstor Americas
  • Transformação Digital e oportunidades para revendas de TI na educação
  • 7 benefícios da videoconferência: colaboração e comunicação a favor de bons negócios
  • 14 dicas de marketing para revendas de TI
  • Transformação Digital e oportunidades para revendas de TI na educação
  • 7 benefícios da videoconferência: colaboração e comunicação a favor de bons negócios
  • 14 dicas de marketing para revendas de TI

As mudanças na criptografia: o que você precisa saber

Publicado em 4/mar/2016 5:00:00

Uma configuração correta, utilizando algoritmos padrão são passos essenciais.

 As mudanças na criptografia: o que você precisa saber

As primeiras informações que se tem sobre criptografia, datam de 1900 a.C., no Egito, quando um escriba usou hieróglifos fora do padrão em uma inscrição. De lá pra cá muita coisa mudou, porém, a arte de embaralhar dados para serem lidos apenas pelos receptores de uma mensagem que tenham uma chave secreta, tornou-se muito útil na proteção de dados digitais que precisam de segurança extra para transitarem na rede, como informações financeiras, diplomáticas, para empresas que precisam proteger seus dados, hospitais que precisam armazenar com segurança histórico dos pacientes, entre outros casos.

Hoje, o processo de criptografia é feito basicamente por algoritmos que fazem o embaralhamento dos bits dos dados digitais a partir de uma chave ou par de chaves, dependendo do sistema escolhido. É muito utilizada para proteger os dados em trânsito, mas pouco usual em proteger os dados em repouso.

Essa é uma mudança que deve ser feita por todos que têm preocupação com o resguardo de suas informações e redes, uma vez que os ataques e roubos massivos de dados estão sendo mais fortes entre os dados que estão parados nas redes.

As modificações na criptografia são constantes e os interessados devem acompanhar esses movimentos. Quando uma organização quer utilizar esse tipo de proteção, enfrenta dois desafios: criptografar de forma correta, com configurações corretas e eficientes; e como proteger as chaves secretas, que hoje se indica ter um servidor físico dedicado que possua todas as chaves secretas e que realize todas as operações para os servidores de aplicativos sem entregar as chaves. Se bem configurado, é uma ótima opção.

Agora, para criptografar de forma correta, aqui vão algumas dicas:

 

 

Utilize sempre algoritmos padrão

O mercado tem usado o AES (Advanced Encryption Standard) para criptografia simétrica, que é utilizada como padrão pelo governo dos Estados Unidos, substituindo o antigo algoritmo DES, e espera-se que seja utilizado em todo o mundo. Para criptografia assimétrica, o mais indicado é o algoritmo RSA, considerado um dos mais seguros. Foi o primeiro a possibilitar a criptografia e assinatura digital.

 

Preste atenção nos tamanhos de chaves

Utilize tamanhos de chaves minimamente grandes, conforme estipulado pelos organismos de normalização, como NIST (Instituto Nacional de Padrões e Tecnologia dos EUA). É indicado que pelo menos tenham chave com no mínimo 128 bits, como AES-128 e RSA-2048.

 

Utilize API’s

Utilize uma Interface de Programação de Aplicação (API - Application Programming Interface) de qualidade para criptografar. A API é um conjunto de padrões e rotinas estabelecidas por um software para a utilização das suas funcionalidades por aplicativos que não pretendem envolver-se em detalhes da implementação do software, mas apenas usar seus serviços. Costumam ser dissociadas de tarefas mais essenciais, como a manipulação de blocos de memória e acesso a dispositivos.

Apesar de ser uma necessidade absoluta, a criptografia é uma das maiores discussões em segurança digital. Da mesma forma que beneficia as pessoas de bem, também ajuda as más intencionadas, como terroristas que organizam suas ações utilizando trânsito de dados criptografados. Além deles, hackers encaminham spywares e malwares criptografados com algoritmos RSA-2048, que criptografam todos os arquivos locais da máquina em que se atrelam, renomeando com extensão .aaa.  

No final do ano passado, um represente do FBI chegou a discutir no senado norte-americano, a possibilidade de se extinguir o uso da criptografia, uma vez que a tecnologia dificulta o rastreamento de terroristas e suas ações. Mesmo que um aparelho seja decifrado, a demora em fazer o desembaralhamento desses dados seria tamanha, que as informações deixariam de ter relevância na maioria dos casos, apontou o FBI.

A discussão é recente, mas passível de ser refletida. Especialistas acreditam que não há como retroceder os algoritmos que já existem e que a proteção dos dados é um direito de todos.

 

8 Dicas de Segurança para Pequenas e Médias Empresas

 

Fontes:

http://www.darkreading.com/endpoint/the-changing-face-of-encryption-what-you-need-to-know-now/a/d-id/1323730?

http://g1.globo.com/tecnologia/blog/seguranca-digital/post/fbi-volta-atacar-criptografia-e-quer-mudanca-de-modelo-de-negocios.html

http://gizmodo.uol.com.br/nova-tecnologia-inquebravel-de-criptografia-foi-inspirada-no-corpo-humano/

 

Categorias: Segurança, Criptografia