Um código para escrever a
informação protegida; outro código diferente, para lê-la. Essa é a
tecnologia que começa a tirar os usuáros da internet do anonimato.
Sérgio Amadeu da Silveira
Você já deve ter ouvido falar em assinaturas digitais. Talvez, também
tenha ouvido falar em certificação digital. A base disso tudo é um
antigo ramo da matemática chamado criptografia. Antes restrita a
assuntos militares e diplomáticos, a criptografia é cada vez mais
indispensável à vida no ciberespaço. Não será exagero afirmar que, em
um futuro bem próximo, você terá um par de chaves criptográficas.
Criptografia é um termo formado pelas palavras gregas kryptós,
“escondido”, e gráphein, “escrever”. É um conjunto de técnicas para
codificar informações, com a finalidade de evitar que pessoas
indesejadas tenham acesso a elas. Na criptografia temos duas coisas
fundamentais, o algoritmo de codificação e a chave que codifica. A
chave é, em geral, um conjunto de letras e números usado para cifrar ou
encriptar a mensagem. Obviamente, é necessário conhecer a chave para
decifrar ou decodificar as informações.
Durante a Segunda Guerra Mundial, um dos principais enfrentamentos
ocorreu fora dos campos de batalha, dentro dos laboratórios de análise
criptográfica. Alemães, russos, ingleses, norte-americanos e japoneses
reuniram seus criptógrafos mais capazes para tentar proteger suas
comunicações e, ao mesmo tempo, conseguir decifrar os códigos dos
inimigos. Um dos maiores gênios da computação, o inglês Alan Turing,
esteve envolvido nesse esforço de guerra lógica. Foi o coordenador do
projeto Colossus, computador inglês que usava fitas perfuradas e
conseguia processar 25 mil caracteres por segundo. Seu objetivo era
quebrar os códigos alemães produzidos pela Enigma, famosa máquina de
codificação utilizada pelos nazistas.
Como distribuir
A criptografia tinha um grande problema, a distribuição da chave
criptográfica. Sem ela, a mensagem não seria entendida. A chave
obviamente não podia ser enviada junto com a mensagem, pois isso
tornaria a codificação inócua. Assim, quem recebia uma mensagem cifrada
já tinha que ter uma cópia da chave que codificou, para realizar a
decodificação. Em 1976, Whitfield Diffie e Martin Hellman publicaram o
texto New Directions in Cryptography, defendendo um novo e radical
método de distribuição das chaves e criando uma classe de algoritmos de
encriptação, o algoritmo de chaves assimétricas.
Os dois matemáticos diziam ser possível utilizar uma chave para
codificar a mensagem, e outra chave para decodificá-la. Isso permitiria
superar o problema de segurança de ter que distribuir a chave secreta
de codificação. Nascia a criptografia assimétrica, ou seja, de chaves
distintas. Os criptógrafos Rivest, Shamir e Adleman criaram um
algoritmo com base na proposta de Diffie e Hellman, que gerava um par
de chaves que realizariam funções inversas. Esse algoritmo foi batizado
com as iniciais de seus nomes, RSA. Consolidava-se a criptografia
assimétrica, também chamada de criptografia de chave pública. Como isso
funcionava?
Um computador, usando o algoritmo RSA, cria um par de chaves. Uma chave
fica guardada com o cidadão, que passa a chamá-la de chave secreta ou
chave privada. O outro par é enviado amplamente por qualquer canal de
distribuição e é chamado de chave pública. E daí? Genial! Quando alguém
quiser enviar uma mensagem secreta para aquele cidadão, basta codificar
o texto com a chave pública dele. Somente ele conseguirá decodificá-la,
pois só ele possui a chave privada, única capaz de ler o que foi
escrito com a outra chave do par.
Para ficar mais claro: as chaves realizam funções inversas. Por
exemplo. Acabamos de gerar duas chaves S e P. Um texto cifrado com a
chave S somente poderá ser decifrado pela chave P. Se você quiser
decifrar um texto que você acabou de cifrar com a chave P, só vai
conseguir usando a chave S. A própria chave P não consegue decodificar
aquilo que codificou. Sensacional!
Essa invenção espetacular permite não apenas a codificação de
mensagens, mas também a chamada assinatura digital. Como assim? A rede
mundial de computadores é um ambiente incerto. Quando enviamos uma
mensagem para um determinado e-mail, não sabemos quem irá lê-lo. Do
mesmo modo, não podemos ter certeza de que o e-mail que recebemos foi
enviado, de fato, pela pessoa que diz assiná-lo. Usando a criptografia
assimétrica, podemos dar maior segurança às transações virtuais.
Todos que tiverem a cópia de minha chave pública podem checar se uma
mensagem recebida é mesmo minha. Como? Se a minha mensagem for
decodificada por uma cópia da minha chave pública, só pode ter sido
enviada por mim, pois somente eu possuo a chave secreta do mesmo par.
Essa é a base da assinatura digital. A partir da criptografia
assimétrica ou de chave pública, assegura-se a autenticidade de uma
mensagem, sua integridade e o não-repúdio de quem a enviou.
Esse é o princípio da assinatura digital. Mas ainda resta um problema.
Imagine se alguém emite um par de chaves em seu nome. Como saberei se
as chaves são mesmo da pessoa que diz ser? Uma das formas é a
certificação digital. Uma instituição confiável passa a certificar para
todos os interessados que as chaves de uma determindada pessoa
pertencem de fato a ela.
Quem garante
No Brasil, existe uma infra-estrutura de chaves públicas que trata da
certificação oficial do país. Quem define as regras da certificação
brasileira oficial é um comitê chamado ICP-Brasil, com membros do
governo e da sociedade civil. As resoluções do comitê são executadas
pelo Instituto Nacional de Tecnologia da Informação (ITI), órgão da
Presidência da República. O ITI credenciou sete instituições e empresas
que podem emitir certificados digitais da ICP-Brasil para os cidadãos e
empresas. São chamadas de Autoridades Certificadoras (Acs). O ITI
assina digitalmente os certificados digitais dessas ACs. Por sua vez, a
AC usa sua chave privada para assinar os certificados digitais que
emite aos cidadãos e empresas. É uma cadeia de confiança, em que a
Autoridade Certificadora Raiz, o ITI, fica no topo do processo.
Os certificados digitais da ICP-Brasil são usados pelo Sistema de
Pagamentos Brasileiro, responsável pela troca diária de R$ 70 bilhões.
A Receita Federal dá prioridade para quem declara o Imposto de Renda e
assina digitalmente sua declaração, desde que a assinatura seja
certificada por alguma AC da ICP-Brasil. Os bancos estão
substituindo seus cartões com tarjas magnéticas por cartões com
microprocessadores, que guardarão certificados digitais. Isso evitará a
maioria das fraudes. As aplicações da certificação digital estão
crescendo velozmente. Por isso, é importante reafirmar: certificado
digital, você ainda terá um.
