Despercebida, a criptografia está mais presente no cotidiano das pessoas do que se imagina. Para se ter uma ideia, atualmente, diversos serviços públicos do governo federal ofertados digitalmente utilizam a tecnologia, como sites e aplicativos móveis de serviços públicos, inclusive do Brasil. No país, os agentes do governo entendem que a criptografia é uma técnica milenar de proteção de dados, que evoluiu ao longo do tempo e é atualmente um importante mecanismo de segurança da informação.
Nesse contexto, é tão importante que um grupo de 14 organizações regionais e globais fundou a Alliance for Encryption in Latin America and the Caribbean, uma plataforma que promoverá a criptografia como ferramenta de segurança e respeito. Assinatura digital, privacidade de dados, transações online e muito mais dependem dessa criptografia. Ele nos permite autenticar pessoas e dispositivos para que possamos manter a confiança digital.
Mas como tudo começou?
A palavra criptografia vem das palavras gregas kryptos, que significa oculto, e graphien, que significa escrever. Essa “escrita oculta” vem avançando há milhares de anos.
“O que impulsiona a criptografia, no entanto, é exatamente o que a reduz. Quanto mais avançadas as pessoas se tornam na decifração de mensagens criptografadas, mais necessário é que a criptografia avance em resposta”, explica Dean Coclin, diretor sênior de desenvolvimento de negócios da DigiCert.
Portanto, é um momento emocionante para aprender sobre a história da criptografia, o que ela significa para a confiança digital e como ela afeta a segurança cibernética.
A criptografia antiga
Embora a criptografia parecesse diferente nas primeiras civilizações, temos evidências de técnicas criptográficas já em 1900 A.C. no Egito, quando havia uma inscrição esculpida na câmara principal da tumba do nobre Khnumhotep II. Os hieróglifos utilizados eram diferentes dos habituais, num processo hoje conhecido como substituição de símbolos. No entanto, isso não era necessariamente um código secreto. Em vez disso, eles mudaram a forma de escrever para torná-la mais digna.
Em 1500 A.C., um escriba da Mesopotâmia usou a criptografia para ocultar uma fórmula para esmalte de cerâmica. Este exemplo é o primeiro uso conhecido de criptografia para ocultar informações secretas.
Estes não são os únicos exemplos, no entanto. Há evidências do uso de criptografia em quase todas as principais civilizações primitivas. No início da Índia, “Arthashashtra”, uma obra antiga sobre arte de governar escrita por Kautilya, também conhecido como Chanakya, descreve como as atribuições eram dadas a espiões em “escrita secreta”.
Os gregos antigos eram conhecidos por usar cifras (um algoritmo usado para criptografar ou descriptografar) para transformar uma mensagem. Em 100 A.C., Júlio César usou uma forma de criptografia para compartilhar mensagens secretas com seus generais do exército em guerra. Talvez você já tenha ouvido falar da Cifra de César, pois é um dos usos mais conhecidos da criptografia. Também conhecida como Cifra de Substituição, cada caractere do texto simples é substituído por outro caractere, formando o texto cifrado. Por exemplo, A torna-se D, B torna-se E, C torna-se F – você vê a mudança de 3?
No século XVI, surgiu a Cifra de Vigenère. Esse método criptografa o texto alfabético usando uma série de cifras de César entrelaçadas, com base nas letras de uma palavra-chave. Isso é conhecido como substituição polialfabética. Embora tenha sido descrito pela primeira vez por Giovan Battista Bellaso em 1553, Blaise de Vigènere recebeu o crédito no século XIX.
Embora esta cifra seja mais segura do que a cifra de César e muitas pessoas tenham implementado esquemas de criptografia semelhantes, a cifra de Vigènere foi quebrada em 1863 por Friedrich Kasiski.
Criptografia no século 20
Em seguida veio a máquina rotativa Hebern criada por Edward Hebern em Illinois em 1917. Esta máquina marcou a primeira vez que circuitos elétricos foram usados em um dispositivo de cifra, pois combinava as partes mecânicas de uma máquina de escrever padrão e as partes elétricas da máquina de escrever elétrica. Conectada por meio de um misturador, a máquina incluía um disco com contatos elétricos em ambos os lados (também conhecido como rotor).
Fios foram usados para conectar cada letra a outra letra do lado oposto de maneira aleatória, também conhecida como alfabeto de substituição única.
A criptografia desempenhou um papel enorme na Primeira Guerra Mundial e na Segunda Guerra Mundial. Em 1918, a Máquina Enigma foi criada pelo engenheiro alemão Arthur Scheribus. Na Segunda Guerra Mundial, foi usado regularmente pelos militares alemães nazistas. A máquina usava três ou mais rotores para embaralhar o alfabeto de 26 letras, girando em diferentes velocidades e gerando texto cifrado.
A Máquina Enigma acabou sendo quebrada pela Polônia, o que levou os britânicos a criar o Bombe, um dispositivo que ajudava a identificar a ordem das rodas da máquina Enigma e as configurações iniciais dos rotores.
O uso de criptografia até este ponto foi usado principalmente para fins de guerra. No entanto, isso mudou quando as empresas viram o potencial comercial da criptografia para proteger os dados dos concorrentes.
Na década de 1970, a IBM criou uma cifra chamada Lúcifer, uma cifra de bloco que usa um algoritmo operando em grupos de bits de tamanho fixo, chamados blocos. As cifras de bloco usam especificamente algoritmos de chave simétrica que usam as mesmas chaves criptográficas tanto para a criptografia de texto simples quanto para a descriptografia de texto cifrado.
Lúcifer combinou criptografia de transposição e substituição e levou ao que agora é conhecido como Padrão de Criptografia de Dados (DES).
Criptografia hoje e a criptografia por trás da criptografia TLS/SSL
Hoje, a criptografia é usada para proteger bilhões de transações online, dados confidenciais e mensagens privadas que transmitimos. Uma maneira de garantir a segurança é por meio de TLS/SSL.
“TLS permite que informações confidenciais inseridas sejam transmitidas com segurança. Os exemplos incluem um servidor e navegador da web e um servidor de e-mail e cliente de e-mail. Para estabelecer essa conexão segura, o navegador e o servidor precisam de um certificado TLS. Se um site começar com https, o site é protegido com um certificado TLS”, conclui Dean.
Tudo isso é possível por causa da criptografia por trás da criptografia TLS. O uso de criptografia assimétrica (ou criptografia de chave pública) e criptografia simétrica e os muitos algoritmos usados para criar as chaves assimétricas e simétricas por trás dessa criptografia permitem a criptografia de dados tão segura que os maiores supercomputadores do mundo não conseguem quebrá-la.