Conheça alguns conceitos da Criptografia
Por Roberto Sousa para o Pplware
A informação nos dias de hoje está cada vez mais em formato digital e, como seria de esperar ,a informação critica não é diferente da restante. Nesse sentido, é importante que a informação seja protegida de alguma forma, dificultando que a mesma seja perceptível por pessoas mal-intencionadas. Nesse sentido, a criptografia assume hoje em dia um papel fundamental sistemas informáticos seguros.
Depois de termos apresentado a história da criptografia, hoje vamos aprender alguns conceitos desta área.
Conceitos
Na continuação da nossa viagem pelo mundo da criptografia iremos aqui fazer uma pequena introdução aos conceitos fundamentais para entender os tópicos que virão nos capítulos seguintes.
Nesta área o termo texto limpo é sinónimo ao texto legível que é obtido antes e depois da cifragem. No exemplo dado no artigo anterior o nosso texto limpo é “O meu primeiro Criptograma”.
Criptograma
Já o termo criptograma é o termo utilizado para se referir ao texto obtido após o algoritmo de cifragem. No artigo anterior o nosso criptograma é “L IBR MOFIBFOL ZOFMQLDOVIV”.
Cifra/Cifragem
Todos nós já ouvimos falar de cifras no nosso dia-a-dia, mas o que é a cifra? A cifra não é mais que um algoritmo que ao ser executado transforma o código limpo num criptograma.
Vamos relembrar o exemplo dado no capítulo anterior, a cifra foi o processo de fazer um shift de 3 caracteres para a esquerda. A cifra de dados também pode ser referida varias vezes como cifragem de dados sendo ainda muito debatido hoje em dia qual será o termo mais correto.
Chave
Com o entrar da Criptografia na era moderna e ao deixar o obscurantismo que era muito típico desta ciência os algoritmos de Cifra começaram a ser tornados públicos. Deste modo a segurança do criptograma deixou de ser responsabilidade do segredo do algoritmo de cifra. Como tal foi necessário introduzir uma chave de cifra, uma chave de cifra é um segredo partilhado entre ambas a partes que estão a comunicar sem a qual é impossível reverter o criptograma para texto limpo.
Se vocês se lembram no caso do Enigma havia 3 rotores que eram colocados numa determinada posição inicial sem a qual era impossível saber o que estava escrito no criptograma. A posição desses 3 rotores era nesse caso a chave de cifra utilizada.
Criptoanálise
Criptoanálise é a ciência de tentar descobrir o texto limpo ou a chave de cifra que permita ler um criptograma. Esta ciência não é apenas usada por pessoas mal-intencionadas mas também por pessoas que desejam conhecer as vulnerabilidades de uma cifra para que as possam proteger de ataques mais graves.
Estegnografia
Esteganografia é uma forma da conhecida criptografia obscura, ou seja, o segredo do criptograma depende do secretismo da mensagem. Esta ciência tem embora seja mais fácil de descobrir o texto limpo caso saibam que tem uma mensagem escondida também tem a enorme vantagem de passar muitas vezes despercebida devido à informação abundante que existem em nossa volta.
Este tipo de cifragem é normalmente utilizado para esconder mensagens para um grupo num local visível ao grande público de forma imperecível.
No próximo artigo vamos fazer uma explicação mais aprofundada sobre a Esteganografia abordando as técnicas utilizadas. Não percam 😉
Este artigo tem mais de um ano
Uma maneira fácil é pegar numa imagem e colocar um ficheiro .rar ou .zip dentro com os ficheiros que se pretende que fiquem escondidos usando a linha de comandos =)
Basta colocar os ficheiros “sensíveis” dentro de um ficheiro .rar depois arranjar uma imagem, coloca-los na mesma pasta e da linha de comandos fazer:
copy /b imagem.png + ficheiro.rar resultado.png
Isto cria uma imagem normal que se abrirem com o winrar vê-se os ficheiros, senao abre a imagem normal =)
isso já é mais velho que a pedra, isso tem um nome próprio mas eu já não me lembro.
O nome é Esteganografia/Steganography
Existe algo vagamente similar para telemóveis Nokia com Java e capacidade para criar pastas (de Series 40 para cima – ou seja, compatível com quase todos os Nokias atuais) e que consiste em:
– Criar uma pasta Teste.jad (o nome não importa, mas a terminação tem de ser .jad)
– Colocar o conteúdo que se pretende esconder nessa pasta
– Criar uma pasta Teste.jar (o nome tem de ser igual ao da 1ª pasta, apenas com a terminação diferente. Por exemplo, se o nome da 1ª pasta tiver sido Pplware.jad, o nome da segunda terá de ser Pplware.jar. A localização terá, também, de ser a mesma)
– A 1ª pasta (.jad) será escondida, ficando apenas à vista a 2ª pasta (.jar)
Para a 1ª pasta tornar-se visível (quando se pretende efetuar alterações ao seu conteúdo) basta retirar o sufixo .jar da 2ª pasta. E para voltar a escondê-la, basta voltar a acrescentar o mesmo sufixo à mesma pasta.
Não creio, no entanto, que se encaixe – pelo menos completamente – na categoria da encriptação/criptografia. Acho, também, que já é um método algo antigo.
quem usa o x-plore como eu, nao muda nada…até por bt browser consegues ver as cenas 🙂
Verdade, mas muitas das pessoas que têm um Nokia não se irão dar ao trabalho de instalar um explorador de ficheiros ao ver que já possuem o nativo, que é mais do que suficiente.
Com outro file browser a história é outra, porque os ficheiros JAD servem apenas de complemento para conteúdo JAR (nomeadamente jogos e aplicações Java), logo, o explorer nativo “junta” os dois ficheiros numa única entrada visível, para instalar o que se quer de forma mais segura, rápida e simples. É o único que faz isso.
Daí o processo que descrevi ser inútil com apps externas: ao colocarmos as terminações .jar e .jad, estamos, de certa forma, a “enganar” apenas o gestor de ficheiros nativo, fazendo crer que essas pastas são aplicações.
Artigo interessante, mas o conceito de “Estegnografia” está incorrecto. O objetivo da estegnografia é obter anonimato, enquanto que o principal objetivo da cifragem é obter confidencialidade.
Estegnografia pode ser definido como a arte de esconder mensagens (http://en.wikipedia.org/wiki/Steganography) usando um canal dessimulado. Por exemplo, esconter texto dentro de ficheiros de imagens, som, video, etc.
O “steghide” (http://steghide.sourceforge.net/) é um exemplo de uma aplicação que permite esconder texto dentro de uma imagem. Esta aplicação também permite escolher o algoritmo de cifra a ser usado antes de esconder o texto e se quisermos também é possível fazê-lo sem cifrar através da opção “-e none”.
Só uma correcção:
Esteganografia não é criptografia!
Na esteganografia o texto não sofre alterações (i.e.: não é cifrado) é apenas escondido da vista.
O objectivo da criptografia não é esconder o texto mas sim torna-lo initeligível (para quem não tem a chave) mesmo sendo este texto público.
Bom trabalho.
Sim é verdade que não faz parte das técnicas de criptografia moderna pois não é utilizado nenhuma chave. Daí ser referido que é uma técnica da criptografia obscura onde o segredo da mensagem depende da técnica utilizada.
Mas isso do texto não ser alterado nem sempre é verdade uma técnica utilizada na Esteganografia é a alteração do ultimo bit de cada hexa para esconder mensagens nas cores. nesse modo não é o texto original 😉
Aguardo ancioso pelo próximo artigo! Parabéns ao autor Roberto Sousa!
obrigado 😉