A importância da criptologia para a segurança cibernética
Redação
A criptologia é a ciência preocupada com a comunicação e armazenamento de dados de forma segura e geralmente secreta. Abrange tanto a criptografia quanto a criptoanálise. A criptografia é a arte e a ciência de fazer cifras e a criptoanálise é a arte e a ciência de quebrar cifras. Segundo a International Electrotechnical Comission (IEC), as chamadas de celular, mensagens e serviços bancários online dependem de algoritmos matemáticos complexos para embaralhar informações e protegê-las de hackers, espiões e cibercriminosos mal-intencionados. Não é exagero dizer que não haveria confidencialidade ou segurança online sem criptografia e que muitas das operações que tomamos como certas hoje não seriam mais viáveis. O sistema mais prevalente hoje em dia é chamado de criptografia de chave pública. Ele funciona dando aos usuários duas chaves: uma chave pública, compartilhada com todos, e uma chave privada. As chaves são grandes números que fazem parte de um intrincado algoritmo matemático que embaralha as mensagens de um usuário. O remetente criptografa uma mensagem usando a chave pública do destinatário para que apenas o destinatário pretendido possa desbloqueá-la com sua chave privada. Embora a chave pública esteja disponível gratuitamente, os números envolvidos são suficientemente grandes para tornar muito difícil reverter o processo de criptografia apenas com a chave pública. A criptografia de curva elíptica (elliptic curve cryptography - ECC) é uma técnica de criptografia de chave pública amplamente utilizada e altamente eficiente, baseada na estrutura algébrica de curvas elípticas. O comitê técnico conjunto criado pela IEC e ISO está atualizando a norma internacional ISO/IEC 15946-5 para atender ao crescente interesse em ECC. A edição atualizada é esperada em breve. Ela descreverá os métodos de geração de curva elíptica para suportar gerenciamento de chaves, criptografia e assinaturas digitais com base em uma curva elíptica.
Da Redação –
O alicerce da construção de um ambiente seguro consiste em saber o que precisa realmente ser protegido. Cada organização precisa proteger algo diferente, recursos ou informações, normalmente com graus de proteção diferenciados. Muitas vezes, uma informação é sigilosa para uma organização e para outra não. Por exemplo, para uma organização que tenha em seus dados o seu fator crítico, as alterações na sua integridade podem acarretar altos custos em termos de horas de trabalho necessárias para análise e recuperação ou prejuízos irrecuperáveis com a perda definitiva de dados.
Essa organização deve estabelecer um nível de segurança mais rigoroso em termos de assegurar a integridade do seu sistema. Por outro lado, uma agência de publicidade que esteja ligada à internet, tem que proteger muito a confidencialidade de seus trabalhos, pois uma propaganda, que irá ser veiculada na semana seguinte, não pode, de maneira alguma, cair nas mãos da concorrência, pois isto traria muitos prejuízos à empresa.
Já em uma universidade, o aspecto confidencialidade não é tão necessário, pois os seus trabalhos geralmente são c...