1. Contexto, objetivo e escopo

Este artigo inaugura a série sobre criptografia, com foco nos alicerces que todo engenheiro deve compreender para projetar sistemas robustos. Ao longo deste texto, conecto conceitos teóricos a cenários práticos comuns em software: armazenagem segura de dados, canais de comunicação protegidos, integridade de mensagens e verificação de autenticidade.

Objetivo: entregar uma moldura conceitual clara, sem rodeios, que permita reconhecer onde e como aplicar técnicas criptográficas. Esta é a Parte 1 de 2; a Parte 2 aprofunda casos de uso, padrões e implementação em linguagens modernas.

Dica rápida: se você procura entender o que é essencial antes de codificar, leia cada seção com foco em “por quê” e “quando” aplicar cada conceito.

2. Conceitos-chave de Criptografia

• Confidencialidade: garantir que apenas as partes autorizadas tenham acesso às informações. Exemplo prático: dados de usuários protegidos em repouso e em trânsito.
• Integridade: assegurar que os dados não foram alterados de forma não autorizada após a cifragem, transmissão ou armazenamento.
• Autenticidade: confirmar a identidade de quem está enviando a mensagem ou o dado.
• Não repúdio: impedir que o remetente negue ter enviado uma mensagem ou realizado uma operação.

Esses pilares orientam escolhas de algoritmos e arquiteturas. Funções criptográficas devem ser combinadas de forma adequada para cumprir cada objetivo sem comprometer desempenho ou usabilidade.

3. Modelos de Criptografia: Simétrica vs Assimétrica

Para entender a prática, é essencial reconhecer os dois modelos centrais de criptografia usados no desenvolvimento de software moderno.

• Criptografia simétrica: usa a mesma chave para cifrar e decifrar dados. É eficiente e adequada para volumes grandes de dados, por exemplo, criptografia de arquivos ou sessões de comunicação. Exemplos: AES (Advanced Encryption Standard), ChaCha20.
• Criptografia assimétrica (com chave pública/privada): utiliza um par de chaves distinto. Uma chave pública cifra, a privada decifra, permitindo cenários como troca de chaves, assinaturas e autenticação. Exemplos: RSA, ECC (Elliptic Curve Cryptography). Usos comuns incluem TLS, S/MIME e verificação de integridade/autoridade em certificados.

Casos de uso típicos combinam os dois modelos: criptografia simétrica para o transporte de dados e criptografia assimétrica para negociação de chaves e verificação de identidade. Em geral, criptografia assimétrica tende a ser mais custosa, então o padrão é utilizá-la apenas para partes do protocolo onde a gestão de chaves públicas é necessária, mantendo o restante em criptografia simétrica com chaves derivadas ou trocadas de forma segura.

4. Funções hash, assinaturas digitais e geração de números aleatórios

Funções hash são primitivas determinísticas que transformam entradas de tamanho arbitrário em saídas de tamanho fixo, com propriedades importantes:

• Determinística: a mesma entrada produz a mesma saída.
• Unidirecional: é computacionalmente inviável reverter a saída para obter a entrada original.
• Resistência a colisões: difícil encontrar duas entradas diferentes que resultem na mesma saída.

Assinaturas digitais utilizam chaves privadas para assinar uma mensagem, com verificação possível por meio de uma chave pública correspondente. Elas garantem autenticidade e não repúdio, sendo fundamentais em protocolos de autenticação e integridade de mensagens.

Geração de números aleatórios é crucial para chaves seguras. Em ambiente criptográfico, utilizamos geradores de números aleatórios criptograficamente seguros (CRNG/DRBG) que dependem de entropia adequada para evitar previsibilidade.

Exemplo simples: cálculo de hash SHA-256 de uma mensagem. Observe o código abaixo:

import hashlib

def sha256(data: bytes) -> str:
    return hashlib.sha256(data).hexdigest()

message = b"Entendendo Criptografia"
print(sha256(message))

Este snippet ilustra a ideia de integridade: qualquer alteração na mensagem resultará em um hash diferente. Em aplicações reais, hashes são usados para verificar integridade de arquivos, comparar senhas após hash com sal (salt) armazenado, e como parte de esquemas de assinatura.

Conclusão e próximos passos

Neste primeiro material, consolidamos os fundamentos críticos: conceitos-chave, modelos de criptografia, e o papel de funções hash e assinaturas. A Parte 2 aprofunda casos de uso práticos, padrões de protocolo (por exemplo, TLS) e estratégias de implementação segura em linguagens modernas.

Para continuar o aprendizado, recomendo explorar outros conteúdos do site que abordam: criptografia em redes, gestão de chaves, e guias de implementação segura. Abaixo estão sugestões de leitura:

Criptografia – Princípios Avançados • TLS na prática • Gestão de Chaves Criptográficas