Uma palavra que tem surgido muito ultimamente é criptografia homomórfica. Muitas empresas e serviços online estão mudando seu modelo de criptografia para um tipo de criptografia homomórfica, anunciando que é para melhor privacidade e segurança do usuário.
Mas o que é criptografia homomórfica? O que isso significa? E o que o torna diferente de outros tipos de criptografia?
O que é criptografia?
Ao criptografar um arquivo, você está codificando seu conteúdo para parecer confuso e irreconhecível. A única maneira de acessar os dados criptografados é obter sua chave de criptografia ou tentar quebrá-los manualmente ou usando um software de terceiros.
O principal benefício de criptografar um arquivo, grupo de arquivos ou até mesmo um banco de dados inteiro é mantê-los privados de qualquer pessoa que não esteja autorizada a visualizá-los ou editá-los, garantindo autenticidade e privacidade.
No entanto, o problema com a maioria dos tipos de criptografia é a incapacidade de editar os dados enquanto eles estão criptografados. Embora isso possa não parecer um grande problema no início, é semelhante a não ser capaz de fechar a porta da frente de sua casa enquanto você está dentro dela. Descriptografar os dados para editá-los deixa-os vulneráveis a todos os ataques dos quais você estava tentando protegê-los.
O que é criptografia homomórfica?
A criptografia homomórfica é um tipo de criptografia de chave pública, embora possa ter chaves simétricas em algumas instâncias, o que significa que usa duas chaves separadas para criptografar e descriptografar um conjunto de dados, com um público chave.
Relacionado: Termos básicos de criptografia que todos já deveriam saber
Todo mundo está falando sobre criptografia, mas se acha perdido ou confuso? Aqui estão alguns termos-chave de criptografia que você precisa saber.
A palavra "homomórfico" é grego para "Mesma estrutura," como criptografia homomórfica usa sistemas algébricos para criptografar dados e gerar chaves, permitindo que indivíduos autorizados acessem e editem dados criptografados sem ter que descriptografar isto.
Existem três tipos de criptografia homomórfica:
- Criptografia Totalmente Homomórfica
- Criptografia um tanto homomórfica
- Criptografia parcialmente homomórfica
Os três tipos variam no nível de acesso operacional que permitem que afetem os dados criptografados. A criptografia totalmente homomórfica é o tipo mais recente. Ele oferece a capacidade completa de editar e acessar dados criptografados.
A criptografia homomórfica "Um pouco" e "Parcialmente", como seus nomes sugerem, permitem apenas acesso limitado aos dados.
Eles também:
- Limite o número de operações executadas em um conjunto de dados, como com "criptografia um tanto homomórfica" ou,
- Só permitem que você execute operações simples, mas por um número ilimitado de vezes, como com "parcialmente criptografia homomórfica ", o que o torna o tipo de criptografia homomórfico perfeito para sistemas altamente sensíveis dados.
Aplicativos da vida real em criptografia homomórfica
Graças à sua notável segurança e flexibilidade, a criptografia homomórfica está presente em muitos campos proeminentes que lidam com grandes quantidades de dados confidenciais que requerem acesso regular.
Também não se limita a empresas que trabalham com dados confidenciais. Agora atingiu um nível em que está sendo implementado no uso diário.
Gerenciadores de senha
O exemplo recente mais notável vem do Google Chrome e do Microsoft Edge. Ambos os navegadores introduziram recentemente a criptografia homomórfica para suas ferramentas de gerenciamento de senhas no navegador, junto com uma criptografia no navegador gerador de senha para Microsoft Edge.
Navegadores como Chrome e Edge são amplamente usados. Provavelmente, você ou alguém que você conhece usa um deles diariamente e talvez até confie nele com senhas e outras informações de login.
Mas como eles implementarão a criptografia homomórfica em seus gerenciadores de senhas, que são essenciais para cada usuário da Internet, para aumentar a eficiência e a segurança?
Você deve estar familiarizado com "monitoramento de senha". Caso contrário, o monitoramento de senha é quando o seu gerenciador de senhas continuamente executa suas senhas em listas públicas de recentemente violadas ou logins vazados. Dessa forma, ele pode alertá-lo sempre que detectar uma de suas senhas flutuando online.
Anteriormente, e com métodos tradicionais de criptografia, seu gerenciador de senhas tinha que descriptografar seus logins para compará-los com aqueles enormes e listas em constante crescimento de credenciais comprometidas, o que, por si só, reduz drasticamente sua privacidade e coloca suas senhas em risco.
Mas com a criptografia homomórfica, você mantém total privacidade enquanto seu gerenciador de senhas executa suas senhas ainda criptografadas nessas listas.
Provedores de aplicativos da web e SaaS
Tanto os aplicativos da web quanto os provedores de SaaS precisam coletar e processar grandes quantidades de dados que são, na maioria das vezes, dados privados do usuário. A necessidade de criptografia segura aumenta de acordo com o tipo de dados em questão, sejam arquivos gerais ou informações confidenciais, como registros financeiros e informações de cartão de crédito.
Nesses dois cenários, os dados precisam estar seguros, mas também disponíveis para a nuvem do provedor de serviços e recursos de TI para armazenar e processar.
Usar criptografia homomórfica em vez de suas alternativas pode garantir a privacidade e a capacidade de processar, calcular e alterar dados sem descriptografá-los. É uma vitória tanto para o provedor de serviços, pois aumenta sua confiabilidade, quanto para você, porque seus dados se tornam privados e seguros ao mesmo tempo.
Por que não usar criptografia homomórfica em todos os lugares?
Se a criptografia homomórfica é tão excelente, por que mais empresas não a utilizam em seus serviços, especialmente aquelas que armazenam dados confidenciais?
Em comparação com outros tipos de métodos de criptografia que oferecem níveis de segurança semelhantes, a criptografia homomórfica é incrivelmente lenta. Isso torna possível o uso apenas em casos individuais, como gerenciadores de senhas pessoais e SaaS por usuário e aplicativos da web.
Mas quando se trata de canais de comunicação rápidos e grandes bancos de dados, a criptografia homomórfica é muito lenta e inconveniente para compensar o pequeno aumento na privacidade e segurança.
A criptografia homomórfica não é nova de forma alguma. Ele remonta a 1978, o que lhe deu muito tempo para crescer em eficiência, complexidade e velocidade. Mas só tem sido usado e estudado por empresas estabelecidas nos últimos dez anos. Ainda assim, isso significa que a Internet provavelmente verá uma revolução da criptografia homomórfica em um futuro próximo.
Olhando para a frente para uma criptografia melhor
Só porque um modelo de criptografia é antigo, isso não significa que não tenha mérito e não possa evoluir para uma versão que acompanhe as necessidades de segurança cibernética de hoje. As empresas que valorizam a segurança dos dados continuarão a crescer e evoluir ou mudar seus modelos de criptografia para o melhor que existe, o que pode ser difícil de controlar.
Você não precisa se tornar um criptógrafo para entender o que as empresas estão fazendo com seus dados, mas é bom entender a terminologia básica de criptografia e aprender mais sobre ela.
É uma boa ideia lançar seu próprio algoritmo de criptografia? Você já se perguntou quais tipos de criptografia são os mais comuns? Vamos descobrir.
- Tecnologia Explicada
- Segurança
- Encriptação
- Senha
- Gerenciador de senhas
Anina é redatora freelance de tecnologia e segurança da Internet na MakeUseOf. Ela começou a escrever sobre segurança cibernética há 3 anos, na esperança de torná-lo mais acessível para o cidadão comum. Adora aprender coisas novas e é um grande nerd em astronomia.
Assine a nossa newsletter
Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!
Mais um passo…!
Confirme o seu endereço de e-mail no e-mail que acabamos de enviar.