Segurança de uma rede VPN: criptografia

Nesta série

Segurança de uma rede VPN: IPSec
Segurança de uma rede VPN: servidores AAA
Tecnologias das redes VPN
Concentradores de redes VPN
Roteador VPN otimizado
VPN – Túnel de comunicação
VPN – Túnel de comunicação ponto a ponto
Acesso remoto VPN e Túnel de comunicação de dados
Criptografia é o processo de codificação de todos os dados que um computador envia para outro, de forma que só o destinatário possa decodificá-los.

A maioria dos sistemas de criptografia de computadores pertence a uma destas duas categorias:

• criptografia com chave simétrica

• criptografia com chave pública

Na criptografia com chave simétrica, cada computador tem uma chave secreta (código) que pode ser usada para criptografar um pacote de informações antes de mandá-las pela rede para outro computador.

A chave simétrica requer que se conheça quais computadores falarão uns com os outros; então, poderemos instalar a chave em cada um deles. A criptografia com chave simétrica funciona como um código secreto que cada um dos computadores precisa conhecer para decodificar a informação. O código provê a chave para decodificação da mensagem. Pense nisso como: criamos uma mensagem codificada para enviar a um amigo. Cada letra é substituída pela letra duas posições posteriores a ela no alfabeto. Assim, “A” torna-se “C” e “B” torna-se “D”. Já contamos a um amigo de confiança que o código é “Deslocar por 2”. Nosso amigo recebe a mensagem e a decodifica. Qualquer outro que veja a mensagem vai ver somente palavras sem sentido.

O computador do emissor criptografa o documento com uma chave simétrica e depois criptografa a chave simétrica com a chave pública do computador do receptor. O computador receptor usa uma chave privada para decodificar a chave simétrica. Em seguida, usa a chave simétrica para decodificar o documento.

Criptografia com chave pública utiliza a combinação da chave privada e da chave pública. A chave privada é conhecida somente por seu computador, ao passo que a chave pública é dada a seu computador por qualquer outro que queira se comunicar de forma segura com ele. Para decodificar uma mensagem criptografada, um computador precisa usar a chave pública, oferecida pelo computador que a originou, e sua própria chave privada. Um programa utilitário muito popular de criptografia de chave pública é conhecido como Pretty Good Privacy (PGP), que permite que criptografemos quase tudo.

Há mais informações sobre o programa no site do PGP (em inglês).