Criptografia e Hashs - Aplicações práticas · RomeuGomesDev

A segurança da informação deixa de ser um tema periférico para tornar-se um dos pilares centrais da engenharia de software, em um cenário marcado por aplicações distribuídas, computação em nuvem, APIs públicas, dispositivos móveis e uma crescente dependência de sistemas digitais para atividades críticas, compreender os mecanismos que garantem confidencialidade, integridade, autenticidade como a criptografia, e em especial as funções hash criptográficas, assumem papel fundamental.
Desde o inicio das civilizações no Egito Antigo já se usava algum tipo de criptografia para transmissão de mensagens, onde o primeiro algoritmo formal, conhecido como "cifra de César" no império romano foi amplamente usado.
Hoje em dia, com o enorme poder computacional existente, a necessidade de sistemas criptográficos mais robustos, levando à criação de algoritmos progressivamente mais complexos e seguros.
Sistemas criptográficos modernos não existem apenas para garantir sigilo; eles também viabilizam autenticação, integridade, controle de acesso e verificação de autoria.
A segurança não reside no segredo do algoritmo, mas na impossibilidade prática de quebrar o sistema sem conhecimento da chave correta, princípio conhecido como Kerckhoffs. Essa distinção é crucial para profissionais de software: confiar em “algoritmos secretos” ou soluções proprietárias obscuras costuma ser um sinal de alerta. A criptografia moderna baseia-se em algoritmos amplamente estudados, analisados e testados pela comunidade científica.

Criptografia

A criptografia, embaralha dados para que possam ser lidos e revertidos (bidirecional), focando na confidencialidade. Pode ser de 2 modos, assimetrica e simética.
A criptografia simétrica, também conhecida como criptografia de chave secreta, constitui o método mais tradicional de proteção de dados, caracterizando-se pelo uso de uma única chave tanto para o processo de criptografia quanto para a descriptografia. Esta abordagem oferece vantagens significativas em termos de velocidade e eficiência computacional, tornando-se a escolha preferencial para aplicações que exigem processamento rápido de grandes volumes de dados.
Já a criptografia assimétrica revolucionou o campo da segurança digital ao introduzir o conceito de pares de chaves matematicamente relacionados, mas computacionalmente distintas. Esta inovação permite que usuários estabeleçam comunicações seguras sem necessidade de compartilhar chaves secretas antecipadamente, resolvendo o problema fundamental de distribuição de chaves encontrado na criptografia simétrica.
O princípio matemático subjacente à criptografia assimétrica baseia-se em funções matemáticas que são fáceis de calcular em uma direção, mas extremamente difíceis de reverter sem conhecimento de informações adicionais específicas.

Hash

As funções de hash constituem uma categoria distinta de algoritmos criptográficos que transformam dados de entrada de tamanho arbitrário em valores de saída de tamanho fixo, conhecidos como “hashes” ou “digests”.
Em aplicações não criptográficas, hashes são usados para indexação, verificação de integridade simples e estruturas de dados como tabelas hash.
A característica mais distintiva das funções de hash reside em sua natureza unidirecional: a partir do hash resultante, deve ser computacionalmente inviável determinar os dados originais. Esta propriedade fundamental diferencia-as dos algoritmos de criptografia.

Aplicações Práticas

Proteção de Senhas: O armazenamento seguro de senhas representa uma das aplicações mais críticas das funções de hash na segurança digital moderna. A metodologia tradicional de armazenar senhas em texto plano revelou-se fundamentalmente insegura, levando ao desenvolvimento de técnicas especializadas para proteção de credenciais de usuário. O uso das funções hash para o armazenamento de senhas, é frequentemente mal implementado. A prática recomendada é armazenar apenas o hash da senha, nunca a senha em si.
Verificação de Integridade de Dados: A verificação de integridade constitui uma aplicação fundamental das funções de hash em sistemas de arquivos, distribuições de software e comunicações de rede. Esta aplicação baseia-se na propriedade fundamental de que alterações mínimas nos dados resultam em mudanças significativas no hash correspondente.
Assinaturas Digitais: A infraestrutura de chave pública (PKI) fundamental para transações seguras na internet depende integralmente de funções de hash para geração de assinaturas digitais eficientes e seguras. O processo de assinatura digital envolve a geração de um hash do documento, seguida pela criptografia deste hash com a chave privada do signatário.

Computação Quântica e Impacto na Criptografia

O desenvolvimento de computadores quânticos representa uma ameaça potencial significativa para muitos algoritmos criptográficos contemporâneos, particularmente aqueles baseados em fatoração de inteiros e logaritmos discretos. Em resposta às ameaças representadas pela computação quântica, a comunidade criptográfica desenvolveu algoritmos alternativos projetados para resistir a ataques tanto clássicos quanto quânticos.
Lattice-Based Cryptography: (Criptografia Baseada em Reticulados) é uma área da criptografia moderna que constrói esquemas criptográficos cuja segurança se baseia em problemas matemáticos difíceis definidos sobre reticulados (lattices), estruturas geométricas discretas em espaços vetoriais de alta dimensão.
Code-Based Cryptography: Sistemas baseados em teoria de códigos, se fundamenta na dificuldade computacional de resolver problemas relacionados à teoria dos códigos corretores de erros, em especial o problema de decodificação de códigos lineares aleatórios. De forma resumida, trata-se de utilizar estruturas originalmente criadas para detectar e corrigir erros em transmissões como base matemática para construir sistemas criptográficos seguros inclusive contra ataques quânticos conhecidos.
Hash-Based Signatures: Assinaturas baseadas em hash oferecem segurança teórica sólida, embora com limitações práticas em termos de tamanho de assinatura e número de assinaturas possíveis. Esses esquemas são considerados criptograficamente conservadores e naturalmente resistentes a ataques quânticos conhecidos, o que os torna relevantes no contexto pós-quântico.

Armazenamento de Senhas

Somente a implementação de HASH criptográfica para o armazenamento de senhas, não é a melhor prática pois problemas como Tabelas Raimbow permitem a quebra dessas hashs por comparação, já que a entropia humana não é muito alta. Para isso, algumas soluções devem ser implementadas para a melhora da implementação. Algumas tecnicas consistem em:
Hashing com Salt: O uso direto de funções de hash para proteção de senhas, embora melhor que armazenamento em texto plano, revela-se insuficiente devido à existência de tabelas de rainbow (rainbow tables) que pré-computam hashes de senhas comuns. A introdução de salt aleatório único para cada senha elimina esta vulnerabilidade, tornando ataques de força bruta muito mais custosos computacionalmente.
Salting e peppering: Um salt é um valor aleatório único, gerado para cada senha, que é concatenado à senha antes do cálculo do hash. Isso garante que senhas iguais produzam hashes diferentes e inviabiliza o uso de tabelas rainbow pré-computadas. O pepper, por outro lado, é um valor secreto global, armazenado separadamente do banco de dados (por exemplo, em uma variável de ambiente ou módulo de segurança). Embora não substitua o salt, o pepper adiciona uma camada adicional de proteção em caso de comprometimento parcial do sistema. Podendo ser usado em conjunto.
Funções de Hash Adaptativas: A evolução das capacidades computacionais resultou no desenvolvimento de funções de hash especificamente projetadas para proteção de senhas, incluindo algoritmos como bcrypt, scrypt e Argon2. Estas funções incorporam características como resistência a ataques de tempo (timing attacks) e uso controlado de recursos computacionais para tornar ataques de força bruta economicamente inviáveis.
bcrypt: Utiliza a função de hash Blowfish com cost factor configurável que determina o tempo computacional necessário para processar cada senha. Esta característica permite ajuste da resistência do sistema a ataques de força bruta através de hardware disponível.
scrypt: Introduz o conceito de “key derivation function” (KDF) que utiliza grandes quantidades de memória, tornando ataques de força bruta em hardware especializado significativamente mais custosos.
Argon2: Representando o estado da arte, o Argon2 foi selecionionado como winner da Password Hashing Competition e oferece flexibilidade superior em termos de configuração de parâmetros de segurança.

A compreensão profunda destes conceitos é essencial para profissionais de TI, estudantes e qualquer pessoa envolvida no desenvolvimento de sistemas seguros. O futuro da criptografia promete ser tão dinâmico quanto seu passado, com desafios emergentes representados pela computação quântica, privacidade diferencial e precisam de proteção de dados em escala global.