Criptografia é a ciência e arte de escrever mensagens em forma cifrada ou em código. É parte de um campo de estudos que trata das comunicações secretas, usadas, dentre outras finalidades, para: - autenticar a identidade de usuários;
- autenticar e proteger o sigilo de comunicações pessoais e de transações comerciais e bancárias;
- proteger a integridade de transferências eletrônicas de fundos.
Uma mensagem codificada por um método de criptografia deve serprivada, ou seja, somente aquele que enviou e aquele que recebeu devem ter acesso ao conteúdo da mensagem. Além disso, uma mensagem deve poder ser assinada, ou seja, a pessoa que a recebeu deve poder verificar se o remetente é mesmo a pessoa que diz ser e ter a capacidade de identificar se uma mensagem pode ter sido modificada.
Os métodos de criptografia atuais são seguros e eficientes e baseiam-se no uso de uma ou mais chaves. A chave é uma seqüência de caracteres, que pode conter letras, dígitos e símbolos (como uma senha), e que é convertida em um número, utilizado pelos métodos de criptografia para codificar e decodificar mensagens.
Atualmente, os métodos criptográficos podem ser subdivididos em duas grandes categorias, de acordo com o tipo de chave utilizada: a criptografia de chave única e a criptografia de chave pública e privada
Uma opção é utilizar o HASH - ou função HASH - a fim de criptografar a mensagem. Esse método gera um resultado único de tamanho fixo, assim, quem receber a mensagem poderá compará-la e verificar se o arquivo foi alterado.
Uma ameaça que pode ser evitada utilizando criptografia, é o MITM (Man in the middle)... onde o atacante é capaz de LER/INSERIR e ALTERAR msgns entre duas entidades sem que elas tenham conhecimento.
Ah, existem 2 fluxos de ataque do MITM:
Half-duplex - onde o ataque ocorre apenas na ida da mensagem;
e
Full-duplex - quando as alterações no conteúdo da mensahem ocorrem tanto na ida, quanto na volta dela.
=P é nóis que voa! rsrss