Segurança Virtual Home Page
(Objetivos) - (Créditos e Bibliografias) - (Criador)

Criptografia de Dados

"A criptografia é uma arte: a arte de escrever ocultamente. Talvez tão antiga quanto a própria escrita, hoje é um dos métodos mais eficientes de se transferir informações, sem que haja a possibilidade de comprometimento do sigilo."

Uma possibilidade de segurança de dados que nunca deveria ser esquecida é a criptografia e a decodificação dos dados antes que eles sejam enviados para a rede.
Na Suécia, todas as comunicações de dados devem ser criptografados (por ordem do governo) e existe um mercado próspero de modems de criptografia. Os Estados Unidos fariam bem em considerar medidas parecidas.Vários utilitários estão disponíveis para que se possa criptografar mensagens. Com o UNIX padrão, o comando crypt permite que você aplique ao conteúdo dos arquivos a mesma rotina confusa usada para criptografar senhas. quando recebidas do outro lado, elas podem ser decodificadas para leitura.
A criptografia de arquivos de correio eletrônico podem ser combinados de forma letal usando os três comandos seguintes:

» enroll
» xsend
» xget

O enroll é usado para acrescentar um usuário ao sistema de correio eletrônico seguro. Depois que digitar o comando, você deverá fornecer uma "chave". a chave é um carácter usado para determinar sua criptografia/decodificação - por exemplo, a letra "a".
Você pode usar xsend no lugar de mail ou mailx para enviar uma mensagem, se quiser que ela seja segura. Isso coloca o utilitário no modo de entrada, e todas as outras operações são idênticas à maneira que trabalham com outras rotinas de correio eletrônico. Contudo, correspondência segura pode ser enviada apenas para um usuário, e mais de um nome na linha de comandos não pode ser especificado.
Quando você iniciar uma sessão, a mensagem you have mail aparecerá. Ao tentar ver sua correspondência eletrônica, será informado sobre o usuário que te enviou (além de data e hora). Para ler a mensagem, você deverá usar o comando xget.
O comando xget pedirá a chave e você deverá entrar com a mesma chave que foi usada durante o enroll. Se a chave fornecida estiver certa, a mensagem será apresentada e as mesmas opções estarão disponíveis para a leitura de qualquer mensagem. Se você fornecer a chave errada, ela ainda será apresentada, mas estará com caracteres de controle e não será possível realizar a leitura.

A criptografia é um processo complexo, e uma chave pública é atribuída ao sistema do arquivo montado seguramente. Uma chave pública é uma peça de conhecimento comum como - uma hora - que é criptografada. O cliente criptografa a chave pública e a envia para o servidor com todos os requisitos. O servidor decodifica e compara com o valor com ele acredita que deveria ser. Se eles coincidirem, as transações continuarão. Se eles não coincidirem, o cliente não terá acesso aos sistemas do arquivo do host.

( - - )

(Texto tirado do livro: DESVENDANDO O TCP/IP - ED. CAMPUS)