Criptografia e Certificado Digital

    Bandidos podem se fingir de pessoas que você conhece e aplicar golpes. Isso já é um problema pro cidadão comum, que perde dinheiro pensando que o bandido é na verdade um parente que tá pedindo uma transferência, mas em uma EMPRESA, o escopo do problema é MUITO MAIOR. Precisamos de soluções. Duas delas, são os algoritmos de criptografia e o certificado digital.

Criptografia

    Já falei muito dela em posts passados, vou anotar aqui só coisas novas. Isso abaixo, quase tudo eu só copiei e colei o que eu escrevi anteriormente, o prof só tá repetindo, qualquer coisa nova eu edito e arrumo.

    Criptografia é transformar uma informação legível em algo que parece aleatório e ilegível, e vice-versa, se tiver a chave. Só gente com a chave tem acesso às informações criptografadas.

Tipos de criptografia

• SIMÉTRICA: A chave de criptografar e descriptografar é a mesma. Menos complexa. Mais rápida, menos segura. Quer privacidade e segurança? Use ela. Só quem tem a mesma chave pode ler a mensagem. Criada pra criptografar coisas rapidamente.
• Algoritmos de criptografia simétrica: AES, RC4, 3DES, IDEA, Blowfish, Twofish, etc.
• ASSIMÉTRICA: Pra mais segurança ainda, esse modo usa DUAS chaves. Uma pra cifrar e outra pra decifrar. Essas chaves são privadas (sob posse do usuário) e públicas (disponível num servidor confiável). Mais complexa. Menos rápida, mais segura. Quer trocar chaves com segurança? Use ela. Ela permite enviar chaves com segurança. Criada pra consertar o problema de troca de chaves na chave simétrica.
• Algoritmos de criptografia assimétrica são: RSA, DSA
• FUNÇÃO HASH: Simplesmente recebe um dado, faz uma função matemática, e gera uma criptografia. Só descriptografa quem souber descriptografar hash. Tem complexidade média. Menos rápida, mais segura. Quer garantir a integridade dos dados? Use funções de hash. Qualquer mudança na mensagem, muda o hash, então dá pra saber se algo foi alterado. Criada pra ter mais segurança.
• Algoritmos de função Hash: MD5 e SHA.

Certificado digital

    Garante que pessoas e empresas são realmente oficiais. Ele também é usado para assinar documentos digitalmente. Pra arrumar um certificado digital é um grande processo com uma Autoridade Certificadora. No momento que você faz a instalação do certificado eles te veem e tiram foto sua MESMO! É físico! Depois da instalação, você é responsável pelo uso do seu certificado. Tá dizendo que você está usando ele e SÓ VOCÊ tem acesso a ele.

    Um certificado digital deve ter:

1. Nome
2. Chave pública do sujeito (usada pra descriptografar mensagens e assinaturas digitais)
3. Número de série (pra identificar EXATAMENTE o certificado)
4. Data de validade
5. Assinatura digital da Autoridade Certificadora
6. Qualquer outra informação relevante

    O banco tem um certificado digital pra mostrar que realmente é o banco oficial pro cliente. O cliente tem seu certificado digital pra mostrar que é ele mesmo.