Políticas de segurança
A - Criptografia
O que é a criptografia?
É a ciência e arte de escreverem em forma cifrada ou em código. Trata de comunicações secretas com a finalidade de proteger:
Proteger a integridade de transferências electrónicas.
Autenticar a identidade dos utilizadores.
Proteger o sigilo de comunicações pessoais, e transações comerciais ou bancárias.
Na terminologia da cirptografia a mensagem original, é chamada “texto claro”. O processo de baralhar a mensagem de forma a ocultar o seu conteúdo é chamado cifração(ou criptação).
A mensagem criptada, ou seja, baralhada, é chamado texto criptado.
Este processo de criptografia utiliza um algoritmo e uma chave que vai permitir a descodificação de uma mensagem criptada.
Existem três classes de algoritmos de criptografia:
De chave única (simétrica) - A chave única utiliza a mesma chave na codificação e na descodificação.
De chave assimétrica - utiliza chaves destintas. Uma para codificar e outra para descodificar. Este algoritmo, está relacionado com o primeiro.
Os algoritmos assimétricos permitem que a chave possa ser tornada pública, depositando-a numa área de acesso público. Qualquer um pode codificar as mensagens com uma chave pública mas só o destinatário que tem a chave da descodificação (chamada chave privada)
A chave privada, não deve ser dada a conhecer a ninguém, enquanto a chave pública pode ser públicada livremente.
Chave primária – É criada para descodificar as mensagens.
Chave pública – É criada para criptar as mensagens que poderão ser descriptadas com a respectiva chave privada.
Para que um hacker descubra uma chave, ele precisa de testar combinações até descobrir chave correcta, portanto, quanto maior for a chave, maior o número de combinações necessárias para descobrir essa chave. Além disso, se as chaves forem trocadas regularmente, o método de criptografia, torna-se mais seguro.
B – Autenticação de utilizadores
O serviço que fornece