A proteção de dados em repouso é uma tendência mais do que viva no mercado empresarial, uma vez que as organizações têm cada vez mais informações deste tipo armazenadas em seu database. Neste artigo, mostraremos os tipos de criptografia que o CipherTrust (Vormetric) aplica para os dados em repouso!
Chave Simétrica
Sendo um dos recursos do CipherTrust (Vormetric), a Criptografia Simétrica, usa uma chave secreta para criptografar e descriptografar. Essa abordagem é o inverso da Criptografia Assimétrica, que usa uma chave para criptografar e outra para descriptografar. Os dados são convertidos para um formato que não pode ser interpretado ou inspecionado por alguém que não tenha a chave secreta usada para criptografá-los durante esta fase.
A força do gerador de números aleatórios usado para gerar a chave secreta determina a eficácia desse método. A Criptografia de Chave Simétrica, comumente usada na Internet hoje, compreende dois tipos de algoritmos: Block e Stream. O Advanced Encryption Standard (AES) e o Data Encryption Standard (DES) são dois algoritmos de criptografia comuns. Esse tipo de criptografia é geralmente muito mais rápido que a Criptografia Assimétrica, mas permite que a chave secreta seja mantida pelo remetente e pelo receptor de dados.
DES (Data Encryption Standard)
O Data Encryption Standard (DES) é um método de chave simétrica desatualizado de criptografia de dados. Foi adotado em 1977 para agências governamentais para proteger dados confidenciais e foi oficialmente aposentado em 2005.
O DES usa a mesma chave para criptografar e descriptografar uma mensagem, portanto, tanto o remetente quanto o receptor devem conhecer e usar a mesma chave privada . O DES já foi o algoritmo de chave simétrica para a criptografia de dados eletrônicos, mas foi substituído pelo algoritmo Advanced Encryption Standard (AES) mais seguro.
IDEA (International Data Encryption Algorithm)
O International Data Encryption Algorithm (IDEA) é um algoritmo de criptografia de cifra de bloco de chave simétrica projetado para criptografar texto em um formato ilegível para transmissão pela Internet. Ele usa um tamanho de bloco típico de 128 bits e recebe 64 bits como entrada, ou seja, dados de 64 bits.
Sendo utilizado pelo CipherTrust (Vormetric), foi publicado pela primeira vez em 1991 para substituir o Data Encryption Standard (DES), o IDEA foi originalmente chamado de Proposed Encryption Standard. O nome foi alterado para Padrão de criptografia proposto aprimorado e, eventualmente, para IDEA.
Chave Assimétrica
Este é um tipo de criptografia utilizada no CipherTrust (Vormetric) que utiliza duas chaves separadas, mas que são matematicamente relacionadas, com o objetivo de criptografar e descriptografar dados. A chave pública criptografa os dados enquanto sua chave privada correspondente os descriptografa. É por isso que as chaves assimétricas também podem ser denominadas como “criptografia de chave pública”.
A chave pública está aberta a todos. Qualquer pessoa pode acessá-la e criptografar dados com ele, através de soluções como o CipherTrust (Vormetric). No entanto, uma vez criptografados, esses dados só podem ser desbloqueados usando a chave privada correspondente. A chave privada deve ser mantida em segredo para evitar que ela seja comprometida. Assim, apenas a pessoa, servidor, máquina ou instrumento autorizado tem acesso à chave privada.
First Tech
Fale com os especialistas da First Tech para saber mais e entender como a plataforma CipherTrust (Vormetric) Data Security pode beneficiar a proteção de dados da sua organização.
Um abraço e até a próxima!
