Uma breve história da criptografia: enviando mensagens secretas ao longo do tempo

Derivado das palavras gregas para "escrita oculta", criptografia é a prática de criptografar informações transmitidas para que possam ser interpretadas apenas pelo destinatário pretendido. Desde os tempos antigos, o envio de mensagens secretas tem sido uma prática comum em quase todas as grandes civilizações. Nos tempos modernos, a criptografia se tornou um pilar fundamental da cibersegurança. Desde a proteção de mensagens pessoais cotidianas e a autenticação de assinaturas digitais até a proteção de informações de pagamento para compras on-line e a guarda de dados e comunicações ultrassecretos do governo, a criptografia torna a privacidade digital possível.

Embora a prática remonte a milhares de anos, o uso da criptografia e o campo mais amplo da criptoanálise ainda são considerados relativamente jovens, tendo feito enormes avanços apenas nos últimos 100 anos. Coincidindo com a invenção da computação moderna no século XIX, o início da era digital também marcou o nascimento da criptografia moderna. Como um meio crítico de estabelecer confiança digital, matemáticos, cientistas da computação e criptógrafos começaram a desenvolver técnicas e sistemas criptográficos modernos para proteger dados críticos dos usuários contra hackers, cibercriminosos e olhares curiosos.

A maioria dos sistemas criptográficos começa com uma mensagem não criptografada conhecida como plaintext, que é então criptografada em um código indecifrável conhecido como texto cifrado, utilizando uma ou mais chaves de criptografia. Esse texto cifrado é então transmitido a um destinatário. Se o texto cifrado for interceptado e o algoritmo de criptografia for forte, o texto cifrado será inútil para qualquer bisbilhoteiro não autorizado porque eles não conseguirão quebrar o código. O destinatário pretendido, no entanto, poderá decifrar facilmente o texto, desde que tenha a chave de descriptografia correta.

Neste artigo, analisaremos a história e a evolução da criptografia.

1900 a.C.: uma das primeiras implementações de criptografia foi encontrada no uso de hieróglifos não padronizados esculpidos na parede de um túmulo do Antigo Reino do Egito.

1500 a.C.: tabletes de argila encontrados na Mesopotâmia continham escrita cifrada, que se acredita serem receitas secretas para esmaltes cerâmicos, o que hoje seriam considerados segredos comerciais.

650 a.C.: os antigos espartanos usavam um cifrador de transposição inicial para embaralhar a ordem das letras em suas comunicações militares. O processo consistia em escrever uma mensagem em um pedaço de couro enrolado em um bastão hexagonal de madeira conhecido como cítala. Quando a tira era enrolada corretamente em uma cítala de tamanho correto, as letras formavam uma mensagem coerente; quando desenrolada, a mensagem era reduzida a texto cifrado. No sistema de cítala, o tamanho específico do bastão pode ser considerado como uma chave privada.

100-44 AC: para compartilhar comunicações seguras dentro do exército romano, Júlio César é creditado por usar o que ficou conhecido como o Cifra de César, um cifrador de substituição onde cada letra do texto original é substituída por outra letra, determinada movendo-se um número fixo de posições no alfabeto latino. Nesse sistema criptográfico de chave simétrica, os passos e a direção da transposição das letras representam a chave privada.

800: o matemático árabe Al-Kindi inventou a técnica de análise de frequência para quebra de cifradores, representando um dos maiores avanços na criptoanálise. A análise de frequência usa dados linguísticos (como a frequência de certas letras ou combinações de letras, partes do discurso e construção de frases) para reverter as chaves de descriptografia. Técnicas de análise de frequência podem ser usadas para acelerar ataques de força bruta, nos quais os decifradores de códigos tentam decifrar metodicamente mensagens codificadas aplicando sistematicamente chaves potenciais, com a esperança de encontrar a correta. As cifras de substituição monoalfabéticas que usam apenas um alfabeto são particularmente suscetíveis à análise de frequência, especialmente se a chave privada for curta e fraca. Os escritos de Al-Kandi também abordaram técnicas de criptoanálise para cifras polialfabéticas, que substituem texto simples por texto cifrado de vários alfabetos para uma camada adicional de segurança muito menos vulnerável à análise de frequência. 

1467: considerado o pai da criptografia moderna, Leon Battista Alberti foi quem mais claramente explorou o uso de cifras que incorporavam vários alfabetos, conhecidos como criptossistemas polifônicos, como a forma mais forte de criptografia da Idade Média.

1500: embora tenha sido publicado por Giovan Battista Bellaso, a Cifra de Vigenère foi erroneamente atribuída ao criptologista francês Blaise de Vigenère e é considerada o marco das cifras polifônicas do século XVI. Embora Vigenère não tenha inventado a Cifra de Vigenère, ele criou uma cifra de autochave mais forte em 1586.

1913: a eclosão da Primeira Guerra Mundial no início do século XX viu um aumento acentuado tanto na criptologia para comunicações militares quanto na criptoanálise para quebra de códigos. As habilidades dos especialistas ingleses em decifrar os códigos telegráficos alemães resultaram em triunfos decisivos para a frota britânica.

1917: o americano Edward Hebern criou a primeira máquina de criptografia rotativa, combinando circuitos elétricos com partes de uma máquina de escrever mecânica para embaralhar automaticamente mensagens. Os usuários podiam digitar uma mensagem em texto original em um teclado padrão de máquina de escrever, e a máquina criava automaticamente uma cifra de substituição, substituindo cada letra por uma nova letra aleatória para produzir texto cifrado. O texto cifrado, por sua vez, podia ser decodificado manualmente ao reverter o rotor do circuito e digitar o texto cifrado de volta na máquina de rotor de Hebern, produzindo a mensagem original.

1918: após a guerra, o criptologista alemão Arthur Scherbius desenvolveu a máquina Enigma, uma versão avançada da máquina de Rotor de Hebern, que também usava circuitos de rotor para codificar o texto original e decodificar o texto cifrado. Usada amplamente pelos alemães antes e durante a Segunda Guerra Mundial, a máquina Enigma era considerada adequada para o mais alto nível de criptografia ultrassecreta. No entanto, assim como a máquina de rotor de Hebern, a decodificação de uma mensagem criptografada com a máquina Enigma exigia o compartilhamento avançado de configurações de calibração da máquina e chaves privadas, que eram suscetíveis à espionagem e eventualmente levaram à queda da Enigma.

1939-45: com a eclosão da Segunda Guerra Mundial, os decifradores poloneses fugiram da Polônia e se juntaram a muitos matemáticos britânicos notáveis e famosos, incluindo o pai da computação moderna, Alan Turing, para decifrar o criptossistema alemão Enigma, um avanço crítico para as Forças Aliadas. O trabalho de Turing estabeleceu, especificamente, grande parte da teoria fundamental para computações algorítmicas.

1975: pesquisadores que trabalhavam em cifras de bloco na IBM desenvolveram o Data Encryption Standard (DES), o primeiro criptossistema certificado pelo National Institute for Standards and Technology (na época conhecido como National Bureau of Standards) para uso pelo governo dos EUA.Embora o DES fosse forte o suficiente para superar até os computadores mais poderosos dos anos 1970, seu comprimento curto de chave o torna inseguro para aplicações modernas. No entanto, sua arquitetura foi e continua a ser altamente influente no avanço da criptografia.

1976: os pesquisadores Whitfield Hellman e Martin Diffie introduziram o método de troca de chaves Diffie-Hellman para compartilhamento seguro de chaves criptográficas. Isso permitiu uma nova forma de criptografia chamada algoritmos de chave assimétrica. Esses tipos de algoritmos, também conhecidos como criptografia de chave pública, oferecem um nível ainda mais alto de privacidade, pois não dependem mais de uma chave privada compartilhada. Em criptossistemas de chave pública, cada usuário tem sua própria chave secreta privada que funciona em conjunto com uma chave pública compartilhada para maior segurança.

1977: Ron Rivest, Adi Shamir e Leonard Adleman introduziram o criptossistema de chave pública RSA, uma das técnicas de criptografia mais antigas para transmissão segura de dados, que ainda está em uso hoje.As chaves públicas RSA são criadas pela multiplicação de números primos grandes, que são extremamente difíceis de fatorar, mesmo para os computadores mais poderosos, sem conhecimento prévio da chave privada usada para criar a chave pública.

2001: em resposta aos avanços no poder de processamento, o DES foi substituído pelo Advanced Encryption Standard (AES), um algoritmo de criptografia mais robusto. Semelhante ao DES, o AES também é um criptossistema simétrico, no entanto, ele usa uma chave de criptografia muito mais longa, que não pode ser quebrada pelo hardware moderno.

O campo da criptografia continua a evoluir para acompanhar o avanço da tecnologia e ataques cibernéticos cada vez mais sofisticados. A criptografia quântica refere-se à ciência aplicada de criptografar e transmitir dados de forma segura com base nas leis imutáveis da mecânica quântica para uso em cibersegurança. Embora ainda esteja em seus estágios iniciais, a criptografia quântica tem o potencial de ser muito mais segura do que os tipos anteriores de algoritmos criptográficos e, teoricamente, até mesmo inquebrável.

Diferentemente da criptografia quântica, que depende das leis naturais da física para produzir criptossistemas seguros, os algoritmos de criptografia pós-quântica (PQC) usam diferentes tipos de criptografia matemática para criar uma criptografia à prova de computadores quânticos.

De acordo com o Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) (link fora de ibm.com), o objetivo da criptografia pós-quântica (também chamada de resistente a ataques quânticos ou segura contra ataques quânticos) é "desenvolver sistemas criptográficos que sejam seguros contra computadores quânticos e clássicos, e que possam interoperar com protocolos de comunicação e redes existentes".

As soluções de criptografia da IBM combinam tecnologias, consultoria, integração de sistemas e serviços gerenciados de segurança para garantir agilidade criptográfica, segurança quântica e conformidade sólida com governança e gerenciamento de riscos. Desde a criptografia simétrica até a assimétrica, passando por funções de hash e além, assegure a segurança de dados e mainframes com criptografia de ponta a ponta, feita sob medida para atender às necessidades do seu negócio.