Auditoria de Sistemas de

Informao Organizacionais
Primeiro miniprojeto
1. Os alunos devem escrever um pequeno texto sobre criptografia utilizando para o
efeito uma nica folha A4 frente-verso, devidamente identificada, podem usar esta
folha como modelo, com o seguinte formato tipo de letra !imes "e# $oman com
tamanho 1%, espa&amento de 1 1'% linhas, e margens esquerda ( cm, direita %,) cm,
superior ( cm e inferior ( cm.
2. O ficheiro contendo o texto escrito, de acordo com as regras indicadas, ser* cifrado e
enviado para o e-mail +carlos.santos,ua.pt-, igualmente cifrado e assinado
digitalmente, at. /s 1% horas do dia 01 de Outubro de %01(, para al.m deste prazo os
trabalhos recebidos n2o ser2o considerados.
(. "2o esquecer que devem disponibilizar a chave pblica para que o docente possa
decifrar os e-mails e respetivo documento anexo.
4. O soft#are utilizado dever* ser o que foi apresentado em aula, gpg4#in.
Auditoria de Sistemas de
Informao Organizacionais
Primeiro miniprojeto
Identificao do grupo
"ome !3nia 4arina 5agalh2es 6unqueira77777777777777777777777777777777777777777 n8 mec. )9):0
"ome ;andrine 5arie 5artins <idalgo 7777777777777777777777777777777777777777 n8 mec. (=4:=
!urma 777777777 >ata 77?09?%01(
Introduo
>esde sempre o @omem sentiu necessidade de esconder?ocultar informa&2o, isto
muito antes do aparecimento da inform*tica.
"o entanto, a crescente evolu&2o, quer da tecnologia quer dos meios de
comunica&2o, fez aumentar ainda mais esta necessidade. ;endo importante referir que
numa sociedade globalizada como a que vivemos atualmente, aliada / necessidade de
ocultar informa&2o, est* a necessidade de transmitir essa mesma informa&2o de forma
segura, de modo a que nenhum agente externo tenha acesso a essa informa&2o.
A criptografia, por muitos considerada uma ciAncia, surgiu B* h* v*rios s.culos,
mas numa fase inicial a sua utiliza&2o estava sobretudo associada a pr*ticas militares.
Csta t.cnica, permite cifrar mensagens por interm.dio de uma chave, assim de forma
sucinta, pode-se dizer que o trabalho do criptografo resume-se a transformar um texto
simples, ou seBa, o texto original, num texto em cifra. Csta ciAncia, generalizou-se
sobretudo com o desenvolvimento da inform*tica e da internet, ferramentas hoBe em dia
essenciais para a troca de informa&2o, mas tamb.m cada vez mais perigosas no que diz
respeito / garantia da confidencialidade, integridade, autenticidade e n2o repdio
aquando dessas mesmas trocas.
Assim, o papel da criptografia assenta na preserva&2o destas 4 dimensDes, de
modo a que esteBa assim garantida a seguran&a na troca de informa&2o entre um emissor
e um recetor.
A criptografia, divide-se em dois sistemas de chaves o sistema de chave
sim.trica e o sistema de chave assim.trica. O sistema de chave sim.trica, ou
criptografia de chave nica consiste na utiliza&2o da mesma chave tanto para codificar
como para descodificar a informa&2o. "este sentido, a chave deve ser mantida secreta e
sE deve ser conhecida pelo emissor e o recetor.
4ontudo, este sistema tem limita&Des, uma vez que . necess*rio criar uma nova chave
sempre que houver mudan&a de destinat*rio, ou seBa, tem de haver tantas chaves
Auditoria de Sistemas de
Informao Organizacionais
Primeiro miniprojeto
secretas como destinat*rios. Outro problema diz respeito ao envio da chave secreta, uma
vez que esta tem ser partilhado por um canal seguro afim de n2o ser intercetada por
terceiros.
6* o sistema de chave assim.trica, ou criptografia de chave pblica, . um
sistema no qual a codifica&2o se faz com uma chave e a descodifica&2o com uma chave
independente. Assim, este sistema . constituFdo por duas chaves uma pblica e outra
privada. "um algoritmo de criptografia assim.trica, uma mensagem cifrada com a
chave pblica pode somente ser decifrada pela sua chave privada correspondente, o que
torna mais seguro a troca de informa&2o. "o entanto, aquando da troca de informa&2o, .
necess*rio assegurar-se que a chave pblica que estamos a usar . de facto a do
destinat*rio, e n2o de um terceiro a tentar intercetar os ativos informacionais enviados.
Atualmente, devido ao problema de garantir a transmiss2o segura das chaves
sim.tricas, s2o utilizadas t.cnicas que combinam os dois m.todos criptogr*ficos.
Cm determinadas situa&Des . ainda usada a combina&2o da criptografia com a
esteganografia, que . um dos ramos da criptografia. A principal diferen&a entre ambas
diz respeito ao facto de a criptografia ocultar apenas o significado de uma mensagem,
enquanto, que a esteganografia mascara a sua existAncia, encobrindo a sua presen&a. Os
dois m.todos podem tamb.m ser combinados de modo a aumentar a seguran&a.
A criptografia . de facto de m*xima import3ncia para a sociedade no contexto
atual, sendo essa import3ncia ainda mais evidente no ambiente empresarial, uma vez
que num contexto de mercado o sigilo e a confidencialidade da informa&2o . fulcral,
para o sucesso das mesmas. "o entanto a criptografia n2o . a solu&2o para todos os
problemas de seguran&a, uma vez que tamb.m esta t.cnica pode sofrer ataques parte dos
hacGerHs.
A criptografia deve ser vista enquanto elemento integrante da estrutura de
seguran&a, n2o devendo nunca substituir as demais t.cnicas de seguran&a. Assim, pode-
se concluir apesar de a criptografia funcionar como um mecanismo se seguran&a da
informa&2o, ela n2o torna essa mesma informa&2o 100I segura.