Parte I · 1 — Visão aérea da criptografia
Antes de qualquer fórmula: o que é criptografia, que perguntas ela responde, e como o campo se organiza em camadas — da primitiva matemática ao protocolo que protege esta página.
1.1 O que é, em uma frase
Criptografia é a ciência de comunicar e computar na presença de adversários. Não é só "embaralhar mensagens": é o conjunto de técnicas que permite garantir propriedades — segredo, integridade, autoria — mesmo quando o canal, o armazenamento ou parte dos participantes estão sob controle de um inimigo.
A pergunta central nunca é "isto parece embaralhado?" e sim "o que um adversário consegue aprender ou forjar?". Toda a disciplina gira em torno de definir adversários com precisão e provar o que eles não conseguem.
1.2 As cinco perguntas que a criptografia responde
Quase tudo em criptografia atende a um destes objetivos:
| # | Objetivo | Pergunta do usuário | Garantido por |
|---|---|---|---|
| 1 | Confidencialidade | Alguém pode ler isto? | Cifras (AES, ChaCha20, RSA) |
| 2 | Integridade | Isto foi alterado? | Hashes, MACs (SHA-256, HMAC) |
| 3 | Autenticidade | Veio mesmo de quem diz? | MACs, assinaturas (Ed25519) |
| 4 | Não-repúdio | O autor pode negar depois? | Assinaturas digitais |
| 5 | Disponibilidade do segredo | Como combinar a chave sem se encontrar? | Troca de chaves (Diffie-Hellman) |
As três primeiras formam a tríade clássica. As duas últimas são o que torna a criptografia prática entre estranhos que nunca compartilharam um segredo — o problema que a criptografia assimétrica resolveu nos anos 1970.
1.3 As quatro camadas do campo
Criptografia se organiza como uma pilha: cada camada usa a de baixo como peça e não reinventa o que ela já garante. Confundir as camadas é a origem da maioria dos erros de quem implementa.
- Primitivas — os blocos básicos, tratados como caixas-pretas com uma
propriedade de segurança bem definida: AES (cifra de bloco), SHA-256 (hash), RSA e curvas elípticas (assimetria). Quase ninguém deveria inventar uma primitiva; elas levam décadas de criptanálise pública para ganhar confiança.
- Construções — primitivas combinadas para um objetivo concreto: AES-GCM
(cifra + autenticação = AEAD), HMAC (MAC a partir de um hash), HKDF (derivar chaves). É onde modo de operação e nonce entram — e onde mais se erra.
- Protocolos — construções coreografadas entre partes ao longo do tempo:
TLS (a web), Signal (mensageria), Kerberos, PKI. Lidam com quem fala com quem, em que ordem e o que provar.
- Aplicações — o produto que o usuário vê: o cadeado do navegador, a
assinatura de um PDF, o login sem senha. Aqui moram as decisões de gestão de chaves — quase sempre o elo mais fraco.
Regra prática: trabalhe sempre na camada mais alta que resolve seu problema. Precisa proteger uma conexão? Use TLS (protocolo), não AES (primitiva) na mão. Cada degrau abaixo multiplica as formas de errar.
1.4 As duas eras
A história prática da criptografia tem um divisor de águas:
- Era simétrica (até 1976): emissor e receptor compartilham * mesma chave
secreta* Resolve confidencialidade muito bem e é rápida — mas exige um canal seguro prévio para combinar a chave. Não escala para estranhos.
- Era assimétrica (a partir de Diffie–Hellman, 1976, e RSA, 1977): cada
parte tem um par de chaves — uma pública, uma privada. Permite combinar segredos e provar autoria sem nunca ter se encontrado. É o que tornou possível a internet aberta.
Sistemas reais são híbridos: a criptografia assimétrica (lenta) estabelece uma chave de sessão; a simétrica (rápida) protege os dados. É exatamente o que o TLS faz a cada conexão HTTPS.
1.5 Como esta obra está organizada
Este compêndio tem duas camadas (ver o índice):
- A camada narrada (Partes I–V) constrói a intuição na ordem natural:
fundamentos → primitivas → protocolos → pós-quântica → aplicação na Koder.
- A camada de referência (Parte VIII) é o almanaque denso: catálogos de
algoritmos, definições formais, ataques, pessoas e incidentes — para consultar, não para ler de ponta a ponta.
A Parte I continua em Objetivos e modelos de adversário: o que cada garantia significa formalmente, e como se define o inimigo contra o qual se prova segurança.