Parte I · 1 — Visão aérea da criptografia

draft

Antes de qualquer fórmula: o que é criptografia, que perguntas ela responde, e como o campo se organiza em camadas — da primitiva matemática ao protocolo que protege esta página.


1.1 O que é, em uma frase

Criptografia é a ciência de comunicar e computar na presença de adversários. Não é só "embaralhar mensagens": é o conjunto de técnicas que permite garantir propriedades — segredo, integridade, autoria — mesmo quando o canal, o armazenamento ou parte dos participantes estão sob controle de um inimigo.

A pergunta central nunca é "isto parece embaralhado?" e sim "o que um adversário consegue aprender ou forjar?". Toda a disciplina gira em torno de definir adversários com precisão e provar o que eles não conseguem.


1.2 As cinco perguntas que a criptografia responde

Quase tudo em criptografia atende a um destes objetivos:

# Objetivo Pergunta do usuário Garantido por
1 Confidencialidade Alguém pode ler isto? Cifras (AES, ChaCha20, RSA)
2 Integridade Isto foi alterado? Hashes, MACs (SHA-256, HMAC)
3 Autenticidade Veio mesmo de quem diz? MACs, assinaturas (Ed25519)
4 Não-repúdio O autor pode negar depois? Assinaturas digitais
5 Disponibilidade do segredo Como combinar a chave sem se encontrar? Troca de chaves (Diffie-Hellman)

As três primeiras formam a tríade clássica. As duas últimas são o que torna a criptografia prática entre estranhos que nunca compartilharam um segredo — o problema que a criptografia assimétrica resolveu nos anos 1970.

A tríade de objetivos da criptografia e as primitivas que os garantem


1.3 As quatro camadas do campo

Criptografia se organiza como uma pilha: cada camada usa a de baixo como peça e não reinventa o que ela já garante. Confundir as camadas é a origem da maioria dos erros de quem implementa.

As quatro camadas da criptografia: primitivas, construções, protocolos, aplicações

  1. Primitivas — os blocos básicos, tratados como caixas-pretas com uma

    propriedade de segurança bem definida: AES (cifra de bloco), SHA-256 (hash), RSA e curvas elípticas (assimetria). Quase ninguém deveria inventar uma primitiva; elas levam décadas de criptanálise pública para ganhar confiança.

  2. Construções — primitivas combinadas para um objetivo concreto: AES-GCM

    (cifra + autenticação = AEAD), HMAC (MAC a partir de um hash), HKDF (derivar chaves). É onde modo de operação e nonce entram — e onde mais se erra.

  3. Protocolos — construções coreografadas entre partes ao longo do tempo:

    TLS (a web), Signal (mensageria), Kerberos, PKI. Lidam com quem fala com quem, em que ordem e o que provar.

  4. Aplicações — o produto que o usuário vê: o cadeado do navegador, a

    assinatura de um PDF, o login sem senha. Aqui moram as decisões de gestão de chaves — quase sempre o elo mais fraco.

Regra prática: trabalhe sempre na camada mais alta que resolve seu problema. Precisa proteger uma conexão? Use TLS (protocolo), não AES (primitiva) na mão. Cada degrau abaixo multiplica as formas de errar.


1.4 As duas eras

A história prática da criptografia tem um divisor de águas:

  • Era simétrica (até 1976): emissor e receptor compartilham * mesma chave

    secreta* Resolve confidencialidade muito bem e é rápida — mas exige um canal seguro prévio para combinar a chave. Não escala para estranhos.

  • Era assimétrica (a partir de Diffie–Hellman, 1976, e RSA, 1977): cada

    parte tem um par de chaves — uma pública, uma privada. Permite combinar segredos e provar autoria sem nunca ter se encontrado. É o que tornou possível a internet aberta.

Sistemas reais são híbridos: a criptografia assimétrica (lenta) estabelece uma chave de sessão; a simétrica (rápida) protege os dados. É exatamente o que o TLS faz a cada conexão HTTPS.


1.5 Como esta obra está organizada

Este compêndio tem duas camadas (ver o índice):

  • A camada narrada (Partes I–V) constrói a intuição na ordem natural:

    fundamentos → primitivas → protocolos → pós-quântica → aplicação na Koder.

  • A camada de referência (Parte VIII) é o almanaque denso: catálogos de

    algoritmos, definições formais, ataques, pessoas e incidentes — para consultar, não para ler de ponta a ponta.

A Parte I continua em Objetivos e modelos de adversário: o que cada garantia significa formalmente, e como se define o inimigo contra o qual se prova segurança.