Definição

Criptografia é a prática de proteger informações ao transformá-las em um formato que só pode ser lido por aqueles que possuem a chave de decriptação. A criptografia é uma técnica utilizada para garantir a confidencialidade, autenticidade e integridade das mensagens. Pode ser classificada em criptografia simétrica (ou de chave privada) e criptografia assimétrica (ou de chave pública), dependendo do número de chaves utilizadas no processo de cifragem e decifragem.

Fatos principais

  • Todas as funções de criptografia utilizadas devem ser implantadas em um sistema confiável guia_requisitos_minimos_web.pdf, p. 34.
  • O acesso às chaves de criptografia deve ser gerenciado de forma segura guia_requisitos_minimos_web.pdf, p. 34.
  • A criptografia simétrica utiliza a mesma chave para cifrar e decifrar mensagens, enquanto a criptografia assimétrica utiliza pares de chaves distintas, matematicamente relacionadas.
  • A aplicação de recursos de criptografia pode garantir que dados pessoais, mesmo em caso de vazamento, permaneçam ininteligíveis para terceiros não autorizados.

Relações

Referências legais

  • Lei nº 13.709/2018, art. 6º, XI - anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
  • Decreto 8.771/2016, Art. 13, Inc. IV — determina que provedores de conexão e de aplicações de internet devem observar diretrizes sobre padrões de segurança, incluindo o uso de técnicas de criptografia.
  • Decreto 9.637/2018, Art. 17, Inc. IV, § 1°, Inc. I — estabelece orientações sobre o uso de recursos criptográficos adequados para a segurança da informação na administração pública.

Contradições / incertezas

  • N/A

Notas

Uma arquitetura de criptografia robusta deve ser planejada e implementada desde o início do desenvolvimento de uma aplicação, evitando custos elevados posteriores relacionados a adaptações de segurança. A criptografia vem se tornando cada vez mais comum em transações realizadas na Internet, servindo como uma ferramenta essencial para proteger informações sensíveis e contribuir para a segurança das comunicações digitais. Além disso, o uso de criptografia é respaldado por legislações específicas que visam assegurar a proteção de dados pessoais.