UM SISTEMA DE SEGURANÇA BASEADO EM CRIPTOGRAFIA UTILIZANDO A LINGUAGEM DE PROGRAMAÇÃO JAVA Eduardo Lênin Longhi Couto, Prof. Fabrício Gustavo Henrique Faculdade Drº Francisco Maeda – Fafram, Ituverava, SP Objetivos A criptografia tem se tornado cada vez mais trivial no ramo da segurança da informação, principalmente no que diz respeito ao acesso a comércios eletrônicos, home-bankings e outros serviços online. O presente trabalho tem por objetivo demonstrar a evolução e o funcionamento de alguns algoritmos criptográficos e seu notório uso na segurança da informação, através do desenvolvimento de um software de criptografia de dados. Métodos/Procedimentos Os métodos propostos para o trabalho foram algoritmo criptográfico simétrico “Rijndael” que foi selecionado como AES em outubro de 2000 por ser mais seguro que o algoritmo DES, seu antecessor [1] e o algoritmo criptográfico assimétrico “RSA”, sigla derivada dos nomes de seus autores Ronald Rivest, Adi Shamir, Leonard Adleman. O RSA foi escolhido por ser o algoritmo mais aceito e implementado para esse tipo de criptografia e também por seu alto nível de segurança [1]. Para o desenvolvimento do sistema foi utilizado o java, por ser uma linguagem de programação poderosa e de fácil portabilidade [2], podendo ser utilizada em qualquer sistema operacional, em sistemas web e até mesmo em celulares. Foram utilizados dois tipo de criptografias, uma simétrica para a cifragem dos textos e uma criptografia do tipo assimétrica para a cifragem da chave simétrica e também para anular o problema de distribuição de chave. Esse método de utilizar dois tipos de criptografia foi escolhido na tentativa de aumentar o grau de segurança do sistema. Resultados Diante do que se propôs como objetivo desse trabalho, e através da metodologia utilizada como fonte de pesquisa, foi possível observar que, através da utilização dos dois tipos de criptografia, o grau de segurança dos dados foi mais eficaz do que utilizando apenas um único algoritmo criptográfico. No entanto o resultado esperado foi satisfatório, tendo em vista a dificuldade de fatorar em tempo polinomial um número inteiro em primos. O algoritmo criptográfico RSA se mostrou uma força indispensável na transferência de dados sigilosos, pois, com sua utilização, deixa de ser necessário um canal de comunicação seguro para a transferência da chave secreta. Porém a utilização de um criptograma simétrico se revela de vital importância para a criptografia de dados, já a utilização de um algoritmo assimétrico para a criptografia de um texto muito longo seria inviável por seu alto nível de processamento. Conclusões Conclui-se que o projeto atingiu os objetivos almejados, tendo em vista o aumento na segurança dos dados. No entanto o sistema desenvolvido para utilização da criptografia poderá ser melhorado futuramente, conforme necessidade; podendo ser utilizado como um sistema de assinatura digital e implementado ainda para outras formas de criptossistemas simétricos e/ou assimétricos. Referências Bibliográficas [1] STALLINGS, William. Criptografia e Segurança de Redes: Princípio e Práticas. 4. ed. São Paulo: Pearson Education, 2008. [2] DEITEL, Harvey et al. Java Como Programar. 8. ed. São Paulo: Pearson Education, 2010.