Utilizando Criptografia Simétrica em Java

Esse tipo de criptografia tamb�m � chamado de criptografia de chave �nica, criptografia de chave privada, criptografia de chave compartilhada, criptografia de chave secreta ou criptografia de chave convencional. Vale ressaltar que nem sempre temos apenas uma chave aqui, por�m a outra chave � fortemente baseada na primeira. Dessa forma, podemos ter uma chave para cifragem e uma chave para decifragem que seja diferente da primeira, mas baseada naquela. Como um exemplo pr�tico podemos imaginar que a primeira chave poderia ser "roma" e a segunda "amor", ou seja, o contr�rio da primeira, mas facilmente deduz�vel.

Normalmente tamb�m temos que a chave de cifragem � igual a chave de decifragem.

A transforma��o � dada caractere por caractere ou bit a bit. A execu��o � mais r�pida se comparada a criptografia de chave assim�trica.

Utilizando a criptografia sim�trica temos como garantia a confidencialidade e a integridade. A irretratabilidade e a autenticidade n�o s�o garantidas.

Basicamente temos como principais problemas na criptografia sim�trica manter o sigilo da chave e a dificuldade no compartilhamento da chave devido os problemas de seguran�a nos canais de comunica��o. Segue na Figura 1 um esquema de como funciona basicamente a criptografia sim�trica.

**Figura 1**. Funcionamento b�sico da Criptografia Sim�trica

A chave geralmente � um n�mero pequeno de at� 256 bits e utilizamos o RNG (Random Number Generator) ou PRNG (Pseudo Random Number Generator) para a sua gera��o. Utilizando o RNG temos a gera��o de n�meros aleat�rios em que n�o h� como repetir o processo ou podemos utilizar o PRNG onde temos pseudos n�meros aleat�rios gerados em que conseguimos gerar o mesmo n�mero se tivermos a mesma situa��o que gerou o n�mero anterior. Neste caso o processo de gerenciamento de chaves � complexo. Em m�dia para se quebrar uma chave de 40 bits ao custo de 100 mil d�lares t�m-se um tempo estimado no total de dois segundos para quebr�-la, por�m se tivermos uma chave de 128 bits e gastarmos 10 trilh�es de d�lares em recursos para quebrar essa chave teremos um total estimado de dez elevado na d�cima primeira pot�ncia (10��) de anos para quebr�-la. Esses s�o estudos comprovados baseando-se em tecnologia atual e de ponta.

Entre os sistemas criptogr�ficos sim�tricos temos: IDEA, TwoFish, BlowFish, Serpent, DES, AES, RC5, RC6. Esses tamb�m s�o chamados de criptografia "De Bloco" ou "Baseada em Bloco". Nesse tipo de criptografia s�o processados blocos de informa��o de uma s� vez, concatenando-os no final do processo. Outros dois sistemas criptogr�ficos s�o o RC4 e OTP que s�o chamados criptografia "De Fluxo" ou "Baseada em Fluxo" em que nesse tipo de criptografia � processado cada bit da mensagem individualmente (processamento bit a bit).

Nas pr�ximas se��es veremos um pouco mais sobre as criptografias de bloco destacando o AES e o DES e na sequencia veremos a criptografia de fluxo destacando o RC4 e OTP.

Cifragem de Bloco

Na cifragem de bloco o texto � dividido em blocos antes da cifragem, assim a cifragem � aplicada em cima de cada bloco. Com isso cada bloco pode ser tratado paralelamente. Os blocos possuem o mesmo tamanho, portanto, quando um bloco n�o fecha com o tamanho total h� um preenchimento. O tamanho do bloco n�o pode ser muito pequeno nem muito grande para evitar problemas. As chaves podem ser reutilizadas. Cabe�alhos s�o inseridos no arquivo cifrado informando qual foi o algoritmo usado, qual o tamanho de bloco e qual o tamanho real do arquivo para que no momento da decripta��o o padding (preenchimento para blocos menores) seja descartado.

As cifras em bloco s�o consideradas melhores para criptografar dados est�ticos, pois j� sabemos antecipadamente o tamanho e assim podemos dividir em blocos de M bits. Um poss�vel problema com cifras em bloco � o fato da exist�ncia de blocos repetitivos que acabam por criar um padr�o. Para evitar o reconhecimento de padr�es repetitivos usam-se os �feedback modes� como o Electronic Code Book (EBC), Cipher Block Chaining (CBC), Cipher Feedback Block (CFB) e Output Feedback Block (OFB). No ECB a mensagem � dividida em blocos de tamanho adequado, cada bloco � cifrado de forma separada e os blocos cifrados s�o concatenados na mesma ordem. O problema nesta t�cnica � que blocos da mensagem original id�nticos v�o produzir blocos com cifras id�nticas, o que n�o � desej�vel. O CBC faz uma opera��o XOR do bloco de texto puro com o texto cifrado anteriormente e ent�o ocorre o processo de codifica��o. Um vetor de inicializa��o � utilizado para iniciar o processo, visto que n�o existe nenhum texto cifrado para o bloco inicial. O CFB opera com cada bloco de texto cifrado anteriormente codificado e o resultado � combinado com o bloco de texto puro atrav�s de uma opera��o de XOR para produzir o bloco cifrado atual. Neste caso tamb�m se utiliza um vetor de inicializa��o para iniciar o processo. O OFB � similar ao CFB, exceto pelo fato de que a quantidade de XOR com cada bloco de texto puro � gerada independentemente do bloco de texto puro ou do bloco de texto cifrado.

Outro problema na cifragem de bloco reside na distribui��o da chave, visto que os canais de comunica��o n�o s�o seguros.

Abaixo veremos como funcionam os dois principais algoritmos da cifragem de bloco: o DES e o AES.

DES (Data Encryption Standard)

O DES � um algoritmo de criptografia de bloco que utiliza uma chave sim�trica de 64 bits em disco (armazenada), uma chave de 56 bits para execu��o quando ela for submetida (8 bits restantes s�o usados para paridade e depois descartados) e 16 subchaves de 48 bits. Essas 16 subchaves s�o derivadas da chave anterior de 56 bits atrav�s de um total de 16 itera��es.

O mesmo m�todo usado na criptografia � usado na descriptografia, sendo que a diferen�a est� na sequencia que as subchaves s�o utilizadas.

Entre os problemas do DES est� a chave que � relativamente pequena (56 bits), e por isso foi criado o m�todo �Whitening� e o m�todo de �Multiplicidade�.

O Whitening � constitu�do por um texto puro de 56 bits, uma chave de 56 bits, o algoritmo DES para processamento e tem como sa�da um texto cifrado de 64 bits. Portanto, o processo come�a com a entrada de um texto puro e uma chave de 64 bits que ser� processada pelo DES em conjunto com outra chave de 56 bits, que totaliza uma chave de 120 bits, no momento posterior ao processamento pelo DES temos ainda outra chave de 64 bits que n�o agrega for�a ou seguran�a, pois ela � derivada da primeira.

Algumas das evolu��es do DES � o 2DES e o 3DES que aumentam o n�mero de chaves no processo.

Segue na Listagem 1 um exemplo utilizando a biblioteca padr�o do Java para criptografar e descriptografar um texto puro utilizando o DES.


  import java.security.InvalidKeyException;
  import java.security.NoSuchAlgorithmException;
   
  import javax.crypto.BadPaddingException;
  import javax.crypto.Cipher;
  import javax.crypto.IllegalBlockSizeException;
  import javax.crypto.KeyGenerator;
  import javax.crypto.NoSuchPaddingException;
  import javax.crypto.SecretKey;
   
  public class EncriptaDecriptaDES
  {
   
   
   public static void main(String[] argv) {

     try{

       KeyGenerator keygenerator = KeyGenerator.getInstance("DES");
       SecretKey chaveDES = keygenerator.generateKey();

       Cipher cifraDES;

       // Cria a cifra 
       cifraDES = Cipher.getInstance("DES/ECB/PKCS5Padding");

       // Inicializa a cifra para o processo de encripta��o
       cifraDES.init(Cipher.ENCRYPT_MODE, chaveDES);

       // Texto puro
       byte[] textoPuro = "Exemplo de texto puro".getBytes();

       System.out.println("Texto [Formato de Byte] : " + textoPuro);
       System.out.println("Texto Puro : " + new String(textoPuro));

       // Texto encriptado
       byte[] textoEncriptado = cifraDES.doFinal(textoPuro);

       System.out.println("Texto Encriptado : " + textoEncriptado);

       // Inicializa a cifra tamb�m para o processo de decripta��o
       cifraDES.init(Cipher.DECRYPT_MODE, chaveDES);

       // Decriptografa o texto
       byte[] textoDecriptografado = cifraDES.doFinal(textoEncriptado);

       System.out.println("Texto Decriptografado : " + new String(textoDecriptografado));

       }catch(NoSuchAlgorithmException e){
              e.printStackTrace();
       }catch(NoSuchPaddingException e){
              e.printStackTrace();
       }catch(InvalidKeyException e){
              e.printStackTrace();
       }catch(IllegalBlockSizeException e){
              e.printStackTrace();
       }catch(BadPaddingException e){
              e.printStackTrace();
       } 

   }
         
  }

Listagem 1. Criptografando e Descriptografando dados com DES

Inicialmente criamos uma inst�ncia de Cipher e especificamos o nome do algoritmo, o modo e o esquema de padding que � opcional, tudo separado por uma barra "/" conforme o c�digo abaixo:


Cipher cifraDES;
  // Cria a cifra 
  cifraDES = Cipher.getInstance("DES/ECB/PKCS5Padding");

Ap�s isso convertemos o texto para byte conforme destacado abaixo:


  // Texto puro
  byte[] textoPuro = "Exemplo de texto puro".getBytes();

Para criptografar o texto puro utilizamos o m�todo Cipher.doFinal(), conforme mostra o c�digo abaixo:


  // Inicializa a cifra para o processo de encripta��o
  cifraDES.init(Cipher.ENCRYPT_MODE, chaveDES);
  // Texto encriptado
  byte[] textoEncriptado = cifraDES.doFinal(textoPuro);

Podemos verificar que o m�todo doFinal tamb�m espera um array de bytes, por isso realizamos a convers�o anteriormente.

Por fim, utilizamos o m�todo Cipher.doFinal() em modo de decripta��o para descriptografar o texto puro conforme o c�digo destacado abaixo:


  // Inicializa a cifra tamb�m para o processo de decripta��o
  cifraDES.init(Cipher.DECRYPT_MODE, chaveDES); 
  // Decriptografa o texto
  byte[] textoDecriptografado = cifraDES.doFinal(textoEncriptado);

O algoritmo DES � hoje considerado inseguro na sua forma original sendo desenvolvido h� mais de 20 anos, e nestes 20 anos n�o apareceu nenhuma descri��o de um caminho para quebr�-lo, exceto pela for�a bruta. O DES possui uma vers�o mais poderosa conhecida por 3DES ou TDES (Triple DES). Outro algoritmo que superou o DES e tem ganhado espa�o em v�rias aplica��es onde o DES n�o se mostra adequadamente seguro � o AES (Advanced Encryption Standard) que ser� explicado mais abaixo.

AES (Advanced Encryption Standard)

O Advanced Encryption Standard (AES) � uma cifra de bloco sucessora do DES que surgiu atrav�s de um concurso promovido pelo governo dos Estados Unidos para substituir o DES. Entre as condi��es necess�rias para a candidatura de um algoritmo foram especificadas as seguintes caracter�sticas obrigat�rias que o algoritmo deveria possuir: divulga��o aberta e p�blica, livre de direitos autorais, e ser de chave privada (sim�tricos) que suporte blocos de 128 bits e chaves de 128, 192 e 256 bits. Tr�s anos e meio ap�s o in�cio do concurso, o comit� respons�vel chegou � escolha do vencedor: Rijndael. O nome � uma fus�o de Vincent Rijmen e Joan Daemen, os dois belgas criadores do algoritmo.

A criptografia AES usa o algoritmo de criptografia Rijndael, que envolve m�todos de substitui��o e permuta��o para criar dados criptografados de uma mensagem.

O AES foi oficialmente anunciado em 26 de novembro de 2001 e tornou-se um padr�o em 26 de maio de 2002. O AES atualmente � dos algoritmos mais populares usados para criptografia de chave sim�trica.

O AES tem como principais caracter�sticas seguran�a, desempenho, facilidade de implementa��o, flexibilidade e exige pouca mem�ria, o que o torna adequado para operar em ambientes restritos como Smart cards, PDAs e telefones celulares.

Basicamente o AES opera sobre um arranjo bidimensional de bytes com 4x4 posi��es. Para criptografar, cada turno do AES consiste em quatro est�gios: AddRoundKey onde cada byte do estado � combinado com a subchave pr�pria do turno e cada subchave � derivada da chave principal usando-se um algoritmo de escalonamento de chaves, SubBytes que consiste de uma substitui��o n�o linear onde cada byte � substitu�do por outro de acordo com uma tabela de refer�ncia, ShiftRows que consiste de uma transposi��o onde cada fileira do estado � deslocada em um determinado n�mero de posi��es, MixColumns que consiste de uma opera��o de mescla que opera nas colunas do estado e combina os quatro bytes de cada coluna usando uma transforma��o linear. Por�m o �ltimo turno � diferente onde o est�gio de MixColumns � substitu�do por um novo est�gio de AddRoundKey.

Tanto em hardware quanto em software o AES bastante � r�pido, sendo utilizado nos processadores da Intel. Como o AES � um algoritmo de chave sim�trica, podemos utilizar a chave tanto para criptografar quanto para descriptografar a mensagem. A chave em quest�o ser� representada em 256 bits, o que significa que se algu�m tentar quebrar a mensagem teria que descobrir o valor da chave de 256 bits. A tecnologia para decifrar uma chave de 256 bits em uma quantidade razo�vel de tempo ainda n�o foi inventada.

Segue na Listagem 2 um exemplo utilizando a biblioteca padr�o do Java para criptografar e descriptografar um texto puro utilizando o AES.


import javax.crypto.spec.SecretKeySpec;
import javax.crypto.spec.IvParameterSpec;

import javax.crypto.Cipher;

public class EncriptaDecriptaAES {
 
 static String IV = "AAAAAAAAAAAAAAAA";
 static String textopuro = "teste texto 12345678\0\0\0";
 static String chaveencriptacao = "0123456789abcdef";

 public static void main(String [] args) {

   try {
          
      System.out.println("Texto Puro: " + textopuro);
       
      byte[] textoencriptado = encrypt(textopuro, chaveencriptacao);
       
      System.out.print("Texto Encriptado: ");

      for (int i=0; i<textoencriptado.length; i++)
             System.out.print(new Integer(textoencriptado[i])+" ");
      
      System.out.println("");
       
      String textodecriptado = decrypt(textoencriptado, chaveencriptacao);
       
      System.out.println("Texto Decriptado: " + textodecriptado);

   } catch (Exception e) {
      e.printStackTrace();
   }
 }

 public static byte[] encrypt(String textopuro, String chaveencriptacao) throws Exception {
   Cipher encripta = Cipher.getInstance("AES/CBC/PKCS5Padding", "SunJCE");
   SecretKeySpec key = new SecretKeySpec(chaveencriptacao.getBytes("UTF-8"), "AES");
   encripta.init(Cipher.ENCRYPT_MODE, key,new IvParameterSpec(IV.getBytes("UTF-8")));
   return encripta.doFinal(textopuro.getBytes("UTF-8"));
 }

 public static String decrypt(byte[] textoencriptado, String chaveencriptacao) throws Exception{
   Cipher decripta = Cipher.getInstance("AES/CBC/PKCS5Padding", "SunJCE");
   SecretKeySpec key = new SecretKeySpec(chaveencriptacao.getBytes("UTF-8"), "AES");
   decripta.init(Cipher.DECRYPT_MODE, key,new IvParameterSpec(IV.getBytes("UTF-8")));
   return new String(decripta.doFinal(textoencriptado),"UTF-8");
 }
 
}

Listagem 2. Criptografando e Descriptografando dados com AES

Executando o algoritmo acima teremos como resultado a sa�da abaixo:


  Texto Puro: teste texto 12345678
  Texto Encriptado: 80 20 103 61 -80 -122 -15 -45 116 -53 73 -33 55 -58 -99 25 
  -106 124 -117 -18 37 -127 86 112 39 11 -60 -118 -125 -66 -111 96 
  Texto Decriptado: teste texto 12345678

Podemos verificar a semelhan�a com o algoritmo anterior (DES), por�m com diferen�as nas configura��es dos m�todos.

Cifragem de Fluxo

Diferentemente das cifras em bloco que operam em blocos de dados, as cifras de fluxo operam em unidades menores, geralmente bits, o que as tornam bem mais r�pidas. As cifras de fluxo geram uma sequ�ncia de bits que ser�o usados como chave, essa sequencia gerada tamb�m � conhecida como keystream, a partir de uma chave inicial. A encripta��o basicamente ocorre pela combina��o do texto puro com a chave atrav�s de opera��es XOR.

Neste cifra n�o � necess�rio termos um bloco para cifrar, ciframos o que temos e, se for desejado, no momento que quisermos. Os algoritmos utilizados no passado em que uma mensagem era cifrada letra a letra e n�o precis�vamos agrupa-las para completar um bloco s�o considerados como cifras de fluxo.

Abaixo veremos como funcionam os dois principais algoritmos de cifragem de fluxo: RC4 e o OTP.

RC4

O RC4 � um algoritmo que promove transforma��es lineares n�o sendo necess�rios c�lculos complexos, visto que o sistema funciona basicamente por meio de permuta��es e somas de valores inteiros, o que o torna muito simples e r�pido.

A chave pode ter de zero (inexistente) at� 256 bytes. Ele � utilizado nos padr�es SSL/TLS, WEP e WPA, ou seja, � muito utilizado em aplica��es web e redes sem fio sendo o primeiro algoritmo dispon�vel nas redes sem fio. � a cifragem sim�trica de fluxo mais utilizada e possui como princ�pio de funcionamento o segredo criptogr�fico perfeito, ou seja, a chave do tamanho da mensagem. � considerado seguro num contexto pr�tico (dura��o das transa��es). No entanto, de forma geral os adeptos da criptografia n�o consideram o RC4 um dos melhores sistemas criptogr�ficos, e em algumas aplica��es s�o considerados como sendo muito inseguros.

O RC4 foi inicialmente desenvolvido por Ronald Rivest para a empresa a RSA Data Security, Inc., l�der mundial em algoritmos de criptografia e foi durante muito tempo um segredo comercial muito bem guardado e popular utilizando por grandes softwares como Lotus Notes, Apple, Oracle Secure SQL, Internet Explorer, Netscape, Adobe Acrobat, entre outros.

De uma forma geral, o algoritmo RC4 consiste em utilizar um array que a cada utiliza��o tem os seus valores permutados, e misturados com a chave, o que provoca uma depend�ncia muito forte com esta chave. Esta chave, utilizada na inicializa��o do array, pode ter at� 256 bytes (2048 bits). Entretanto o algoritmo � mais eficiente quando temos uma chave menor devido a superior perturba��o aleat�ria induzida no array.

Segue na Listagem 3 um exemplo de um algoritmo em Java para criptografar e descriptografar uma mensagem em texto puro utilizando o RC4.


  import java.security.InvalidKeyException;
   
  public class EncriptaDecriptaRC4 {
      
      private char[] key;
      private int[] sbox;
      private static final int SBOX_LENGTH = 256;
      private static final int TAM_MIN_CHAVE = 5;
   
      public static void main(String[] args) {
          try {
               
               EncriptaDecriptaRC4 rc4 = new EncriptaDecriptaRC4("testkey");
              char[] textoCriptografado = 
              rc4.criptografa("Teste de Mensagem de Texto Puro".toCharArray());
              System.out.println("Texto Criptografado:\n" + 
              new String(textoCriptografado));
              System.out.println("Texto Decriptografado:\n"
                      + new String(rc4.decriptografa(textoCriptografado)));
              
          } catch (InvalidKeyException e) {
              System.err.println(e.getMessage());
          }
      }
   
      public EncriptaDecriptaRC4(String key) throws InvalidKeyException {
          setKey(key);
      }
   
      public EncriptaDecriptaRC4() {
         
      }
   
      public char[] decriptografa(final char[] msg) {
          return criptografa(msg);
      }
   
      public char[] criptografa(final char[] msg) {
          sbox = initSBox(key);
          char[] code = new char[msg.length];
          int i = 0;
          int j = 0;
          for (int n = 0; n < msg.length; n++) {
              i = (i + 1) % SBOX_LENGTH;
              j = (j + sbox[i]) % SBOX_LENGTH;
              swap(i, j, sbox);
              int rand = sbox[(sbox[i] + sbox[j]) % SBOX_LENGTH];
              code[n] = (char) (rand ^ (int) msg[n]);
          }
          return code;
      }
   
      private int[] initSBox(char[] key) {
          int[] sbox = new int[SBOX_LENGTH];
          int j = 0;
   
          for (int i = 0; i < SBOX_LENGTH; i++) {
              sbox[i] = i;
          }
   
          for (int i = 0; i < SBOX_LENGTH; i++) {
              j = (j + sbox[i] + key[i % key.length]) % SBOX_LENGTH;
              swap(i, j, sbox);
          }
          return sbox;
      }
   
      private void swap(int i, int j, int[] sbox) {
          int temp = sbox[i];
          sbox[i] = sbox[j];
          sbox[j] = temp;
      }
   
      public void setKey(String key) throws InvalidKeyException {
          if (!(key.length() >= TAM_MIN_CHAVE && key.length() < SBOX_LENGTH)) {
              throw new InvalidKeyException("Tamanho da chave deve ser entre "
                      + TAM_MIN_CHAVE + " e " + (SBOX_LENGTH - 1));
          }
   
          this.key = key.toCharArray();
      }
   
  }

Listagem 3. Criptografando e Descriptografando dados com RC4

OTP (One-Time-Pad)

A OTP (em portugu�s cifra de uso �nico ou chave de uso �nico) foi primeiramente descrita pelo banqueiro e criptografista Frank Miller no ano de 1882. No ano de 1917 a OTP foi reinventada e, poucos anos depois, registrada. Ela � derivada da cifra de Vernam que consistia numa cifra que combinava uma mensagem com uma chave lida atrav�s de uma fita perfurada o que a tornava vulner�vel porque a fita com as chaves era reutilizada ao chegar ao fim. Anos mais tarde o renomado autor Claude Shannon, nos anos 1940, comprovou cientificamente a seguran�a do sistema OTP.

Na OTP temos uma chave aleat�ria do mesmo tamanho da mensagem, diferente da RC4 que a chave de tamanho original � menor. Se a chave for verdadeiramente aleat�ria, nunca reutilizada, e mantida em segredo, a One-Time-Pad pode ser inquebr�vel. Por isso este algoritmo � incondicionalmente seguro.

Nesse algoritmo temos que cada letra da cifra ser� combinada de uma forma padr�o a uma letra da mensagem. Dessa forma, atribui-se a cada letra um valor num�rico, por exemplo, a letra A � 0, B � 1, C � 2 e assim por diante, at� Z que � 25. A t�cnica � combinar a chave e a mensagem usando a adi��o modular. Assim, somamos os num�ricos de cada letra da mensagem ao seu correspondente na cifra. Devemos lembrar-nos de considerar o m�dulo 26, de modo que, se uma soma ultrapassa 26, o n�mero deve ser dividido por 26, tomando-se, no lugar dele, apenas o resto da divis�o inteira. Para uma melhor compreens�o de como funciona o algoritmo podemos tomar como exemplo a mensagem HELLO que teria como resultado H=7, E=4, L=11, O=14, lembrando que A � 0. Tamb�m devemos ter uma chave, suponhamos que seja XMCKL, assim ter�amos X=23, M=12, C=2, K=10 e L=11. Somando-se a chave com a mensagem ter�amos H+X que � 7+23 resultando em 30, E+M que � 4+12 resultando em 16, L+C que � 11+2 resultando em 13, L+K que � 11+10 resultando em 21 e O+L que � 14+11 resultando em 25. Ap�s somarmos a mensagem com a chave temos como resultado 4, 16, 13, 21 e 25 conforme verificamos anteriormente. Se tomarmos cada uma dessas somas teremos uma letra correspondente e todas essas letras concatenadas ser� a nossa mensagem criptografada. Dessa forma, temos como resultado 4 que corresponde a letra E, 16 que corresponde a letra Q, 21 que corresponde a letra V e 25 que corresponde a Z. Portanto nossa mensagem criptografada � EQNVZ. No processo de decifra��o subtra�mos a mensagem cifrada pela chave. Assim para o nosso exemplo ter�amos E(4)-X(23) que � -19 e por isso somamos com +26 para que o resultado seja positivo, Q(16)-12(M) que � 4, N(13)-C(2) que � 11, V(21)-K(10) que � 11 e Z(25)-L(11) que � 14. Dessa forma, temos como resultado o 7 que corresponde ao H, 4 que corresponde ao E, 11 que corresponde ao L, 11 que novamente corresponde ao L e 14 que corresponde ao O. Dessa forma, temos a mensagem original recriada "HELLO".

Um detalhe importante � que ap�s a transmiss�o ambos (transmissor e receptor) devem destruir completamente a chave impedindo sua reutiliza��o e evitando um eventual ataque � cifra.

A opera��o de XOR � usada frequentemente para combinar o texto puro e os elementos chaves, sendo uma opera��o muito r�pida para os computadores.

Um dos problemas � que devemos criar quantidades gigantes de chaves aleat�rias. Al�m disso, temos o problema da distribui��o e da prote��o das chaves de forma segura, e dependendo do ambiente tamb�m temos um problema devido o grande consumo de banda.

Segue na Listagem 4 um exemplo de um algoritmo em Java para criptografar e descriptografar texto puro utilizando o OTP.


import java.util.Random;
 
public class EncriptaDecriptaOTP {
       
  public String criptografa(String mensagem, String chave) {
    if (mensagem.length() != chave.length()) 
    error("O tamanho da mensagem e da chave devem ser iguais.");
    int[] im = charArrayToInt(mensagem.toCharArray());
    int[] ik = charArrayToInt(chave.toCharArray());
    int[] data = new int[mensagem.length()];
   
    for (int i=0;i<mensagem.length();i++) {
      data[i] = im[i] + ik[i];
    }
   
    return new String(intArrayToChar(data));
  }
 
  public String decriptografa(String mensagem, String chave) {
    if (mensagem.length() != chave.length()) 
    error("O tamanho da mensagem e da chave devem ser iguais.");
    int[] im = charArrayToInt(mensagem.toCharArray());
    int[] ik = charArrayToInt(chave.toCharArray());
    int[] data = new int[mensagem.length()];
   
    for (int i=0;i<mensagem.length();i++) {
      data[i] = im[i] - ik[i];
    }
   
    return new String(intArrayToChar(data));
  }
 
  public String genKey(int tamanho) {
    Random randomico = new Random();
    char[] key = new char[tamanho];
    for (int i=0;i<tamanho;i++) {
      key[i] = (char) randomico.nextInt(132);
      if ((int) key[i] < 97) key[i] = (char) (key[i] + 72);
      if ((int) key[i] > 122) key[i] = (char) (key[i] - 72);
    }
   
    return new String(key);
  }
 
  public static void main(String[] args){
    EncriptaDecriptaOTP otp = new EncriptaDecriptaOTP();
    String menssagem = "hello";
    String chave = otp.genKey(menssagem.length());
    String msgCriptografada = otp.criptografa(menssagem, chave);
    String msgDecriptografada = otp.decriptografa(msgCriptografada, chave);
   
    System.out.println("Menssagem: "+menssagem);
    System.out.println("Chave: "+chave);
    System.out.println("Mensagem Criptografada: "+msgCriptografada);
    System.out.println("Mensagem Decriptografada: "+msgDecriptografada);
         
  }
 
  private int chartoInt(char c) {
    return (int) c;
  }
 
  private char intToChar(int i) {
    return (char) i;
  }
    private int[] charArrayToInt(char[] cc) {
    int[] ii = new int[cc.length];
    for(int i=0;i<cc.length;i++){
      ii[i] = chartoInt(cc[i]);
    }
    return ii;
  }
 
  private char[] intArrayToChar(int[] ii) {
    char[] cc = new char[ii.length];
    for(int i=0;i<ii.length;i++){
      cc[i] = intToChar(ii[i]);
    }
    return cc;
  }
 
  private void error(String msg) {
    System.out.println(msg);
    System.exit(-1);
  }
}

Listagem 4. Criptografando e Descriptografando dados com OTP

Se executarmos o c�digo acima teremos como resultado:


  Menssagem: hello
  Chave: xIOOJ
  Mensagem Criptografada: ஻��
  Mensagem Decriptografada: hello

Como a chave � rand�mica note que a cada execu��o teremos resultados diferentes.

Bibliografia:

[1] MessageDigest, dispon�vel em http://docs.oracle.com/javase/7/docs/api/java/security/MessageDigest.html
[2] STALLINGS, William. Criptografia e seguran�a de redes: Princ�pios e pr�ticas, 4 ed. S�o Paulo: Prentice Hall, 2008.

Tecnologias:

Confira outros conte�dos:

Introdu��o ao JDBC

Novidades do Java

Teste unit�rio com JUnit

Assista grátis a nossa aula inaugural

Perguntas frequentes

Quem somos?

Por que a programação se tornou a profissão mais promissora da atualidade?

Como faço para começar a estudar?

Em quanto tempo de estudo vou me tornar um programador?

Sim, você pode se tornar um programador e não precisa ter diploma de curso superior!

O que eu irei aprender estudando pela DevMedia?

Principais diferenciais da DevMedia

Qual o investimento financeiro que preciso fazer para me tornar um programador?

Como funciona a forma de pagamento da DevMedia?

Por Higor Em 2014

Nossos casos de sucesso

Leonardo Carlos

Eu sabia pouqu�ssimas coisas de programa��o antes de come�ar a estudar com voc�s, fui me especializando em v�rias �reas e ferramentas que tinham na plataforma, e com essa bagagem consegui um est�gio logo no in�cio do meu primeiro per�odo na faculdade.

Lucas Rodrigues

Estudo aqui na Dev desde o meio do ano passado! Nesse per�odo a Dev me ajudou a crescer muito aqui no trampo.
Fui o primeiro desenvolvedor contratado pela minha empresa. Hoje eu lidero um time de desenvolvimento!
Minha meta � continuar estudando e praticando para ser um Full-Stack Dev!

Her�clito J�nior

Economizei 3 meses para assinar a plataforma e sendo sincero valeu muito a pena, pois a plataforma � bem intuitiva e muuuuito did�tica a metodologia de ensino. Sinto que estou EVOLUINDO a cada dia. Muito obrigado!

Julio Cablen

Nossa! Plataforma maravilhosa. To amando o curso de desenvolvimento front-end, tinha coisas que eu ainda n�o tinha visto. A did�tica � do jeito que qualquer pessoa consegue aprender. S�rio, to apaixonado, adorando demais.

Joelberth Sena

Adquiri o curso de voc�s e logo percebi que s�o os melhores do Brasil. � um passo a passo incr�vel. S� n�o aprende quem n�o quer. Foi o melhor investimento da minha vida!

Felipe Nunes

Foi um dos melhores investimentos que j� fiz na vida e tenho aprendido bastante com a plataforma. Voc�s est�o fazendo parte da minha jornada nesse mundo da programa��o, irei assinar meu contrato como programador gra�as a plataforma.

Wanderson Oliveira

Comprei a assinatura tem uma semana, aprendi mais do que 4 meses estudando outros cursos. Exerc�cios pr�ticos que n�o tem como n�o aprender, est�o de parab�ns!

Jos� Lucas

Obrigado DevMedia, nunca presenciei uma plataforma de ensino t�o presente na vida acad�mica de seus alunos, parab�ns!

Eduardo Dorneles

Aprendi React na plataforma da DevMedia h� cerca de 1 ano e meio... Hoje estou h� 1 ano empregado trabalhando 100% com React!

Adauto Junior

J� fiz alguns cursos na �rea e nenhum � t�o bom quanto o de voc�s. Estou aprendendo muito, muito obrigado por existirem. Est�o de parab�ns... Espero um dia conseguir um emprego na �rea.

Ver todos os casos de sucesso

Utilizando Criptografia Sim�trica em Java

Veja neste artigo como funcionam os diferentes algoritmos que fazem parte desse tipo de criptografia. Al�m disso, veremos diversos exemplos pr�ticos de como funciona a criptografia sim�trica em Java.