Informática · 10.º Ano · Redes de Comunicação e Cibersegurança · 3o Periodo

Criptografia e Mecanismos de Proteção

Os alunos estudam mecanismos de proteção da informação através de técnicas de cifragem, hashing e autenticação.

Aprendizagens EssenciaisDGE: Secundário - Segurança e ÉticaDGE: Secundário - Redes e Sistemas

Sobre este tópico

A criptografia e os mecanismos de proteção da informação asseguram confidencialidade, integridade e autenticidade dos dados. Os alunos do 10.º ano estudam técnicas de cifragem simétrica, como AES, e assimétrica, como RSA, funções de hash para detetar alterações e métodos de autenticação, incluindo senhas de uso único e certificados digitais. Estes conteúdos respondem a questões chave, como explicar como a criptografia impede a leitura não autorizada de mensagens e diferencia segurança por obscuridade de segurança por design.

No Currículo Nacional, este tema da unidade Redes de Comunicação e Cibersegurança integra os domínios de Segurança e Ética e Redes e Sistemas do secundário. Os alunos avaliam o papel da criptografia na confiança da economia digital, desenvolvendo competências em pensamento computacional crítico e literacia digital avançada. Compreender hashing, por exemplo, mostra como verifica ficheiros sem revelar o conteúdo original.

Abordagens de aprendizagem ativa beneficiam este tópico porque conceitos abstractos ganham concretude com simulações práticas e exercícios colaborativos. Quando os alunos codificam mensagens ou testam ataques simulados, internalizam vulnerabilidades reais e fortalecem a retenção através da experimentação direta.

Questões-Chave

Explique como a criptografia garante que uma mensagem só é lida pelo destinatário pretendido.
Diferencie entre segurança por obscuridade e segurança por design.
Avalie como a criptografia sustenta a confiança na economia digital.

Objetivos de Aprendizagem

Explicar como a cifragem simétrica e assimétrica protegem a confidencialidade de uma mensagem.
Comparar as propriedades e aplicações das funções de hash na verificação da integridade de dados.
Avaliar a eficácia de diferentes métodos de autenticação (senhas, certificados digitais) na prevenção de acesso não autorizado.
Diferenciar segurança por obscuridade de segurança por design, identificando os riscos de cada abordagem.
Sintetizar como a criptografia e a autenticação sustentam a confiança nas transações da economia digital.

Antes de Começar

Conceitos Básicos de Redes de Computadores

Porquê: Compreender como os dados viajam em redes é fundamental para entender os mecanismos de proteção aplicados durante a transmissão.

Introdução à Segurança da Informação

Porquê: Ter noções sobre os princípios de confidencialidade, integridade e autenticidade prepara os alunos para os conceitos mais avançados de criptografia.

Vocabulário-Chave

Cifragem Simétrica	Um método de criptografia que utiliza a mesma chave secreta para cifrar e decifrar dados, garantindo confidencialidade.
Cifragem Assimétrica	Um método de criptografia que usa um par de chaves (pública e privada) para cifrar e decifrar, permitindo comunicação segura sem partilha prévia de segredos.
Função Hash	Um algoritmo que transforma dados de qualquer tamanho num valor de tamanho fixo (hash), usado para verificar a integridade dos dados, pois qualquer alteração nos dados muda o hash.
Autenticação	O processo de verificar a identidade de um utilizador ou sistema, garantindo que é quem diz ser, através de métodos como senhas ou certificados digitais.
Certificado Digital	Um ficheiro eletrónico que liga uma chave pública a uma entidade, usado para verificar a identidade e permitir a comunicação segura, comum em transações online.

Atenção a estes erros comuns

Erro comumA criptografia é completamente inviolável.

O que ensinar em alternativa

Na verdade, depende da força da chave e implementação; algoritmos fracos podem ser quebrados. Simulações de ataques em grupo ajudam os alunos a testarem cenários reais, corrigindo esta ideia através de falhas observadas.

Erro comumHashing é uma forma reversível de cifragem.

O que ensinar em alternativa

Hashing produz uma impressão digital unidirecional, não reversível, para verificação. Exercícios práticos de alteração de ficheiros mostram colisões potenciais, ajudando os alunos a compreender via tentativa e erro colaborativa.

Erro comumAutenticação basta com senhas simples.

O que ensinar em alternativa

Senhas são vulneráveis a roubo; multifator é essencial. Debates e testes de autenticação simulada revelam fraquezas, promovendo discussões que refinam o entendimento colectivo.

Ideias de aprendizagem ativa

Ver todas as atividades

Simulação em Pares: Cifragem César

Cada par recebe uma mensagem secreta e uma chave de deslocamento. Codificam a mensagem manualmente, trocam com outro par para decifrar e discutem falhas se a chave for adivinhada. Registam o tempo de decifração.

20 min·Pares

Estações em Grupos: Tipos de Cifragem

Crie quatro estações: simétrica (codificar com mesma chave), assimétrica (chaves pública/privada com cartas), hash (verificar integridade de texto alterado) e autenticação (tokens falsos vs. reais). Grupos rotacionam, testam e comparam eficácia.

45 min·Pequenos grupos

Debate em Aula: Segurança por Design

Divida a turma em equipas pró e contra 'segurança por obscuridade'. Cada equipa prepara argumentos com exemplos reais, apresenta e responde a contra-argumentos. Vote no final para consenso.

30 min·Turma inteira

Projeto Individual: Ferramenta de Hash

Os alunos usam Python ou ferramenta online para calcular hashes de ficheiros. Alteram um byte, recalculam e explicam por que o hash muda completamente. Partilham resultados na aula.

25 min·Individual

Ligações ao Mundo Real

Bancos utilizam cifragem assimétrica (como RSA) para proteger as comunicações entre os clientes e os seus servidores, garantindo que dados sensíveis como números de conta e senhas não sejam intercetados durante transações online.
Empresas de comércio eletrónico, como a Amazon, usam certificados digitais (SSL/TLS) para autenticar os seus websites e cifrar os dados de pagamento dos clientes, criando um ambiente seguro para compras.
Agências governamentais, como a NSA, desenvolvem e analisam algoritmos de criptografia para proteger informações classificadas e garantir a segurança das comunicações nacionais e internacionais.

Ideias de Avaliação

Bilhete de Saída

Entregue aos alunos um cartão com um cenário (ex: enviar um email confidencial, verificar a autenticidade de um website). Peça-lhes para escreverem qual técnica de proteção (cifragem simétrica/assimétrica, hash, autenticação) seria mais adequada e porquê, em 2-3 frases.

Verificação Rápida

Apresente aos alunos um pequeno trecho de código que implementa uma função hash simples. Pergunte: 'Se alterarmos um único caractere na entrada, o que acontece com o valor do hash resultante? Explique o impacto desta propriedade na deteção de alterações.'

Questão para Discussão

Inicie uma discussão em grupo: 'Imaginem um mundo sem criptografia e autenticação robustas. Quais seriam as consequências para a confiança nas redes sociais, nas transações bancárias e na comunicação governamental?'

Perguntas frequentes

Como explicar cifragem simétrica e assimétrica a alunos do 10.º ano?

Use analogias simples: simétrica como uma caixa com uma só chave partilhada, assimétrica como uma caixa que se fecha com chave pública mas abre só com privada. Demonstre com ferramentas online ou papel, cifrando mensagens reais da turma. Esta abordagem concretiza diferenças e liga à confiança em comunicações seguras, como HTTPS.

Qual a diferença entre segurança por obscuridade e por design?

Segurança por obscuridade esconde mecanismos, mas falha se revelados; por design usa princípios robustos como criptografia forte. Exemplos: senhas default vs. algoritmos testados. Atividades de debate ajudam alunos a analisar casos reais, fomentando avaliação crítica essencial à literacia digital.

Como a criptografia sustenta a economia digital?

Protege transações bancárias, dados pessoais em e-commerce e comunicações empresariais, construindo confiança. Sem ela, fraudes minariam o sistema. Discuta casos como Bitcoin ou cartões de crédito, mostrando impactos reais na sociedade portuguesa e global.

Como a aprendizagem ativa ajuda na compreensão de criptografia?

Simulações mãos-na-massa, como codificar mensagens ou quebrar hashes em grupos, tornam abstracto concreto. Alunos retêm melhor testando falhas reais, colaborando em estações ou debates. Esta método desenvolve pensamento computacional, corrige misconceptions via experiência directa e prepara para desafios éticos em cibersegurança.

Mais em Redes de Comunicação e Cibersegurança

Fundamentos de Redes de Computadores

Os alunos exploram os conceitos básicos de redes, tipos de redes (LAN, WAN), componentes de hardware e software.

3 methodologies

A Internet e os Seus Protocolos

Os alunos estudam os protocolos e infraestruturas que permitem a comunicação global entre dispositivos na Internet (TCP/IP, HTTP, DNS).

3 methodologies

Serviços e Aplicações da Internet

Os alunos exploram os principais serviços e aplicações da Internet, como a World Wide Web, email, e comunicação em tempo real.

3 methodologies

Introdução à Cibersegurança

Os alunos compreendem a importância da cibersegurança, os seus princípios (confidencialidade, integridade, disponibilidade) e os principais desafios.

3 methodologies

Ameaças Cibernéticas Comuns

Os alunos identificam riscos como phishing, malware (vírus, ransomware), engenharia social e ataques de negação de serviço (DDoS).

3 methodologies

Boas Práticas de Segurança Digital

Os alunos aprendem e aplicam boas práticas de segurança, como gestão de palavras-passe, autenticação multifator e navegação segura.

3 methodologies