Informática · 11.º Ano · Desenvolvimento de Aplicações e Interfaces · 2o Periodo

Introdução à Criptografia

Os alunos são introduzidos aos conceitos básicos de criptografia, incluindo cifras simétricas e assimétricas.

Aprendizagens EssenciaisDGE: Secundário - Segurança InformáticaDGE: Secundário - Criptografia

Sobre este tópico

A introdução à criptografia apresenta aos alunos os conceitos básicos de cifras simétricas e assimétricas, fundamentais para a segurança informática. Nas cifras simétricas, como a cifra de César ou o AES, utiliza-se a mesma chave para cifrar e decifrar mensagens, o que é eficiente para comunicações rápidas, mas exige troca segura da chave. Já as assimétricas, como o RSA, empregam um par de chaves: pública para cifrar e privada para decifrar, resolvendo o problema da distribuição de chaves em redes abertas.

Este tema integra-se no currículo de Inovação Digital e Pensamento Computacional Avançado, ligando-se às normas DGE sobre segurança informática e criptografia. Os alunos exploram questões chave, como garantir que só o destinatário leia a mensagem, diferenciar tipos de criptografia e analisar o papel das chaves na proteção de sistemas. Esta compreensão desenvolve competências em pensamento lógico e resolução de problemas reais, como autenticação em aplicações web.

A aprendizagem ativa beneficia particularmente este tópico, pois simulações práticas de cifragem e ataques tornam conceitos abstractos concretos. Quando os alunos codificam mensagens em grupo ou testam vulnerabilidades, internalizam a importância das chaves e casos de uso, promovendo retenção e aplicação crítica.

Questões-Chave

  1. Como podemos garantir que uma mensagem só é lida pelo destinatário pretendido?
  2. Diferencie criptografia simétrica de assimétrica e os seus casos de uso.
  3. Analise a importância das chaves na segurança dos sistemas criptográficos.

Objetivos de Aprendizagem

  • Comparar os mecanismos de cifragem simétrica e assimétrica, identificando as vantagens e desvantagens de cada um.
  • Analisar o papel da gestão de chaves na segurança de sistemas criptográficos, explicando os riscos associados a chaves comprometidas.
  • Explicar o funcionamento básico de um algoritmo de cifragem assimétrica, como o RSA, descrevendo o processo de geração e uso de pares de chaves.
  • Demonstrar a aplicação de uma cifra simétrica simples, como a Cifra de César, para proteger uma mensagem curta.

Antes de Começar

Conceitos Básicos de Segurança Informática

Porquê: Os alunos precisam de ter uma noção básica sobre o que é segurança de dados e a importância de proteger informações para compreender o propósito da criptografia.

Algoritmos e Lógica de Programação

Porquê: A compreensão de como os algoritmos funcionam é fundamental para entender os processos de cifragem e decifragem, mesmo que de forma conceptual.

Vocabulário-Chave

Criptografia SimétricaUm método de cifragem que utiliza a mesma chave secreta tanto para codificar (cifrar) quanto para decodificar (decifrar) mensagens. É geralmente mais rápida que a assimétrica.
Criptografia AssimétricaUm método de cifragem que usa um par de chaves: uma pública para cifrar e uma privada para decifrar. Permite a comunicação segura sem a necessidade de partilhar uma chave secreta antecipadamente.
Chave CriptográficaUm pedaço de informação (geralmente uma sequência de bits) usado em algoritmos de cifragem para codificar e decodificar dados. A segurança do sistema depende da confidencialidade e integridade das chaves.
Cifra de CésarUm dos exemplos mais antigos de cifra de substituição, onde cada letra no texto é substituída por uma letra um certo número de posições abaixo no alfabeto. É um exemplo simples de criptografia simétrica.
RSAUm algoritmo de criptografia assimétrica amplamente utilizado, que se baseia na dificuldade de fatorar números grandes em seus fatores primos. É usado para segurança em comunicações online e assinaturas digitais.

Atenção a estes erros comuns

Erro comumA criptografia simétrica é sempre menos segura que a assimétrica.

O que ensinar em alternativa

A segurança depende do tamanho e complexidade da chave, não do tipo. Cifras simétricas como AES são usadas em protocolos modernos por eficiência. Actividades de comparação em grupos ajudam os alunos a testar forças e debilidades práticas, clarificando casos de uso.

Erro comumA chave pública pode decifrar mensagens.

O que ensinar em alternativa

A chave pública só cifra; a privada decifra. Simulações em pares revelam esta assimetria, pois os alunos experimentam falhas ao tentar decifrar com a chave errada. Discussões guiadas corrigem modelos mentais errados.

Erro comumCriptografia torna as mensagens completamente invencíveis.

O que ensinar em alternativa

Nenhuma cifra é absoluta; ataques como força bruta ou erros humanos quebram-na. Experiências de 'ataque' em aula mostram limites reais, incentivando análise crítica de chaves fortes.

Ideias de aprendizagem ativa

Ver todas as atividades

Rotação de Estações: Cifras Simétricas

Crie três estações: uma para cifra de César (alunos codificam mensagens com deslocamento), outra para cifra de transposição (reorganizam letras) e a terceira para troca de chaves simulada com envelopes selados. Os grupos rotacionam a cada 10 minutos, registando sucessos e falhas na decifração. Discuta vulnerabilidades no final.

45 min·Pequenos grupos

Simulação em Pares: Chaves Assimétricas

Cada par gera chaves pública e privada com cartões numerados. Um aluno cifra uma mensagem secreta com a chave pública do parceiro e testa a decifração. Inverte os papéis e regista se a mensagem chega intacta. Explique o papel da chave privada no debriefing.

25 min·Pares

Ataque Colaborativo: Classe Toda

Divida a classe em atacantes e defensores. Defensores cifram mensagens com cifras simples; atacantes tentam quebrá-las com dicionários ou força bruta em papel. Registe tempos de quebra e discuta por que chaves longas resistem melhor.

35 min·Turma inteira

Codificação Individual: Mini-Cifra

Cada aluno implementa uma cifra de César simples num editor de texto ou Python básico. Testa com mensagens próprias e partilha com um colega para decifrar. Reflete sobre limitações num diário curto.

20 min·Individual

Ligações ao Mundo Real

  • Bancos utilizam criptografia simétrica (como AES) para proteger as transações dos clientes nos seus sistemas internos e para a comunicação segura entre servidores. A gestão eficiente das chaves é crucial para prevenir fraudes.
  • Serviços de email como o Gmail usam criptografia assimétrica (TLS/SSL) para garantir que as suas comunicações com os servidores são privadas e não podem ser lidas por terceiros durante a transmissão.
  • A autenticação em websites, como ao fazer login numa conta, frequentemente emprega técnicas criptográficas para verificar a identidade do utilizador e proteger as suas credenciais, utilizando pares de chaves para garantir a segurança.

Ideias de Avaliação

Bilhete de Saída

Entregue a cada aluno um cartão com uma pergunta: 'Explique com as suas palavras a principal diferença entre criptografia simétrica e assimétrica e dê um exemplo de onde cada uma é usada.' Recolha os cartões no final da aula para avaliar a compreensão individual.

Verificação Rápida

Apresente um cenário: 'Um amigo envia-lhe uma mensagem secreta usando uma chave que ambos conhecem.' Pergunte: 'Este cenário descreve criptografia simétrica ou assimétrica? Justifique a sua resposta.' Peça a alguns alunos para partilharem as suas respostas oralmente.

Questão para Discussão

Inicie uma discussão com a pergunta: 'Se a chave pública pode ser partilhada livremente, como é que podemos ter a certeza de que a chave pública que recebemos pertence realmente à pessoa ou entidade com quem queremos comunicar?' Guie a discussão para os conceitos de confiança e certificados digitais.

Perguntas frequentes

Como diferenciar criptografia simétrica de assimétrica no 11º ano?
Explique simétrica com uma chave partilhada para cifrar/decifrar, ideal para velocidade em ficheiros grandes. Assimétrica usa chaves pública/privada para troca segura inicial. Use analogias como fechadura comum versus caixa de correio: demonstra com cartões em aula para fixar diferenças e casos de uso como HTTPS.
Qual a importância das chaves na criptografia?
As chaves determinam a força da cifra; comprimentos maiores resistem a ataques computacionais. Sem gestão segura, como em PKI, a criptografia falha. Actividades práticas mostram como chaves fracas são quebradas rapidamente, reforçando a necessidade de algoritmos robustos e rotação de chaves em sistemas reais.
Como usar aprendizagem ativa na introdução à criptografia?
Implemente simulações manuais de cifras e ataques em grupos para tornar abstracto concreto. Rotação de estações ou role-playing de troca de chaves activa múltiplos sentidos, melhora retenção em 30-50% segundo estudos. Debriefings colaborativos conectam experiências a conceitos teóricos, promovendo pensamento computacional profundo.
Como garantir mensagens só lidas pelo destinatário?
Use criptografia assimétrica para autenticação e confidencialidade: cifra com chave pública do receptor. Adicione hashes para integridade. Em aula, teste cenários com intrusos simulados para ilustrar protecções em camadas, alinhando com normas DGE de segurança informática.

Mais em Desenvolvimento de Aplicações e Interfaces

Modelação de Dados: Entidades e Atributos

Os alunos aprendem a identificar entidades e os seus atributos, como primeiro passo na modelação de bases de dados.

2 methodologies

Associações e Cardinalidade

Os alunos exploram os diferentes tipos de associações (1:1, 1:N, N:M) e a sua cardinalidade em diagramas Entidade-Associação.

2 methodologies

Redundância e Integridade de Dados

Os alunos aprendem a identificar e a minimizar a redundância de dados em bases de dados relacionais, compreendendo a sua importância para a integridade e consistência da informação.

2 methodologies

Introdução ao SQL: DDL (Data Definition Language)

Os alunos aprendem a criar e modificar a estrutura de bases de dados e tabelas usando comandos SQL DDL (CREATE, ALTER, DROP).

2 methodologies

SQL: DML (Data Manipulation Language)

Os alunos praticam a inserção, atualização e eliminação de dados em tabelas usando comandos SQL DML (INSERT, UPDATE, DELETE).

2 methodologies

SQL: Consultas Básicas (SELECT)

Os alunos aprendem a selecionar dados de uma ou mais tabelas usando a cláusula SELECT, WHERE e ORDER BY.

2 methodologies