Cuidado com Livros e demais Materiais Traduzidos

Pessoal,
Aproveito uma questão recente elaborada pela FCC para abordar uma assunto que considero bastante importante: a nem sempre confiável tradução de materiais técnicos para o português.
———-
O IPSec fornece uma função combinada de autenticação e criptografia denominada:
a) Header Encapsulating
b) Encapsulating Security Payload
c) Auto Encryption
d) Authentication Header
e) Key Changing
Gabarito: B
———-
Essa questão foi retirada da versão traduzida para o português do livro de redes do Stallings.
Na tradução, consta o seguinte trecho: “O IPSec fornece três recursos principais: uma função apenas de autenticação, chamada AH, uma função combinada de autenticação/criptografia, chamada ESP, e uma função de troca de chaves.”
O trecho da versão original do livro é o seguinte: “IPSec provides three main facilities: an authentication-only function referred to as Authentication Header (AH), a combined authentication/encryption function called Encapsulation Security Payload (ESP), and a key exchange funcion.”
Na minha opinião, temos um problema de tradução GRAVE nessa afirmativa.
A palavra encryption foi traduzida para ‘criptografia’. Entretanto, ‘encryption’ tem um sentido distinto de cryptography, conforme observado em [1]. A segunda relaciona-se com a utilização de métodos para se obter sigilo, integridade, autenticidade, não repúdio. A primeira com a utilização da criptografia na obtenção somente de sigilo.
Ou seja, o que o Stallings afirma no seu livro é que o ESP fornece encriptação (sim, essa palavra existe [2]) e não criptografia. A criptografia não é um fim. É um meio utilizado para se obter um fim, que pode ser sigilo, integridade, autenticidade, não repúdio, etc.
Por esses e outros motivos eu deixei de utilizar materiais traduzidos faz muito tempo. 😉
[1] Internet Security Glossary – http://www.ietf.org/rfc/rfc2828.txt
$ cryptography
The mathematical science that deals with transforming data to render its meaning unintelligible (i.e., to hide its semantic content), prevent its undetected alteration, or prevent its unauthorized use.
$ encryption
Cryptographic transformation of data (called “plaintext”) into a form (called “ciphertext”) that conceals the data’s original meaning to prevent it from being known or used.
[2] http://pt.wiktionary.org/wiki/encriptar

»crosslinked«

Você pode gostar...

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *