Criptografia simétrica versus criptografia assimétrica

O sistema de criptografia está atualmente dividido em duas áreas principais de pesquisa: criptografia simétrica e criptografia assimétrica. A criptografia simétrica costuma ser sinônimo de criptografia simétrica, e a criptografia assimétrica inclui dois casos de uso principais: criptografia assimétrica e assinaturas digitais.

Portanto, podemos agrupar esses conceitos da seguinte forma:

• Criptografia de chave simétrica

  • Criptografia simétrica

• Criptografia assimétrica (ou criptografia de chave pública)

  • Criptografia assimétrica (ou criptografia de chave pública)

  • Assinatura digital (que pode ou não incluir criptografia)

Este artigo se concentrará em algoritmos de criptografia simétricos e assimétricos.

Criptografia simétrica versus criptografia assimétrica

Os algoritmos de criptografia são geralmente divididos em duas categorias, chamadas criptografia simétrica e assimétrica. A diferença fundamental entre esses dois algoritmos de criptografia é que os algoritmos de criptografia simétrica usam uma única chave, enquanto a criptografia assimétrica usa duas chaves diferentes, mas relacionadas. Esta descrição da diferença, embora muito simples, explica claramente as diferenças de funcionalidade e utilização entre as duas tecnologias de criptografia. .

Noções básicas sobre chaves de criptografia

Na criptografia, um algoritmo de criptografia gera uma chave de caracteres de vários bits usada para criptografar e descriptografar uma informação. A forma como essas chaves são usadas também ilustra a diferença entre criptografia simétrica e assimétrica.

Embora os algoritmos de criptografia simétrica usem a mesma chave para realizar a criptografia e descriptografia, por outro lado, os algoritmos de criptografia assimétrica usam uma chave para criptografar os dados e outra chave para descriptografá-los. Em um sistema de criptografia assimétrica, a chave usada para criptografia é chamada de chave pública e pode ser compartilhada com outras pessoas. Por outro lado, a chave utilizada para a desencriptação é uma chave privada e deve ser mantida em segredo.

Por exemplo, se Alice enviar a Bob uma mensagem que foi criptografada usando um algoritmo simétrico, ela precisará compartilhar a chave de criptografia usada para criptografar com Bob para que ele possa descriptografar a mensagem. Isso significa que se um agente mal-intencionado interceptar a chave, ele poderá acessar facilmente as informações criptografadas.

Entretanto, se Alice usar um algoritmo de criptografia assimétrica, ela usará a chave pública de Bob para criptografar a mensagem, e Bob poderá usar sua chave privada para descriptografar a mensagem. Portanto, a criptografia assimétrica fornece um nível mais alto de segurança porque, mesmo que alguém intercepte sua mensagem e obtenha a chave pública de Bob, não poderá descriptografar a mensagem.

Comprimento da chave

Outra diferença funcional entre a criptografia simétrica e a assimétrica diz respeito ao comprimento da chave, que é medido em bits e está diretamente relacionado ao nível de segurança fornecido por cada algoritmo de criptografia.

Na criptografia simétrica, a chave é selecionada aleatoriamente e seu comprimento geralmente é definido como 128 ou 256 bits, dependendo do nível de segurança desejado. No entanto, na criptografia assimétrica, as chaves pública e privada estão matematicamente relacionadas, o que significa que existe uma conexão aritmética entre as duas. Um invasor pode explorar esse padrão para quebrar o texto cifrado, portanto, chaves assimétricas exigem comprimentos de chave mais longos para fornecer o mesmo nível de segurança. A diferença no comprimento da chave é tão significativa que uma chave simétrica de 128 bits e uma chave assimétrica de 2.048 bits fornecem aproximadamente o mesmo nível de segurança.

Comparação de vantagens e desvantagens

Existem diferentes vantagens e desvantagens entre esses dois tipos diferentes de algoritmos de criptografia. Os algoritmos de criptografia simétrica operam rapidamente e requerem menos recursos computacionais, mas sua principal desvantagem é a distribuição de chaves. Como a mesma chave é usada ao criptografar e descriptografar informações, essa chave deve ser distribuída para aqueles que precisam acessar os dados, o que cria um risco de segurança (conforme mencionado anteriormente).

Em contraste, a criptografia assimétrica usa a chave pública para criptografia e a chave privada para descriptografia para resolver o problema de distribuição de chaves. A desvantagem, entretanto, é que os sistemas de criptografia assimétrica funcionam muito lentamente em comparação com a criptografia simétrica e exigem mais recursos de computação devido aos seus comprimentos de chave muito longos.

Formulários

Criptografia simétrica

A criptografia simétrica é amplamente utilizada em sistemas de computadores modernos para proteger informações devido à sua velocidade de computação mais rápida. Por exemplo, o governo dos EUA usa o Advanced Encryption Standard (AES) para criptografar e classificar informações de segurança. O AES substitui o padrão de criptografia de dados (DES) anterior, que foi desenvolvido na década de 1970 e tem sido o padrão para criptografia simétrica.

criptografia assimétrica

A criptografia assimétrica é frequentemente usada em sistemas onde um grande número de usuários precisa criptografar e descriptografar mensagens ou dados simultaneamente, especialmente se a velocidade e os recursos computacionais forem suficientes. Um caso de uso comum para este sistema é o e-mail criptografado, onde a chave pública pode ser usada para criptografar a mensagem e a chave privada pode ser usada para descriptografá-la.

Sistema de criptografia híbrido

Em muitas aplicações, a criptografia simétrica e assimétrica são usadas juntas. Exemplos típicos de tais sistemas híbridos são os protocolos de criptografia Secure Sockets Layer (SSL) e Transport Layer Security (TLS), que são usados ​​para fornecer comunicações seguras na Internet. O protocolo SSL agora é considerado inseguro e deve ser descontinuado. Em contraste, o protocolo TLS é atualmente considerado seguro e amplamente utilizado pelos principais navegadores da web.

As criptomoedas usam criptografia?

A tecnologia de criptografia usada em muitas criptomoedas fornece um nível mais alto de segurança aos usuários finais. Por exemplo, quando um usuário define uma senha para sua carteira criptografada, um algoritmo de criptografia é usado para criptografar criptograficamente os arquivos usados ​​para acessar o software.

No entanto, como o Bitcoin e outras criptomoedas usam chaves públicas e privadas, existe um equívoco comum de que os sistemas blockchain usam algoritmos de criptografia assimétrica. Conforme mencionado anteriormente, a criptografia assimétrica e as assinaturas digitais são os dois principais casos de uso da criptografia assimétrica (criptografia de chave pública).

Portanto, nem todos os sistemas de assinatura digital utilizam criptografia, mesmo que utilizem chaves públicas e privadas. Na verdade, é possível apenas assinar digitalmente uma mensagem sem criptografá-la. RSA é um exemplo de algoritmo para assinatura de mensagens criptografadas, mas o algoritmo de assinatura digital usado pelo Bitcoin (chamado ECDSA) não usa criptografia alguma.

Pensamentos resumidos

Na era digital de hoje, a criptografia simétrica e assimétrica desempenha um papel importante na proteção de informações confidenciais e nas comunicações em rede. Embora ambos sejam úteis, cada um deles tem seus prós e contras, o que os torna adequados para diferentes casos de uso. Com o desenvolvimento contínuo da criptografia, a criptografia pode ser usada para resistir melhor a várias ameaças novas e complexas. A criptografia simétrica e assimétrica também está intimamente relacionada à segurança do computador.