Os sistemas criptográficos estão atualmente divididos em dois grandes campos de estudo: criptografia simétrica e assimétrica. Embora a criptografia simétrica seja frequentemente usada como sinônimo de criptografia simétrica, a criptografia assimétrica abrange dois casos de uso principais: criptografia assimétrica e assinaturas digitais.
Portanto, podemos representar esses grupos da seguinte forma:
Criptografia de chave simétrica
Criptografia simétrica
Criptografia assimétrica (ou criptografia de chave pública)
Criptografia assimétrica (ou criptografia de chave pública)
Assinaturas digitais (podem ou não incluir criptografia)
Este artigo se concentrará em algoritmos de criptografia simétricos e assimétricos.
Criptografia simétrica vs. assimétrica
Os algoritmos de criptografia são frequentemente divididos em duas categorias, conhecidas como criptografia simétrica e assimétrica. A diferença fundamental entre esses dois métodos de criptografia reside no fato de que os algoritmos de criptografia simétrica utilizam uma única chave, enquanto a criptografia assimétrica utiliza duas chaves diferentes, mas relacionadas. Tal distinção, embora aparentemente simples, explica as diferenças funcionais entre as duas formas de técnicas de criptografia e as formas como são utilizadas.
Noções básicas sobre chaves de criptografia
Na criptografia, os algoritmos de criptografia geram chaves como uma série de bits que são usados para criptografar e descriptografar uma informação. A maneira como essas chaves são empregadas explica a diferença entre criptografia simétrica e assimétrica.
Enquanto os algoritmos de criptografia simétrica usam a mesma chave para executar as funções de criptografia e descriptografia, um algoritmo de criptografia assimétrica, por outro lado, usa uma chave para criptografar os dados e outra chave para descriptografá-los. Em sistemas assimétricos, a chave usada para criptografia é conhecida como chave pública e pode ser compartilhada livremente com outras pessoas. Por outro lado, a chave utilizada para a descriptografia é a chave privada e deve ser mantida em segredo.
Por exemplo, se Alice enviar a Bob uma mensagem protegida por criptografia simétrica, ela precisará compartilhar com Bob a mesma chave usada para criptografia para que ele possa descriptografar a mensagem. Isso significa que se um agente mal-intencionado interceptar a chave, ele poderá acessar as informações criptografadas.
No entanto, se Alice usar um esquema assimétrico, ela criptografará a mensagem com a chave pública de Bob, para que Bob possa descriptografá-la com sua chave privada. Assim, a criptografia assimétrica oferece um nível mais alto de segurança porque mesmo que alguém intercepte suas mensagens e encontre a chave pública de Bob, não será capaz de descriptografar a mensagem.
Comprimentos de chave
Outra diferença funcional entre a criptografia simétrica e assimétrica está relacionada ao comprimento das chaves, que são medidas em bits e estão diretamente relacionadas ao nível de segurança fornecido por cada algoritmo criptográfico.
Em esquemas simétricos, as chaves são selecionadas aleatoriamente e seus comprimentos são geralmente definidos em 128 ou 256 bits, dependendo do nível de segurança exigido. Na criptografia assimétrica, entretanto, deve haver uma relação matemática entre as chaves pública e privada, o que significa que existe um padrão matemático entre as duas. Devido ao fato de que esse padrão pode ser potencialmente explorado por invasores para quebrar a criptografia, as chaves assimétricas precisam ser muito mais longas para apresentar um nível equivalente de segurança. A diferença no comprimento da chave é tão pronunciada que uma chave simétrica de 128 bits e uma chave assimétrica de 2.048 bits oferecem níveis de segurança aproximadamente semelhantes.
Vantagens e desvantagens
Ambos os tipos de criptografia têm vantagens e desvantagens entre si. Algoritmos de criptografia simétrica são muito mais rápidos e requerem menos poder computacional, mas seu principal ponto fraco é a distribuição de chaves. Como a mesma chave é usada para criptografar e descriptografar informações, essa chave deve ser distribuída a qualquer pessoa que precise acessar os dados, o que naturalmente abre riscos de segurança (conforme ilustrado anteriormente).
Por outro lado, a criptografia assimétrica resolve o problema da distribuição de chaves usando chaves públicas para criptografia e chaves privadas para descriptografia. A desvantagem, no entanto, é que os sistemas de criptografia assimétrica são muito lentos em comparação com os sistemas simétricos e exigem muito mais poder computacional como resultado de seus comprimentos de chave muito maiores.
Casos de uso
Criptografia simétrica
Devido à sua maior velocidade, a criptografia simétrica é amplamente utilizada para proteger dados em muitos sistemas de computadores modernos. Por exemplo, o Advanced Encryption Standard (AES), é usado pelo governo dos Estados Unidos para criptografar informações confidenciais e confidenciais. O AES substituiu o anterior Data Encryption Standard (DES), que foi desenvolvido na década de 1970 como um padrão para criptografia simétrica.
Criptografia assimétrica
A criptografia assimétrica pode ser aplicada a sistemas nos quais muitos usuários podem precisar criptografar e descriptografar uma mensagem ou conjunto de dados, especialmente quando a velocidade e o poder de computação não são as principais preocupações. Um exemplo de tal sistema é o e-mail criptografado, no qual uma chave pública pode ser usada para criptografar uma mensagem e uma chave privada pode ser usada para descriptografá-la.
Sistemas híbridos
Em muitas aplicações, a criptografia simétrica e assimétrica são usadas juntas. Exemplos típicos de tais sistemas híbridos são os protocolos criptográficos Security Sockets Layer (SSL) e Transport Layer Security (TLS), que foram projetados para fornecer comunicação segura na Internet. Os protocolos SSL são agora considerados inseguros e a sua utilização deve ser descontinuada. Em contraste, os protocolos TLS são considerados seguros e têm sido amplamente utilizados por todos os principais navegadores da web.
As criptomoedas usam criptografia?
As técnicas de criptografia são usadas em muitas carteiras de criptomoedas como forma de fornecer maiores níveis de segurança aos usuários finais. Algoritmos de criptografia são aplicados, por exemplo, quando os usuários configuram uma senha para suas carteiras criptografadas, o que significa que o arquivo usado para acessar o software foi criptografado.
No entanto, devido ao fato de o Bitcoin e outras criptomoedas fazerem uso de pares de chaves pública-privada, existe um equívoco comum de que os sistemas blockchain fazem uso de algoritmos de criptografia assimétrica. Porém, conforme observado anteriormente, a criptografia assimétrica e as assinaturas digitais são dois casos principais de uso da criptografia assimétrica (criptografia de chave pública).
Portanto, nem todos os sistemas de assinatura digital utilizam técnicas de criptografia, mesmo que apresentem uma chave pública e uma chave privada. Na verdade, uma mensagem pode ser assinada digitalmente sem ser criptografada. O RSA é um exemplo de algoritmo que pode ser usado para assinar mensagens criptografadas, mas o algoritmo de assinatura digital usado pelo Bitcoin (denominado ECDSA) não usa criptografia alguma.
Pensamentos finais
Tanto a criptografia simétrica quanto a assimétrica desempenham papéis importantes na manutenção da segurança de informações e comunicações confidenciais no mundo digitalmente dependente de hoje. Embora ambos possam ser úteis, cada um deles tem suas próprias vantagens e desvantagens e, portanto, são utilizados em aplicações diferentes. À medida que a ciência da criptografia continua a evoluir para se defender contra ameaças mais novas e mais sofisticadas, os sistemas criptográficos simétricos e assimétricos provavelmente permanecerão relevantes para a segurança informática.