A criptografia de chave simétrica (ou criptografia simétrica) é um tipo de esquema de criptografia em que a mesma chave é usada para criptografar e descriptografar mensagens. Este método de codificação de informações tem sido amplamente utilizado nas últimas décadas para facilitar a comunicação secreta entre governos e militares. Hoje em dia, algoritmos de chave simétrica são amplamente aplicados em vários tipos de sistemas computacionais para aumentar a segurança dos dados.

Como funciona a criptografia simétrica?

Os esquemas de criptografia simétrica dependem de uma única chave compartilhada entre dois ou mais usuários. A mesma chave é usada para criptografar e descriptografar o chamado texto simples (que representa a mensagem ou dado que está sendo codificado). O processo de criptografia consiste em executar um texto simples (entrada) por meio de um algoritmo de criptografia denominado cifra, que por sua vez gera um texto cifrado (saída).

Se o esquema de criptografia for forte o suficiente, a única maneira de uma pessoa ler ou acessar as informações contidas no texto cifrado é usar a chave correspondente para descriptografá-lo. O processo de descriptografia consiste basicamente em converter o texto cifrado de volta em texto simples.

A segurança dos sistemas de criptografia simétrica é baseada na dificuldade de adivinhar aleatoriamente a chave correspondente para forçá-los com força bruta. Uma chave de 128 bits, por exemplo, levaria bilhões de anos para ser adivinhada usando hardware de computador comum. Quanto maior for a chave de criptografia, mais difícil será quebrá-la. Chaves com comprimento de 256 bits são geralmente consideradas altamente seguras e teoricamente resistentes a ataques de força bruta em computadores quânticos.

Dois dos esquemas de criptografia simétrica mais comuns usados ​​atualmente são baseados em cifras de bloco e de fluxo. As cifras de bloco agrupam dados em blocos de tamanho predeterminado e cada bloco é criptografado usando a chave e o algoritmo de criptografia correspondentes (por exemplo, texto simples de 128 bits é criptografado em texto cifrado de 128 bits). Por outro lado, as cifras de fluxo não criptografam dados de texto simples por blocos, mas sim por incrementos de 1 bit (o texto simples de 1 bit é criptografado em texto cifrado de 1 bit por vez).

Criptografia simétrica vs. assimétrica

A criptografia simétrica é um dos dois principais métodos de criptografia de dados em sistemas de computador modernos. A outra é a criptografia assimétrica, que é a principal aplicação da criptografia de chave pública. A principal diferença entre esses métodos é o fato de os sistemas assimétricos utilizarem duas chaves em vez daquela empregada pelos esquemas simétricos. Uma das chaves pode ser compartilhada publicamente (chave pública), enquanto a outra deve ser mantida privada (chave privada).

O uso de duas chaves em vez de uma também produz uma variedade de diferenças funcionais entre criptografia simétrica e assimétrica. Algoritmos assimétricos são mais complexos e lentos que os simétricos. Como as chaves públicas e privadas empregadas na criptografia assimétrica estão, até certo ponto, matematicamente relacionadas, as próprias chaves também devem ser consideravelmente mais longas para fornecer um nível semelhante de segurança oferecido por chaves simétricas mais curtas.

Usos em sistemas de computador modernos

Algoritmos de criptografia simétrica são empregados em muitos sistemas de computadores modernos para aumentar a segurança dos dados e a privacidade do usuário. O Advanced Encryption Standard (AES), amplamente utilizado em aplicativos de mensagens seguras e armazenamento em nuvem, é um exemplo proeminente de cifra simétrica.

Além das implementações de software, o AES também pode ser implementado diretamente no hardware do computador. Esquemas de criptografia simétrica baseados em hardware geralmente aproveitam o AES 256, que é uma variante específica do Advanced Encryption Standard que possui um tamanho de chave de 256 bits.

É importante notar que o blockchain do Bitcoin não faz uso de criptografia como muitos tendem a acreditar. Em vez disso, ele usa um tipo específico de algoritmo de assinatura digital (DSA) conhecido como Algoritmo de Assinatura Digital de Curva Elíptica (ECDSA), que gera assinaturas digitais sem usar criptografia.

Um ponto comum de confusão é que o ECDSA é baseado em criptografia de curva elíptica (ECC), que por sua vez pode ser aplicada para múltiplas tarefas, incluindo criptografia, assinaturas digitais e geradores pseudo-aleatórios. No entanto, o próprio ECDSA não pode ser usado para criptografia.

Vantagens e desvantagens

Algoritmos simétricos fornecem um nível bastante alto de segurança e, ao mesmo tempo, permitem que as mensagens sejam criptografadas e descriptografadas rapidamente. A relativa simplicidade dos sistemas simétricos também é uma vantagem logística, pois requerem menos poder computacional que os assimétricos. Além disso, a segurança fornecida pela criptografia simétrica pode ser ampliada simplesmente aumentando o comprimento das chaves. Para cada bit adicionado ao comprimento de uma chave simétrica, a dificuldade de quebrar a criptografia por meio de um ataque de força bruta aumenta exponencialmente.

Embora a criptografia simétrica ofereça uma ampla gama de benefícios, há uma grande desvantagem associada a ela: o problema inerente à transmissão das chaves usadas para criptografar e descriptografar dados. Quando essas chaves são compartilhadas em uma conexão não segura, elas ficam vulneráveis ​​a serem interceptadas por terceiros mal-intencionados. Se um usuário não autorizado obtiver acesso a uma chave simétrica específica, a segurança de quaisquer dados criptografados usando essa chave será comprometida. Para resolver este problema, muitos protocolos web usam uma combinação de criptografia simétrica e assimétrica para estabelecer conexões seguras. Entre os exemplos mais proeminentes de tal sistema híbrido está o protocolo criptográfico Transport Layer Security (TLS) usado para proteger grandes porções da Internet moderna.

Deve-se notar também que todos os tipos de criptografia de computador estão sujeitos a vulnerabilidades devido à implementação inadequada. Embora uma chave suficientemente longa possa tornar matematicamente impossível um ataque de força bruta, erros de implementação cometidos por programadores muitas vezes criam pontos fracos que abrem caminho para ataques cibernéticos.

Pensamentos finais

Graças à sua relativa velocidade, simplicidade e segurança, a criptografia simétrica é amplamente utilizada em aplicações que vão desde a segurança do tráfego da Internet até a proteção de dados armazenados em servidores em nuvem. Embora seja frequentemente combinado com a criptografia assimétrica para resolver o problema da transferência segura de chaves, os esquemas de criptografia simétrica continuam sendo um componente crítico da segurança dos computadores modernos.