A diferença entre criptografia simétrica e criptografia assimétrica

Os sistemas criptográficos estão atualmente divididos em duas áreas principais de estudo: criptografia simétrica e assimétrica. A criptografia assimétrica tem dois casos de uso: criptografia assimétrica e assinaturas digitais.
Portanto, podemos representar esses grupos da seguinte forma:
Criptografia de chave simétrica
Criptografia simétrica
Criptografia assimétrica (ou criptografia de chave pública)
Criptografia assimétrica (ou criptografia de chave pública)
Assinaturas digitais (podem ou não incluir criptografia)
Este artigo se concentrará em algoritmos de criptografia simétricos e assimétricos.

Criptografia simétrica e criptografia assimétricaOs algoritmos de criptografia são frequentemente divididos em duas categorias, nomeadamente criptografia simétrica e assimétrica. A principal diferença entre esses dois métodos de criptografia é o fato de que os algoritmos de criptografia simétrica usam uma única chave, enquanto a criptografia assimétrica usa duas chaves diferentes, mas relacionadas. Embora essa diferença pareça simples, ela explica as diferenças funcionais entre as duas formas de técnicas de criptografia e os métodos utilizados.

Noções básicas sobre chaves de criptografiaAlgoritmos criptográficos criam chaves como uma série de bits que são usados ​​para criptografar e descriptografar uma informação, e é assim que essas chaves são usadas para explicar a diferença entre criptografia simétrica e assimétrica.
Embora os algoritmos de criptografia simétrica usem a mesma chave para executar as funções de criptografia e descriptografia, um algoritmo de criptografia assimétrica, em contraste, usa uma chave para criptografar os dados e outra chave para descriptografá-los. Em sistemas assimétricos, a chave usada para criptografia é conhecida como chave pública e pode ser compartilhada livremente com outras pessoas. Por outro lado, a chave utilizada para a desencriptação é a chave privada e não deve ser partilhada e mantida em segredo.
Por exemplo, se Alice enviar uma mensagem protegida por criptografia simétrica para Bob, ela precisará compartilhar com Bob a mesma chave usada para criptografia para que ele possa descriptografar a mensagem. Isso significa que, se um terceiro mal-intencionado obtiver acesso à chave, ele terá acesso às informações criptografadas.
Mas se Alice usar criptografia assimétrica, ela criptografará a mensagem usando a chave pública de Bob, e Bob será capaz de descriptografá-la usando sua chave privada. Assim, a criptografia assimétrica fornece um nível mais alto de segurança porque mesmo que alguém intercepte suas mensagens e encontre a de Bob. chave pública, ele não será capaz de descriptografá-la. Para decodificar a mensagem ou compreender seu conteúdo.

Comprimento da chaveOutra diferença funcional entre a criptografia simétrica e assimétrica está relacionada ao comprimento das chaves, que é medido em bits e está diretamente relacionado ao nível de segurança fornecido por cada algoritmo de criptografia.
Nos métodos de criptografia simétrica, as chaves são escolhidas aleatoriamente e seus comprimentos geralmente são definidos como 128 ou 256 bits, dependendo do nível de segurança exigido. Na criptografia assimétrica, deve haver uma relação matemática entre as chaves pública e privada e isso significa que existe um padrão matemático entre as duas. Devido ao fato de que os invasores provavelmente explorarão esse padrão para quebrar a criptografia, as chaves assimétricas devem ser muito mais longas para fornecer um nível equivalente de segurança. A diferença aparece no comprimento da chave, de modo que uma chave simétrica de 128 bits e uma chave assimétrica de 2.048 bits fornecem níveis de segurança quase semelhantes.

Vantagens e desvantagensAmbos os tipos de criptografia têm vantagens e desvantagens próximas umas das outras. Algoritmos de criptografia simétrica são muito mais rápidos e requerem menos poder computacional, mas seu principal ponto fraco é a distribuição de chaves. Como a mesma chave é usada para criptografar e descriptografar informações, essa chave deve ser distribuída a qualquer pessoa que precise acessar os dados, o que naturalmente abre riscos de segurança (conforme descrito anteriormente).
Por outro lado, a criptografia assimétrica resolve o problema de distribuição de chaves usando chaves públicas para criptografia e chaves privadas para descriptografia. No entanto, os criptossistemas assimétricos são muito lentos em comparação com os sistemas simétricos e requerem muito mais poder de computação como resultado dos seus comprimentos de chave extremamente longos.

Casos de usoCriptografia simétricaA criptografia simétrica é amplamente utilizada para proteger informações em muitos sistemas de computadores modernos devido à sua alta velocidade. Por exemplo, o Advanced Encryption Standard (AES) é usado pelo governo dos EUA para criptografar informações confidenciais e confidenciais. O AES substitui o antigo Data Encryption Standard (DES), que foi desenvolvido na década de 1970 como o padrão para criptografia simétrica.
Criptografia assimétricaA criptografia assimétrica pode ser aplicada a sistemas onde vários usuários podem precisar criptografar e descriptografar uma mensagem ou conjunto de dados, especialmente quando velocidade e poder de computação não são necessários. Um exemplo de tal sistema é o e-mail criptografado, onde uma chave pública pode ser usada para criptografar uma mensagem e outra chave privada pode ser usada para descriptografá-la.
Sistemas híbridos A criptografia simétrica e assimétrica são usadas juntas em muitas aplicações. Exemplos típicos desses sistemas híbridos são os protocolos de criptografia Security Sockets Layer (SSL) e Transport Layer Security (TLS), projetados para fornecer comunicação segura na Internet. Os protocolos SSL agora são considerados inseguros e devem ser descontinuados. Embora os protocolos TLS sejam considerados seguros e tenham sido amplamente utilizados por todos os principais navegadores da web.

As moedas digitais usam criptografia?As tecnologias criptográficas são usadas em muitas carteiras de criptomoedas como forma de fornecer níveis mais elevados de segurança aos usuários finais. Por exemplo, algoritmos de criptografia são aplicados quando os usuários configuram uma senha para carteiras de criptomoedas, o que significa que o arquivo usado para acessar a carteira é criptografado.
No entanto, devido ao fato de o Bitcoin e outras criptomoedas usarem pares de chaves públicas e privadas, existe um equívoco comum de que os sistemas blockchain usam algoritmos de criptografia assimétrica. Embora a criptografia assimétrica e as assinaturas digitais sejam dois casos de uso importantes para a criptografia assimétrica (criptografia de chave pública), conforme mencionado anteriormente.
Portanto, nem todos os sistemas de assinatura digital utilizam técnicas criptográficas, mesmo que forneçam uma chave pública e privada. Na verdade, uma mensagem pode ser assinada digitalmente sem ser criptografada. RSA é um exemplo de algoritmo que pode ser usado para assinar mensagens criptografadas.  Mas o algoritmo de assinatura digital usado pelo Bitcoin (chamado ECDSA) não usa criptografia alguma.

Pensamentos finaisTanto a criptografia simétrica quanto a assimétrica desempenham papéis importantes na manutenção da segurança de informações e comunicações confidenciais no mundo digitalmente dependente de hoje. Embora ambos possam ser úteis, eles têm suas próprias vantagens e desvantagens e, portanto, são utilizados para diferentes aplicações e usos. À medida que a criptografia continua a evoluir para proteger contra ameaças mais novas e sofisticadas, os sistemas de criptografia simétrica e assimétrica provavelmente permanecerão associados à segurança dos computadores.