Criptografia simétrica e assimétrica

Atualmente, os sistemas criptográficos estão divididos em duas áreas principais de pesquisa: criptografia simétrica e assimétrica. A criptografia simétrica é frequentemente entendida como criptografia simétrica, mas a criptografia assimétrica abrange dois usos principais: criptografia assimétrica e assinaturas digitais.
Portanto, podemos definir os seguintes grupos:
Criptografia de chave simétrica 
Criptografia simétrica
Criptografia assimétrica (ou criptografia de chave pública)
Criptografia assimétrica (ou criptografia de chave pública)
Assinaturas digitais (podem ser criadas com ou sem criptografia)
Este artigo discutirá algoritmos de criptografia simétrica e assimétrica.

Criptografia simétrica vs. assimétricaOs algoritmos de criptografia são frequentemente divididos em duas categorias: criptografia simétrica e assimétrica. A diferença fundamental entre esses dois métodos de criptografia é que um algoritmo de criptografia simétrica usa uma única chave, enquanto a criptografia assimétrica usa duas chaves diferentes, que, no entanto, estão relacionadas entre si. Esta explicação da diferença, embora aparentemente simples, explica as diferenças funcionais entre as duas formas de métodos de criptografia e as maneiras como elas são usadas.

O que são chaves de criptografia?Na criptografia, algoritmos de criptografia geram chaves como uma série de bits que são usados ​​para criptografar e descriptografar uma informação. A maneira como essas chaves são usadas explica a diferença entre criptografia simétrica e assimétrica. 
Algoritmos de criptografia simétrica usam a mesma chave para executar funções de criptografia e descriptografia, enquanto um algoritmo de criptografia assimétrica, ao contrário, usa duas chaves diferentes para criptografia e descriptografia. Em sistemas assimétricos, a chave usada para criptografia é conhecida como chave pública e pode ser compartilhada com outras pessoas. E a chave usada para descriptografia é privada e deve ser mantida em segredo.
Por exemplo, se Katya envia a Max uma mensagem protegida por criptografia simétrica, para que ele decifre a mensagem, Katya deve compartilhar com ele a mesma chave que ela usou para criptografar. Isso significa que se um invasor interceptar a chave, ele poderá acessar as informações criptografadas. 
Entretanto, se Katya usar um esquema assimétrico, ela criptografará a mensagem com a chave pública de Maxim, e Maxim poderá descriptografá-la usando sua chave privada. Dessa forma, a criptografia assimétrica proporciona um nível maior de segurança, pois mesmo que alguém intercepte suas mensagens e encontre a chave pública do Maxim, não conseguirá descriptografá-las.

Comprimento da chaveOutra diferença funcional entre criptografia simétrica e assimétrica tem a ver com o comprimento das chaves. O comprimento é medido em bits e está diretamente relacionado ao nível de segurança que cada algoritmo criptográfico oferece.
Em esquemas simétricos, as chaves são escolhidas aleatoriamente e seu comprimento geralmente é definido como 128 ou 256 bits, dependendo do nível de segurança necessário. Mas na criptografia assimétrica, deve haver uma relação matemática entre as chaves pública e privada, ou seja, deve haver um padrão matemático entre elas. Como os invasores podem explorar esse padrão para quebrar a cifra, para fornecer um nível equivalente de segurança, as chaves assimétricas devem ser muito maiores que as chaves simétricas. A diferença no comprimento da chave é tão significativa que uma chave simétrica de 128 bits e uma chave assimétrica de 2048 bits terão aproximadamente os mesmos níveis de segurança.
 
Vantagens e desvantagensAmbos os tipos de criptografia têm vantagens e desvantagens. Algoritmos de criptografia simétrica são muito mais rápidos e exigem menos poder de computação, mas sua principal desvantagem é a distribuição de chaves. Como a mesma chave é usada para criptografar e descriptografar informações, ela deve ser fornecida a todos que precisam acessar os dados, o que, é claro, cria riscos de segurança (já explicamos isso no exemplo acima).
A criptografia assimétrica resolve o problema da distribuição de chaves porque chaves diferentes são usadas para criptografia e descriptografia: pública e privada, respectivamente. No entanto, os sistemas de criptografia assimétrica são muito lentos em comparação aos simétricos e exigem muito mais poder de computação devido ao comprimento de chave muito maior.

Opções de usoCriptografia simétricaDevido à sua maior velocidade, a criptografia simétrica é frequentemente usada como método de proteção de dados em muitos sistemas de computadores modernos. Por exemplo, o Advanced Encryption Standard (AES) é usado pelo governo dos Estados Unidos para criptografar informações secretas e confidenciais. Anteriormente, outro padrão de criptografia de dados era usado, o DES, que foi desenvolvido na década de 1970 como um padrão para criptografia simétrica.

Criptografia assimétricaA criptografia assimétrica pode ser usada em sistemas onde muitos usuários podem precisar criptografar e descriptografar uma mensagem ou conjunto de dados, especialmente quando velocidade e poder de computação não são grandes preocupações. Um exemplo desse sistema é o e-mail criptografado, no qual uma chave pública pode ser usada para criptografar uma mensagem e uma chave privada para descriptografá-la.

Sistemas híbridosEm muitos casos, a criptografia simétrica e assimétrica são usadas juntas. Exemplos típicos de tais sistemas híbridos são os protocolos criptográficos Secure Sockets Layer (SSL) e Transport Layer Security (TLS), que foram desenvolvidos para garantir interações seguras na Internet. Os protocolos SSL não são mais considerados confiáveis ​​e devem ser descontinuados. Mas não há dúvidas sobre a confiabilidade dos protocolos TLS, e eles são amplamente utilizados em todos os principais navegadores.

A criptografia é usada em criptomoedas?Métodos de criptografia são usados ​​em muitas carteiras de criptomoedas como uma forma de fornecer um nível maior de segurança para usuários finais. Algoritmos de criptografia são usados, por exemplo, quando os usuários definem uma senha para suas carteiras de criptomoedas, o que significa que o arquivo usado para acessar o software é criptografado.
No entanto, como o Bitcoin e outras criptomoedas usam pares de chaves pública-privada, há um equívoco comum de que os sistemas de blockchain usam algoritmos de criptografia assimétrica. Entretanto, como observado anteriormente, há dois usos principais para criptografia assimétrica (criptografia de chave pública): criptografia assimétrica e assinaturas digitais.
Portanto, nem todos os sistemas de assinatura digital usam métodos de criptografia, mesmo que envolvam o uso de chaves públicas e privadas. As mensagens podem ser assinadas digitalmente sem criptografia. RSA é um exemplo de um algoritmo que pode ser usado para assinar mensagens criptografadas, mas o algoritmo de assinatura digital usado no Bitcoin (chamado ECDSA) não usa criptografia.

ResultadosTanto a criptografia simétrica quanto a assimétrica desempenham um papel importante para garantir a segurança de informações e interações confidenciais no mundo de hoje, que depende de serviços, ferramentas e mecanismos digitais. Ambos podem ser úteis, e cada um tem suas próprias vantagens e desvantagens, então um é usado em algumas áreas, o outro em outras. À medida que a criptografia como ciência continua a evoluir devido à necessidade de proteção contra ameaças novas e mais sofisticadas, ambos os sistemas criptográficos provavelmente permanecerão relevantes para a segurança de computadores.