Análise comparativa entre criptografia simétrica e assimétrica

No âmbito da criptografia moderna, distinguem-se duas categorias principais: a criptografia simétrica e a assimétrica. A cifragem simétrica é considerada sinônima da criptografia simétrica, enquanto a criptografia assimétrica abrange duas aplicações fundamentais: a cifragem assimétrica e as assinaturas digitais.

Esta classificação pode ser estruturada da seguinte maneira:

| Criptografia simétrica | Criptografia assimétrica (o de chave pública) | |------------------------|----------------------------------------------| | Cifrado simétrico | Cifrado assimétrico | | | Assinaturas digitais |

Neste artigo, iremos focar na análise dos algoritmos de cifragem simétrica e assimétrica.

Diferenças chave entre criptografia simétrica e assimétrica

A distinção fundamental entre estes dois métodos reside no número de chaves utilizadas. Enquanto a criptografia simétrica emprega uma única chave, a assimétrica utiliza duas chaves relacionadas mas diferentes. Esta aparentemente simples diferença tem importantes implicações funcionais e determina os seus respetivos usos.

Gestão de chaves

Na criptografia, os algoritmos de cifragem geram chaves na forma de sequências de bits para cifrar e decifrar informações. A maneira como essas chaves são utilizadas marca a diferença entre os métodos simétricos e assimétricos.

A criptografia simétrica utiliza a mesma chave tanto para cifrar como para decifrar. Em contraste, a criptografia assimétrica emprega uma chave para a cifragem (conhecida como chave pública) e outra para a decifragem (chave privada). Nos sistemas assimétricos, a chave pública pode ser compartilhada livremente, enquanto a privada deve ser mantida em segredo.

Por exemplo, se Ana enviar uma mensagem a Carlos utilizando cifragem simétrica, ela deverá fornecer a mesma chave que usou para cifrá-la. Isso implica que se um terceiro interceptar a comunicação, poderá acessar a informação cifrada.

Em contraste, se Ana utilizar o método assimétrico, ela cifrará a mensagem com a chave pública de Carlos, que poderá decifrá-la com a sua chave privada. Desta forma, a criptografia assimétrica oferece um nível de segurança superior, pois mesmo que alguém intercepte as mensagens e obtenha a chave pública, não conseguirá decifrar a informação.

Comprimento das chaves

Outra diferença significativa entre os dois tipos de criptografia relaciona-se com o comprimento das chaves, medido em bits e diretamente ligado ao nível de segurança de cada algoritmo.

Nos sistemas simétricos, as chaves são selecionadas aleatoriamente e seu comprimento normalmente aceito varia entre 128 e 256 bits, dependendo do nível de segurança requerido. No cifrado assimétrico, deve existir uma relação matemática entre as chaves pública e privada, o que implica que estão vinculadas por uma fórmula matemática específica. Devido a isso, as chaves assimétricas devem ser consideravelmente mais longas para proporcionar um nível de segurança equivalente. A diferença no comprimento das chaves é tão notável que uma chave simétrica de 128 bits e uma assimétrica de 2048 bits oferecem aproximadamente o mesmo nível de proteção.

Vantagens e desvantagens comparativas

Cada tipo de encriptação apresenta suas próprias forças e fraquezas. Os algoritmos de encriptação simétrica destacam-se pela sua velocidade e eficiência computacional, mas sua principal desvantagem reside na distribuição de chaves. Uma vez que a mesma chave é utilizada para encriptar e desencriptar, esta deve ser compartilhada com todos os que requerem acesso, o que acarreta certos riscos inerentes.

Por sua vez, a criptografia assimétrica resolve o problema da distribuição de chaves através do uso de chaves públicas para a criptografia e privadas para a descriptografia. No entanto, os sistemas assimétricos são significativamente mais lentos em comparação com os simétricos e exigem uma maior capacidade de processamento devido ao comprimento das chaves.

Aplicações práticas

Cifrado simétrico

Dada a sua velocidade, a criptografia simétrica é amplamente utilizada para proteger informações em numerosos sistemas informáticos contemporâneos. Por exemplo, o Advanced Encryption Standard (AES) é utilizado por diversas entidades governamentais para cifrar informações classificadas. AES substituiu o antigo Data Encryption Standard (DES), desenvolvido na década de 1970 como padrão de criptografia simétrica.

Criptografia assimétrica

A criptografia assimétrica encontra aplicação em sistemas onde múltiplos usuários podem precisar de cifrar e decifrar mensagens ou pacotes de dados, especialmente quando a velocidade e a potência de processamento não são prioritárias. Um exemplo simples é o email cifrado, onde pode ser utilizada uma chave pública para cifrar mensagens e uma chave privada para decifrá-las.

Sistemas híbridos

Em numerosas aplicações, combinam-se a criptografia simétrica e assimétrica. Um exemplo destacado destes sistemas híbridos são os protocolos criptográficos Security Sockets Layer (SSL) e Transport Layer Security (TLS), desenvolvidos para garantir comunicações seguras na Internet. Atualmente, os protocolos SSL são considerados inseguros e seu uso não é recomendado, enquanto os protocolos TLS são considerados seguros e são amplamente utilizados pelos navegadores web modernos.

Criptografia no contexto das criptomoedas

Muitas carteiras de criptomoedas implementam métodos de criptografia para fornecer um nível adicional de segurança aos usuários finais. Os algoritmos de criptografia são utilizados quando o usuário define uma senha para seu arquivo de carteira, que é usada para acessar o software.

No entanto, existe uma concepção errônea de que os sistemas blockchain utilizam algoritmos de criptografia assimétrica devido ao uso de pares de chaves públicas e privadas no Bitcoin e em outras criptomoedas. É importante esclarecer que a criptografia assimétrica e as assinaturas digitais são duas aplicações distintas da criptografia assimétrica ( ou criptografia de chave pública ).

Na verdade, nem todos os sistemas de assinatura digital utilizam criptografia, embora usem chaves públicas e privadas. Uma mensagem pode ser assinada digitalmente sem a necessidade de criptografia. RSA é um exemplo de algoritmo que pode ser utilizado para assinar mensagens criptografadas, mas o algoritmo de assinatura digital empregado no Bitcoin ( denominado ECDSA) não implica criptografia.