Encriptação Simétrica vs. Assimétrica

Os sistemas de criptografia são atualmente divididos em dois principais campos de estudo: criptografia simétrica e assimétrica. Enquanto a encriptação simétrica é frequentemente utilizada como sinônimo de criptografia simétrica, a criptografia assimétrica abrange dois casos de uso primários: encriptação assimétrica e assinaturas digitais.

Assim sendo, podemos representar os grupos da seguinte maneira:

Criptografia de chave simétrica
- Encriptação simétrica
Criptografia assimétrica (ou criptografia de chave pública)
- Encriptação assimétrica (ou encriptação de chave pública)
- Assinaturas digitais (pode ou não incluir encriptação)

Este artigo se concentrará em algoritmos de encriptação simétrica e assimétrica.

Encriptação Simétrica vs. Encriptação Assimétrica

Algoritmos de encriptação são frequentemente divididos em duas categorias, conhecidas como encriptação simétrica e assimétrica. A diferença fundamental entre esses dois métodos de encriptação se baseia no fato de que os algoritmos de encriptação simétrica fazem uso de uma única chave, enquanto a encriptação assimétrica faz uso de duas chaves diferentes, porém relacionadas. Tal distinção, embora aparentemente simples, aponta as diferenças funcionais entre as duas formas de técnicas de encriptação e as maneiras como elas são usadas.

Entendendo as chaves de encriptação

Na criptografia, algoritmos de encriptação geram chaves como uma série de bits que são usados para encriptar ou desencriptar uma informação. A maneira em que essas chaves são empregadas é responsável pela diferença entre a encriptação simétrica e a assimétrica.

Enquanto algoritmos de encriptação simétrica usam a mesma chave para executar as funções de encriptação e desencriptação, o algoritmo de encriptação assimétrica usa uma chave para encriptar os dados e outra chave para desencriptá-los. Em sistemas assimétricos, a chave usada para encriptação é conhecida como chave pública e pode ser livremente compartilhada com outras pessoas. Por outro lado, a chave usada para desencriptar é a chave privada e deve ser mantida em segredo.

Por exemplo, se Alice enviar a Bob uma mensagem protegida por encriptação simétrica, ela precisará compartilhar com Bob a mesma chave que usou para encriptar, de modo que ele possa desencriptar a mensagem. Isso significa que se um agente malicioso interceptar a chave, ele terá acesso à mensagem encriptada.

No entanto, se Alice usar um sistema assimétrico, ela irá encriptar a mensagem com a chave pública de Bob, para que Bob possa decodificá-la com sua chave privada. Assim, a encriptação assimétrica oferece um maior nível de segurança, pois, mesmo que ocorra a interceptação das mensagens e encontrem a chave pública, não poderão desencriptar a mensagem.

Comprimento das chaves

Outra diferença funcional entre encriptação simétrica e assimétrica está relacionada ao comprimento das chaves, que é medido em bits e está diretamente relacionado ao nível de segurança fornecido por cada algoritmo de encriptação.

Em sistemas simétricos, as chaves são selecionadas aleatoriamente e seus comprimentos são normalmente definidos com 128 ou 256 bits, dependendo do nível de segurança exigido. Na encriptação assimétrica, no entanto, deve haver uma relação matemática entre as chaves pública e privada, ou seja, há um padrão matemático entre as duas. Devido ao fato de que esse padrão pode ser potencialmente explorado por invasores para quebrar a encriptação, as chaves assimétricas precisam ter muito um comprimento muito maior para apresentar um nível equivalente de segurança. A diferença relacionada ao comprimento da chave é tão grande que uma chave simétrica de 128 bits e uma chave assimétrica de 2.048 bits oferecem níveis de segurança aproximadamente iguais.

Vantagens e desvantagens

Ambos os tipos de encriptação têm vantagens e desvantagens relativas entre si. Algoritmos de encriptação simétrica são muito mais rápidos e exigem menos poder de processamento computacional mas sua principal fraqueza é a distribuição de chaves. Como a mesma chave é usada para encriptar e desencriptar informações, essa chave deve ser distribuída para qualquer pessoa que precise acessar os dados, o que naturalmente gera um aumento dos riscos relacionados a segurança (conforme ilustrado anteriormente).

Por outro lado, a encriptação assimétrica resolve o problema de distribuição de chaves usando chaves públicas para encriptação e chaves privadas para desencriptação. A desvantagem, no entanto, é que os sistemas de encriptação assimétrica são muito lentos em comparação aos sistemas simétricos e exigem muito mais poder de processamento devido aos seus comprimentos de chave mais longos.

Casos de uso

Encriptação simétrica

Devido à sua maior velocidade, a encriptação simétrica é amplamente utilizada para proteger informações em muitos sistemas de computadores modernos. Por exemplo, o Advanced Encryption Standard (AES) é utilizado pelo governo dos Estados Unidos para encriptar informações classificadas e confidenciais. O AES substituiu o Data Encryption Standard (DES), que foi desenvolvido na década de 1970 como um padrão para a encriptação simétrica.

Encriptação assimétrica

Encriptação assimétrica pode ser aplicada a sistemas nos quais um número maior de usuários pode precisar encriptar e desencriptar uma mensagem ou um conjunto de dados, especialmente quando a velocidade e a capacidade de processamento computacional não são as principais preocupações. Um exemplo desse sistema é o email encriptado, no qual uma chave pública pode ser usada para encriptar a mensagem e uma chave privada pode ser usada para desencriptá-la.

Sistemas híbridos

Em muitas aplicações, a encriptação simétrica e assimétrica são usadas em conjunto. Exemplos típicos de tais sistemas híbridos são os protocolos de criptografia Security Sockets Layer (SSL) e Transport Layer Security (TLS), que foram projetados para fornecer comunicação segura na Internet. Atualmente os protocolos SSL são considerados inseguros e seu uso deve ser descontinuado. Por outro lado, os protocolos TLS são considerados seguros e têm sido muito utilizados por todos os principais navegadores da web.

Criptomoedas utilizam encriptação?

Técnicas de encriptação são usadas em muitas wallets de criptomoedas como uma maneira de fornecer níveis mais elevados de segurança aos usuários finais. Algoritmos de encriptação são aplicados, por exemplo, quando usuários configuram uma senha para a sua carteira de criptomoedas, o que significa que o arquivo usado para acessar o software foi encriptado.

No entanto, devido ao fato de a Bitcoin e outras criptomoedas usarem pares de chaves público-privadas, muitos acreditam, equivocadamente, que os sistemas blockchain fazem uso de algoritmos de encriptação assimétrica. Conforme mencionado anteriormente, a encriptação assimétrica e as assinaturas digitais são os dois casos principais de uso da encriptação assimétrica (encriptação de chave pública).

Portanto, nem todos os sistemas de assinatura digital fazem uso de técnicas de encriptação, mesmo que apresentem uma chave pública e uma chave privada. Na verdade, uma mensagem pode ser assinada digitalmente sem ser encriptada. O RSA é um exemplo de um algoritmo que pode ser usado para assinar mensagens encriptadas mas o algoritmo de assinatura digital usado pela Bitcoin (chamado ECDSA) não usa encriptação.

Considerações finais

No mundo digitalmente dependente de hoje, tanto a encriptação simétrica quanto a assimétrica desempenham papéis importantes para manter as informações confidenciais e as comunicações seguras. Embora ambas possam ser úteis, cada uma tem suas próprias vantagens e desvantagens e, portanto, são utilizadas em diferentes aplicações. À medida que a ciência da criptografia continua a evoluir para se defender de ameaças mais novas e mais sofisticadas, os sistemas criptográficos simétricos e assimétricos provavelmente continuarão sendo relevantes para a segurança do computador.