Criptografia simétrica x assimétrica com Gate.io

Criptografia simétrica x assimétrica com Gate.io
A proteção de dados criptográficos é um campo importante que está se tornando cada vez mais relevante. O rápido desenvolvimento da tecnologia blockchain baseada em criptografia expandiu ainda mais o escopo da aplicação da criptografia. No entanto, algumas pessoas ainda discutem se a criptografia simétrica ou assimétrica é melhor. Este artigo mostrará o que são criptografia simétrica e assimétrica, analisará seus recursos e examinará suas diferenças, pontos fortes e fracos.


O que é criptografia de chave simétrica e assimétrica?

Criptografia, ou criptografia, é uma transformação reversível de informações destinadas a ocultá-las de pessoas não autorizadas, ao mesmo tempo em que fornece acesso a usuários autorizados. A criptografia fornece 3 componentes de segurança da informação:
  1. Confidencialidade. A criptografia oculta informações de usuários não autorizados durante a transmissão ou armazenamento.
  2. Integridade. A criptografia é usada para impedir que as informações sejam alteradas ao serem transmitidas ou armazenadas.
  3. Identificabilidade. A criptografia ajuda a autenticar a fonte da informação e evitar que o remetente da informação negue que foi, de fato, o remetente dos dados.
A criptografia usa algoritmos e chaves matemáticas. Um algoritmo é um conjunto de operações matemáticas necessárias para executar um processo de criptografia específico, enquanto as chaves são strings de texto e dígitos usados ​​para criptografar e descriptografar dados.

Existem dois tipos principais de criptografia — simétrica e assimétrica — que se distinguem pelo tipo de chave usada para criptografar e descriptografar.


O que é criptografia simétrica?

A criptografia simétrica é o método de criptografia mais antigo conhecido pela humanidade. Por quase toda a história da criptografia, que remonta a cerca de 4.000 anos, foi o único método de criptografar informações.


Criptografia simétrica definida

A criptografia simétrica, também chamada de criptografia de chave privada, ocorre quando os dados são criptografados e descriptografados pelo remetente e pelo destinatário usando a mesma chave secreta. Isso significa que a chave deve ser passada com segurança para que apenas o destinatário possa acessá-la.


Como funciona a criptografia simétrica?

Veja como funciona o processo de proteção de informações por meio de criptografia simétrica:
  1. O remetente (ou destinatário) escolhe um algoritmo de criptografia, gera uma chave, informa o destinatário (ou remetente, conforme o caso) sobre o algoritmo selecionado e envia a chave por meio de um canal de comunicação seguro.
  2. O remetente criptografa a mensagem usando a chave e envia a mensagem criptografada ao destinatário.
  3. O destinatário recebe a mensagem criptografada e a descriptografa usando a mesma chave.
Criptografia simétrica x assimétrica com Gate.io

Tipos de criptografia de chave simétrica

Existem dois tipos principais de cifras simétricas: bloco e fluxo.

Na criptografia de bloco, as informações são divididas em blocos de tamanho fixo (por exemplo, 64 ou 128 bits). Esses blocos são criptografados um por um. A chave é aplicada a cada bloco em uma ordem prescrita. Isso geralmente implica vários ciclos de mistura e substituição. A cifra de bloco é um componente importante de muitos protocolos criptográficos e é amplamente utilizada para proteger os dados transmitidos por uma rede.

Cada caractere original é convertido em um criptografado em uma cifra de fluxo, dependendo da chave usada e de sua localização no texto original. As cifras de fluxo têm uma velocidade de criptografia mais alta do que as cifras de bloco, mas também tendem a ter mais vulnerabilidades.


Algoritmos de criptografia de chave simétrica

Existem algumas cifras simétricas. Aqui estão alguns dos exemplos mais famosos.

Cifras de bloco:
  • DES (Data Encryption Standard) é um algoritmo de criptografia desenvolvido pela IBM e aprovado pelo governo dos Estados Unidos em 1977 como padrão oficial. O tamanho do bloco para DES é de 64 bits. Atualmente considerado obsoleto e sem uso.
  • O 3DES (Triple DES) foi criado em 1978 com base no algoritmo DES para eliminar a principal desvantagem deste último: o pequeno tamanho da chave (56 bits), que pode ser quebrada pela força bruta. A velocidade do 3DES é três vezes mais lenta que a do DES, mas a segurança criptográfica é muito maior. O algoritmo 3DES é baseado no DES, então é possível usar programas criados para o DES para implementá-lo. Ainda é usado, principalmente pela indústria de pagamentos eletrônicos, mas está sendo gradualmente substituído por algoritmos mais recentes.
  • AES (padrão de criptografia avançada). Este algoritmo de criptografia com um tamanho de bloco de 128 bits e uma chave de 128/192/256 bits foi desenvolvido em 2001 como substituto do DES. Atualmente é considerada uma das cifras simétricas mais eficientes e seguras e, portanto, amplamente utilizada.
  • IDEA (International DATA Encryption Algorithm) é um algoritmo desenvolvido em 1991 pela empresa suíça Ascom. Ele usa uma chave de 128 bits e um tamanho de bloco de 64 bits. Embora agora também seja considerado obsoleto, ainda está em uso.

Cifras de fluxo:
  • RC4 (Rivest cypher 4) foi um algoritmo desenvolvido em 1987 pela empresa americana RSA Security. Tornou-se popular devido à simplicidade de sua implementação de hardware e software e à alta velocidade do algoritmo. Atualmente é considerado desatualizado e não é seguro o suficiente, mas ainda está em uso.
  • SEAL (algoritmo de criptografia otimizado para software) foi desenvolvido em 1993 pela IBM. O algoritmo é otimizado e recomendado para processadores de 32 bits. É uma das cifras mais rápidas e é considerada muito segura.


Os pontos fortes e fracos da criptografia de chave simétrica

A vantagem mais notável da criptografia simétrica é sua simplicidade, pois usa uma única chave para criptografar e descriptografar. Como tal, os algoritmos de criptografia simétrica são significativamente mais rápidos do que os assimétricos e requerem menos poder de processamento.

Ao mesmo tempo, o fato de a mesma chave ser usada para criptografar e descriptografar é a principal vulnerabilidade dos sistemas de criptografia simétrica. A necessidade de transferir a chave para a outra parte é uma vulnerabilidade de segurança, pois, se cair em mãos erradas, a informação será descriptografada. Assim, atenção especial deve ser dada às possíveis formas de interceptar a chave e aumentar a segurança da transmissão.


O que é criptografia assimétrica?

A criptografia assimétrica é um sistema criptográfico relativamente novo que surgiu na década de 1970. Seu principal objetivo é corrigir a vulnerabilidade da criptografia simétrica, ou seja, o uso de uma única chave.


Criptografia assimétrica definida

A criptografia assimétrica, também chamada de criptografia de chave pública, é um sistema criptográfico que usa duas chaves. A chave pública pode ser transmitida por um canal não seguro e é usada para criptografar a mensagem. Uma chave privada conhecida apenas pelo destinatário é usada para descriptografar a mensagem.

O par de chaves está matematicamente relacionado entre si, então você pode calcular a chave pública conhecendo a chave privada, mas não vice-versa

Como funciona a criptografia assimétrica?

Veja como a criptografia assimétrica funciona:
  1. O destinatário escolhe um algoritmo de criptografia e gera um par de chaves públicas e privadas.
  2. O destinatário transmite a chave pública ao remetente.
  3. O remetente criptografa a mensagem usando a chave pública e envia a mensagem criptografada ao destinatário.
  4. O destinatário recebe a mensagem criptografada e a descriptografa usando sua chave privada.
Criptografia simétrica x assimétrica com Gate.io


Algoritmos de criptografia de chave assimétrica

Exemplos de algoritmos de criptografia assimétrica bem conhecidos incluem:
  • RSA (Rivest Shamir Adleman), o mais antigo algoritmo de criptografia assimétrica, foi publicado em 1977 e recebeu o nome de seus criadores, cientistas americanos do Massachusetts Institute of Technology (MIT) Ron Rivest, Adi Shamir e Leonard Adleman. Este é um algoritmo relativamente lento frequentemente usado em sistemas de criptografia híbridos em combinação com algoritmos simétricos.
  • O DSA (Digital Signature Algorithm) foi criado em 1991 pelo National Institute of Standards and Technology (NIST) nos Estados Unidos. É usado para autenticação de assinatura digital. Uma assinatura eletrônica é criada com uma chave privada neste algoritmo, mas pode ser verificada com uma chave pública. Isso significa que apenas o proprietário da assinatura pode criá-la, mas qualquer pessoa pode verificar sua autenticidade.
  • ECDSA (Elliptic Curve Digital Signature Algorithm) é um algoritmo de chave pública para criar uma assinatura digital. Esta é uma variante do DSA que usa criptografia de curva elíptica. ECDSA é usado na rede Bitcoin para assinar transações.
  • Diffie-Hellman foi publicado em 1976 pelos criptógrafos americanos Whitfield Diffie e Martin Hellman. É um protocolo criptográfico que permite que duas ou mais partes obtenham uma chave privada compartilhada usando um canal de comunicação não seguro. A chave é usada para criptografar o restante da troca usando algoritmos de criptografia simétrica. O esquema de distribuição de chaves através de canais seguros proposto por Diffie e Hellman foi um avanço importante na criptografia, pois removeu o principal problema da criptografia clássica, a distribuição de chaves.


Os pontos fortes e fracos da criptografia de chave assimétrica

O benefício mais óbvio desse tipo de criptografia é sua segurança, pois a chave privada não precisa ser repassada a ninguém. Obviamente, isso simplifica muito o gerenciamento de chaves em redes maiores.

No entanto, esse método de criptografia também apresenta desvantagens. A maior complexidade, menor velocidade e maior demanda de recursos computacionais é um exemplo. Além disso, apesar da alta segurança da criptografia assimétrica, ela ainda é vulnerável a um ataque man-in-the-middle (MITM), no qual um invasor intercepta a chave pública enviada pelo destinatário ao remetente. O invasor então cria seu próprio par de chaves e se disfarça como o destinatário enviando uma chave pública falsa ao remetente que o remetente pensa ser a chave pública enviada pelo destinatário. O invasor intercepta mensagens criptografadas do remetente para o destinatário, descriptografa-as com sua chave privada, criptografa-as novamente com a chave pública do destinatário e envia a mensagem ao destinatário. Desta maneira, nenhum dos participantes percebe que um terceiro está interceptando a mensagem ou substituindo-a por uma falsa. Isso destaca a necessidade de autenticação de chave pública.
Criptografia simétrica x assimétrica com Gate.io


Criptografia híbrida

A criptografia híbrida não é seu próprio método de criptografia, como a criptografia simétrica e assimétrica. Em vez disso, é uma combinação de ambos os métodos. Esses sistemas de criptografia primeiro usam algoritmos de chave assimétrica para autenticar e transmitir uma chave simétrica. Depois disso, a chave simétrica é usada para criptografar uma grande quantidade de dados rapidamente. Esse tipo de sistema de criptografia é usado principalmente em certificados SSL/TLS.

A diferença entre criptografia simétrica e assimétrica

A principal diferença entre criptografia simétrica e assimétrica é usar uma única chave em vez de um par de chaves. As outras diferenças entre esses métodos são apenas consequências dessa diferença principal.


Criptografia de chave simétrica e assimétrica comparada

Uma comparação de criptografia de chave simétrica e assimétrica

criptografia simétrica

Criptografia assimétrica

Uma chave é usada para criptografar e descriptografar dados.

Um par de chaves é usado para criptografar e descriptografar: as chaves pública e privada.

Um método de criptografia mais simples, pois apenas uma chave é usada.

Como um par de chaves é usado, o processo é mais complicado.

Fornece desempenho mais rápido e requer menos poder de processamento.

É mais lento e requer mais poder de processamento.

Chaves mais curtas (128-256 bits) são usadas para criptografar dados.

Chaves de criptografia mais longas (1024-4096 bits) são usadas.

Alta complexidade de gerenciamento de chaves.

Baixa complexidade de gerenciamento de chaves.

Usado para criptografar grandes quantidades de dados.

Usado ao criptografar pequenas quantidades de dados e fornecer autenticação.


O que é melhor: criptografia assimétrica ou simétrica?

A resposta para a pergunta depende do problema específico que precisa ser resolvido usando criptografia.

Algoritmos simétricos são bons para transferir grandes quantidades de dados criptografados. Além disso, para organizar uma troca de dados bidirecional usando um algoritmo assimétrico, ambas as partes devem conhecer as chaves pública e privada, ou deve haver dois pares de chaves. Além disso, as características estruturais dos algoritmos simétricos tornam muito mais fácil modificá-los do que os assimétricos.

Algoritmos assimétricos, por outro lado, são significativamente mais lentos. Eles, no entanto, melhoram a segurança dos dados, eliminando a possibilidade de um invasor interceptar a chave privada. Apesar disso, ele permanece vulnerável a ataques man-in-the-middle.

Como você pode ver, as áreas de aplicação para criptografia simétrica e assimétrica são diferentes, então você deve sempre correlacionar a tarefa em questão com o algoritmo de criptografia ao escolher um.
Thank you for rating.
RESPONDA UM COMENTÁRIO Cancelar resposta
Por favor, insira seu nome!
Por favor, insira um endereço de e-mail correto!
Por favor, insira seu comentário!
O campo g-recaptcha é obrigatório!

Deixe um comentário

Por favor, insira seu nome!
Por favor, insira um endereço de e-mail correto!
Por favor, insira seu comentário!
O campo g-recaptcha é obrigatório!