Análise comparativa dos sistemas de criptografia: simétrico e assimétrico

No campo da criptografia moderna, distinguem-se duas vertentes principais: a criptografia simétrica e a assimétrica. A cifra simétrica é frequentemente utilizada como sinónimo de criptografia simétrica, enquanto a criptografia assimétrica abrange duas aplicações fundamentais: a cifra assimétrica e as assinaturas digitais.

Esta distinção pode ser representada da seguinte maneira:

| Criptografia simétrica | Criptografia assimétrica (o de chave pública) | |------------------------|----------------------------------------------| | Cifrado simétrico | Cifrado assimétrico (o de chave pública) | | | Assinaturas digitais (com ou sem criptografia) |

Neste artigo, vamos nos concentrar em examinar os algoritmos de criptografia simétrica e assimétrica.

Diferenças entre criptografia simétrica e assimétrica

Os algoritmos de criptografia são geralmente classificados em duas categorias: criptografia simétrica e assimétrica. A distinção fundamental reside no fato de que os algoritmos simétricos utilizam uma única chave, enquanto os assimétricos empregam duas chaves diferentes, mas relacionadas. Esta aparentemente simples diferença acarreta importantes implicações funcionais e de uso para ambos os métodos de criptografia.

Relação entre chaves

Na criptografia, os algoritmos de cifragem geram chaves na forma de sequências de bits que são utilizadas para codificar e decodificar informações. A forma como essas chaves são empregadas determina a diferença entre os métodos simétricos e assimétricos.

Enquanto os algoritmos simétricos utilizam a mesma chave para ambas as operações, os assimétricos empregam uma chave para cifrar e outra para decifrar. Nos sistemas assimétricos, a chave de cifragem, também conhecida como chave pública, pode ser compartilhada livremente, enquanto a chave de decifragem é privada e deve ser mantida em segredo.

Por exemplo, se Ana enviar uma mensagem protegida com encriptação simétrica para Carlos, ela deve fornecer-lhe a mesma chave que utilizou para a encriptar para que ele possa lê-la. Isto implica que se um atacante interceptar a comunicação, poderá aceder à informação encriptada.

Em contrapartida, se Ana utilizar o método assimétrico, ela cifra a mensagem com a chave pública de Carlos, que poderá decifrá-la com a sua chave privada. Dessa forma, a criptografia assimétrica oferece um nível superior de segurança, pois mesmo que alguém intercepte as mensagens e obtenha a chave pública, não poderá fazer nada com ela.

Comprimento das chaves

Outra diferença funcional entre a criptografia simétrica e assimétrica está relacionada com o comprimento das chaves, que são medidas em bits e estão diretamente ligadas ao nível de segurança de cada algoritmo.

Nos sistemas simétricos, as chaves são selecionadas de forma aleatória e seu comprimento comumente aceito varia entre 128 e 256 bits, dependendo do nível de segurança requerido. Na criptografia assimétrica, deve existir uma relação matemática entre as chaves pública e privada, ou seja, estão ligadas por uma fórmula matemática específica. Por esse motivo, os atacantes podem aproveitar esse padrão para quebrar a criptografia, portanto as chaves assimétricas devem ser muito mais longas para proporcionar um nível de segurança equivalente. A diferença no comprimento das chaves é tão significativa que uma chave simétrica de 128 bits e uma chave assimétrica de 2048 bits oferecem aproximadamente o mesmo nível de segurança.

Vantagens e desvantagens

Estes dois tipos de criptografia apresentam vantagens e desvantagens entre si. Os algoritmos de criptografia simétrica são consideravelmente mais rápidos e requerem menos potência de computação, mas seu principal inconveniente é a distribuição de chaves. Como a mesma chave é utilizada para criptografar e descriptografar as informações, esta chave deve ser compartilhada com todos aqueles que precisam de acesso, o que naturalmente gera certos riscos (como mencionado anteriormente).

Por sua vez, a criptografia assimétrica resolve o problema da distribuição de chaves através do uso de chaves públicas para a criptografia e chaves privadas para a descriptografia. A desvantagem é que os sistemas assimétricos são significativamente mais lentos em comparação com os sistemas simétricos e requerem muito mais poder de processamento devido ao comprimento das chaves.

Aplicações práticas

Cifrado simétrico

Devido à sua velocidade, a criptografia simétrica é amplamente utilizada para proteger informações em numerosos sistemas informáticos modernos. Por exemplo, a Gate utiliza o Padrão de Criptografia Avançada (AES) para proteger as informações sensíveis de seus usuários. O AES substituiu o antigo Padrão de Criptografia de Dados (DES), que foi desenvolvido na década de 1970 como padrão de criptografia simétrica.

Criptografia assimétrica

A criptografia assimétrica pode ser aplicada em sistemas onde múltiplos usuários precisam cifrar e decifrar mensagens ou pacotes de dados, especialmente quando a velocidade e a potência de processamento não são prioritárias. Um exemplo simples desse tipo de sistema é o correio eletrónico cifrado, onde se pode utilizar uma chave pública para cifrar mensagens e uma chave privada para decifrá-las.

Sistemas híbridos

Em muitas aplicações, são utilizados em conjunto a criptografia simétrica e assimétrica. Um bom exemplo desses sistemas híbridos são os protocolos criptográficos Transport Layer Security (TLS), que foram desenvolvidos para fornecer comunicações seguras na Internet. Atualmente, os protocolos TLS são considerados seguros e são amplamente utilizados por todos os navegadores web modernos.

Uso da criptografia em criptomoedas

Numerosas carteiras de criptomoedas implementam métodos de encriptação como uma forma de fornecer um nível adicional de segurança aos utilizadores finais. Os algoritmos de encriptação são utilizados quando o utilizador estabelece uma palavra-passe para o seu ficheiro de carteira, que é utilizada para aceder ao software.

No entanto, devido ao fato de que o Bitcoin e outras criptomoedas utilizam um par de chaves públicas e privadas, existe a ideia errônea de que os sistemas de blockchain utilizam algoritmos de criptografia assimétrica. No entanto, como mencionado anteriormente, a criptografia assimétrica e as assinaturas digitais são as duas aplicações principais da criptografia assimétrica (criptografia de chave pública).

Consequentemente, nem todos os sistemas de assinatura digital utilizam criptografia, mesmo que forneçam chaves públicas e privadas. De fato, uma mensagem pode ser assinada digitalmente sem utilizar criptografia. RSA é um exemplo de um algoritmo que pode ser usado para assinar mensagens criptografadas, mas o algoritmo de assinatura digital utilizado no Bitcoin ( chamado ECDSA) não envolve criptografia.

Reflexões finais

Tanto a criptografia simétrica quanto a assimétrica desempenham um papel crucial na garantia da segurança da informação e das comunicações confidenciais no mundo digital atual. Ambos os tipos de criptografia são úteis, uma vez que cada um tem suas próprias vantagens e desvantagens, sendo aplicados em diferentes cenários. À medida que a criptografia como ciência continua a evoluir para se proteger contra ameaças mais novas e sofisticadas, os sistemas criptográficos simétricos e assimétricos continuarão a ser relevantes para a segurança informática.