a maioria das pessoas hoje estão familiarizadas com a ideia básica de criptografia — criptografar uma mensagem para protegê-la de modo que não seja legível a ninguém e a todos. Esta familiaridade não é surpreendente, dada a multiplicidade de casos de utilização para a encriptação, que abrangem tudo, desde assinaturas digitais e certificados SSL que asseguram a segurança dos sítios web à criptomoeda, como a Bitcoin e as infra-estruturas de chave pública (PKI).,
no entanto, há muito mais para a criptografia que vai ao encontro dos olhos. Algoritmos criptográficos são definidos, fórmulas matemáticas altamente complexas que variam em complexidade, e as primeiras pré-datam a tecnologia moderna.
Atualmente, existem dois tipos de criptografia que são usados frequentemente: criptografia simétrica e assimétrica. Este artigo irá explorar as diferenças entre estes dois tipos de criptografia, os prós e contras de cada caso de uso comum para cada abordagem.
o que é a criptografia simétrica?,
criptografia simétrica usa permutações matemáticas para encriptar uma mensagem de texto simples. Ele também usa a mesma permutação matemática, conhecida como uma chave, para descriptografar mensagens.
é importante que a mesma letra de texto simples nem sempre sai da mesma forma na mensagem criptografada (por exemplo, “SSS” não criptografaria para três dos mesmos caracteres), o que torna difícil descodificar a mensagem criptografada sem a chave.
apesar de ser difícil descodificar mensagens sem a chave, o facto de esta abordagem usar a mesma chave tanto para encriptação como para descodificação cria risco., Especificamente, as pessoas (ou a tecnologia) que quer se corresponder através de criptografia simétrica deve compartilhar a chave para fazê-lo, e se o canal usado para compartilhar a chave fica comprometida, de modo que todo o sistema de partilha de mensagens seguras, pois qualquer pessoa com a chave pode criptografar ou descriptografar essas comunicações.
de acordo com os padrões atuais, criptografia simétrica é um algoritmo criptográfico relativamente simples, no entanto, já foi considerado estado da arte e usado pelo exército alemão na Segunda Guerra Mundial.
o que é criptografia assimétrica?,
criptografia assimétrica também usa permutações matemáticas para criptografar uma mensagem de texto simples, mas usa duas permutações diferentes, ainda conhecidas como chaves, para criptografar e descriptografar mensagens. Com criptografia assimétrica, uma chave pública que pode ser compartilhada com qualquer um é usada para criptografar mensagens enquanto uma chave privada que é conhecida apenas pelo destinatário é usada para descriptografar mensagens.
criticamente, deve ser relativamente fácil calcular a chave pública a partir da chave privada, mas quase impossível de fazer o inverso e gerar a chave privada a partir da chave pública., Três permutações matemáticas populares, conhecidas como RSA, ECC e Diffie-Hellman, realizam isso hoje. Cada um usa algoritmos diferentes, mas todos dependem dos mesmos princípios básicos. Por exemplo, o algoritmo de bits RSA 2048 gera aleatoriamente dois números primos que são cada 1024 bits de comprimento e depois multiplica-os juntos. A resposta a essa equação é a chave pública, enquanto os dois números primos que criaram a resposta são a chave privada. como é que tudo isto funciona exactamente? Digamos que a Alice quer enviar uma mensagem privada ao Bob., Bob pode compartilhar sua chave pública com Alice, que ela então usa para criptografar sua mensagem. Assim que a mensagem for encriptada, só a chave privada do Bob A pode descodificar. Isso significa que, enquanto Bob garante que ninguém mais tem a sua chave privada e, em seguida, ninguém pode ler a mensagem criptografada
O exemplo acima oferece uma maneira mais segura para criptografar mensagens comparado a criptografia simétrica; no entanto, a criptografia assimétrica, também, poderes adicionais, casos de uso mais avançados. considere assinaturas digitais., Neste caso, Bob pode querer enviar uma mensagem para Alice e adicionar uma assinatura digital para que ela possa verificar que foi de fato Bob que enviou. Ele pode fazê-lo criptografando uma assinatura usando a sua chave privada. Quando Alice recebe a mensagem, ela pode usar a chave pública de Bob para verificar que Bob (ou alguém com a chave privada de Bob) enviou a mensagem e que a mensagem não foi modificada em trânsito (porque se ela for modificada, a verificação vai falhar).
é importante notar que todos estes exemplos são unidirecionais. = = Ligações externas = = , para Bob pode enviar mensagens privadas para Alice e Alice pode enviar mensagens para Bob que contenham a sua assinatura digital), Alice precisa de sua própria chave privada e deve compartilhar a correspondente chave pública de Bob.
quais são as vantagens e desvantagens da criptografia simétrica vs. assimétrica?
criptografia assimétrica pode ser mais avançada do que criptografia simétrica, mas ambos ainda estão em uso hoje — e muitas vezes eles são usados em conjunto. Isso é porque cada abordagem vem com vantagens e desvantagens., Existem dois grandes compromissos entre a criptografia simétrica e assimétrica: velocidade e segurança.
Speed: Where Symmetric Cryptography Beats Out Asymmetric Cryptography
First, we have speed, where symmetric cryptography has an enormous advantage over asymmetric cryptography. A criptografia simétrica é mais rápida de executar (tanto em termos de criptografia quanto de descriptografia) porque as chaves usadas são muito mais curtas do que na criptografia assimétrica. Além disso, o fato de que apenas uma chave é usada (contra duas para criptografia assimétrica) também torna todo o processo mais rápido.,
Em contraste, a velocidade mais lenta da criptografia assimétrica, não só torna o processo de compartilhamento de mensagens a muito menos eficientes, mas também pode criar problemas de desempenho de rede processos de atolar a tentar encriptar e/ou descriptografar mensagens com a criptografia assimétrica. Isso pode resultar em processos lentos, problemas com a capacidade de memória e drenagem rápida em baterias.
segurança: quando a criptografia assimétrica bate a criptografia simétrica
Em segundo lugar, temos segurança, onde a criptografia assimétrica apresenta uma vantagem sobre a criptografia simétrica., A criptografia simétrica acarreta um alto risco em torno da transmissão de chaves, já que a mesma chave usada para criptografar mensagens deve ser compartilhada com qualquer pessoa que precise decifrar essas mensagens. Sempre que a chave é partilhada, existe o risco de intercepção por terceiros não intencionais.
criptografia Assimétrica oferece uma melhor segurança porque utiliza duas chaves diferentes-uma chave pública, que só é usada para criptografar mensagens, tornando-o seguro para quem a tem, e uma chave privada para descriptografar mensagens que nunca precisa ser compartilhada., Uma vez que a chave privada nunca precisa ser compartilhada, Ela ajuda a garantir que apenas o destinatário pretendido pode descriptografar mensagens codificadas e cria uma assinatura digital inviolável.
Como É Que A criptografia simétrica e assimétrica é usada hoje em dia?
tanto a criptografia simétrica quanto assimétrica são usadas frequentemente hoje, incluindo em conjunto um com o outro. Aqui está uma olhada em alguns dos casos de uso mais comuns para cada abordagem, bem como por que essa abordagem faz mais sentido em cada circunstância.,
casos de uso comum para criptografia simétrica
criptografia simétrica tipicamente é usada quando a velocidade é a prioridade sobre o aumento da segurança, tendo em mente que criptografar uma mensagem ainda oferece um alto nível de segurança., Alguns dos casos mais comuns de uso de criptografia simétrica incluem:
- Banca: sistema de Encriptação de informações de cartão de crédito ou outras informações pessoalmente identificáveis (PII), necessários para operações
- armazenamento de Dados: A criptografia de dados armazenados em um dispositivo quando os dados não estão sendo transferidos
Casos de Uso Comuns para Criptografia Assimétrica
criptografia Assimétrica normalmente é usado quando aumentar a segurança é a prioridade mais velocidade e quando a verificação de identidade é necessária, uma vez que este último não é algo criptografia simétrica oferece suporte., Alguns dos casos mais comuns de uso de criptografia assimétrica incluem:
- assinaturas Digitais: a Confirmar a identidade de alguém para assinar um documento
- Blockchain: Confirmação de identidade, para autorizar as transações para cryptocurrency
- infraestrutura de chave Pública (PKI): Que regem as chaves de criptografia através da emissão e gerenciamento de certificados digitais
Casos de Uso Comuns para Criptografia Simétrica e Assimétrica Juntos
Finalmente, muitos casos de uso de combinar ambos os criptografia simétrica e assimétrica a melhorar a velocidade e segurança de uma só vez., A maioria dessas instâncias usa criptografia simétrica para encriptar a maior parte da informação e, em seguida, usar criptografia assimétrica para encriptar a chave simétrica de criptografia/decriptação (que por sua vez pode ser usada para descriptografar o conteúdo completo da mensagem)., Alguns dos usos mais comuns para esta abordagem híbrida incluem:
- SSL/TLS: a Utilização de criptografia assimétrica para criptografar um único usar a chave de criptografia simétrica, que por sua vez é usada para criptografar/descriptografar o conteúdo da internet a sessão de navegação
- Móveis, sistemas de chat: Usando criptografia assimétrica para verificar a identidade dos participantes, no início de uma conversa e, em seguida, a criptografia simétrica para criptografar o curso conteúdo da conversa
o Que Mais Você Precisa Saber Sobre Criptografia Simétrica e Assimétrica?,
descubra mais sobre a criptografia simétrica vs. assimétrica e o papel que desempenham na segurança para a empresa digital de hoje no Guia Definitivo de PKI.