Quanto vale a sua privacidade?
Não importa se você é o general mais graduado do Pentágono ou um par de colegas fofoqueiros, você entende o quão preciosa é a privacidade. Ou como perdê-lo seria prejudicial.
A necessidade de comunicação segura não surgiu apenas. Temos isso há milhares de anos.
Você pode acreditar que a maioria dos princípios permaneceram os mesmos desde o início do Império Romano?
Algumas coisas evoluíram. Introduzimos algoritmos matemáticos complexos e mudamos para o digital. Mas os elementos centrais, como a criptografia de chave simétrica, permaneceram os mesmos.
Esta não é uma verdadeira definição de criptografia simétrica, mas faz o trabalho:
A criptografia simétrica significa que há apenas uma chave capaz de criptografar ou descriptografar essa mensagem.
A seguir, explicaremos como a criptografia simétrica funciona e mostraremos como ela difere de seu ‘irmãozinho’, a criptografia assimétrica.
O que é criptografia de chave simétrica?
Como funciona a criptografia simétrica? Os princípios são os mesmos para todas as mensagens. Para criptografar qualquer mensagem, você precisa de três elementos:
- Dados a serem criptografados (ou, como é chamado, texto simples)
- Um algoritmo pseudo-aleatório para transformar dados legíveis em uma bagunça embaralhada
- Uma chave para decodificar os dados em sua forma original
Vamos pegar qualquer frase. Por exemplo, ‘bananas são gostosas’.
Um algoritmo criptográfico matemático transformaria essa frase em uma sequência ilegível de símbolos como ‘p.fb@[p6#!zv.’
Para transformá-lo de volta em sua forma original, você precisaria de uma chave ou uma senha. No caso de criptografia simétrica, uma única chave (ou uma senha) é gerada para descriptografar a mensagem.
A criptografia de uma chave tem seus pontos positivos. Devido à autenticação integrada, você não pode criar outra chave simétrica que se encaixe nessa fechadura digital. Seguro. Mas você também deve considerar que, se a chave original for perdida, os dados também serão perdidos.
O compartilhamento levanta uma questão adicional. Como você compartilha com segurança a chave da sua mensagem com outra pessoa? E se houver várias pessoas?
Mas os problemas não terminam aqui. Digamos que você conseguiu compartilhar a chave com segurança com cinco membros da família (amigos, colegas de trabalho). Isso significa que agora existem cinco cópias da chave de criptografia original. Novas chaves, novas ameaças de segurança. Você pode ter certeza de que Bob da contabilidade protegerá sua chave de criptografia tanto quanto você?
Como o exemplo acima ilustra, o risco mais significativo na criptografia de chave simétrica é o compartilhamento de chave. Felizmente, outro tipo de criptografia é perfeito para compartilhar chaves. Vamos cobri-lo um pouco mais tarde. Para terminar com a criptografia simétrica, devemos observar os diferentes algoritmos usados para esse fim.
Algoritmos de chave simétrica
Existem vários algoritmos de criptografia simétrica, mas apenas duas maneiras de funcionar. As cifras de fluxo criptografam as mensagens bit a bit (letra por letra, número por número) e cifras de bloco que criptografam mensagens em blocos de dados.
A cifra de fluxo mais popular hoje é ChaCha20, que até o Google usa para segurança interna. Usamos também. Com o autenticador de código Poly1305, usamos ChaCha20 para proteger sua chave secreta.
As cifras de bloco são mais comuns. Pode até haver alguns que você já conhece. Aqui estão as cifras de bloco mais populares:
- AES (Advanced Encryption Standard) é a cifra de criptografia simétrica mais utilizada. Governos, produtores de hardware e software usam o AES para criptografar e transferir dados. DES é uma cifra de bloco que gera uma chave de 56 bits. Ele criptografa os dados em blocos de 64 bits, 16 vezes (rodadas).
- 3DES – é uma cifra DES elevada, com o mesmo processo de criptografia sendo executado três vezes.
- O IDEA (International Data Encryption Algorithm) foi desenvolvido em 1991 e é a base para várias cifras de fluxo populares como MMB, MESH e Akelarre.
Uma rápida olhada na criptografia assimétrica
A criptografia assimétrica cria um par de chaves (uma pública, uma secreta). A mensagem é criptografada usando a chave secreta do proprietário e a chave pública do destinatário. Da mesma forma, para descriptografia, você usaria a chave pública do remetente e a chave secreta do destinatário.
Essas chaves não podem ser derivadas umas das outras, portanto, qualquer pessoa pode ver sua chave pública. Na verdade, você pode até colocar sua chave pública em um outdoor sem comprometer sua segurança.
Criptografia simétrica e assimétrica: qual a diferença?
Se você gosta da Grécia Antiga, pode pensar em criptografia simétrica como Aquiles. Ambos são extremamente difíceis, mas têm uma fraqueza específica. Para Aquiles, é o calcanhar. Para criptografia de chave simétrica, é o compartilhamento de chave. Por outro lado, a criptografia de chave assimétrica é muito mais segura para o compartilhamento de chaves. Essa é a principal diferença entre criptografia simétrica e assimétrica, mas não é a única.
- A criptografia assimétrica começou há cerca de 50 anos. A criptografia simétrica é pelo menos tão antiga quanto as pirâmides.
- A criptografia de chave simétrica é geralmente mais rápida e mais difícil de quebrar; assimétrico é mais lento, mas melhor para compartilhamento.
Devido aos pontos fortes e fracos, as chaves são usadas de maneiras diferentes. Principalmente, a criptografia simétrica protege a mensagem, enquanto um algoritmo assimétrico é usado para enviar a chave simétrica com segurança.
Esperamos que o artigo tenha ajudado você a entender muito melhor o assunto. Se não, sinta-se à vontade para nos fazer qualquer pergunta.
