Embora não seja necessário entender a criptografia assimétrica e simétrica para usá-la, queríamos mergulhar nela de qualquer maneira. É assim que seus dados são protegidos, e é bom conhecer os detalhes de como eles funcionam.
O que é criptografia?
Temos discutimos isso várias vezes, mas em sua essência, a criptografia é a mistura sistemática de informações. Antes que os dados sejam enviados do seu dispositivo, eles são misturados com base em uma “chave”. Em seguida, ele é enviado para o dispositivo de destino de uma maneira que parece sem sentido se for interceptado. Por outro lado, o segundo dispositivo usa sua própria chave para decodificar os dados e torná-los legíveis novamente.
Existem milhares de métodos diferentes para criptografar dados. Alguns, como uma simples cifra de substituição, apenas substituem letras e números por outras letras e números. Um bom exemplo disso é “ROT13”, que move cada letra do alfabeto 13 espaços para frente. Então “A” se torna “N”. “B” se torna “O”. etc.
Obviamente, esta é uma cifra muito simples e não é mais usada profissionalmente. Em vez disso, a criptografia moderna depende de fórmulas matemáticas muito mais complicadas e chaves maiores.
Criptografia Assimétrica e Simétrica
A chave para entender a diferença entre criptografia assimétrica e simétrica é a chave.
Uma “chave” é uma sequência de caracteres que fornece o “sistema” para a “ codificação sistemática ” que é a criptografia. A maioria das chaves hoje em dia tem entre 128 e 256 caracteres, tornando-as praticamente inquebráveis.
Antes de qualquer um dos seus dados ser enviado, as chaves são trocadas. Isso permite que seu computador e o computador dele funcionem com as mesmas instruções.
É aqui que entra em jogo a diferença entre criptografia assimétrica e simétrica.
Criptografia Simétrica
Com a criptografia simétrica, ambas as partes têm a mesma chave que trocam diretamente. Você já viu um filme em que alguém passa um bilhete para outra pessoa enquanto aperta sua mão? É muito assim. Quando ambos os computadores têm a mesma chave, eles podem codificar e decodificar mensagens livremente um para o outro.
Esta é uma maneira mais rápida de criptografar dados e é muito popular. AES e SSL são métodos de criptografia simétricos na maioria das vezes. Eles também usam chaves mais curtas e simples, tornando o processamento de dados muito mais rápido.
O problema com a criptografia simétrica é bastante óbvio. O que está protegendo sua chave de ser vista no início da troca e roubada? É aqui que a criptografia assimétrica entra em ação.
Criptografia Assimétrica
A criptografia assimétrica divide a chave em duas partes: uma chave pública e uma chave privada. A chave privada é mantida no computador e a chave pública é trocada. Ambos os computadores usam a chave pública com sua chave privada para fazer o que é chamado de “chave de sessão”. Esses devem ser usados apenas para essa troca de dados, depois descartados.
Como a chave de sessão exige que as chaves pública e privada sejam criadas, os hackers não podem replicá-la. Eles nunca verão a parte da chave privada, então não podem descriptografar os dados.
Algoritmos de criptografia assimétrica também tendem a incluir assinaturas digitais. São mensagens criptografadas com a chave privada original que o computador destinatário pode usar para verificar se a mensagem veio do lugar certo. É muito complexo e fora do escopo deste artigo, mas você entendeu.
No entanto, existem duas grandes desvantagens na criptografia assimétrica.
Não é muito mais seguro do que a criptografia simétrica. Com a chave pública, alguém poderia descobrir a chave privada. No entanto, isso levaria trilhões de anos para o supercomputador mais rápido do mundo fazer, então você deve estar bem.
É mais lento. Como ele usa chaves maiores e mais, leva mais tempo para processar todos os dados.
Qual criptografia é melhor?
Nem. Ambos têm vantagens e desvantagens que precisam ser consideradas.
Se sua principal preocupação é a velocidade, então a criptografia simétrica é a escolha certa para você. Se a segurança for mais importante, você deseja usar a criptografia assimétrica.
Muitas vezes, o software usará ambos. Por exemplo, uma das maneiras mais comuns de abordar a criptografia é trocar chaves usando criptografia assimétrica e, em seguida, usar as chaves compartilhadas para criptografia simétrica do restante dos dados.
A criptografia SSL usa os dois métodos dessa maneira. Você notou que mais sites começam com “https://” em vez de “http://”? Esse “S” significa “segurança” e indica que seus dados de e para esse site estão criptografados. Quando algo é um site HTTPS, ele troca chaves com você e verifica sua assinatura digital antes de enviar ou receber qualquer dado. Isso mantém você o mais seguro possível das pessoas que observam sua conexão.
