O que é RSA?
O RSA é um dos primeiros sistemas de criptografia de chave pública, criado em 1977. O RSA foi descoberto por Ron Rivest, Adi Shamir e Leonard Adleman, cujos sobrenomes compõem o nome do RSA. Esse algoritmo demorou um pouco até encontrar seu lugar. No entanto, no início da internet, o RSA se espalhou como um incêndio. Não era apenas outro algoritmo de criptografia, mas uma maneira totalmente nova de trocar segredos remotamente. O RSA também veio com uma assinatura digital.
Recentemente, explicamos o RSA em uma postagem de blog separada. Se você quiser saber mais sobre o certificado RSA, confira.
O que é criptografia DSA?
DSA (Digital Signature Algorithm) também é um algoritmo de criptografia de chave assimétrica que veio muito depois do RSA. Desde o seu desenvolvimento em 1991, o Instituto Nacional de Padrões e Tecnologia pressionou para adotar o algoritmo em nível federal. Apesar da ampla popularidade do algoritmo RSA no setor privado, o DSA tornou-se o padrão para muitas agências governamentais dos EUA.
Observe que não estamos falando aqui sobre o DSA como uma ferramenta de criptografia como o RSA pode ser. O DSA é usado apenas em assinaturas digitais. Na verdade, esta é uma transição perfeita para a próxima parte. Então, o que é uma assinatura digital?
DSA vs RSA: a batalha das assinaturas digitais
A criptografia de chave assimétrica é baseada na troca de duas chaves — privada e pública. Como a chave pública é acessível a todos, qualquer pessoa pode obter a sua e entrar em contato com você fingindo ser outra pessoa. Felizmente, os problemas de autenticação foram resolvidos no início da era da internet com assinaturas digitais.
Duas partes principais de uma assinatura digital em criptografia de chave pública são a chave privada do remetente e um hash. Em termos simples, é uma versão condensada de uma mensagem. Independentemente do tipo de arquivo ou de seu tamanho, um hash tem apenas de 5 a 20 símbolos. Tenha em mente que o hash é um processo de mão única, o que significa que você não pode transformar esses símbolos de volta na mensagem. Seu único objetivo é protegê-lo de versões falsas do arquivo. Mesmo que um hacker fizesse a menor das alterações, o hash também mudaria, indicando que a mensagem não é mais genuína.
Em outras palavras, uma assinatura digital não apenas garante que o remetente seja autêntico, mas também garante que a integridade da mensagem esteja intacta. Mas como esse conhecimento nos ajuda em uma luta RSA vs DSA? Isso nos ajudará a reconhecer as diferenças entre a criptografia RSA e DSA.
Qual é a diferença entre RSA e DSA?
Primeiro, é o uso de problemas matemáticos pelo algoritmo. Ambos os algoritmos usam aritmética modular, mas o certificado RSA depende da fatoração primária, enquanto o DSA usa o problema do logaritmo discreto. Por enquanto, ambos são considerados completamente seguros.
Outra diferença entre DSA e RSA é a velocidade. A primeira é uma assinatura mais rápida, mas a última é mais eficiente na verificação. No entanto, como a autenticação requer ambos, as discrepâncias de velocidade podem não ser tão significativas quanto parecem.
Além disso, o DSA só funciona com uma segunda edição mais segura do protocolo de rede Secure Shell (SSH). O RSA funciona com SSH2, mas também é compatível com o SSH original, que agora é considerado altamente falho. Portanto, se você estiver preocupado com o uso acidental de SSH, o DSA pode ser uma escolha melhor.
Em outras palavras, a diferença entre RSA e DSA está no que cada um pode fazer. O RSA pode ser usado como uma assinatura digital e um algoritmo de criptografia. Além disso, RSA é uma cifra de bloco, enquanto DSA é uma cifra de fluxo. Em termos de compatibilidade, eles são iguais. RSA e DSA são usados para os mesmos protocolos e certificados da Internet, como Nettle, OpenSSL, wolfCrypt, Crypto++ e cryptlib.
Até agora, você provavelmente verá que, apesar de algumas pequenas diferenças, RSA e DSA são bastante semelhantes. É por isso que temos que chamar isso de empate. OK, nós entendemos: quando você ganha ingressos para uma grande luta de boxe, você não espera um empate. Mas acontece. Esta é uma daquelas situações do tipo Fury vs Wilder (a original). Mas isso não significa que RSA x DSA terminando em empate seja ruim. Pelo contrário, significa apenas que você tem duas maneiras de proteger sua assinatura digital. E dois é sempre melhor que um.
