Criptografia simétrica e assimétrica. Sabe a diferença?

A pedido de um leitor, hoje trago-vos um artigo sobre criptografia simétrica e criptografia assimétricas e respectivas diferenças.

No âmbito da criptografia (do grego esconder+escrever), a encriptação é o processo de transformação de uma informação original, numa informação ilegível, para terceiros. Este mecanismo tem como objectivo o envio de informação confidencial de forma segura, sendo apenas possível a sua descodificação por pessoas  autorizadas (que possuam a chave de “desencriptação”).

crypto_00

A criptografia existe desde a antiguidade, e estava normalmente associada a actividades militares e diplomáticas. Considerada por muitos como uma ciência ou arte, tem como principal objectivo o de disfarçar informação através de processos de codificação, e de repor essa mesma informação no seu estado original através de processos de descodificação.

A criptografia estuda do ponto de vista matemático os métodos usados na protecção da informação. A criptoanálise estuda as técnicas que permitem quebrar um algoritmo criptográfico.  Ao conjunto da criptografia e da cripto-análise, designa-se criptologia.

O que é a encriptação e desencriptação?

  • Encriptação – Transformação reversível dos dados por forma a torná-los inteligíveis
  • Desencriptação - Operação inversa da encriptação
Criptografia Simétrica

A criptografia simétrica é também conhecida por criptografia de chave secretaDES , 3DES , AES e RC4 são alguns dos algoritmos que usam criptografia simétrica.

Algoritmos que usam criptografia simétrica tendem a ser mais rápidos, no entanto não são tão seguros como os que usam criptografia assimétrica, uma vez que a chave usada para cifrar a informação é partilhada entre as várias máquinas.

Funcionamento

  • É usada uma única chave que é partilhada entre o emissor e o receptor. Desta forma, a chave que é usada para cifrar é a mesma que é usada para decifrar.

crypto_022

Criptografia Assimétrica

A criptografia assimétrica é também conhecida por criptografia de chave pública.

Funcionamento

  • Usam um par de chaves distintas (chave privada e chave pública)
  • A chave pública é usada para cifrar (encriptar)
  • A chave privada é usada para decifrar (desencriptar)

crypto_03

Em comparação com a criptografia simétrica, a criptografia assimétrica tende a ser mais lenta e necessita de um maior poder computacional por parte das máquinas. No entanto, este é um excelente método para garantir segurança num canal público e inseguro (ex. Internet).  Apenas a chave pública é partilhada entre emissor e receptor, e a chave privada é usada para decifrar a informação.

Considerações finais

A confidencialidade é compreendida no domínio da segurança informática, como a capacidade de limitar o acesso à informação apenas às entidades (pessoas, processos, máquinas, etc.) autorizadas. Nesse sentido é essencial que os serviços (ex. home banking, plataformas que possuam informação sensível, e-commerce, etc) possuam mecanismos que garantam alguma nível de confidencialidade da informação transaccionada.

Quanto maior for a chave usada no processo de criptografia, mas difícil se torna o ataque a esse sistema. No entanto, existem outros factores que podem influenciar essa segurança, como por exemplo, a capacidade de manter as chaves privadas bem guardadas.

Para proteger as redes de comunicações, a criptografia é umas das ferramentas que permite evitar: intercepção, manipulação e falsificação dos dados enviados. A funcionalidade básica da criptografia é ajudar a enviar informação sensível por um local inseguro.

Outros conceitos

Ataque: acção de tentar decifrar mensagens sem conhecer a chave. Cripto-análise: tentar analisar o algoritmo, ou os textos cifrados até conseguir encontrar algum com sentido.

Força-bruta: tentar todos os valores possíveis de uma chave que funcione em determinado algoritmo de decifrar, até se conseguir encontrar a chave correcta.

A segurança perfeita….é um mito!

Artigos relacionados



  •   
  •   
  •  
  • Pin It  
  • Imprima este artigo
  • Post2PDF


35 Comentários

  1. Simétrica mesma chave para encriptar e desencriptar, e assimétrica são chaves diferentes para encriptar e desencriptar :D

  2. Adoro este tipo de artigos relacionados com criptologia e criptografia, e como foi referido em cima, isto é Arte :P

    Alguém sabe se existe algum curso de Criptografia ou Criptologia? Ou se é tudo derivado inicialmente de Cursos Superiores de Informática, Electrónica, etc., ou se existe algum mesmo vocacionado para isto.

    Cumps,
    Yoshihiza

  3. Adorei, no entanto tenho uma questão a colocar sobre algo que à um tempo que suspeito mas que nunca tive 100% certeza.

    No artigo lê-se “Quanto maior for a chave usada no processo de criptografia, mas difícil se torna o ataque a esse sistema.” Isto aplica-se também a uma WLAN (Router)? Ou seja, quanto maior for a password que eu colocar na minha rede, mais difícil se tornará ela ser atacada, ou ser grande ou pequena, neste caso, é irrelevante?

    • Quanto maior a chave melhor, independentemente do método usado.

    • Quanto maior a chave usada, e mais complexa (quantos mais caracteres especiais, numero, letras, etc.,) tudo à mistura, um ataque de força bruta, pode durar mais do que o tempo de vida média de um ser humano e isto tentando ser decifrado por um supercomputador, Mainframe.

      =P

    • Sim quanto maior melhor, no entanto nao tente tornar uma chave maior usando palavras contidas em dicionários, devem ser sequencias de caractéres maiusculos e minusculos, deve conter números e caractéres especiais… usando isto ai sim o tamanho conta, caso contrário o tamanho nao conta muito visto no caso de um ataque através de brute force, as primeiras palavras a serem usadas sao as contidas nos dicionarios…

  4. Nem sempre se utiliza a chave pública para cifrar. Depende da situação.

    Por vezes utiliza-se cifrar com a chave privada e permitir decifrar com a chave pública, quando o que se quer é provar a autenticidade.

    Parabéns pelo artigo! Falar sobre estas coisas é sempre bom!

  5. Só uma pequena nota relativamente à criptografia assimétrica. A chave usada para encriptar depende do que se pretende.
    Se o objectivo for a confidencialidade de uma mensagem o emissor encripta com a chave publica do receptor, pois assim só ele pode ver a mensagem.
    Se no entanto o objectivo for a autenticação de uma mensagem, encripta-se com a chave privada do emissor pois o receptor tem acesso à chave publica do emissor e assim consegue desencriptar a mensagem e garantir que o emissor é quem diz ser.

    Relativamente à segurança, nunca me esqueci de uma frase de um professor meu:
    “Um computador pode estar desligado da corrente, sem nenhuma ligação à rede, dentro do mais impenetrável dos cofres , que mesmo assim existe alguém que lhe vai conseguir aceder!”

  6. Hum… não se percebe onde entra a chave pública na chave assimétrica relativamente ao receptor.

    Pelo menos, eu não percebi.

    Parabéns pelo artigo ;)

    • Na recepção só é usada a chave privada. Essa é a grande vantagem, pois só o receptor consegue descodificar a mensagem.

      Um exemplo simples. Quando requeres uma pagina de autenticação é enviada a pagina de autenticação e a chave pública (que nem te apercebes, mas podias. é igual). Ao colocares os teus dados, estes são cifrados com essa chave pública.
      Não importa quem intercepta a tua mensagem, nem que tenham a chave pública. Apenas o receptor que tem a chave privada conseguirá decifra-la

  7. Boas!

    Isso tinha-me dado jeito no ano passado. Tenho um power point feito por mim sobre isso. Que inclui a criptografia quântica!!!

    Quem quiser que apite!

    danielcostacct@gmail.com

  8. OffTopic: Android 3.0 CodeNome: HoneyComb
    Equipe Pplware, explique pra gente?
    ;)

  9. “Algoritmos que usam criptografia simétrica tendem a ser mais rápidos, no entanto não são tão seguros como os que usam criptografia assimétrica”

    Não, não.

    As chaves simétricas são consideradas as mais seguras. Claro que, em muitos casos as asimétricas são mais convenientes.

    Eu guardo regularmente arquivos “das minhas coisas”. Qual o modo mais seguro de encriptar os dados?

    Uma chave simétrica, é claro (uso geralmente EAS256)-

    A prova que é mais segura é elementar. Na maioria das implementações de chaves assimétricas a informação vai na realidade encriptada com uma chave simétrica e apenas o password dessa encriptação vai encriptada com a chave pública.

    Portanto as mensagens de chave assimétrica podem ser atacadas de 2 maneiras, ou atacando a chave simétrica ou atacando a chave assimétrica.

    A informação encriptada por chave simétrica só pode ser atacado pelo lado da chave simétrica.

    Todas as recomendações recomendam o uso de chaves simétricas sempre que isso seja possível.

  10. Artigo interessante sobre um tema interessante.
    Seria um assunto a explorar em futuros artigos?

  11. Gostaria de saber então se a criptografia assimetrica terminou com o problema de distribuição de chaves?

Deixe o seu comentário

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. O autor deste site reserva-se, desde já, o direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.