Proponha uma correção, faça uma sugestão
Criptografia simétrica e assimétrica. Sabe a diferença?
A pedido de um leitor, hoje trago-vos um artigo sobre criptografia simétrica e criptografia assimétricas e respectivas diferenças.
No âmbito da criptografia (do grego esconder+escrever), a encriptação é o processo de transformação de uma informação original, numa informação ilegível, para terceiros. Este mecanismo tem como objectivo o envio de informação confidencial de forma segura, sendo apenas possível a sua descodificação por pessoas autorizadas (que possuam a chave de "desencriptação").
A criptografia existe desde a antiguidade, e estava normalmente associada a actividades militares e diplomáticas. Considerada por muitos como uma ciência ou arte, tem como principal objectivo o de disfarçar informação através de processos de codificação, e de repor essa mesma informação no seu estado original através de processos de descodificação.
A criptografia estuda do ponto de vista matemático os métodos usados na protecção da informação. A criptoanálise estuda as técnicas que permitem quebrar um algoritmo criptográfico. Ao conjunto da criptografia e da cripto-análise, designa-se criptologia.
O que é a encriptação e desencriptação?
- Encriptação - Transformação reversível dos dados por forma a torná-los inteligíveis
- Desencriptação - Operação inversa da encriptação
Criptografia Simétrica
A criptografia simétrica é também conhecida por criptografia de chave secreta. DES , 3DES , AES e RC4 são alguns dos algoritmos que usam criptografia simétrica.
Algoritmos que usam criptografia simétrica tendem a ser mais rápidos, no entanto não são tão seguros como os que usam criptografia assimétrica, uma vez que a chave usada para cifrar a informação é partilhada entre as várias máquinas.
Funcionamento
- É usada uma única chave que é partilhada entre o emissor e o receptor. Desta forma, a chave que é usada para cifrar é a mesma que é usada para decifrar.
Criptografia Assimétrica
A criptografia assimétrica é também conhecida por criptografia de chave pública.
Funcionamento
- Usam um par de chaves distintas (chave privada e chave pública)
- A chave pública é usada para cifrar (encriptar)
- A chave privada é usada para decifrar (desencriptar)
Em comparação com a criptografia simétrica, a criptografia assimétrica tende a ser mais lenta e necessita de um maior poder computacional por parte das máquinas. No entanto, este é um excelente método para garantir segurança num canal público e inseguro (ex. Internet). Apenas a chave pública é partilhada entre emissor e receptor, e a chave privada é usada para decifrar a informação.
Considerações finais
A confidencialidade é compreendida no domínio da segurança informática, como a capacidade de limitar o acesso à informação apenas às entidades (pessoas, processos, máquinas, etc.) autorizadas. Nesse sentido é essencial que os serviços (ex. home banking, plataformas que possuam informação sensível, e-commerce, etc) possuam mecanismos que garantam alguma nível de confidencialidade da informação transaccionada.
Quanto maior for a chave usada no processo de criptografia, mas difícil se torna o ataque a esse sistema. No entanto, existem outros factores que podem influenciar essa segurança, como por exemplo, a capacidade de manter as chaves privadas bem guardadas.
Para proteger as redes de comunicações, a criptografia é umas das ferramentas que permite evitar: intercepção, manipulação e falsificação dos dados enviados. A funcionalidade básica da criptografia é ajudar a enviar informação sensível por um local inseguro.
Outros conceitos
Ataque: acção de tentar decifrar mensagens sem conhecer a chave. Cripto-análise: tentar analisar o algoritmo, ou os textos cifrados até conseguir encontrar algum com sentido.
Força-bruta: tentar todos os valores possíveis de uma chave que funcione em determinado algoritmo de decifrar, até se conseguir encontrar a chave correcta.
A segurança perfeita….é um mito!
Artigos relacionados
Este artigo tem mais de um ano
Loading ...
Simétrica mesma chave para encriptar e desencriptar, e assimétrica são chaves diferentes para encriptar e desencriptar 😀
Sim senhor grande resumo! 😀
Adoro este tipo de artigos relacionados com criptologia e criptografia, e como foi referido em cima, isto é Arte 😛
Alguém sabe se existe algum curso de Criptografia ou Criptologia? Ou se é tudo derivado inicialmente de Cursos Superiores de Informática, Electrónica, etc., ou se existe algum mesmo vocacionado para isto.
Cumps,
Yoshihiza
Se existe curso eu não sei. Geralmente são pessoas de várias áreas que se interessam pelo assunto, dá para aprender muito sozinho.
Existem umas disciplinas do MIT sobre isso, e como o MIT tem uma universidade aberta dá para ter acesso ao conteúdo dessas disciplinas.
6.875 Cryptography and Cryptanalysis
http://ocw.mit.edu/courses/electrical-engineering-and-computer-science/6-875-cryptography-and-cryptanalysis-spring-2005/
6.876J / 18.426J Advanced Topics in Cryptography
http://ocw.mit.edu/courses/electrical-engineering-and-computer-science/6-876j-advanced-topics-in-cryptography-spring-2003/
6.897 Selected Topics in Cryptography
http://ocw.mit.edu/courses/electrical-engineering-and-computer-science/6-897-selected-topics-in-cryptography-spring-2004/
Eu li um livro muito bom “O livro dos códigos” Simon alguma coisa.
E estou lendo:
“Segredos embalados para viagem”
Já encomendei o livro do David Kahn no amazon e estou aguardando chegar.
Abraços,
Alessander Thomaz
http://tech.groups.yahoo.com/group/brasilcrypt/message/1355
Não é preciso ir muito longe!
Eu frequentei…http://di.uminho.pt/ensino/mestrados/cssi
Também foi aluno do professor valença..em MIECOM
http://www3.di.uminho.pt/~jmv/Criptografia_MIECOM.html
Muito bons conteúdos sobre criptografia ! Cumps para o pessoal da Uni. do Minho.
eu ainda sou…mas no MEI
Já que está numa área que me interessa, se me pudesse informar sobre umas coisas, era optimo.
lfilipetav@gmail.com
só vim aqui para deixar um beijinho ao professor valença.
e outro para o abelha ainda maior <3
Existe também a Licenciatura em Segurança Informática em Redes de Computadores, que é o que estou a frequentar de momento, e temos uma das cadeiras, que tem de seu nome Criptografia Aplicada!
mais informação:
http://www2.estgf.ipp.pt/cursos/licenciaturas/seguranca-informatica-em-redes-de-computadores
Adorei, no entanto tenho uma questão a colocar sobre algo que à um tempo que suspeito mas que nunca tive 100% certeza.
No artigo lê-se “Quanto maior for a chave usada no processo de criptografia, mas difícil se torna o ataque a esse sistema.” Isto aplica-se também a uma WLAN (Router)? Ou seja, quanto maior for a password que eu colocar na minha rede, mais difícil se tornará ela ser atacada, ou ser grande ou pequena, neste caso, é irrelevante?
Quanto maior a chave melhor, independentemente do método usado.
Quanto maior a chave usada, e mais complexa (quantos mais caracteres especiais, numero, letras, etc.,) tudo à mistura, um ataque de força bruta, pode durar mais do que o tempo de vida média de um ser humano e isto tentando ser decifrado por um supercomputador, Mainframe.
=P
Sim quanto maior melhor, no entanto nao tente tornar uma chave maior usando palavras contidas em dicionários, devem ser sequencias de caractéres maiusculos e minusculos, deve conter números e caractéres especiais… usando isto ai sim o tamanho conta, caso contrário o tamanho nao conta muito visto no caso de um ataque através de brute force, as primeiras palavras a serem usadas sao as contidas nos dicionarios…
Obrigado =)
Nem sempre se utiliza a chave pública para cifrar. Depende da situação.
Por vezes utiliza-se cifrar com a chave privada e permitir decifrar com a chave pública, quando o que se quer é provar a autenticidade.
Parabéns pelo artigo! Falar sobre estas coisas é sempre bom!
Só uma pequena nota relativamente à criptografia assimétrica. A chave usada para encriptar depende do que se pretende.
Se o objectivo for a confidencialidade de uma mensagem o emissor encripta com a chave publica do receptor, pois assim só ele pode ver a mensagem.
Se no entanto o objectivo for a autenticação de uma mensagem, encripta-se com a chave privada do emissor pois o receptor tem acesso à chave publica do emissor e assim consegue desencriptar a mensagem e garantir que o emissor é quem diz ser.
Relativamente à segurança, nunca me esqueci de uma frase de um professor meu:
“Um computador pode estar desligado da corrente, sem nenhuma ligação à rede, dentro do mais impenetrável dos cofres , que mesmo assim existe alguém que lhe vai conseguir aceder!”
Hum… não se percebe onde entra a chave pública na chave assimétrica relativamente ao receptor.
Pelo menos, eu não percebi.
Parabéns pelo artigo 😉
Na recepção só é usada a chave privada. Essa é a grande vantagem, pois só o receptor consegue descodificar a mensagem.
Um exemplo simples. Quando requeres uma pagina de autenticação é enviada a pagina de autenticação e a chave pública (que nem te apercebes, mas podias. é igual). Ao colocares os teus dados, estes são cifrados com essa chave pública.
Não importa quem intercepta a tua mensagem, nem que tenham a chave pública. Apenas o receptor que tem a chave privada conseguirá decifra-la
Acho que já percebi.
Obrigado 😉
Boas!
Isso tinha-me dado jeito no ano passado. Tenho um power point feito por mim sobre isso. Que inclui a criptografia quântica!!!
Quem quiser que apite!
danielcostacct@gmail.com
Me parece que foi quebrada, não???
http://www.schneier.com/blog/archives/2009/12/quantum_cryptog_1.html
Esse artigo é de 2009 e 5 anos no campo da tecnologia é uma eternidade.
A criptografia quântica é futuro porque, quando as agências de três letras puserem as unhas num Computador Quântico, aí, não há criptografia actual que lhe resista – acaba-se definitivamente com a única réstia de segurança nas nossas comunicações.
A criptografia quântica obriga a que seja em tempo real, porque o simples facto de a observar perturba-a.
OffTopic: Android 3.0 CodeNome: HoneyComb
Equipe Pplware, explique pra gente?
😉
Onde?
Engadget… GizModo Brasil.. ta se espalhando…
Lembrando que e apresentação… 😉
“Algoritmos que usam criptografia simétrica tendem a ser mais rápidos, no entanto não são tão seguros como os que usam criptografia assimétrica”
Não, não.
As chaves simétricas são consideradas as mais seguras. Claro que, em muitos casos as asimétricas são mais convenientes.
Eu guardo regularmente arquivos “das minhas coisas”. Qual o modo mais seguro de encriptar os dados?
Uma chave simétrica, é claro (uso geralmente EAS256)-
A prova que é mais segura é elementar. Na maioria das implementações de chaves assimétricas a informação vai na realidade encriptada com uma chave simétrica e apenas o password dessa encriptação vai encriptada com a chave pública.
Portanto as mensagens de chave assimétrica podem ser atacadas de 2 maneiras, ou atacando a chave simétrica ou atacando a chave assimétrica.
A informação encriptada por chave simétrica só pode ser atacado pelo lado da chave simétrica.
Todas as recomendações recomendam o uso de chaves simétricas sempre que isso seja possível.
Vai aí uma grande confusão 🙂
Aí onde?
Começando pelo que expliquei,”Algoritmos que usam criptografia simétrica tendem a ser mais rápidos, no entanto não são tão seguros como os que usam criptografia assimétrica”
Na criptografia simétrica a chave “privada” tem de ser conhecida nos endpoints.
Artigo interessante sobre um tema interessante.
Seria um assunto a explorar em futuros artigos?
Gostaria de saber então se a criptografia assimetrica terminou com o problema de distribuição de chaves?
Poderia me responder qual é mais usada e porque ?
Como sua equipe já desenvolveu um protótipo do cadastro de clientes, pesquise
criptografia (simétrica, assimétrica entre outras) e, qual e como, o método que melhor
se aplica a um cadastro de clientes? se alguem souber ou tiver alguma ideia pode me ajudar
Gostaria de saber na prática qual o melhor método que se aplica a um cadastro de cliente se é a chave simétrica ou assimétrica e porque?
Chave assimétrica pelas razões já referidas: maior segurança (apenas o receptor tem a chave privada).
Muito simples de entender sua postagem, Pedro! Obrigado e parabéns!
a seta apenas, deveria vir do note pro server, no texto está correto mas a direção da seta no desenho… está ao contrário.