Pplware

Criptografia simétrica e assimétrica. Sabe a diferença?

A pedido de um leitor, hoje trago-vos um artigo sobre criptografia simétrica e criptografia assimétricas e respectivas diferenças.

No âmbito da criptografia (do grego esconder+escrever), a encriptação é o processo de transformação de uma informação original, numa informação ilegível, para terceiros. Este mecanismo tem como objectivo o envio de informação confidencial de forma segura, sendo apenas possível a sua descodificação por pessoas  autorizadas (que possuam a chave de “desencriptação”).

A criptografia existe desde a antiguidade, e estava normalmente associada a actividades militares e diplomáticas. Considerada por muitos como uma ciência ou arte, tem como principal objectivo o de disfarçar informação através de processos de codificação, e de repor essa mesma informação no seu estado original através de processos de descodificação.

A criptografia estuda do ponto de vista matemático os métodos usados na protecção da informação. A criptoanálise estuda as técnicas que permitem quebrar um algoritmo criptográfico.  Ao conjunto da criptografia e da cripto-análise, designa-se criptologia.

O que é a encriptação e desencriptação?

Criptografia Simétrica

A criptografia simétrica é também conhecida por criptografia de chave secretaDES , 3DES , AES e RC4 são alguns dos algoritmos que usam criptografia simétrica.

Algoritmos que usam criptografia simétrica tendem a ser mais rápidos, no entanto não são tão seguros como os que usam criptografia assimétrica, uma vez que a chave usada para cifrar a informação é partilhada entre as várias máquinas.

Funcionamento

Criptografia Assimétrica

A criptografia assimétrica é também conhecida por criptografia de chave pública.

Funcionamento

Em comparação com a criptografia simétrica, a criptografia assimétrica tende a ser mais lenta e necessita de um maior poder computacional por parte das máquinas. No entanto, este é um excelente método para garantir segurança num canal público e inseguro (ex. Internet).  Apenas a chave pública é partilhada entre emissor e receptor, e a chave privada é usada para decifrar a informação.

Considerações finais

A confidencialidade é compreendida no domínio da segurança informática, como a capacidade de limitar o acesso à informação apenas às entidades (pessoas, processos, máquinas, etc.) autorizadas. Nesse sentido é essencial que os serviços (ex. home banking, plataformas que possuam informação sensível, e-commerce, etc) possuam mecanismos que garantam alguma nível de confidencialidade da informação transaccionada.

Quanto maior for a chave usada no processo de criptografia, mas difícil se torna o ataque a esse sistema. No entanto, existem outros factores que podem influenciar essa segurança, como por exemplo, a capacidade de manter as chaves privadas bem guardadas.

Para proteger as redes de comunicações, a criptografia é umas das ferramentas que permite evitar: intercepção, manipulação e falsificação dos dados enviados. A funcionalidade básica da criptografia é ajudar a enviar informação sensível por um local inseguro.

Outros conceitos

Ataque: acção de tentar decifrar mensagens sem conhecer a chave. Cripto-análise: tentar analisar o algoritmo, ou os textos cifrados até conseguir encontrar algum com sentido.

Força-bruta: tentar todos os valores possíveis de uma chave que funcione em determinado algoritmo de decifrar, até se conseguir encontrar a chave correcta.

A segurança perfeita….é um mito!

Artigos relacionados

Exit mobile version