A pedido de um leitor, hoje trago-vos um artigo sobre criptografia simétrica e criptografia assimétricas e respectivas diferenças.
No âmbito da criptografia (do grego esconder+escrever), a encriptação é o processo de transformação de uma informação original, numa informação ilegível, para terceiros. Este mecanismo tem como objectivo o envio de informação confidencial de forma segura, sendo apenas possível a sua descodificação por pessoas autorizadas (que possuam a chave de “desencriptação”).
A criptografia existe desde a antiguidade, e estava normalmente associada a actividades militares e diplomáticas. Considerada por muitos como uma ciência ou arte, tem como principal objectivo o de disfarçar informação através de processos de codificação, e de repor essa mesma informação no seu estado original através de processos de descodificação.
A criptografia estuda do ponto de vista matemático os métodos usados na protecção da informação. A criptoanálise estuda as técnicas que permitem quebrar um algoritmo criptográfico. Ao conjunto da criptografia e da cripto-análise, designa-se criptologia.
O que é a encriptação e desencriptação?
- Encriptação – Transformação reversível dos dados por forma a torná-los inteligíveis
- Desencriptação – Operação inversa da encriptação
Criptografia Simétrica
A criptografia simétrica é também conhecida por criptografia de chave secreta. DES , 3DES , AES e RC4 são alguns dos algoritmos que usam criptografia simétrica.
Algoritmos que usam criptografia simétrica tendem a ser mais rápidos, no entanto não são tão seguros como os que usam criptografia assimétrica, uma vez que a chave usada para cifrar a informação é partilhada entre as várias máquinas.
Funcionamento
- É usada uma única chave que é partilhada entre o emissor e o receptor. Desta forma, a chave que é usada para cifrar é a mesma que é usada para decifrar.
Criptografia Assimétrica
A criptografia assimétrica é também conhecida por criptografia de chave pública.
Funcionamento
- Usam um par de chaves distintas (chave privada e chave pública)
- A chave pública é usada para cifrar (encriptar)
- A chave privada é usada para decifrar (desencriptar)
Em comparação com a criptografia simétrica, a criptografia assimétrica tende a ser mais lenta e necessita de um maior poder computacional por parte das máquinas. No entanto, este é um excelente método para garantir segurança num canal público e inseguro (ex. Internet). Apenas a chave pública é partilhada entre emissor e receptor, e a chave privada é usada para decifrar a informação.
Considerações finais
A confidencialidade é compreendida no domínio da segurança informática, como a capacidade de limitar o acesso à informação apenas às entidades (pessoas, processos, máquinas, etc.) autorizadas. Nesse sentido é essencial que os serviços (ex. home banking, plataformas que possuam informação sensível, e-commerce, etc) possuam mecanismos que garantam alguma nível de confidencialidade da informação transaccionada.
Quanto maior for a chave usada no processo de criptografia, mas difícil se torna o ataque a esse sistema. No entanto, existem outros factores que podem influenciar essa segurança, como por exemplo, a capacidade de manter as chaves privadas bem guardadas.
Para proteger as redes de comunicações, a criptografia é umas das ferramentas que permite evitar: intercepção, manipulação e falsificação dos dados enviados. A funcionalidade básica da criptografia é ajudar a enviar informação sensível por um local inseguro.
Outros conceitos
Ataque: acção de tentar decifrar mensagens sem conhecer a chave. Cripto-análise: tentar analisar o algoritmo, ou os textos cifrados até conseguir encontrar algum com sentido.
Força-bruta: tentar todos os valores possíveis de uma chave que funcione em determinado algoritmo de decifrar, até se conseguir encontrar a chave correcta.
A segurança perfeita….é um mito!
Artigos relacionados