criptografia de chave simétrica (ou criptografia simétrica) é um tipo de esquema de criptografia no qual a mesma chave é usada tanto para criptografar e decifrar mensagens. Tal método de codificação de informação tem sido amplamente utilizado nas últimas décadas para facilitar a comunicação secreta entre governos e militares. Atualmente, algoritmos de chave simétrica são amplamente aplicados em vários tipos de sistemas de computador para melhorar a segurança dos dados.
como funciona a encriptação simétrica?,os sistemas de cifragem simétrica dependem de uma única chave que é partilhada entre dois ou mais utilizadores. A mesma chave é usada para criptografar e descriptografar o chamado texto simples (que representa a mensagem ou parte de dados que está sendo codificada). O processo de criptografia consiste em executar um texto simples (entrada) através de um algoritmo de criptografia chamado de cifra, que por sua vez gera um cifrotexto (saída).
Se o esquema de encriptação for suficientemente forte, a única forma de uma pessoa ler ou aceder à informação contida no texto cifrado é usando a chave correspondente para descodificá-la., O processo de decriptação é basicamente converter o cifrotexto de volta para o texto simples.
a segurança dos sistemas de encriptação simétricos é baseada no quão difícil é adivinhar aleatoriamente a chave correspondente para forçá-los. Uma chave de 128 bits, por exemplo, Levaria bilhões de anos para adivinhar usando hardware de computador comum. Quanto mais longa for a chave de encriptação, mais difícil se torna decifrá-la. Chaves com 256 bits de comprimento são geralmente consideradas como altamente seguras e teoricamente resistentes aos ataques de Força bruta de computador quântico.,
dois dos esquemas de encriptação simétrica mais comuns usados hoje são baseados em cifras de bloco e fluxo. Cifras de bloco agrupam dados em blocos de tamanho pré-determinado e cada bloco é criptografado usando a chave correspondente e algoritmo de criptografia (por exemplo, o texto puro de 128 bits é criptografado em cifrotexto de 128 bits). Por outro lado, cifras de fluxo não criptografam dados de texto simples por blocos, mas sim por incrementos de 1-bit (texto de 1-bit é criptografado em cifrotexto de 1-bit de uma vez).
simétrico vs., criptografia assimétrica
criptografia simétrica é um dos dois principais métodos de criptografia de dados em sistemas informáticos modernos. A outra é a criptografia assimétrica, que é a principal aplicação da criptografia de chave pública. A principal diferença entre estes métodos é o facto de os sistemas assimétricos utilizarem duas chaves em vez da utilizada pelos sistemas simétricos. Uma das chaves pode ser compartilhada publicamente (chave pública), enquanto a outra deve ser mantida em privado (chave privada).,
o uso de duas chaves em vez de uma também produz uma variedade de diferenças funcionais entre criptografia simétrica e assimétrica. Algoritmos assimétricos são mais complexos e mais lentos do que os simétricos. Dado que as chaves públicas e privadas utilizadas na encriptação assimétrica estão, em certa medida, matematicamente relacionadas, as chaves em si devem também ser consideravelmente mais longas para proporcionar um nível de segurança semelhante oferecido por chaves simétricas mais curtas.,
Uses in modern computer systems
Symmetric encryption algorithms are employed in many modern computer systems to enhance data security and user privacy. O Advanced Encryption Standard (AES) que é amplamente utilizado tanto em aplicações de mensagens seguras e armazenamento em nuvem é um exemplo proeminente de uma cifra simétrica.
In addition to software implementations, AES can also be implemented directly in computer hardware., Sistemas de criptografia simétrica baseados em Hardware geralmente alavancam o AES 256, que é uma variante específica do padrão avançado de criptografia que tem um tamanho de chave de 256 bits.
vale a pena notar que o blockchain da Bitcoin não faz uso da criptografia como muitos tendem a acreditar. Em vez disso, ele usa um tipo específico de algoritmo de assinaturas digitais (DSA) conhecido como algoritmo de assinatura digital de curva elíptica (ECDSA) que gera assinaturas digitais sem usar criptografia.,
um ponto comum de confusão é que o ECDSA é baseado em criptografia de curva elíptica (ECC), que por sua vez pode ser aplicado para várias tarefas, incluindo criptografia, assinaturas digitais e geradores pseudo-aleatórios. No entanto, o próprio ECDSA não pode ser utilizado para a encriptação.
vantagens e desvantagens
algoritmos simétricos proporcionam um nível de segurança bastante elevado, ao mesmo tempo que permitem que as mensagens sejam criptografadas e decifradas rapidamente., A relativa simplicidade dos sistemas simétricos também é uma vantagem logística, pois eles requerem menos poder computacional do que os assimétricos. Além disso, a segurança fornecida pela criptografia simétrica pode ser ampliada simplesmente aumentando comprimentos de chave. Para cada bit adicionado ao comprimento de uma chave simétrica, a dificuldade de quebrar a criptografia através de um ataque de Força bruta aumenta exponencialmente.,
embora a criptografia simétrica ofereça uma ampla gama de benefícios, há uma grande desvantagem associada a ela: o problema inerente de transmitir as chaves usadas para criptografar e descriptografar dados. Quando essas chaves são compartilhadas por uma conexão sem segurança, elas são vulneráveis a serem interceptadas por terceiros maliciosos. Se um utilizador não autorizado aceder a uma chave simétrica em particular, a segurança de quaisquer dados encriptados usando essa chave fica comprometida. Para resolver este problema, muitos protocolos web usam uma combinação de criptografia simétrica e assimétrica para estabelecer conexões seguras., Entre os exemplos mais proeminentes de tal sistema híbrido está o protocolo criptográfico de segurança da camada de transporte (TLS) usado para garantir grandes porções da internet moderna.
também deve ser notado que todos os tipos de criptografia de computador estão sujeitos a vulnerabilidades devido à implementação inadequada. Enquanto uma chave suficientemente longa pode fazer um ataque de Força bruta matematicamente impossível, erros na implementação feitos por programadores muitas vezes criam fraquezas que abrem o caminho para ataques cibernéticos.,
fechando pensamentos
graças à sua velocidade relativa, simplicidade e segurança, a criptografia simétrica é usada extensivamente em aplicações que vão desde a segurança do tráfego da internet até a proteção de dados armazenados em servidores de nuvem. Apesar de ser frequentemente associado com criptografia assimétrica, a fim de resolver o problema da transferência segura de chaves, os esquemas de criptografia simétrica continuam a ser um componente crítico da segurança moderna do computador.