Criptografia Simétrica e Assimétrica

Por
2 min. de leitura

Olá meu querido aluno(a),

Hoje vamos falar sobre criptografia. A criptografia é utilizada para prover mecanismos de segurança. Quando estamos falando de segurança da informação diversos aspectos devem ser considerados, por exemplo, a disponibilidade e à confidencialidade.

Quando nosso foco é a disponibilidade estamos preocupados em manter os dados disponíveis, ou seja, acessíveis àqueles que devem ter acesso. Já quando falamos em confidencialidade, também chamada de sigilo, estamos preocupados com a proteção ao acesso a esses dados. Ou seja, só pode acessar os dados quem realmente tem direito a esse acesso.

Na criptografia, utilizamos técnicas para a proteção dos nossos dados.  A criptografia pode ser dividida em dois grandes grupos:

  • Criptografia simétrica
  • Criptografia assimétrica

Na criptografia assimétrica, também chamada de criptografia de chave pública, temos duas chaves. Por isso, há uma assimetria. Já as chaves não são iguais. Na capital grafia simétrica, em regra, temos apenas uma chave. Essa chave é usada tanto para criptografar como para decifrar os dados. Ou seja, a mesma chave é utilizada na processo de proteção e abertura dos dados.

Note bem! Na definição da criptografia simétrica, eu usei o termo  “em regra” ao falar que as chave seria única.  Na verdade, na criptografia simétrica, uma chave pode ser obtida facilmente a partir da outra. Esse situação já não acontece na criptografia assimétrica. Assim, tenha muito cuidado na prova. Uma questão mais elaborada pode seguir essa linha de raciocínio.

Na criptografia assimétrica, temos duas chaves. Nesse caso, uma chave não pode ser obtida facilmente a partir da outra chave. Nesse tipo de criptografia, as chaves são geradas em pares. Ou seja, as duas chaves possuem uma relação especial. O que uma cifra a outra decifra e vice-versa. Uma das chaves ficará sempre oculta. Essa chave oculta chamamos de chave privada. A outra chave, que  estará sempre disponível, é chamada de chave pública.

Na criptografia simétrica, quando queremos mandar uma mensagem para uma pessoa é muito simples. O que fazemos é utilizar a chave de criptografia para cifrar os dados. Note que somente o receptor tem essa mesma chave. Assim, somente ele poderá abrir essa mensagem.

Na criptografia assimétrica, quando queremos mandar uma mensagem utilizamos a chave pública do destinatário. Note que para abrir a mensagem não é possível utilizar essa mesma chave pública. Na assimétrica, o que uma chave cifra, somente é aberto pela outra. Assim, para abrir a mensagem enviada deverá ser utilizada a chave privada. Lembre-e que essa chave é de conhecimento apenas do destinatário. Assim, somente ele abrirá a mensagem.

Note uma coisa importante. Na criptografia assimétrica, quando queremos garantir a confidencialidade, usamos a chave pública do destinatário. Isso é uma questão de lógica. Até porque é  a única chave que temos acesso. Em outro tipo de aplicação (ex: assinatura digital) podemos usar a chave privada do emissor, mas isso é assunto para um outro artigo.

Um ponto importante para prova é saber que a criptografia simétrica cria o problema da troca de chaves. Ou seja, precisamos saber como vamos compartilhar a chave de criptografia . Se eu mandar, por exemplo, em claro pela rede, um  atacante poderá capturar essa chave.

Na criptografia assimétrica, não temos o problema de distribuição de chaves, pois há uma chave pública que todo mundo pode conhecer. Contudo, isso tem um custo. A criptografia assimétrica é muito mais lenta. Assim, para grande volume de dados usamos a criptografia simétrica.

Vimos que a criptografia assimétrica é lenta e a simétrica muito mais rápida. Podemos combinar as duas coisas ? Bem, é justamente isso que fazemos na prática. Para a troca de chaves simétricas, podemos usar uma criptografia assimétrica para proteger as chaves. E para a proteção dos dados em si podemos usar a criptografia simétrica (já que é mais rápida).

(TCU/CESPE/2007) Com relação a criptografia, julgue os itens a seguir.

A criptografia assimétrica requer menor esforço computacional que a simétrica.

Errado.

É justamente o contrário. A simétrica é mais rápida, por isso exige menos recursos de processamento. A assimétrica é muito mais lenta.

(CESPE/DATAPREV/2006) Julgue os itens seguintes, no que se refere a VPNs e certificação digital.

A criptografia assimétrica tem melhor desempenho que a simétrica.

Errado.

Note como essa questão é batida! A assimétrica é mais lenta! Desempenho menor. A simétrica é a mais rápida

Siga-me nas minhas redes sociais.

Grande Abraço!

Por
2 min. de leitura