A criptografia sempre esteve diretamente relacionada com a segurança da informação e se tornou a base de toda a segurança digital. Por isso, não só profissionais de segurança de redes devem entender o conceito e conhecer os principais algoritmos e tipos de criptografia, mas também, desenvolvedores, arquitetos de software e analistas de infraestrutura de T.I. Neste artigo mostrarei a diferença entre os tipos de criptografia simétrica e assimétrica.
Desde os tempos antigos a criptografia está associada às atividades militares, e é técnica que foi bastante utilizada em tempos de guerra, e atualmente, ainda mais aprimorada em tempos de paz. A criptografia é considerada por muitos como a ciência, que tem o objetivo principal de esconder uma informação por meio de processos de codificação ou até mesmo a simples substituição de caracteres, e de recuperar essa mesma informação realizando o processo reverso utilizado para esconder a informação.
Criptografia Simétrica
A criptografia simétrica é também chamada de criptografia de chave secreta. Ela funciona da seguinte forma: o emissor encripta a mensagem com uma chave, e envia esta mensagem por um meio, como por exemplo, a internet, o receptor da mensagem utiliza essa mesma chave para decriptar a mensagem recebida e conseguir visualiza-la na sua forma original.
Algoritmos que utilizam a criptografia simétrica são mais rápidos, pois a utilização de apenas uma chave entre emissor e receptor facilita o processo de criptografia, porém não são tão seguros quanto os algoritmos de criptografia assimétrica. O grande problema está em enviar essa mesma chave para o emissor decriptar a mensagem, pelo meio como a internet, onde qualquer um pode ter acesso a essa chave.
São exemplos de algoritmos conhecidos que utilizam a criptografia simétrica AES, RC4, Blowfish, CAST5.
Criptografia Assimétrica
A criptografia Assimétrica existem duas chaves, uma pública onde qualquer individuo pode criptografar (chave pública), e outra chave apenas o receptor possui para decriptar a mensagem (chave privada). Percebe-se que esse processo se torna mais seguro e eficaz, resolvendo assim o problema de ter uma mesma chave para as duas pontas da comunicação criptografada.
Resumindo, possui duas chaves, onde a chave pública serve para encriptar e a chave privada serve para decriptar. Esse tipo de encriptação tende a ser mais lento, pois, com a possibilidade de trabalhar com diferentes emissores da mensagem necessita-se de um poder computacional maior que o dos algoritmos de chave simétrica. Entretanto, é um ótimo método para garantir segurança em um canal público como a internet.
Alguns exemplos de algoritmos que utilizam a criptografia assimétrica são o RSA, SILC, SSH, Bitcoin, Off-the-Record Messaging.
Criptografia Híbrida
É possível ainda utilizar a criptografia simétrica e assimétrica em um só processo e conseguir preencher, por exemplo, utilizar a criptografia assimétrica (utilizando uma chave pública) para encriptar a chave secreta de outra criptografia simétrica ( chave secreta) e enviá-la ao receptor da chave simétrica de forma segura pela internet. Esta técnica funciona como se fosse um encapsulamento de chaves, reforçando a segurança e unindo as vantagens dos 2 tipos de criptografias..
Este método também é conhecido como encapsulamento de chaves. Estes conceitos devem ser estudados com mais calma, confesso que estes procedimentos de troca de chaves e encriptação confundem muito se não forem analisados dessa forma.