A criptografia simétrica é um conceito central na criptografia.
Em poucas palavras, trata-se do uso de uma única chave para criptografar e descriptografar dados.
Pode parecer complicado, mas na verdade o processo bastante simples! Você não precisa ter nenhum conhecimento sobre algoritmos de criptografia ou ciência da computação avançada para entendê-lo.
A criptografia simétrica é um método de criptografia valorizado por sua simplicidade e velocidade, o que o torna amplamente utilizado para proteger informações.
Neste guia, abordaremos:
- O que é realmente a criptografia simétrica;
- Os prós e contras do uso da criptografia simétrica;
- Como enviar e-mails criptografados por senha com o Mailfence;
… e muito mais! Então, vamos começar.
Mailfence - Obtenha seu e-mail seguro e gratuito.
4.1 baseado em 177 avaliações de usuários
O que é criptografia simétrica?
Antes de mais nada, vamos definir o que é realmente a criptografia simétrica.
A criptografia simétrica é um método de criptografia que usa a mesma chave para criptografar e descriptografar dados entre as partes.
O envio de um PDF protegido por senha ou de um e-mail que exija uma senha para ser lido pode envolver criptografia simétrica.
Em termos práticos, isso significa que ambas as partes usam o mesmo “segredo” (na maioria dos casos, uma senha) para descriptografar o e-mail ou o arquivo. É também por isso que esse método de criptografia é chamado de “simétrico”. Confira este guia para saber o que o diferencia da criptografia assimétrica.
Acredite ou não, a criptografia simétrica é, na verdade, uma das formas mais antigas de criptografia.
Os espartanos, por exemplo, já usavam a cítala por volta de 500 a.C. Este sistema de criptografia envolvia enrolar uma tira de pergaminho em torno de uma haste para codificar mensagens.
No século XX, a criptografia simétrica avançou e a máquina Enigma é um exemplo notável disso. Usada pelos alemães na Segunda Guerra Mundial, ela criava cifras complexas com rotores e plugboards.
Esses métodos de criptografia podem parecer completamente diferentes, no entanto, o mecanismo principal é o mesmo: remetente e destinatário concordam com um método de criptografia e usam a mesma “chave” para criptografar e descriptografar as informações.
Atualmente, a criptografia simétrica é a base das práticas criptográficas. Ela oferece suporte a muitos protocolos e sistemas de segurança.
Como a criptografia simétrica realmente funciona?
Na prática, as chaves simétricas representam um segredo compartilhado entre duas ou mais partes.
Desde que o remetente e o destinatário conheçam o segredo compartilhado, eles podem criptografar e descriptografar todas as mensagens protegidas com ele.
Na prática, pode funcionar assim:
- A mensagem é criptografada usando uma chave simétrica derivada da senha do usuário (por meio de uma função S2K) no front-end.
O back-end armazena a mensagem criptografada.
- O destinatário recebe o URL de acesso da mensagem criptografada.
- O destinatário clica no URL de acesso e fornece a senha correta (a senha escolhida pelo remetente). Ela será usada para derivar a chave simétrica, que, por sua vez, descriptografa a mensagem.
Isso significa que a criptografia simétrica é, em grande parte, abstraída da experiência do usuário. O único requisito é que você use um programa que ofereça suporte a ela.
O outro requisito é que tanto o remetente quanto o destinatário conheçam a chave secreta. Isso significa que você precisa compartilhar sua senha por algum outro meio (usando um serviço de mensagens criptografadas de ponta a ponta, como o Signal, por exemplo).
Prós e contras do uso da criptografia simétrica
Vantagens da criptografia simétrica
Facilidade de uso
A principal vantagem dos e-mails criptografados com chave simétrica é a facilidade de uso. Você pode enviar e-mails criptografados para qualquer pessoa sem ter que se certificar de que essa pessoa tenha uma chave pública (assimétrica) ou um programa/add-on/plugin especial para descriptografar a mensagem.
Além disso, você pode enviar mensagens seguras criptografadas por senha para qualquer pessoa, sem a necessidade de conhecimento técnico sobre criptografia. A única coisa que você precisará fazer é comunicar um segredo/senha compartilhado ao destinatário da sua mensagem.
Controle do remetente
As mensagens permanecem hospedadas nos servidores do serviço do remetente. Ao invés de transitar pela Internet aberta, elas são criptografadas e armazenadas nos servidores. Elas são então mantidas lá até serem recuperadas pelo destinatário ou excluídas pelo remetente.
Acessibilidade
Após receber o link seguro, o destinatário pode acessar a mensagem de qualquer dispositivo (com um navegador moderno). O remetente também pode definir uma data de expiração para o link seguro, o que significa que o destinatário só poderá usar esse link para descriptografar e ler a mensagem segura antes que ele expire.
Desvantagens da criptografia simétrica
Perda do segredo compartilhado/frase secreta
O principal problema do segredo compartilhado/frase secreta é que você precisa compartilha-lo com o destinatário da mensagem criptografada. Você pode fazer isso pela Internet ou por um canal alternativo, como SMS, telefone…
O perigo é que, se a frase secreta compartilhada cair em mãos erradas, qualquer pessoa que a conheça poderá descriptografar a mensagem.
Uma solução para esse problema é a criptografia assimétrica (baseada no OpenPGP), que usa um par de chaves. Uma chave pública está disponível gratuitamente, enquanto uma chave privada é mantida em segredo por seu proprietário.
Específico para plataformas
Os e-mails criptografados por senha exigem confiança no serviço que gerencia e fornece esse recurso. Ou seja, o destinatário precisa visualizar a mensagem no portal do remetente.
No caso de um serviço de remetente não confiável ou violado, os danos de segurança podem ser significativos.
Além disso, não há assinaturas digitais (exceto o cabeçalho DKIM tradicional por motivos de anti-spoofing) nessas mensagens criptografadas. Para isso, você deve usar uma assinatura assimétrica (baseada em OpenPGP).
Recursos restritos
O uso da simetria também pode incluir algumas restrições funcionais, como, por exemplo:
- Anexos só podem ser enviados com o e-mail original (ou primeiro) em uma conversa. O(s) destinatário(s) não pode(m) adicionar anexos aos e-mails de resposta.
- Você não pode encaminhar e-mails criptografados por senha.
- Nenhuma das partes (remetente ou destinatário) pode alterar o endereço do remetente e o endereço do destinatário em uma determinada conversa de e-mail.
O Mailfence oferece suporte à criptografia simétrica?
É claro! De acordo com nossa filosofia de oferecer controle e liberdade, o uso desse recurso não é restrito. Portanto:
- Todos os usuários do Mailfence podem trocar mensagens criptografadas por senha com outros usuários do Mailfence.
- Todos os usuários do Mailfence podem trocar mensagens criptografadas por senha com usuários que não sejam do Mailfence.
Para enviar um e-mail criptografado por senha, você só precisa seguir estas etapas simples:
- Selecionar “Encryption” (Criptografia) ao lado do botão “Send” (Enviar);
- Digitar e confirmar a sua senha;
- Incluir uma dica para o destinatário (opcional);
- Definir uma data de expiração para seu e-mail (opcional).
O melhor de tudo é que você também pode usar a criptografia simétrica em nosso aplicativo móvel!
Se você ainda fez isso, certifique-se de baixar nosso aplicativo móvel gratuito para iOS e Android!
Todo o processo de criptografia/descriptografia ocorre no front-end (em seu navegador) usando uma biblioteca de código aberto e com auditoria de segurança. A chave simétrica é criptografada com a senha fornecida pelo usuário e nunca é exposta ao back-end em texto não criptografado.
Consulte este guia para obter mais informações sobre como enviar uma mensagem criptografada por senha.
Observação: não use a senha da sua conta ou a frase secreta do par de chaves OpenPGP como senha para mensagens criptografadas simetricamente.
Práticas recomendadas de criptografia de senha de e-mail
Pronto para enviar suas primeiras mensagens criptografadas por senha? Então, aqui estão algumas práticas recomendadas que você deve seguir sempre.
Gerenciamento de chaves
A criptografia simétrica só é tão segura quanto a senha que você seleciona. É por isso que você deve sempre gerar chaves fortes (ou seja, senhas fortes) e evitar padrões previsíveis ou chaves fracas.
Também é fundamental que você armazene suas chaves com segurança.
Mantenha as chaves em um ambiente protegido, como módulos de segurança de hardware ou serviços de gerenciamento seguro de chaves.
Nunca armazene chaves em arquivos de texto simples.
Por fim, troque regularmente as suas chaves de criptografia para reduzir o risco de comprometimento. Implemente uma política de rotação que minimize interrupções.
Compartilhamento de segredos
Certifique-se de sempre compartilhar as senhas por meio de canais seguros. Use serviços de mensagens criptografadas ou protocolos seguros de troca de chaves. Evite compartilhar chaves por meio de métodos inseguros.
Além disso, na medida do possível, limite o acesso as suas chaves. Somente pessoas autorizadas devem ter acesso às suas chaves de criptografia. Para fazer isso, use o controle de acesso baseado em funções.
Treinamento de usuários
Eduque outros usuários sobre a importância da criptografia e ofereça treinamento sobre como criar senhas fortes e exclusivas e protegê-las. Para obter mais informações, confira nosso curso completo de segurança e privacidade de e-mail.
Conclusão
Com isso, você terminou este guia sobre criptografia simétrica. Esperamos que você o tenha o achado útil e que agora se sinta confiante para começar a enviar seus primeiros e-mails criptografados por senha!
Tm alguma dúvida? Sinta-se à vontade para entrar em contato conosco pelo e-mail support@mailfence.com
