Neste artigo, explicaremos as principais diferenças entre criptografia simétrica e assimétrica e quando utilizar cada destes métodos.
Diferentes métodos de criptografia
Os golpistas e criminosos estão cada vez mais presentes no mundo digital. Entre esquemas de engenharia social e softwares maliciosos cada vez mais sofisticados, a melhor forma de se proteger contra o roubo de informações online é criptografar tudo. Felizmente, existem três métodos de criptografia bastante utilizados: criptografia simétrica, criptografia assimétrica e funções hash (sem chave).
Mailfence - Obtenha seu e-mail seguro e gratuito.
4.1 baseado em 177 avaliações de usuários
Neste artigo, falaremos sobre as duas primeiras opções, deixando a terceira (funções de hash) para mais tarde.
O Mailfence utiliza tanto a criptografia simétrica quanto a criptografia assimétrica. Ambas as opções têm vantagens e desvantagens (você vai aprender tudo sobre eles a seguir), mas a principal diferença entre elas é que a criptografia simétrica usa a mesma chave para criptografar e descriptografar informações, enquanto a criptografia assimétrica utiliza duas chaves diferentes.
| Criptografia Simétrica | Criptografia assimétrica |
| Utiliza uma única chave para criptografar e descriptografar informações | Utiliza duas chaves diferentes para criptografar e descriptografar informações |
| Processo de criptografia mais rápido | Processo de criptografia mais lento |
| Chaves de 128 a 256 bits | Chaves de 2048 bits ou mais |
| Não utiliza muitos recursos | Utiliza mais recursos |
| O texto cifrado é menor ou do mesmo tamanho que o texto simples original | O texto cifrado é maior ou do mesmo tamanho que o texto cifrado original |
| Oferece autenticidade | Oferece autenticidade e irretratabilidade |
| Exemplo de algoritmos incluem AES, DES, 3DES, IDEA e Blowfish | Exemplo de algoritmos incluem RSA, ECC, DSA e El Gamal |
| Melhor para lidar com grandes quantidades de dados | Melhor para lidar com quantidades menores de dados |
| A chave pode ser roubada se não for armazenada de forma segura | A chave privada não pode ser recuperada se for perdida |
O que é criptografia simétrica?
Mas afinal, o que é criptografia simétrica? Este tipo de criptografia, também conhecido como criptografia de chave simétrica, utiliza apenas uma chave para criptografar e descriptografar informações. Esta chave deve ser então compartilhada com o destinatário.
Por exemplo, digamos que você queira enviar um email com a mensagem “Eu te amo” para a sua mãe. Você só precisa redigir o email e definir uma chave secreta ou senha para criptografá-lo. Quando a sua mãe receber o email, ela deverá utilizar a mesma chave secreta para descriptografá-lo.
Prós e contras da criptografia simétrica
Aqui estão os principais prós e contras da criptografia simétrica:
Prós:
- Mais fácil de implementar e usar
- Mais rápida do que a criptografia assimétrica
- São necessários menos recursos
- Ideal para lidar e transferir grandes quantidades de dados
Contras:
- Se a chave simétrica for perdida, os dados criptografados com ela podem ser comprometidos
- A chave simétrica deve ser compartilhada de forma segura com a outra parte
Como o Mailfence incorpora chaves simétricas?
O Mailfence oferece mensagens criptografadas por senha (PEM) com base em criptografia simétrica. A solução permite a definição de uma dica para ajudar o destinatário a descriptografar a mensagem, assim como o compartilhamento da senha via SMS, chamada telefonica ou pessoalmente.
O recurso também permite definir uma data de validade para o email. Após a data de expiração, o e-mail não pode mais ser descriptografado. Além disso, armazenamos mensagens criptografadas por senha em um ambiente de prova de conhecimento zero protegido por senha. Dessa forma, apenas o destinatário pode acessar a mensagem.
Visite a nossa base de conhecimento para saber mais.
Aqui estão algumas boas práticas para manter a sua senha (PEM) ainda mais protegida:
- Não utilize a frase de segurança do OpenPGP
- Não utilize a senha da sua conta Mailfence
- Ao enviar mensagens confidenciais, defina uma senha forte e difícil de adivinhar
Existem muitos algoritmos de criptografia simétrica, como AES, DES, 3DES, IDEA. O Mailfence utiliza o AES em combinação com outras cifras.
O que é criptografia assimétrica?
E o que é criptografia assimétrica? Como já mencionamos, a criptografia de chave assimétrica precisa de duas chaves diferentes para funcionar. Uma chave pública é utilizada para criptografar os dados, enquanto uma chave privada é utilizada para descriptografá-los. Parece complicado, mas este recurso é mais simples do que parece.
Embora não sejam a mesma coisa, as chaves pública e privada estão relacionadas. Basicamente, você escreve sua mensagem e utiliza a chave pública do destinatário para criptografá-la. Depois disso, se o destinatário quiser descriptografar a mensagem, ele terá que fazê-lo com sua própria chave privada.
Como você pode perceber, a chave privada deve ser mantida em segurança, de preferência em um dispositivo local. A criptografia assimétrica também exige um pouco mais de conhecimento técnico para ser utilizada.
Na maioria dos casos, o software de e-mail do destinatário será capaz de autenticar a chave privada automaticamente, garantindo que ela seja correspondente à chave pública. Tudo o que o destinatário precisa fazer então é confirmar a sua senha para descriptografar a mensagem.
Aqui estão algumas boas práticas para manter as sua chaves assimétricas protegidas:
- Utilize chaves de 2048-bits ou mais
- Armazene a sua chave privada em um dispositivo local, para evitar esquecê-la
- Não compartilhe a sua chave privada
A criação de chaves fortes é a base da criptografia assimétrica. No entanto, nem todo mundo tem o conhecimento técnico necessário para utilizar esta opção. Por este motivo, é sempre uma boa ideia utilizar mais de um método de criptografia.
O Mailfence utiliza criptografia assimétrica baseada no algoritmo RSA para chaves baseadas em OpenPGP. Também oferecemos suporte para o algoritmo ECC (Curve 25519).
Prós e contras da criptografia assimétrica
Aqui estão os principais prós e contras da criptografia assimétrica:
Prós:
- Os dados só podem ser descriptografados com a chave privada do proprietário
- Se a chave pública for perdida ou roubada, os dados não serão comprometidos
- Permite confidencialidade e autenticação sem retratabilidade
Contras:
- É mais lenta do que a criptografia assimétrica
- Utiliza mais recursos
- A chave privada não pode ser recuperada caso seja perdida
Qual método de criptografia você deve utilizar?
Agora que você sabe o que é criptografia simétrica e o que é criptografia assimétrica, é hora de decidir qual dessas opções utilizar.
A criptografia simétrica é mais indicada no envio de mensagens rápidas. A criptografia assimétrica, por outro lado, só deve ser usada quando o destinatário possui uma chave pública autenticada via OpenPGP. Ela também pode ser combinada com assinaturas digitais se você não quiser correr nenhum risco.
Não sabe como enviar e-mails criptografados? Leia o nosso guia completo para saber mais. Esperamos ter esclarecido o conceito de criptografia simétrica e assimétrica. Fique ligado, pois planejamos lançar ainda mais artigos educacionais sobre o assunto em breve.
Perguntas frequentes
A criptografia simétrica utiliza uma única chave para criptografar e descriptografar emails. A criptografia assimétrica, por outro lado, utiliza duas chaves diferentes: uma chave pública para criptografar a mensagem e uma chave privada correspondente para descriptografá-la.
Em nossa opinião, um método de criptografia não é melhor que o outro. Eles são simplesmente diferentes. A melhor forma de se manter protegido é ficar atento e seguir as melhores práticas de segurança sempre que possível.
A maior desvantagem é que você precisa compartilhar a chave secreta de alguma forma. Embora existam formas seguras de fazer isso, há sempre a possibilidade de um invasor descobrir sua a chave secreta e utilizá-la para comprometer os seus dados.
