Criptografia simétrica e assimétrica: Qual é a diferença?

Criptografia simétrica e assimétrica: Qual a diferença?
Criptografia simétrica e assimétrica: Qual é a diferença?

Neste artigo, explicaremos as principais diferenças entre criptografia simétrica e assimétrica e quando utilizar cada destes métodos.

Diferentes métodos de criptografia

Os golpistas e criminosos estão cada vez mais presentes no mundo digital. Entre esquemas de engenharia social e softwares maliciosos cada vez mais sofisticados, a melhor forma de se proteger contra o roubo de informações online é criptografar tudo. Felizmente, existem três métodos de criptografia bastante utilizados: criptografia simétrica, criptografia assimétrica e funções hash (sem chave).

Neste artigo, falaremos sobre as duas primeiras opções, deixando a terceira (funções de hash) para mais tarde.

O Mailfence utiliza tanto a criptografia simétrica quanto a criptografia assimétrica. Ambas as opções têm vantagens e desvantagens (você vai aprender tudo sobre eles a seguir), mas a principal diferença entre elas é que a criptografia simétrica usa a mesma chave para criptografar e descriptografar informações, enquanto a criptografia assimétrica utiliza duas chaves diferentes.

Criptografia simétrica x assimétrica.
Criptografia simétrica x assimétrica.
Criptografia SimétricaCriptografia assimétrica
Utiliza uma única chave para criptografar e descriptografar informaçõesUtiliza duas chaves diferentes para criptografar e descriptografar informações
Processo de criptografia mais rápidoProcesso de criptografia mais lento
Chaves de 128 a 256 bitsChaves de 2048 bits ou mais
Não utiliza muitos recursosUtiliza mais recursos
O texto cifrado é menor ou do mesmo tamanho que o texto simples originalO texto cifrado é maior ou do mesmo tamanho que o texto cifrado original
Oferece autenticidadeOferece autenticidade e irretratabilidade
Exemplo de algoritmos incluem AES, DES, 3DES, IDEA e BlowfishExemplo de algoritmos incluem RSA, ECC, DSA e El Gamal
Melhor para lidar com grandes quantidades de dadosMelhor para lidar com quantidades menores de dados
A chave pode ser roubada se não for armazenada de forma seguraA chave privada não pode ser recuperada se for perdida

O que é criptografia simétrica?

Mas afinal, o que é criptografia simétrica? Este tipo de criptografia, também conhecido como criptografia de chave simétrica, utiliza apenas uma chave para criptografar e descriptografar informações. Esta chave deve ser então compartilhada com o destinatário. 

Por exemplo, digamos que você queira enviar um email com a mensagem “Eu te amo” para a sua mãe. Você só precisa redigir o email e definir uma chave secreta ou senha para criptografá-lo. Quando a sua mãe receber o email, ela deverá utilizar a mesma chave secreta para descriptografá-lo.

Criptografia assimétrica.
Criptografia simétrica.

Prós e contras da criptografia simétrica

Aqui estão os principais prós e contras da criptografia simétrica:

Prós:

  • Mais fácil de implementar e usar
  • Mais rápida do que a criptografia assimétrica
  • São necessários menos recursos
  • Ideal para lidar e transferir grandes quantidades de dados

Contras:

  • Se a chave simétrica for perdida, os dados criptografados com ela podem ser comprometidos
  • A chave simétrica deve ser compartilhada de forma segura com a outra parte

Como o Mailfence incorpora chaves simétricas?

O Mailfence oferece mensagens criptografadas por senha (PEM) com base em criptografia simétrica. A solução permite a definição de uma dica para ajudar o destinatário a descriptografar a mensagem, assim como o compartilhamento da senha via SMS, chamada telefonica ou pessoalmente.

O recurso também permite definir uma data de validade para o email. Após a data de expiração, o e-mail não pode mais ser descriptografado. Além disso, armazenamos mensagens criptografadas por senha em um ambiente de prova de conhecimento zero protegido por senha. Dessa forma, apenas o destinatário pode acessar a mensagem.

Visite a nossa base de conhecimento para saber mais.

Aqui estão algumas boas práticas para manter a sua senha (PEM) ainda mais protegida:

  1. Não utilize a frase de segurança do OpenPGP
  2. Não utilize a senha da sua conta Mailfence
  3. Ao enviar mensagens confidenciais, defina uma senha forte e difícil de adivinhar

Existem muitos algoritmos de criptografia simétrica, como AES, DES, 3DES, IDEA. O Mailfence utiliza o AES em combinação com outras cifras.

O que é criptografia assimétrica?

E o que é criptografia assimétrica? Como já mencionamos, a criptografia de chave assimétrica precisa de duas chaves diferentes para funcionar. Uma chave pública é utilizada para criptografar os dados, enquanto uma chave privada é utilizada para descriptografá-los. Parece complicado, mas este recurso é mais simples do que parece.

Criptografia assimétrica
Criptografia assimétrica.

Embora não sejam a mesma coisa, as chaves pública e privada estão relacionadas. Basicamente, você escreve sua mensagem e utiliza a chave pública do destinatário para criptografá-la. Depois disso, se o destinatário quiser descriptografar a mensagem, ele terá que fazê-lo com sua própria chave privada.

Como você pode perceber, a chave privada deve ser mantida em segurança, de preferência em um dispositivo local. A criptografia assimétrica também exige um pouco mais de conhecimento técnico para ser utilizada.

Na maioria dos casos, o software de e-mail do destinatário será capaz de autenticar a chave privada automaticamente, garantindo que ela seja correspondente à chave pública. Tudo o que o destinatário precisa fazer então é confirmar a sua senha para descriptografar a mensagem.

Aqui estão algumas boas práticas para manter as sua chaves assimétricas protegidas:

  1. Utilize chaves de 2048-bits ou mais
  2. Armazene a sua chave privada em um dispositivo local, para evitar esquecê-la
  3. Não compartilhe a sua chave privada

A criação de chaves fortes é a base da criptografia assimétrica. No entanto, nem todo mundo tem o conhecimento técnico necessário para utilizar esta opção. Por este motivo, é sempre uma boa ideia utilizar mais de um método de criptografia.

O Mailfence utiliza criptografia assimétrica baseada no algoritmo RSA para chaves baseadas em OpenPGP. Também oferecemos suporte para o algoritmo ECC (Curve 25519).

Prós e contras da criptografia assimétrica

Aqui estão os principais prós e contras da criptografia assimétrica:

Prós:

  • Os dados só podem ser descriptografados com a chave privada do proprietário
  • Se a chave pública for perdida ou roubada, os dados não serão comprometidos
  • Permite confidencialidade e autenticação sem retratabilidade

Contras:

  • É mais lenta do que a criptografia assimétrica
  • Utiliza mais recursos
  • A chave privada não pode ser recuperada caso seja perdida

Qual método de criptografia você deve utilizar?

Agora que você sabe o que é criptografia simétrica e o que é criptografia assimétrica, é hora de decidir qual dessas opções utilizar. 

A criptografia simétrica é mais indicada no envio de mensagens rápidas. A criptografia assimétrica, por outro lado, só deve ser usada quando o destinatário possui uma chave pública autenticada via OpenPGP. Ela também pode ser combinada com assinaturas digitais se você não quiser correr nenhum risco.

Não sabe como enviar e-mails criptografados? Leia o nosso guia completo para saber mais. Esperamos ter esclarecido o conceito de criptografia simétrica e assimétrica. Fique ligado, pois planejamos lançar ainda mais artigos educacionais sobre o assunto em breve.

Perguntas frequentes

Qual é a diferença entre a criptografia simétrica e assimétrica?

A criptografia simétrica utiliza uma única chave para criptografar e descriptografar emails. A criptografia assimétrica, por outro lado, utiliza duas chaves diferentes: uma chave pública para criptografar a mensagem e uma chave privada correspondente para descriptografá-la.

Qual é o método de criptografia mais seguro?

Em nossa opinião, um método de criptografia não é melhor que o outro. Eles são simplesmente diferentes. A melhor forma de se manter protegido é ficar atento e seguir as melhores práticas de segurança sempre que possível.

Qual a principal desvantagem das chaves simétricas?

A maior desvantagem é que você precisa compartilhar a chave secreta de alguma forma. Embora existam formas seguras de fazer isso, há sempre a possibilidade de um invasor descobrir sua a chave secreta e utilizá-la para comprometer os seus dados.

Compartilhe este artigo

Você pode gostar...