Criptografia simétrica x assimétrica: qual é a diferença?

Nesta postagem do blog, explicamos as principais diferenças entre criptografia simétrica e criptografia assimétrica. Este artigo também explicará qual método de criptografia você deve usar.

Symmetric  vs Asymmetric encryption image

Algumas palavras sobre diferentes métodos de criptografia

No mundo de hoje, golpistas e outros cibercriminosos estão se tornando cada vez mais presentes, afetando milhões de usuários. Para impedir que essas pessoas roubem nossos dados, precisamos criptografar tudo. Existem três técnicas de criptografia, a saber, Criptografia simétrica, Criptografia assimétrica e funções Hash (sem chave).

O Mailfence usa criptografia simétrica e assimétrica, pois cada método tem seus próprios prós e contras. Você aprenderá mais sobre isso mais tarde. Os dois métodos de criptografia usam chaves para criptografar e descriptografar dados. A criptografia simétrica usa a mesma chave para criptografar e descriptografar dados, facilitando o uso. A criptografia assimétrica usa uma chave pública para criptografar dados e uma chave privada para descriptografar informações.

O que é criptografia simétrica?

A criptografia simétrica, também conhecida como criptografia de chave secreta, usa uma única chave para criptografar e descriptografar dados. Você precisa compartilhar essa chave com o destinatário. Digamos que você queira dizer eu te amo mãe, escreva seu e-mail e defina uma chave secreta para criptografá-lo. Quando a mãe recebe a mensagem, insere a chave secreta para descriptografar o e-mail.

O atributo alt desta imagem está vazio. O nome do arquivo é Symmetric-encryption-pic-2.png
Symantec – encriptação

Como o Mailfence incorpora criptografia simétrica?

O Mailfence oferece mensagens criptografadas por senha (PEM) com base na criptografia simétrica. Nossa solução permite que você defina uma dica de senha que ajude o destinatário a descriptografar a mensagem. Algumas maneiras de compartilhar a senha são um SMS, um telefonema ou durante uma reunião física.

Também com o PEM do Mailfence, você pode definir uma data de validade para o email. Após a data de validade, o email não pode mais ser descriptografado. Além disso, as mensagens criptografadas por senha são armazenadas em um ambiente de conhecimento zero e criptografadas com sua senha, para que somente você e o destinatário pretendido tenham acesso à mensagem. Caso queira saber mais, visite nossa base de conhecimento dedicada.

Algumas boas práticas para o nosso PEM. Nunca use sua senha do OpenPGP, nunca use a senha da sua conta do Mailfence e se você estiver enviando uma mensagem importante, verifique se a senha não pode ser adivinhada por leitores indesejados.

Para os nossos especialistas em tecnologia por aí, existem muitos algoritmos de criptografia simétrica, por exemplo: DES, 3DES, AES, IDEA, RC4, RC5, … Para sua informação, o Mailfence usa o AES em combinação com outras cifras.

Prós e contras da criptografia simétrica

As vantagens do método de criptografia simétrica são que é muito fácil de configurar e pode ser feito rapidamente. Além disso, é bem simples, todas as idades e origens podem entender e usá-lo. A criptografia assimétrica é mais difícil de compreender e usar.

A desvantagem é que a chave secreta precisa ser compartilhada com o destinatário. No caso do PEM, a chave secreta é criptografada com a senha do usuário, apenas certifique-se de que a senha não seja facilmente adivinhada. Se você usar a mesma chave secreta para criptografar todos os seus e-mails e se alguém descobrir essa chave secreta, todos os seus e-mails criptografados serão comprometidos.

O que é criptografia assimétrica?

Como afirmado, a criptografia assimétrica anterior requer duas chaves para funcionar. Em primeiro lugar, uma chave pública deve ser tornada pública para criptografar os dados. Em segundo lugar, uma chave privada usada para descriptografar os dados. Parece complicado. Deixe-me explicar.

O atributo alt desta imagem está vazio. O nome do arquivo é Asymmetric-encryption-pic.png
Encriptação assimétrica

A chave pública e a chave privada não são a mesma coisa, mas estão relacionadas. Você cria sua mensagem e depois a criptografa com a chave pública do destinatário. Depois disso, se o destinatário quiser descriptografar sua mensagem, ele / ela terá que fazer isso com sua chave privada. Mantenha a chave (privada) sempre privada, a melhor prática seria armazená-la localmente. É necessário um conhecimento maior do que a pessoa comum para fazer isso acontecer.

O software de email do destinatário verá se a chave privada corresponde à chave pública e solicitará que o usuário digite a senha para descriptografar a mensagem. Algumas práticas recomendadas para criptografia assimétrica: Use chaves de 2048 bits ou mais, criar chaves fortes é a base da criptografia assimétrica. Uma boa prática de criptografia seria usar vários métodos de criptografia em vez de apenas um. Nem todo mundo sabe como usar a criptografia assimétrica; portanto, pode haver ocasiões em que você precise usar as funções Hash ou criptografia simétrica.

Prós e contras da criptografia assimétrica

A vantagem da Criptografia assimétrica é que ela não força o usuário a compartilhar chaves (secretas) como a criptografia simétrica, removendo, portanto, a necessidade de distribuição de chaves. A criptografia assimétrica oferece suporte à assinatura digital, que autentica a identidade do destinatário e garante que a mensagem não seja violada em trânsito.

O Mailfence usa criptografia assimétrica com base no algoritmo RSA para chaves baseadas em OpenPGP. O algoritmo ECC (Curve 25519) para chaves baseadas em OpenPGP também é suportado.

Pensamentos sobre criptografia simétrica x assimétrica

Qual criptografia você deve usar? Use a criptografia simétrica quando desejar enviar uma mensagem criptografada rápida. A criptografia assimétrica pode ser usada quando você tiver a chave pública OpenPGP verificada do seu destinatário. Combine criptografia assimétrica com assinaturas digitais, se você não quiser arriscar. Não sabe como enviar e-mails criptografados? Saiba mais em nosso blog.

A criptografia simétrica vs assimétrica foi um artigo muito interessante para escrevermos. Esperamos esclarecer o conceito de criptografia simétrica x assimétrica. Fique ligado porque o Mailfence planeja lançar mais desses artigos educacionais em um futuro próximo.

Seção de perguntas freqüentes

Qual é a diferença entre a criptografia simétrica e assimétrica?

A criptografia simétrica usa uma chave privada para criptografar e descriptografar um e-mail criptografado.
A criptografia assimétrica usa a chave pública do destinatário para criptografar a mensagem. Então, se o destinatário quiser descriptografar a mensagem, ele terá que usar sua chave privada para descriptografar. Se as chaves corresponderem, então a mensagem é descriptografada.

Qual encriptação é mais segura?

A criptografia assimétrica é considerada mais segura, pois você não precisa compartilhar chaves, a chave pública já está disponível publicamente. Com a criptografia simétrica, você tem que compartilhar a frase-chave de uma forma ou de outra, portanto corre o risco de vazar a frase-chave e comprometer potencialmente a mensagem criptografada.

Obtenha suas mensagens privadas

Siga-nos no Twitter/Reddit e mantenha-se informado o tempo todo.

Equipe Mailfence

Você pode gostar...