Pular para o conteúdo principal

O que é Criptografia de Chave Simétrica?

Como funciona a criptografia simétrica?

Esquemas de criptografia simétrica dependem de uma única chave que é compartilhada entre dois ou mais usuários. A mesma chave é usada para criptografar e descriptografar o chamado texto simples (que representa a mensagem ou parte dos dados que estão sendo codificados). O processo de criptografia consiste em executar um texto simples (entrada) através de um algoritmo de criptografia chamado cifra, que por sua vez gera um texto cifrado (saída).

Se o esquema de criptografia for forte o suficiente, a única maneira de uma pessoa ler ou acessar as informações contidas no texto cifrado é usando a chave correspondente para descriptografá-la. O processo de descriptografia é basicamente converter o texto cifrado de volta para texto simples.

A segurança dos sistemas de criptografia simétrica é baseada em quão difícil é adivinhar aleatoriamente a chave correspondente para ter acesso a informação. Uma chave de 128 bits, por exemplo, levaria bilhões de anos para adivinhar o uso de hardware de computador comum. Quanto maior o tamanho da chave de criptografia, mais difícil será de quebrá-la. Chaves com comprimento de 256 bits são geralmente consideradas altamente seguras e teoricamente resistentes a ataques de força bruta de computador quântico.

Dois dos esquemas de criptografia simétrica mais comuns usados ​​atualmente são baseados em cifras de bloco e fluxo. As cifras de bloco agrupam dados em blocos de tamanho predeterminado e cada bloco é criptografado usando a chave correspondente e o algoritmo de criptografia (por exemplo, o texto sem formatação de 128 bits é criptografado em texto cifrado de 128 bits). Por outro lado, as cifras de fluxo não criptografam dados de texto simples por blocos, mas sim por incrementos de 1 bit (texto simples de 1 bit é criptografado em texto cifrado de 1 bit de cada vez).

Criptografia simétrica vs. assimétrica

A criptografia simétrica é um dos dois principais métodos de criptografia de dados em sistemas de computadores modernos. O outro é a criptografia assimétrica, que é a principal aplicação da criptografia de chave pública. A principal diferença entre esses métodos é o fato de os sistemas assimétricos usarem duas chaves, em vez da utilizada pelos esquemas simétricos. Uma das chaves pode ser compartilhada publicamente (chave pública), enquanto a outra deve ser mantida em privado (chave privada).

O uso de duas chaves em vez de uma também produz uma variedade de diferenças funcionais entre criptografia simétrica e assimétrica. Algoritmos assimétricos são mais complexos e mais lentos que os simétricos. Como as chaves pública e privada empregadas na criptografia assimétrica estão em algum grau relacionadas matematicamente, as próprias chaves também devem ser consideravelmente mais longas para fornecer um nível semelhante de segurança oferecido por chaves simétricas mais curtas.


Criptografia de chave simétrica (ou criptografia simétrica) é um tipo de esquema de criptografia no qual a mesma chave é usada para criptografar e descriptografar mensagens. Tal método de codificação de informações tem sido amplamente utilizado nas últimas décadas para facilitar a comunicação secreta entre governos e forças armadas. Atualmente, os algoritmos de chave simétrica são amplamente aplicados em vários tipos de sistemas de computador para melhorar a segurança dos dados.

Usos em sistemas de computadores modernos

Algoritmos de criptografia simétrica são empregados em muitos sistemas de computadores modernos para melhorar a segurança de dados e a privacidade do usuário. O Advanced Encryption Standard (AES), amplamente usado em aplicativos de mensagens seguras e armazenamento em nuvem, é um exemplo proeminente de uma codificação simétrica.

Além das implementações de software, o AES também pode ser implementado diretamente no hardware do computador. Esquemas de criptografia simétrica baseados em hardware geralmente aproveitam o AES 256, que é uma variante específica do Advanced Encryption Standard, que tem um tamanho de chave de 256 bits.

Vale a pena notar que o blockchain da Bitcoin não usa criptografia como muitos tendem a acreditar. Em vez disso, ele usa um tipo específico de algoritmo de assinaturas digitais (DSA), conhecido como Algoritmo de Assinatura Digital de Curva Elíptica (ECDSA), que gera assinaturas digitais sem usar criptografia.

Um ponto comum de confusão é que o ECDSA é baseado na criptografia de curva elíptica (ECC), que por sua vez pode ser aplicada a múltiplas tarefas, incluindo criptografia, assinaturas digitais e geradores pseudo-aleatórios. No entanto, o próprio ECDSA não pode ser usado para criptografia.

Vantagens e desvantagens

Os algoritmos simétricos fornecem um nível razoavelmente alto de segurança e, ao mesmo tempo, permitem que as mensagens sejam criptografadas e descriptografadas rapidamente. A relativa simplicidade dos sistemas simétricos é também uma vantagem logística, pois eles exigem menos poder de computação do que os assimétricos. Além disso, a segurança fornecida pela criptografia simétrica pode ser ampliada simplesmente aumentando os tamanhos das chaves. Para cada bit adicionado ao comprimento de uma chave simétrica, a dificuldade de decifrar a criptografia por meio de um ataque de força bruta aumenta exponencialmente.

Embora a criptografia simétrica ofereça uma ampla gama de benefícios, há uma grande desvantagem associada a ela: o problema inerente de transmitir as chaves usadas para criptografar e descriptografar dados. Quando essas chaves são compartilhadas por uma conexão não segura, elas ficam vulneráveis ​​a serem interceptadas por terceiros mal-intencionados. Se um usuário não autorizado obtiver acesso a uma determinada chave simétrica, a segurança de qualquer dado criptografado usando essa chave será comprometida. Para resolver esse problema, muitos protocolos da web usam uma combinação de criptografia simétrica e assimétrica para estabelecer conexões seguras. Entre os exemplos mais proeminentes de tal sistema híbrido está o protocolo de criptografia Transport Layer Security (TLS) usado para proteger grandes porções da Internet moderna.

Também deve ser observado que todos os tipos de criptografia de computador estão sujeitos a vulnerabilidades devido à implementação inadequada. Embora uma chave suficientemente longa possa tornar um ataque de força bruta matematicamente impossível, os erros de implementação feitos pelos programadores geralmente criam pontos fracos que abrem caminho para ataques cibernéticos.

Pensamentos finais

Graças à sua velocidade relativa, simplicidade e segurança, a criptografia simétrica é amplamente utilizada em aplicativos que vão desde a proteção do tráfego da Internet à proteção de dados armazenados em servidores na nuvem. Embora seja frequentemente emparelhado com criptografia assimétrica, a fim de resolver o problema da transferência segura de chaves, os esquemas de criptografia simétrica permanecem um componente crítico da segurança moderna do computador.

Texto traduzido da página da Binance Academy. Para acessar o original clique aqui.