Simétrico vs. Cifras -chave assimétricas

A segurança da informação é um componente muito vital para qualquer organização ou um indivíduo com informações pessoais sensíveis. Há muito tempo, as pessoas usam técnicas diferentes para proteger seus ativos de intrusos ou atacantes. Criptografia é um método que tenta tornar as informações ininteligíveis para usuários não intencionais e permitem que apenas o destinatário legítimo lê -las. Técnicas criptográficas fornecem comunicação segura com base no princípio de autenticação, confidencialidade, integridade e não repudiação. Criptografia simétrica e assimétrica são dois métodos importantes de criptografia que são usados ​​para fornecer segurança de dados.

O que vamos cobrir?

Neste guia, aprenderemos sobre a diferença entre duas categorias amplas de técnicas criptográficas: cifras de chave simétrica e assimétrica (criptografia).

Criptografia de chave simétrica (cifra)

Criptografia de chave simétrica ou cifra simétrica, também chamada de criptografia secreta, emprega uma única chave para criptografar e descriptografar uma mensagem. Seu uso primário está na implementação da privacidade e confidencialidade.

Existem três operações em criptografia simétrica, a saber: geração de chave, criptografia e descriptografia. Aqui, um remetente criptografa uma mensagem de texto simples com uma chave secreta para gerar um texto cifrado. O remetente envia esta mensagem criptografada para o receptor. O receptor sobre a obtenção da mensagem criptografada descriptografa -a com a mesma chave de descriptografia que a do remetente.

Algoritmos de criptografia simétrica são de dois tipos. O primeiro é uma cifra de bloco e a segunda é uma cifra de fluxo.

Na cifra do bloco, a mensagem é dividida em blocos de tamanho fixo e cada um é criptografado separadamente. Cifras de bloco são uma escolha preferida para criptografar mac e datagramas de camada de rede. AES, DES e 3DES são exemplos de cifras de bloco.

Em uma cifra de fluxo, os dados são tratados como um fluxo contínuo. O texto simples é processado um byte de cada vez. Eles têm uma taxa de propagação de erro mais baixa. RC4 é um exemplo de cifra de fluxo. A propósito, o RC4 é usado no protocolo de segurança da camada de transporte (TLS).

Vantagens da criptografia simétrica

A criptografia simétrica opera de uma maneira mais eficiente e mais rápida. Também requer menos tempo para execução. Eles são, portanto, preferidos para mensagens longas.

Produzir uma chave forte e algoritmos de processamento para criptografia simétrica são relativamente mais baratos.

Ele também fornece um grau de autenticação como uma única chave é usada para criptografar os dados e somente essa chave pode ser usada para descriptografar os dados. Portanto, desde que a chave seja mantida em segredo pelo remetente e pelo receptor, a confidencialidade é garantida entre eles.

Desvantagens da criptografia simétrica

A chave usada para criptografia e descriptografia é um elemento crítico deste algoritmo. Se a chave estiver comprometida, qualquer pessoa que a possui pode facilmente descriptografar a mensagem. A não-repudiação, o que significa que um remetente ou um receptor não pode negar a execução de uma ação, não é fornecida pela criptografia simétrica.

Outro grande problema com a criptografia simétrica está relacionada à transmissão de uma chave em um meio inseguro. Isso é referido como o problema de distribuição principal.

Também requer um grande número de chaves exclusivas, e.g., precisaremos de chaves n (n-1)/2 para n usuários.

Criptografia de chave assimétrica (cifra)

Criptografia de chave assimétrica ou cifra assimétrica, também chamada de criptografia pública, emprega uma chave para criptografar e outra para descriptografar a mensagem. Seu uso primário está na implementação de autenticação, não repudiação e troca-chave.

As mensagens podem ser criptografadas por qualquer pessoa que use a chave pública do receptor, mas pode ser descriptografada usando apenas a chave privada do receptor.

Vantagens da criptografia assimétrica

No caso de criptografia assimétrica, a chave pública pode ser facilmente distribuída em comparação com a chave secreta da criptografia simétrica. A contratação digital para implementação de segurança só é possível com criptografia assimétrica. É também o melhor ajuste para a intranet e a internet. Áreas de aplicação como o início da sessão geralmente usam criptografia assimétrica.

Requer um pequeno número de chaves e um par de chaves para uma entidade ser usada com qualquer outra entidade.

A criptografia de chave assimétrica é implementada no algoritmo RSA e no algoritmo Diffie Hellman Key Exchange.

Desvantagens da criptografia assimétrica

A criptografia assimétrica é comparativamente mais lenta que um algoritmo simétrico e também utiliza mais recursos. Não é eficiente para enviar mensagens longas. Também requer verificação entre uma entidade e sua chave pública.

Eles sofrem com o problema da validação -chave. Suponha que Alice envie uma mensagem para Bob usando sua chave pública. A questão é como Alice garantirá que seja a chave pública de Bob? Suponha que Charlie, de alguma forma, consegue obter a chave pública de Bob e reencritar a mensagem de Alice e a envia para Bob como se tivesse vindo diretamente de Alice. Bob descriptografará a mensagem usando sua chave privada pensando que ela havia vindo diretamente de Alice. Outra situação é que Charlie pode personificar Bob e publicar uma nova chave pública em nome de Bob.

Conclusão

O avanço na área de criptografia revolucionou vários setores como finanças, comércio eletrônico, guerra militar, etc. A criptografia simétrica e assimétrica é necessária, a opção de escolher uma depende da área de aplicação. Esta é a razão pela qual ambos existem em paralelo.