Últimas notícias

Fique informado

Criptografia Simétrica e Assimétrica: Qual a diferença entre elas?

8 de novembro de 2017

Spotlight

Como o Tether (USDT) se tornou a principal criptomoeda no Brasil 

No dinâmico cenário das criptomoedas em 2023, o Tether (USDT) conquistou a posição de destaque como a principal escolha entre os brasileiros.

23 de fevereiro de 2024

Entrevista com Marco Zanini, CEO da DINAMO Networks, sobre sigilo e assinatura digital

O CEO da DINAMO Networks, Marco Zanini, destacou o sigilo e as assinaturas digitais, além de abordar os principais marcos de 2023 e expectativas para 2024

19 de fevereiro de 2024

FIDO redefine a segurança online com a autenticação sem senhas

As senhas perduram, apesar do crescente consenso de que seu uso precisa ser reduzido, se não substituído.

16 de fevereiro de 2024

1º Insurance Mega Trends

O evento Insurance Mega Trends trará as principais tendências em seguros com personalidades nacionais e internacionais.

15 de fevereiro de 2024

Open Finance, ou Sistema Financeiro Aberto, e suas variações por setor econômico. Por Susana Taboas

Sistema Financeiro Aberto permite que as empresas e os indivíduos acessem dados financeiros de diversas fontes em um único lugar.

6 de fevereiro de 2024

Uso de assinaturas eletrônicas cresce 140% e deve chegar a 2 milhões/mês

Dados da ZapSign mostram ainda que adoção de assinaturas eletrônicas por empresas quase dobrou no ano de 2023

29 de janeiro de 2024

eIDAS – REGULAMENTO (UE) N.o 910/2014 DO PARLAMENTO EUROPEU E DO CONSELHO

eIDAS – REGULAMENTO (UE) Nº 910/2014 DO PARLAMENTO EUROPEU E DO CONSELHO

20 de outubro de 2020

O artigo “Criptografia Simétrica e Assimétrica: Qual a diferença entre elas?”

O mundo corporativo usa ferramentas de TI para várias rotinas: das transações financeiras ao processamento de dados de clientes e à criação de estratégias de mercado.

Esse movimento permitiu que o trabalho se tornasse mais dinâmico, flexível e eficaz.

No entanto, a dependência em relação aos meios digitais fez com que o número de ameaças voltadas para a captura de dados aumentasse consideravelmente. E, para se proteger, os empreendimentos começaram a investir em técnicas de segurança. Com a criptografia, por exemplo, os dados sensíveis passaram a ser isolados contra tentativas de acesso não autorizado.

Os algoritmos de criptografia são indispensáveis para quem procura impedir o acesso ilegal a dados corporativos, uma vez que eles usam chaves de segurança que permitem verificar a validade de uma informação. Vale destacar que essa verificação pode ser feita por meio de 2 técnicas: a criptografia simétrica e a criptografia assimétrica.

Quer saber qual é a diferença entre elas? Então continue lendo.

Como a criptografia simétrica funciona

O ciframento de uma mensagem (processo em que um conteúdo é criptografado) é baseado em 2 componentes:

  • um algoritmo;
  • e uma chave de segurança.

O algoritmo trabalha junto com a chave, de forma que eles tornam um conteúdo sigiloso com um conjunto único de regras.

A criptografia simétrica faz uso de uma única chave, que é compartilhada entre o emissor e o destinatário de um conteúdo. Essa chave é uma cadeia própria de bits, que vai definir a forma como o algoritmo vai cifrar um conteúdo.

Como vantagem, a criptografia tem uma boa performance e a possibilidade de manter uma comunicação contínua entre várias pessoas simultaneamente. Caso a chave seja comprometida, basta efetuar a troca por uma nova, mantendo o algoritmo inicial.

A segurança de um sistema de criptografia vai variar conforme o tamanho da chave utilizada. Um algoritmo baseado no data encryption standart (DES ou padrão de criptografia de dados, em tradução livre) tem 56 bits, o que permite a criação de 72 quadrilhões de chaves diferentes. Pode parecer muito, mas esse padrão já é considerado inseguro diante da capacidade de processamento dos dispositivos atuais.

Por outro lado, sistemas como o RC2, que utiliza o protocolo S/MIME, tem uma chave de tamanho variável. Ela pode ter entre 8 e 1.024 bits. Assim, as chances de alguém conseguir decifrar um conteúdo criptografado por meio de algoritmos de força bruta diminui consideravelmente.

Apesar do seu alto desempenho, a criptografia simétrica possui falhas graves de segurança. A gestão de chaves, por exemplo, torna-se mais complexa conforme o número de pessoas que se comunica aumenta. Para cada N usuários, são necessárias N2 chaves.

A criptografia simétrica também não possui meios que permitem a verificação da identidade de quem envia ou recebe um conteúdo. Além disso, não há como garantir o armazenamento em ambientes confiáveis das chaves de segurança.

Como a criptografia assimétrica funciona

A criptografia assimétrica, também conhecida como criptografia de chave pública, é baseada em 2 tipos de chaves de segurança — uma privada e a outra pública. Elas são usadas para cifrar mensagens e verificar a identidade de um usuário.

Resumidamente falando, a chave privada é usada para decifrar mensagens, enquanto a pública é utilizada para cifrar um conteúdo. Assim, qualquer pessoa que precisar enviar um conteúdo para alguém precisa apenas da chave pública do seu destinatário, que usa a chave privada para decifrar a mensagem.

Esse sistema simples garante a privacidade dos usuários e aumenta a confiabilidade de uma troca de dados. Afinal, como o número de pessoas com acesso à chave privada é restrito, as chances de a segurança de uma comunicação ser comprometida reduz consideravelmente.

Um dos principais algoritmos que utiliza esse tipo de técnica é o RSA. Ele é baseado na multiplicação de números primos de grande escala para a geração de uma chave pública. Caso o número seja bem escolhido, o tempo necessário para a quebra de uma chave pode se tornar consideravelmente grande.

Em 1999, o Instituto Nacional de Pesquisa da Holanda promoveu um trabalho com cientistas de 6 países. Com 300 computadores e 7 meses de trabalho, foi possível quebrar uma chave RSA com 512 bits.

Outros algoritmos, como o ElGamal e o de Curvas Elípticas são baseados em outros tipos de operações matemáticas. Eles fazem operações com logaritmos discretos e curvas elípticas sobre corpos infinitos para a criação de chaves com números grandes. No entanto, eles podem apresentar um desempenho inferior quando comparado com o RSA.

Como criptografia e certificados digitais se relacionam

Os algoritmos de criptografia podem ser utilizados em conjunto para tornar vários processos de análise de dados e troca de informações mais seguros. Assim, o ciframento de mensagens, a verificação de identidades e a otimização de assinaturas digitais torna-se mais ágil e poderosa. Juntos, eles podem tornar mecanismos comerciais, como os certificados digitais, mais confiáveis e imunes a falhas de segurança.

Os certificados digitais modernos são usados para garantir a identidade de pessoas em ambientes digitais. Eles permitem a identificação de tentativas de alteração de chaves públicas por terceiros, tornando a comunicação entre pessoas mais segura. Todo certificado digital é assinado por uma autoridade de certificação ou CA (sigla para certification authority).

O CA atua como um cartório eletrônico. Ele associa um conjunto de atributos — como nome, chave pública pessoal e endereço — a uma chave criptográfica pública. As autoridades de certificação desempenham um grande papel em comunicações digitais. Elas impedem que tentativas de captura de dados tenham sucesso, além de facilitar a criação de canais de comunicação seguros.

Ele também possui um catálogo com chaves públicas comprometidas ou que não estão mais em uso. A chamada lista de certificados revogados (LCR) permite que usuários tenham uma opção a mais de verificação de identidade e é atualizada regularmente.

Para o usuário comum, o uso de certificados digitais pode ser visto como uma estratégia de segurança de alta eficácia. Em atividades como a declaração do Imposto de Renda, o uso de um certificado digital aumenta a confiabilidade do envio da declaração, tornando a comunicação com os órgãos do governo mais eficaz.

Garantir a confiabilidade em comunicações digitais é algo indispensável para o ambiente corporativo.

Empresas devem implementar soluções que facilitem o uso de sistemas que trabalham com dados sensíveis com alto desempenho e confiabilidade.

Dessa forma, sites como os de e-commerce podem ser mais confiáveis e imunes a ameaças digitais. Saiba mais sobre esse assunto no post “Site criptografado: 6 motivos para proteger seu e-commerce”!

Fonte: VALID Certificadora Digital

Criptografia como Serviço: a conformidade com LGPD não precisa custar milhões à sua companhia

Ícone da criptografia na 2ª Guerra Mundial, máquina Enigma tem exemplar no Brasil

O que é a Criptografia Assimétrica e como ela é essencial na segurança do Certificado Digital

 

O QUE É CRIPTOGRAFIA?

A criptografia protege a segurança pessoal de bilhões de pessoas e a segurança nacional de países ao redor do mundo.

A criptografia de ponta-a-ponta (end-to-end encryption ou E2EE) é um recurso de segurança que protege os dados durante a troca de mensagens, de forma que o conteúdo só possa ser acessado pelos dois extremos da comunicação: o remetente e o destinatário. 

Criptografia Simétrica

Criptografia Simétrica utiliza uma chave única para cifrar e decifrar a mensagem. Nesse caso o segredo é compartilhado.

Criptografia Assimétrica

Criptografia Assimétrica utiliza um par de chaves: uma chave pública e outra privada que se relacionam por meio de um algoritmo.  O que for criptografado pelo conjunto dessas duas chaves só é decriptografado quando ocorre novamente o match.  

Criptografia Quântica

Criptografia Quântica utiliza algumas características fundamentais da física quântica as quais asseguram o sigilo das informações e soluciona a questão da Distribuição de Chaves Quânticas – Quantum Key Distribution.

Criptografia Homomórfica

Criptografia Homomórfica refere-se a uma classe de métodos de criptografia imaginados por Rivest, Adleman e Dertouzos já em 1978 e construída pela primeira vez por Craig Gentry em 2009. A criptografia homomórfica difere dos métodos de criptografia típicos porque permite a computação para ser executado diretamente em dados criptografados sem exigir acesso a uma chave secreta. O resultado de tal cálculo permanece na forma criptografada e pode, posteriormente, ser revelado pelo proprietário da chave secreta.

Os 10 tipos de criptografia mais usados

1 - DES

O Data Encryption Standard (DES) é um dos tipos de criptografia mais antigos e mais simples. Ele utiliza chaves de 56 bits, o que significa que existem 256 combinações possíveis. Isso torna o DES relativamente fácil de quebrar com a força bruta, um tipo de ataque que tenta todas as combinações possíveis até encontrar a correta.

2 - 3DES

O Triple DES (3DES) é uma extensão do DES que usa três chaves de 56 bits cada. Isso aumenta a segurança do DES, pois torna o ataque de força bruta muito mais complexo.

3 - DESX

O DESX é uma variação do DES que adiciona 64 bits de dados aleatórios ao texto antes da criptografia. Isso dificulta o ataque de força bruta, pois o atacante precisa adivinhar a chave correta e os dados aleatórios.

4 - AES

O Advanced Encryption Standard (AES) é um tipo de criptografia mais recente e mais seguro que o DES. Ele utiliza chaves de 128, 192 ou 256 bits. O AES é considerado imune a ataques de força bruta atuais.

5 - Camellia

O Camellia é um tipo de criptografia semelhante ao AES. Ele também utiliza chaves de 128, 192 ou 256 bits. O Camellia é considerado um bom substituto para o AES.

6 - RSA

O RSA é um tipo de criptografia de chave pública. Ele usa um par de chaves, uma pública e outra privada. A chave pública pode ser compartilhada com qualquer pessoa, mas a chave privada deve ser mantida em segredo.

7 - Blowfish

O Blowfish é um tipo de criptografia simétrica. Ele utiliza chaves de 32 a 448 bits. O Blowfish é considerado um algoritmo rápido e seguro.

8 - Twofish

O Twofish é uma variação do Blowfish. Ele também utiliza chaves de 32 a 448 bits. O Twofish é considerado um algoritmo rápido e seguro.

9 - SAFER

O SAFER (Secure and Fast Encryption Routine) é um tipo de criptografia simétrica. Ele utiliza chaves de 64, 128 ou 192 bits. O SAFER foi descontinuado devido a algumas vulnerabilidades encontradas.

10 - IDEA

IDEA O International Data Encryption Algorithm (IDEA) é um tipo de criptografia simétrica. Ele utiliza chaves de 128 bits. O IDEA é considerado um algoritmo seguro, mas não é tão comum quanto outros tipos de criptografia.

Os diferentes tipos de criptografia oferecem diferentes níveis de segurança. A escolha do tipo de criptografia correto depende da aplicação específica. Temos muitos artigos sobre criptografia publicados em nossa coluna especial!

Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!