O que são Criptografias Simétricas e Assimétricas?

A criptografia surgiu como um método de manter informações confidenciais à salvo de pessoas não autorizadas de acesso. Entretanto com o avanço da criptoanálise, era necessário aumentar a segurança e isto também ocorreu no meio das telecomunicações.

Atualmente a criptografia não é mais um mero sistema para embaralhar letras, hoje, complexas contas matemáticas, equações, intervalos, módulos, e regras de integral e derivação são utilizadas para geração das criptografias, conforme seus algorítimos de criptografia (que são vários), e vários utilizam o método simétrica ou assimétrica.

Criptografia Simétrica

A criptografia simétrica é a criptografia onde existe uma única chave para criptografar e descriptografar um texto, documento, ou até uma imagem, vídeo, ou um software.

Um exemplo simples de criptografia simétrica é quando utilizamos um software de compactação de arquivos e atribuímos uma senha ao mesmo. Se for utilizada a senha errada, ele não consegue recuperar os arquivos internos.

Nenhuma outra senha ou chave poderá recuperar a criptografia existente.

Isto é útil quando você precisa transmitir um arquivo seguro também, entretanto você irá precisar passar a mesma senha que você cifra o conteúdo para a terceira pessoa, e corre o risco desta pessoa poder distribuir esta senha para que outros possam fazer leituras e inclusive escrever novos itens.

Uma das maiores críticas com relação as urnas eletrônicas utilizadas no Brasil, é que utilizam como base chaves simétricas para criptografia dos dados das eleições, na qual se qualquer indivíduo tiver a senha, poderia muito bem manipular estes dados sem que haja rastros.

Critografia Assimétrica

Este método cria um texto criptografado onde utiliza-se duas chaves para criptografia e descriptografia.

As chaves são co-relacionadas matematicamente, então permite que o texto seja transmitido em duas direções diferentes, e cada indivíduo permanecerá com sua chave. As mesmas são chamadas geralmente de: Chave Pública e Chave Privada.

Ao contrário da simétrica, a criptografia assimétrica tem uma maior complexibilidade e exige mais recursos computacionais.

Entretanto oferece mais segurança desde que as duas chaves não venham ser descobertas, e por este motivo é utilizada na tecnologia SSL na Internet ao navegar em sites utilizando "HTTPS", o usuário cliente tem uma chave pública de criptografia, e o servidor apenas a chave privada.

Ao se conectar ao servidor SSL, seu computador utiliza a chave pública para ler e criptografar os dados. O servidor se encarrega de ler seus dados e enviar os dados requisitados usando a chave privada.

A falha de segurança que ocorreu denominada Heartbleed em 2014, foi uma falha onde o servidor entregava partes do conteúdo da memória e revelava partes da chave privada, fazendo que invasores fossem capazes de interceptar o tráfego de dados SSL e capturar os dados dos usuários nas conexões, incluindo dados confidenciais, senhas, acesso à bancos, cartões de crédito, entre outros.