Algoritmo de chave simétrica
Algoritmos de chaves simétricas é um método em criptografia. É quando as chaves para decodificação e criptografia são exatamente o mesmo segredo compartilhado. Você pode gerar o segredo aleatoriamente, ou a partir de uma senha, ou através de um procedimento de troca de chaves secretas como Diffie-Hellman.
Os algoritmos de chaves simétricas são muito importantes porque são mais rápidos nos computadores do que os outros tipos: algoritmos de chaves públicas. Em criptografia de chave pública (criptografia de chave assimétrica) a chave para criptografia pode ser dada ao público sem problemas, e todos podem enviar mensagens secretas. A chave para criptografia é "aberta" porque, na prática, ela não pode ser usada para obter a chave para descriptografia. Isto é muito útil, mas os algoritmos de criptografia de chave pública são muito lentos nos computadores, por isso são usados apenas para enviar uma chave secreta. Então, os algoritmos de chave simétrica são usados para tudo o mais porque são mais rápidos.
Existem dois tipos de algoritmos de chaves simétricas, chamadas de cifras de fluxo e cifras de bloco. As cifras de fluxo criptografam uma mensagem como um fluxo de bits, um de cada vez. As cifras de bloco pegam blocos de bits, encriptam-nos como uma única unidade e às vezes usam a resposta mais tarde também. Blocos de 64 bits têm sido comumente usados; embora cifras modernas como a Norma Avançada de Criptografia utilizem blocos de 128 bits.
Exemplos de cifras simétricas populares incluem Twofish, Serpent, AES (aka Rijndael), Blowfish, CAST5, RC4, TDES, e IDEA.
Na história, alguns métodos de criptanálise exploravam a simetria, portanto, os sistemas simétricos eram menos seguros. Alguns ataques são chamados de ataques de texto conhecido, ataques de texto plano escolhido, criptanálise diferencial e criptanálise linear.
Outros termos para criptografia de chave simétrica são criptografia de chave secreta, chave única, chave compartilhada, chave única e, eventualmente, chave privada. Este último termo não tem o mesmo significado que o termo chave privada tem na criptografia de chave pública.
Em um algoritmo de chave simétrica, a chave usada para criptografar é a mesma usada para decifrar. Por esta razão, ela precisa ser mantida em segredo.
Algoritmos simétricos vs. assimétricos
Ao contrário dos algoritmos simétricos, os algoritmos de chave assimétrica utilizam uma chave diferente para a criptografia do que para a decriptação. Ou seja, um usuário que conhece a chave de criptografia de um algoritmo assimétrico pode criptografar mensagens, mas não pode calcular a chave de descriptografia e não pode descriptografar mensagens criptografadas com essa chave. Uma breve comparação destes dois tipos de algoritmos é apresentada abaixo:
Velocidade
Os algoritmos de chave simétrica são geralmente muito menos intensivos computacionalmente do que os algoritmos de chave assimétrica. Na prática, os algoritmos de chave assimétrica são tipicamente centenas a milhares de vezes mais lentos do que os algoritmos de chave simétrica.
Gestão de chaves
Uma desvantagem dos algoritmos de chave simétrica é a exigência de uma chave secreta compartilhada, com ambas as partes segurando a mesma cópia em cada extremidade. A fim de garantir comunicações seguras entre todos em um grupo de n pessoas, um total de n(n - 1)/2 chaves é necessário, que é o número total de canais de comunicação possíveis. Para limitar o impacto de uma possível descoberta por um atacante criptográfico, elas devem ser trocadas regularmente e mantidas seguras durante a distribuição e em serviço. O processo de seleção, distribuição e armazenamento de chaves é conhecido como gerenciamento de chaves, e é difícil de ser alcançado de forma confiável e segura.
Criptosistema híbrido
Nos projetos de criptossistemas modernos, tanto os algoritmos assimétricos (chave pública) quanto os simétricos são usados para aproveitar o melhor de ambos. Os algoritmos assimétricos são usados para distribuir chaves simétricas no início de uma sessão. Uma vez que uma chave simétrica é conhecida por todas as partes da sessão, algoritmos simétricos mais rápidos usando essa chave podem ser usados para encriptar o restante da sessão. Isto simplifica o problema de distribuição de chaves, pois as chaves assimétricas só têm que ser distribuídas de forma autêntica, enquanto as chaves simétricas precisam ser distribuídas de forma autêntica e confidencial.
Os sistemas que utilizam essa abordagem híbrida incluem SSL, PGP e GPG, etc.
Páginas relacionadas
- Algoritmos de chave assimétrica
Perguntas e Respostas
P: O que são algoritmos de chave simétrica?
R: Algoritmos de chave simétrica é um método de criptografia em que as chaves de decriptação e criptografia são exatamente o mesmo segredo compartilhado.
P: Como o senhor pode gerar o segredo?
R: O segredo pode ser gerado aleatoriamente, ou a partir de uma senha, ou através de um procedimento secreto de troca de chaves como Diffie-Hellman.
P: Por que os algoritmos de chaves simétricas são importantes?
R: Os algoritmos de chave simétrica são muito importantes porque são mais rápidos nos computadores do que os algoritmos de chave pública.
P: O que é criptografia de chave pública (criptografia de chave assimétrica)?
R: Na criptografia de chave pública (criptografia de chave assimétrica) a chave para criptografia pode ser dada ao público sem nenhum problema, e todos podem enviar-lhe mensagens secretas. A chave para a criptografia é "aberta" porque, na prática, ela não pode ser usada para obter a chave para a decriptação.
P: O que são dois tipos de cifras simétricas?
R: Dois tipos de cifras simétricas incluem cifras de fluxo e cifras de bloco. As cifras de fluxo encriptam uma mensagem como um fluxo de bits, um de cada vez, enquanto as cifras de bloco tomam blocos de bits, encriptam-nos como uma única unidade, e às vezes usam a resposta mais tarde também.
P: Que tamanho de blocos usam as cifras modernas?
R: As cifras modernas, como as do Advanced Encryption Standard, usam blocos de 128 bits.
P: Que tipos de ataques têm sido usados para explorar a simetria na história?
R: Na história alguns métodos de criptanálise exploravam a simetria, de modo que os sistemas simétricos eram menos seguros. Alguns ataques que têm sido usados incluem ataques de plaintextos conhecidos, ataques de plaintextos escolhidos, criptanálise diferencial e criptanálise linear.
